1 puntos por GN⁺ 2024-05-28 | 1 comentarios | Compartir por WhatsApp
  • archive.org quedó con la mayoría de sus servicios fuera de uso debido a un ataque DDoS, lo que provocó problemas directos de acceso para los usuarios
  • Internet Archive indicó que los datos no se vieron afectados, por lo que el problema central en este incidente es la disponibilidad del servicio más que la corrupción de datos
  • El equipo operativo está atendiendo el problema e informó que actualizará la situación posteriormente en los comentarios
  • Brewster Kahle comentó que archive.org volvió a estar en línea, pero que la disputa con los atacantes continúa
  • Los usuarios pueden experimentar falta de acceso o recuperaciones intermitentes, y el equipo se encuentra en una etapa de observación del estado tras algunos ajustes

Interrupción del servicio de archive.org

  • La cuenta de Internet Archive informó que archive.org está bajo un ataque DDoS
  • Como resultado, la mayoría de los servicios quedaron en estado de unavailable
  • También se indicó explícitamente que los datos no se vieron afectados

Respuesta y forma de comunicar los avisos

  • Internet Archive está atendiendo el problema
  • Indicó que publicará actualizaciones adicionales en los comentarios

Estado posterior mencionado en los comentarios

  • Brewster Kahle señaló que archive.org volvió a estar en línea
  • Sin embargo, la disputa con los atacantes sigue en curso
  • Considera que los fines de semana y feriados parecen ser momentos usados con frecuencia para estos ataques
  • Se hicieron algunos ajustes, pero todavía es necesario seguir observando cómo evoluciona la situación

1 comentarios

 
GN⁺ 2024-05-28
Opiniones de Hacker News
  • Me hice el hábito de mantener mi propio archivo de la WWW de los sitios interesantes, y ahora creo que tengo acumulado alrededor de 1 TiB.
    Algún día quiero configurar la red para servir sitios arbitrarios directamente desde mi archivo local y poder revivir los sitios que quiera.
    Creé una función de shell wget-mirror para usar wget con las opciones necesarias, y con eso se resuelve el 99% de los sitios.

    • También existe el proyecto WWWOFFLE, que existe desde 1996: https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      Viendo la dirección que está tomando la web actual, quizá sea más valioso bajar por torrent libros de no ficción de libgen o revistas académicas de scimag que preservar sitios web comunes.
      Esos materiales primarios también forman parte de los llamados datos de entrenamiento de “IA”; el problema es que en esa “IA” también entra toda la basura de la web.
      En el peor caso, los libros y las revistas académicas podrían volver a quedar fuera del alcance del público, y solo se ofrecería “IA” como sustituto mediocre. Si la gente deja de investigar con fuentes primarias y solo hace preguntas a servidores remotos de “IA”, la verdad quedará gravemente dañada.
    • Yo hago algo parecido: rastreo y guardo localmente revistas convertidas a PDF y cosas así.
      En parte satisface mi tendencia a acumular bytes, pero también me gusta pensar que algún día, estando fuera de la red en una van o un RV, podré leer en mi laptop una revista “Popular Electronics” de 1972.
      También me preocupa que videos de YouTube que antes agregué a listas de reproducción luego desaparezcan y solo queden huecos.
    • No veo cómo esto es una solución. The Archive ofrece un servicio valioso, y probablemente recopila una porción de internet muchísimo mayor que la que puede respaldar una persona.
      Si algo que no respaldaste hoy desaparece dentro de 10 años, es más probable que siga estando en archive.org.
      Por eso dono a The Archive, y creo que más gente debería hacerlo.
    • Este es el comando que uso; me gustaría ver otros:
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • También se puede usar archivebox, y es bastante amigable para el usuario.
  • No entiendo por qué alguien haría algo así. A menos que sea alguien con mucho dinero, contactos en la dark web o algún rencor histórico al estilo Barbara Streisand, me cuesta verle el sentido.

    • Un ataque DDoS es muy barato y se puede contratar en sitios grandes y especializados que incluso tienen soporte al cliente.
      El servicio más grande que fue clausurado tenía cientos de miles de usuarios y realizó unos 4 millones de ataques con precios desde USD 14.99 al mes [1].
      Es decir, prácticamente cualquiera puede hacer DDoS casi sin costo, así que analizar motivos o sospechosos probablemente no lleve a mucho.
      [1] - https://wccftech.com/865619-2/
    • También podría ser una forma de publicitar ciertas capacidades y servicios de ataque.
    • Quizá haya ahí algún material comprometedor que alguien quiere mantener enterrado, aunque sea por un rato.
    • Hay gente pésima que quiere empeorar el mundo.
      Npm también estuvo bajo un ataque bastante fuerte durante unas seis semanas recientes, y creo que hubo otros lugares también.
      Lo más aterrador es cómo respondemos ante estos ataques en línea persistentes.
      Si esto termina reduciendo la privacidad y la libertad en los países occidentales, sería como el “plan de bin Laden de sentarse a disfrutar el colapso” de theonion.com. No debemos permitir que el miedo haga que reine la paranoia de ciberseguridad y destruya la comunicación y la conexión libres.
    • Mi suposición, bastante a ojo, es que muchos de estos ataques los operan empresas que venden servicios de mitigación de DDoS.
  • ¿Cuánto gastará archive.org en infraestructura y cosas así? ¿Cuánto se necesitaría para resistir los DDoS más dañinos?
    Recuerdo haber visto en algún lado que Google recibió un gran ataque DDoS y no se cayó.
    Considerando el beneficio que aporta a los usuarios comunes, creo que quienes usan el servicio deberían donar aunque sea una pequeña cantidad de vez en cuando. Yo ya doné, pero si no fuera por asuntos familiares habría aportado mucho más.

    • Los ataques DDoS suelen ser ataques de consumo de ancho de banda. Consisten en enviar más bits de los que soporta la conexión del sitio web a internet.
      Para bloquearlos habría que comprar, además del enlace para el tráfico normal, unos 500 Gbps de capacidad extra, lo que es una carga importante porque implica pagar todos los meses por ancho de banda que casi no se usa.
      Incluso después de que los paquetes llegan al centro de datos, se necesita equipo dedicado para filtrar el tráfico malicioso y dejar pasar solo el tráfico legítimo.
      Google está bajo ataque todo el tiempo, pero su tráfico diario normal es de varios Tbps, así que la capacidad de reserva que mantiene para picos de tráfico como el Mundial o un video popular de YouTube ya supera lo que la mayoría de atacantes puede movilizar.
  • ¿Qué formas hay de manejar ataques DDoS, de ser posible con código abierto? Preferiría que no mencionen a Cloudflare, porque es una empresa extorsiva

    • Cloudflare no es una “empresa extorsiva”. Es una gran empresa tecnológica y, aunque a veces sus equipos usan tácticas de ventas pésimas para cumplir objetivos, en general ofrece servicios valiosos y actúa de forma relativamente ética.
      Existen herramientas de código abierto para mitigar DDoS, pero todas tienen costos operativos y, como no cuentan con el foso de datos ni la escala de Cloudflare, inevitablemente serán mucho peores que Cloudflare.
    • Muchos proveedores de mitigación DDoS usan tecnología de código abierto, pero eso es apenas el primer paso de la mitigación. Para la mayoría de las empresas comunes, es difícil detener un DDoS si no hay alguien con recursos enormes que absorba el ataque por ellas.
      Incluso si compras un montón de enlaces enormes de tránsito IP, no puedes evitar que se congestione un punto de intercambio de Internet a 800 millas de distancia y que los clientes no puedan acceder al sitio.
      Para evitar ese tipo de problemas necesitas acceso al backbone para enrutar el tráfico de otra manera; por eso los servicios de scrubbing DDoS trabajan con ISP T1 y se encargan de la mayor parte del trabajo.
    • También es posible combinar HAProxy con protección DDoS: https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      O se puede usar un proxy de prueba de trabajo que retrase el tráfico entrante.
      Si tienes un solo servidor, hay muy poco que puedas hacer; quizá redirigir a una página estática o eliminar el registro DNS.
    • No es solo un problema de software; también es un problema de hardware y ubicación en la red.
      Este tipo de DDoS suele saturar los enlaces de Internet, así que antes de que el tráfico se concentre demasiado hay que poder coordinarse con los ISP principales para bloquear el tráfico DDoS.
    • Cuando pregunto por qué Cloudflare sería una empresa extorsiva, no he escuchado otra respuesta que “algún día podría volverse malvada”.
      Personalmente, me preocupa mucho más Amazon que Cloudflare.
  • Esto es como si un pirómano prendiera fuego a un orfanato o una biblioteca. No entiendo por qué alguien haría algo así.

    • Como pirómano, podría ser para vender sus propios servicios. Poder mostrar un ataque grande y exitoso ayuda a un operador profesional de DDoS a vender sus servicios.
    • Técnicamente hablando, se parece más a algún imbécil haciendo travesuras.
  • Hay que considerar enemigos de la humanidad a quienes intentan borrar la historia de los datos. Espero que el archivo salga ileso después de esto.

  • archive.org está sufriendo un ataque DDoS. Los datos no se vieron afectados, pero la mayoría de los servicios no están disponibles; dicen que están respondiendo y que publicarán actualizaciones en los comentarios.

  • Parece que ya volvió a estar en línea: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    Dice que @internetarchive fue restaurado y que están en un tira y afloja con el atacante. Los fines de semana y feriados parecen ser momentos populares; hicieron ajustes, pero habrá que seguir observando.

  • Si el equipo de archive.org está leyendo esto: me encanta su sitio web. Es increíble que hayan salvado tanto contenido raro.

    • ¿Tendría sentido un Internet Archive descentralizado? Parece que sería imposible hacerle DDoS.