Internet Archive victime d'une attaque DDoS
(mastodon.archive.org)- archive.org est devenu inaccessible pour la plupart des services en raison d'une attaque DDoS, provoquant des problèmes d'accès directs pour les utilisateurs
- Internet Archive a indiqué que les données n'ont pas été affectées, le cœur du problème relevant donc davantage de la disponibilité du service que d'une corruption des données
- L'équipe d'exploitation traite le problème et a précisé que la suite de la situation serait communiquée via des mises à jour dans les commentaires
- Brewster Kahle a indiqué que archive.org était de nouveau en ligne, mais que le bras de fer avec les attaquants se poursuivait
- Les utilisateurs peuvent rencontrer une indisponibilité du site ou des rétablissements intermittents, tandis que l'équipe en est au stade de quelques ajustements avant d'observer l'évolution de la situation
Panne de service sur archive.org
- Le compte Internet Archive a annoncé qu'archive.org subissait une attaque DDoS
- En conséquence, la plupart des services étaient unavailable
- Il a été précisé que les données n'avaient pas été affectées
Réponse et mode de communication
- Internet Archive est en train de traiter le problème
- Il a été indiqué que des informations supplémentaires seraient publiées dans les commentaires
État de la situation selon les commentaires
- Brewster Kahle a indiqué qu'archive.org était de nouveau en ligne
- Toutefois, le bras de fer avec les attaquants se poursuit
- Il estime que les week-ends et jours fériés semblent être des moments souvent utilisés pour ce type d'attaque
- Quelques ajustements ont été effectués, mais la situation doit encore être observée
1 commentaires
Avis de Hacker News
J’ai pris l’habitude de conserver moi-même une archive du WWW pour les sites intéressants, et j’ai maintenant accumulé environ 1 TiB
Un jour, j’aimerais configurer mon réseau pour servir directement n’importe quel site depuis mon archive locale, et pouvoir ressusciter les sites que je veux
J’ai créé une fonction shell
wget-mirrorqui ajoute les options nécessaires àwget, et ça suffit pour 99 % des siteshttps://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
Vu l’évolution actuelle du web, il est peut-être plus utile de récupérer en torrent des livres de non-fiction de libgen ou des revues scientifiques de scimag que de préserver des sites web ordinaires
Ces sources primaires font aussi partie des matériaux d’entraînement de ce qu’on appelle l’« IA », mais le problème, c’est que les déchets du web y entrent aussi
Dans le pire des cas, les livres et les revues scientifiques pourraient redevenir difficiles d’accès pour le grand public, et l’« IA » ne serait proposée qu’en guise de substitut bancal. Si les gens cessent de faire leurs recherches à partir de sources primaires pour simplement poser des questions à des serveurs d’« IA » distants, la vérité en sera gravement altérée
Ça satisfait en partie mon penchant pour l’accumulation d’octets, mais j’aime aussi l’idée que, si je me retrouve un jour hors réseau dans un van ou un camping-car, je pourrai lire sur mon portable un numéro de “Popular Electronics” de 1972
Ça me préoccupe aussi de voir des vidéos YouTube que j’avais mises en playlist disparaître plus tard, ne laissant que des trous
Si quelque chose que tu n’as pas sauvegardé aujourd’hui disparaît dans 10 ans, il y a plus de chances que ce soit encore sur archive.org
C’est pour ça que je fais des dons à The Archive, et je pense que davantage de gens devraient faire pareil
wget \--recursive \--mirror \--timestamping \--page-requisites \--html-extension \--convert-links \--restrict-file-names=windows \--no-parent \$urlJe ne comprends pas pourquoi faire ce genre de chose. À moins d’avoir beaucoup d’argent, des contacts sur le dark web, ou une rancune historique façon Barbara Streisand, je me demande bien à quoi ça rime
Le plus grand de ces services aujourd’hui fermés comptait plusieurs centaines de milliers d’utilisateurs et a mené environ 4 millions d’attaques, avec des tarifs à partir de 14,99 $ par mois [1]
En pratique, presque tout le monde peut donc lancer un DDoS pour presque rien, ce qui veut dire qu’analyser le mobile ou les suspects ne mènera probablement à pas grand-chose
[1] - https://wccftech.com/865619-2/
Npm a lui aussi subi récemment des attaques assez sévères pendant environ six semaines, et il me semble qu’il y a eu d’autres cas ailleurs
Ce qui fait encore plus peur, c’est notre réaction face à ce type d’attaques en ligne répétées
Si cela conduit les pays occidentaux à réduire la vie privée et les libertés, on tombera dans une situation digne de l’article de theonion.com sur « le plan où ben Laden est assis à savourer l’effondrement ». Il ne faut pas laisser la peur imposer une paranoïa de cybersécurité qui détruit la liberté de communication et de connexion
archive.org dépense combien pour son infrastructure, etc. ? Combien faudrait-il pour résister aux DDoS les plus destructeurs ?
Il me semble avoir lu quelque part que Google ne tombait pas en panne même lorsqu’il subissait de grosses attaques DDoS
Vu le bénéfice que ça apporte aux utilisateurs ordinaires, je pense que ceux qui utilisent le service devraient faire de petits dons de temps en temps. J’ai déjà donné, et j’aurais donné bien davantage sans des problèmes familiaux
Pour s’en protéger, il faut acheter environ 500 Gbps de capacité supplémentaire en plus de la liaison nécessaire au trafic légitime, ce qui revient à payer chaque mois pour une bande passante presque jamais utilisée, donc c’est très coûteux
Même après l’arrivée des paquets au datacenter, il faut aussi des équipements spécialisés capables de filtrer le trafic malveillant et de ne laisser passer que le trafic légitime
Google est attaqué en permanence, mais comme son trafic quotidien normal se compte déjà en plusieurs Tbps, les marges de capacité qu’il garde pour absorber des pics comme la Coupe du monde ou des vidéos YouTube virales dépassent déjà souvent ce que la plupart des attaquants peuvent mobiliser
Quelle est la meilleure façon de gérer une attaque DDoS, si possible en open source ? Je préférerais qu’on ne parle pas de Cloudflare, que je considère comme une entreprise de racket
Il existe des outils open source pour atténuer les DDoS, mais ils ont tous un coût d’exploitation et, sans les avantages de données ni l’échelle de Cloudflare, ils seront forcément bien moins efficaces
Même si vous achetez énormément de capacité IP en transit, cela ne suffit pas à empêcher qu’un point d’échange Internet situé à 800 miles soit saturé au point d’empêcher les clients d’accéder au site.
Pour éviter ce problème, il faut un accès à un backbone capable de rerouter le trafic autrement, c’est pourquoi les services de scrubbing DDoS travaillent avec des ISP de niveau 1 pour gérer l’essentiel du travail
On peut aussi utiliser un proxy à preuve de travail pour ralentir le trafic entrant.
S’il n’y a qu’un seul serveur, les options sont très limitées : rediriger vers une page statique ou supprimer les entrées DNS, par exemple
Ce type de DDoS sature surtout les liaisons Internet, donc il faut pouvoir se coordonner avec les principaux ISP pour bloquer le trafic DDoS avant qu’il ne se concentre trop
Personnellement, Amazon m’inquiète bien plus que Cloudflare
C’est comme si un pyromane mettait le feu à un orphelinat ou une bibliothèque. Je ne comprends pas pourquoi quelqu’un ferait ça
Ceux qui veulent effacer l’histoire des données doivent être considérés comme des ennemis de l’humanité. J’espère que les archives s’en sortiront sans dommage une fois cet incident passé
archive.org subit une attaque DDoS. Les données ne sont pas touchées, mais la plupart des services sont indisponibles ; ils sont en train de répondre à l’incident et disent qu’ils publieront des mises à jour dans les commentaires
Il semble que le site soit revenu en ligne pour le moment : https://mastodon.archive.org/@brewsterkahle/1125141764988452...
@internetarchive a été rétabli et ils sont en train de faire du bras de fer avec les attaquants. Les week-ends et les jours fériés semblent être des moments privilégiés pour les attaques ; ils ont fait des ajustements, mais il faut encore surveiller la situation
Si l’équipe d’archive.org voit ce message : j’adore vraiment le site. Il a sauvé énormément de contenus rares, c’est remarquable