1 points par GN⁺ 2024-05-28 | 1 commentaires | Partager sur WhatsApp
  • archive.org est devenu inaccessible pour la plupart des services en raison d'une attaque DDoS, provoquant des problèmes d'accès directs pour les utilisateurs
  • Internet Archive a indiqué que les données n'ont pas été affectées, le cœur du problème relevant donc davantage de la disponibilité du service que d'une corruption des données
  • L'équipe d'exploitation traite le problème et a précisé que la suite de la situation serait communiquée via des mises à jour dans les commentaires
  • Brewster Kahle a indiqué que archive.org était de nouveau en ligne, mais que le bras de fer avec les attaquants se poursuivait
  • Les utilisateurs peuvent rencontrer une indisponibilité du site ou des rétablissements intermittents, tandis que l'équipe en est au stade de quelques ajustements avant d'observer l'évolution de la situation

Panne de service sur archive.org

  • Le compte Internet Archive a annoncé qu'archive.org subissait une attaque DDoS
  • En conséquence, la plupart des services étaient unavailable
  • Il a été précisé que les données n'avaient pas été affectées

Réponse et mode de communication

  • Internet Archive est en train de traiter le problème
  • Il a été indiqué que des informations supplémentaires seraient publiées dans les commentaires

État de la situation selon les commentaires

  • Brewster Kahle a indiqué qu'archive.org était de nouveau en ligne
  • Toutefois, le bras de fer avec les attaquants se poursuit
  • Il estime que les week-ends et jours fériés semblent être des moments souvent utilisés pour ce type d'attaque
  • Quelques ajustements ont été effectués, mais la situation doit encore être observée

1 commentaires

 
GN⁺ 2024-05-28
Avis de Hacker News
  • J’ai pris l’habitude de conserver moi-même une archive du WWW pour les sites intéressants, et j’ai maintenant accumulé environ 1 TiB
    Un jour, j’aimerais configurer mon réseau pour servir directement n’importe quel site depuis mon archive locale, et pouvoir ressusciter les sites que je veux
    J’ai créé une fonction shell wget-mirror qui ajoute les options nécessaires à wget, et ça suffit pour 99 % des sites

    • Il y a aussi le projet WWWOFFLE, qui existe depuis 1996 : https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      Vu l’évolution actuelle du web, il est peut-être plus utile de récupérer en torrent des livres de non-fiction de libgen ou des revues scientifiques de scimag que de préserver des sites web ordinaires
      Ces sources primaires font aussi partie des matériaux d’entraînement de ce qu’on appelle l’« IA », mais le problème, c’est que les déchets du web y entrent aussi
      Dans le pire des cas, les livres et les revues scientifiques pourraient redevenir difficiles d’accès pour le grand public, et l’« IA » ne serait proposée qu’en guise de substitut bancal. Si les gens cessent de faire leurs recherches à partir de sources primaires pour simplement poser des questions à des serveurs d’« IA » distants, la vérité en sera gravement altérée
    • Je fais quelque chose de similaire en aspirant et en stockant localement des magazines numérisés en PDF
      Ça satisfait en partie mon penchant pour l’accumulation d’octets, mais j’aime aussi l’idée que, si je me retrouve un jour hors réseau dans un van ou un camping-car, je pourrai lire sur mon portable un numéro de “Popular Electronics” de 1972
      Ça me préoccupe aussi de voir des vidéos YouTube que j’avais mises en playlist disparaître plus tard, ne laissant que des trous
    • Je ne vois pas en quoi c’est une solution. The Archive fournit un service précieux, et collecte probablement bien plus d’Internet qu’un particulier ne peut en sauvegarder
      Si quelque chose que tu n’as pas sauvegardé aujourd’hui disparaît dans 10 ans, il y a plus de chances que ce soit encore sur archive.org
      C’est pour ça que je fais des dons à The Archive, et je pense que davantage de gens devraient faire pareil
    • Voici la commande que j’utilise, et j’aimerais bien voir celles des autres :
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • On peut aussi utiliser archivebox, et c’est assez convivial
  • Je ne comprends pas pourquoi faire ce genre de chose. À moins d’avoir beaucoup d’argent, des contacts sur le dark web, ou une rancune historique façon Barbara Streisand, je me demande bien à quoi ça rime

    • Les attaques DDoS coûtent très peu cher, et on peut les commander auprès de gros sites spécialisés qui ont même un service client
      Le plus grand de ces services aujourd’hui fermés comptait plusieurs centaines de milliers d’utilisateurs et a mené environ 4 millions d’attaques, avec des tarifs à partir de 14,99 $ par mois [1]
      En pratique, presque tout le monde peut donc lancer un DDoS pour presque rien, ce qui veut dire qu’analyser le mobile ou les suspects ne mènera probablement à pas grand-chose
      [1] - https://wccftech.com/865619-2/
    • Ça peut aussi être une manière de faire la publicité d’une capacité d’attaque ou d’un service donné
    • Il y a peut-être là-bas des documents compromettants que quelqu’un veut garder enterrés, ne serait-ce que temporairement
    • Il existe des gens absolument minables qui veulent simplement rendre le monde pire
      Npm a lui aussi subi récemment des attaques assez sévères pendant environ six semaines, et il me semble qu’il y a eu d’autres cas ailleurs
      Ce qui fait encore plus peur, c’est notre réaction face à ce type d’attaques en ligne répétées
      Si cela conduit les pays occidentaux à réduire la vie privée et les libertés, on tombera dans une situation digne de l’article de theonion.com sur « le plan où ben Laden est assis à savourer l’effondrement ». Il ne faut pas laisser la peur imposer une paranoïa de cybersécurité qui détruit la liberté de communication et de connexion
    • Mon intuition très approximative, c’est qu’une bonne partie de ces attaques sont menées par des entreprises qui vendent des services de mitigation DDoS
  • archive.org dépense combien pour son infrastructure, etc. ? Combien faudrait-il pour résister aux DDoS les plus destructeurs ?
    Il me semble avoir lu quelque part que Google ne tombait pas en panne même lorsqu’il subissait de grosses attaques DDoS
    Vu le bénéfice que ça apporte aux utilisateurs ordinaires, je pense que ceux qui utilisent le service devraient faire de petits dons de temps en temps. J’ai déjà donné, et j’aurais donné bien davantage sans des problèmes familiaux

    • Les attaques DDoS sont généralement des attaques par saturation de bande passante. Elles consistent à envoyer plus de bits qu’un site web ne peut en faire passer sur sa connexion à Internet
      Pour s’en protéger, il faut acheter environ 500 Gbps de capacité supplémentaire en plus de la liaison nécessaire au trafic légitime, ce qui revient à payer chaque mois pour une bande passante presque jamais utilisée, donc c’est très coûteux
      Même après l’arrivée des paquets au datacenter, il faut aussi des équipements spécialisés capables de filtrer le trafic malveillant et de ne laisser passer que le trafic légitime
      Google est attaqué en permanence, mais comme son trafic quotidien normal se compte déjà en plusieurs Tbps, les marges de capacité qu’il garde pour absorber des pics comme la Coupe du monde ou des vidéos YouTube virales dépassent déjà souvent ce que la plupart des attaquants peuvent mobiliser
  • Quelle est la meilleure façon de gérer une attaque DDoS, si possible en open source ? Je préférerais qu’on ne parle pas de Cloudflare, que je considère comme une entreprise de racket

    • Cloudflare n’est pas une « entreprise de racket ». C’est une grande entreprise technologique, et même si certaines équipes utilisent parfois des tactiques commerciales déplorables pour atteindre leurs objectifs, elle fournit dans l’ensemble des services utiles et agit de manière relativement éthique.
      Il existe des outils open source pour atténuer les DDoS, mais ils ont tous un coût d’exploitation et, sans les avantages de données ni l’échelle de Cloudflare, ils seront forcément bien moins efficaces
    • Beaucoup de fournisseurs de mitigation DDoS utilisent des technologies open source, mais ce n’est que la première étape de la mitigation. La plupart des entreprises ordinaires ont du mal à se protéger contre un DDoS si quelqu’un disposant de ressources massives ne prend pas l’attaque à sa charge à leur place.
      Même si vous achetez énormément de capacité IP en transit, cela ne suffit pas à empêcher qu’un point d’échange Internet situé à 800 miles soit saturé au point d’empêcher les clients d’accéder au site.
      Pour éviter ce problème, il faut un accès à un backbone capable de rerouter le trafic autrement, c’est pourquoi les services de scrubbing DDoS travaillent avec des ISP de niveau 1 pour gérer l’essentiel du travail
    • Une combinaison de HAProxy et de protection DDoS est aussi possible : https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      On peut aussi utiliser un proxy à preuve de travail pour ralentir le trafic entrant.
      S’il n’y a qu’un seul serveur, les options sont très limitées : rediriger vers une page statique ou supprimer les entrées DNS, par exemple
    • Ce n’est pas seulement un problème logiciel, c’est aussi une question de matériel et de position dans le réseau.
      Ce type de DDoS sature surtout les liaisons Internet, donc il faut pouvoir se coordonner avec les principaux ISP pour bloquer le trafic DDoS avant qu’il ne se concentre trop
    • Chaque fois que j’ai demandé pourquoi Cloudflare serait une entreprise de racket, je n’ai jamais eu d’autre réponse que « ils pourraient devenir mauvais un jour ».
      Personnellement, Amazon m’inquiète bien plus que Cloudflare
  • C’est comme si un pyromane mettait le feu à un orphelinat ou une bibliothèque. Je ne comprends pas pourquoi quelqu’un ferait ça

    • Cela peut être un pyromane qui veut vendre son propre service. Pouvoir montrer une attaque majeure réussie aide un prestataire DDoS peu scrupuleux à vendre ses services
    • Techniquement parlant, c’est plutôt juste un déchet humain qui s’amuse
  • Ceux qui veulent effacer l’histoire des données doivent être considérés comme des ennemis de l’humanité. J’espère que les archives s’en sortiront sans dommage une fois cet incident passé

  • archive.org subit une attaque DDoS. Les données ne sont pas touchées, mais la plupart des services sont indisponibles ; ils sont en train de répondre à l’incident et disent qu’ils publieront des mises à jour dans les commentaires

  • Il semble que le site soit revenu en ligne pour le moment : https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    @internetarchive a été rétabli et ils sont en train de faire du bras de fer avec les attaquants. Les week-ends et les jours fériés semblent être des moments privilégiés pour les attaques ; ils ont fait des ajustements, mais il faut encore surveiller la situation

  • Si l’équipe d’archive.org voit ce message : j’adore vraiment le site. Il a sauvé énormément de contenus rares, c’est remarquable

    • Un Internet Archive décentralisé, est-ce que ça aurait du sens ? On dirait que les DDoS y seraient impossibles