Archive of Our Own (AO3), một trang web phổ biến về tiểu thuyết do người hâm mộ viết, hiện đang ngừng hoạt động do một cuộc tấn công từ chối dịch vụ phân tán (DDoS). Đó là câu trả lời ngắn nhất cho câu hỏi “AO3 có bị hỏng không?” câu hỏi. Chúng ta hãy xem chi tiết về cuộc tấn công DDoS AO3.
Archive of Our Own hiện đang ngừng hoạt động do bị tấn công DDoS. Vào chiều thứ Hai, hơn 4,000 người dùng ở Mỹ đã báo cáo sự cố trên Down detector. Bản thân trang web này chủ yếu là nguồn gốc của các vấn đề được báo cáo.
“Kho lưu trữ đang gặp sự cố, như nhiều bạn đã thấy,” Archive of Our Own thừa nhận trong nhiều tweet. Chúng tôi đang điều tra nó, vì vậy vui lòng chờ đợi. Từ 2 chiều, các báo cáo có nhiều biến động, người dùng nói rằng sự cố đã được khắc phục, chỉ khiến trang web gặp sự cố một lần nữa vài phút sau đó.
Kho lưu trữ đang gặp một số vấn đề (như nhiều bạn đã nhận thấy). Chúng tôi đang điều tra, vui lòng chờ!
— Trạng thái AO3 (@AO3_Status) Ngày 10 tháng 7 năm 2023
Tại sao AO3 giảm? Chi tiết về cuộc tấn công DDoS AO3
Tại 1:24 giờ chiều ngày 10 tháng 7 năm 2023 (GMT), AO3 đã tweet xác nhận đầu tiên về sự cố, nêu rõ: “Kho lưu trữ đang gặp một số vấn đề.” Sau đó, vào ngày 10 tháng 7 năm 2023, lúc 6:38 PM, AO3 đã tweet rằng một cuộc tấn công DDoS là nguyên nhân gây ra sự cố ngừng hoạt động, nói rằng, “Có vẻ như Kho lưu trữ đang bị tấn công DDoS khiến các máy chủ bị sập.”
Các cuộc tấn công DDoS AO3 được thực hiện bởi “một nhóm tin tặc có động cơ tôn giáo và chính trị”. Hackread.com đã liên hệ với AO3 để có bình luận chính thức nhằm nỗ lực làm sáng tỏ danh tính và động cơ của những kẻ tấn công, mặc dù thực tế là tên thật của chúng vẫn chưa được biết.
Một cuộc tấn công DDoS xảy ra khi một tác nhân độc hại tràn ngập một trang web với quá nhiều yêu cầu đến mức nó trở nên quá tải và không thể sử dụng được.
Chính phủ Hoa Kỳ đang bị bao vây: Vi phạm MOVEit làm lộ dữ liệu quan trọng trước cuộc tấn công ransomware Clop tàn nhẫn
Các cuộc tấn công DDoS đã gây ra tình trạng ngừng hoạt động mạng, nhưng AO3 đã đảm bảo với người tiêu dùng rằng thông tin cá nhân của họ được bảo mật. Trang web lưu ý rằng người dùng không cần phải thay đổi mật khẩu của mình để giải quyết vấn đề này.
Cộng đồng AO3 đang theo dõi chặt chẽ tình hình và hy vọng có giải pháp nhanh chóng cho các cuộc tấn công DDoS liên tục để họ có thể tiếp tục đọc kho lưu trữ fanfic yêu quý của mình mà không bị gián đoạn.
Khi cố gắng truy cập trang web ngay bây giờ, người dùng có thể nhận được Mã lỗi 429 thay vì 503. Mã cho quá nhiều yêu cầu là lỗi 429. Có thể AO3 đang áp dụng chiến lược này để giải quyết vấn đề vì tấn công DDoS là khi tin tặc cố gắng truy cập vào trang web. tràn ngập một trang web với các yêu cầu.
Ai chịu trách nhiệm về cuộc tấn công DDoS AO3?
Tập thể hackertivist Anonymous Sudan đã nhận trách nhiệm về vụ tấn công, nằm trong một loạt các cuộc tấn công DDoS có liên quan nhằm vào các doanh nghiệp Mỹ. Tổ chức phi lợi nhuận Hoa Kỳ về các tác phẩm được chuyển hóa quản lý AO3. Anonymous Sudan nói rằng AO3, đặc biệt, “chống lại mọi hình thức thoái hóa và trang web này chứa đầy những nội dung tục tĩu ghê tởm cũng như những nội dung LGBTQ+ và NSFW khác”.
Tuy nhiên, AO3 đã cảnh báo không nên chấp nhận những tuyên bố mang tính động cơ của đối thủ theo mệnh giá. Các chuyên gia an ninh nghi ngờ rằng Anonymous Sudan thực sự có thể có liên hệ với Nga, với mục tiêu chính là gây ra sự gián đoạn và gieo rắc bất hòa ở phương Tây.
Theo AO3 Twitter tài khoản, “một nhóm tự nhận mình là một tập thể gồm các tin tặc có động cơ tôn giáo và chính trị đã nhận trách nhiệm về vụ tấn công. Các chuyên gia không tin rằng họ trung thực về động cơ của mình, vì vậy chúng tôi khuyên bạn nên thận trọng khi tin vào bất kỳ lý do nào họ đưa ra để nhắm mục tiêu vào AO3.”
Tắt RarBG: Kiểm tra các lựa chọn thay thế tốt nhất để thử ngay bây giờ
“Chúng tôi không tha thứ cho những tình cảm chống Hồi giáo trong bất kỳ trường hợp nào. Ngoài ra, xin nhắc lại: các chuyên gia an ninh mạng tin rằng nhóm nhận trách nhiệm đang nói dối về mối liên hệ của họ và lý do tấn công các trang web. Hãy xem các tuyên bố của nhóm với thái độ hoài nghi,” nó tiếp tục.
Mặc dù thực tế là Anonymous Sudan lần đầu tiên tuyên bố cuộc tấn công sẽ kéo dài tới 24 giờ, nhưng sau đó họ đã yêu cầu một khoản tiền chuộc và đe dọa sẽ tiếp tục tấn công AO3 trong “nhiều tuần” cho đến khi thanh toán được 30.000 đô la Bitcoin.
Họ thật đáng tiếc vì AO3 lại trở thành mục tiêu tống tiền khủng khiếp. Ngay cả khi họ muốn, không chắc rằng trang web viễn tưởng dành cho người hâm mộ, vốn chỉ được hỗ trợ bởi sự đóng góp và do các tình nguyện viên điều hành, có thể trả được tiền chuộc.
Tấn công DDoS là gì?
Các cuộc tấn công từ chối dịch vụ, còn được gọi là tấn công DoS, là một chiến lược thường xuyên được các tác nhân xấu sử dụng để đưa các trang web vào trạng thái ngoại tuyến. Điều này được thực hiện bằng cách liên tục gửi cho trang web nhiều yêu cầu hơn mức nó có thể quản lý, làm quá tải máy chủ và cản trở khả năng xử lý các yêu cầu hợp lệ.
Các cuộc tấn công DDoS là các cuộc tấn công từ chối dịch vụ phân tán từ nhiều nguồn làm tràn lưu lượng truy cập vào mục tiêu. Các cuộc tấn công DDoS được thực hiện bằng cách sử dụng mạng máy tính được liên kết với Internet.
Nền tảng bạn có thể sử dụng sau khi Soap2day ngừng hoạt động
Các mạng này được tạo thành từ máy tính và các thiết bị khác, chẳng hạn như thiết bị Internet of Things (IoT), đã bị nhiễm phần mềm độc hại, cho phép kẻ tấn công quản lý chúng từ xa. Những tiện ích cụ thể này được gọi là bot (hoặc zombie) và botnet là một tập hợp các bot.
Khi mạng botnet đã được tạo, kẻ tấn công có thể kiểm soát cuộc tấn công bằng cách ra lệnh từ xa cho mỗi bot.
AO3 là gì?
Tổ chức phi lợi nhuận vì các tác phẩm được chuyển hóa là tổ chức đứng đằng sau trang web nguồn mở AO3. Dịch vụ này ra mắt vào năm 2008, cho phép người dùng tải lên và đọc fanfic.
Theo một trong những trang web được bảo tồn của nó, sau đó nó đã phát triển thành một kho lưu trữ chính cho fanfiction và hiện lưu trữ hơn 11 triệu tác phẩm trải dài trên 57.840 fandom khác nhau. Trang web này không chỉ trở nên phổ biến nhờ quy mô mà còn vì nó đã giành được Giải thưởng Hugo năm 2019 cho Tác phẩm liên quan hay nhất.
Qua 5 triệu thành viên và hơn 11 triệu tác phẩm văn học, từ truyện ngắn đến tiểu thuyết, đều có trên Ao3. Năm 2019 chứng kiến trang web giành được Giải thưởng Hugo.
AO3 down: Cách kiểm tra trạng thái dịch vụ
Cuộc tấn công DDoS AO3 gây bất ngờ cho nhiều người dùng vì nó không xảy ra thường xuyên. Trang web cuối cùng sẽ hoạt động trở lại và có hai cách khác nhau để kiểm tra trạng thái ngừng hoạt động của AO3, DownDetector và mạng xã hội.
AO3 không hoạt động: DDoS và các mối đe dọa của nó đối với cộng đồng trực tuyến
Máy dò xuống
- Mở trình duyệt web của bạn.
- Đi tới DownDetector.
- Nhập Lưu trữ hoặc sở hữu.
- Bấm vào trang web.
- Kiểm tra xem có bất kỳ điều bất thường nào được người dùng khác báo cáo hay không.
Truyền thông xã hội
Một phương pháp khác mà chúng tôi muốn giới thiệu để đánh giá tình trạng của AO3 là xem hồ sơ xã hội chính thức trên các trang web như Twitter. Twitter người dùng có thể theo dõi tài khoản AO3 chính thức, đôi khi cũng đưa tin tức liên quan đến dịch vụ, để cập nhật mọi thứ liên quan đến AO3.
