1 poin oleh GN⁺ 2024-05-28 | 1 komentar | Bagikan ke WhatsApp
  • archive.org menjadi tidak dapat digunakan untuk sebagian besar layanannya akibat serangan DDoS, sehingga pengguna mengalami gangguan akses secara langsung
  • Internet Archive menyatakan bahwa data tidak terdampak, sehingga inti masalah kali ini ada pada ketersediaan layanan, bukan kerusakan data
  • Pihak operasional sedang menangani masalah ini dan menginformasikan bahwa perkembangan selanjutnya akan disampaikan melalui pembaruan komentar
  • Brewster Kahle menyebut archive.org sudah kembali online, tetapi saling serang dengan penyerang masih terus berlangsung
  • Pengguna bisa mengalami tidak dapat mengakses atau pemulihan yang terjadi sesekali, dan pihak operasional saat ini berada pada tahap memantau kondisi setelah melakukan beberapa penyesuaian

Gangguan layanan archive.org

  • Akun Internet Archive mengumumkan bahwa archive.org sedang diserang DDoS
  • Dampaknya, sebagian besar layanan menjadi unavailable
  • Ditegaskan bahwa data tidak terdampak

Respons dan cara penyampaian pengumuman

  • Internet Archive sedang menangani masalah ini
  • Mereka menginformasikan bahwa perkembangan tambahan akan diposting di komentar

Kondisi lanjutan yang muncul di komentar

  • Brewster Kahle menyebut archive.org sudah kembali online
  • Namun, saling serang dengan penyerang masih berlanjut
  • Ia menilai akhir pekan dan hari libur tampaknya menjadi waktu yang sering digunakan untuk serangan
  • Beberapa penyesuaian telah dilakukan, tetapi kondisi selanjutnya masih perlu dipantau

1 komentar

 
GN⁺ 2024-05-28
Opini Hacker News
  • Saya jadi punya kebiasaan menyimpan arsip WWW sendiri untuk situs-situs yang menarik, dan sekarang sepertinya sudah terkumpul sekitar 1TiB
    Suatu hari nanti saya ingin mengatur jaringan agar situs mana pun bisa langsung disajikan dari arsip lokal, dan situs yang diinginkan bisa “dihidupkan kembali”
    Saya membuat fungsi shell wget-mirror yang menambahkan opsi-opsi yang diperlukan ke wget, dan 99% situs bisa ditangani dengan ini

    • Ada juga proyek WWWOFFLE yang sudah ada sejak 1996: https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      Melihat arah web saat ini, mungkin lebih bernilai men-torrent buku nonfiksi dari libgen atau jurnal akademik dari scimag daripada menyimpan situs web biasa
      Materi primer seperti ini juga merupakan bagian dari bahan pelatihan yang disebut “AI”, tetapi masalahnya “AI” itu juga ikut memasukkan sampah dari web
      Dalam skenario terburuk, buku dan jurnal akademik kembali sulit diakses publik, dan hanya “AI” yang disediakan sebagai pengganti abal-abal. Jika orang tidak lagi meneliti dari materi primer dan hanya melempar pertanyaan ke server “AI” jarak jauh, kebenaran akan sangat rusak
    • Saya juga melakukan hal serupa, mengeruk dan menyimpan secara lokal hal-hal seperti majalah dalam bentuk PDF
      Ada kepuasan dari kecenderungan menimbun byte, tetapi saya juga suka membayangkan suatu hari, saat sedang off-grid di van atau RV, saya bisa membaca majalah “Popular Electronics” tahun 1972 di laptop
      Saya juga terganggu ketika video YouTube yang dulu saya masukkan ke playlist kemudian menghilang dan hanya meninggalkan lubang
    • Saya tidak paham bagaimana ini menjadi solusi. The Archive menyediakan layanan yang bernilai, dan kemungkinan besar mengumpulkan jauh lebih banyak bagian internet daripada yang bisa dicadangkan oleh individu
      Ketika sesuatu yang tidak Anda cadangkan hari ini hilang 10 tahun lagi, kemungkinan lebih besar masih ada di archive.org
      Karena itu saya berdonasi ke The Archive, dan menurut saya lebih banyak orang seharusnya melakukan hal yang sama
    • Perintah yang saya pakai seperti ini, dan saya juga ingin melihat perintah lain:
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • archivebox juga bisa dipakai, dan cukup ramah pengguna
  • Saya tidak tahu kenapa orang melakukan hal seperti ini. Kecuali pelakunya punya banyak uang, koneksi dark web, atau dendam historis ala Barbara Streisand, saya bertanya-tanya apa gunanya

    • Serangan DDoS sangat murah, dan bisa dipesan dari situs profesional besar yang bahkan menyediakan dukungan pelanggan
      Layanan terbesar yang pernah ditutup memiliki ratusan ribu pengguna dan menjalankan sekitar 4 juta serangan dengan harga mulai dari $14.99 per bulan [1]
      Artinya, pada dasarnya siapa pun bisa melakukan DDoS dengan biaya nyaris nol, sehingga menganalisis motif atau tersangka kemungkinan tidak banyak menghasilkan
      [1] - https://wccftech.com/865619-2/
    • Bisa jadi ini cara mengiklankan kapabilitas dan layanan serangan tertentu
    • Mungkin ada materi yang sangat merusak di sana yang ingin dikubur diam-diam oleh seseorang, meski hanya sebentar
    • Ada orang-orang yang sangat buruk yang ingin membuat dunia menjadi lebih buruk
      Npm juga baru-baru ini mengalami serangan yang cukup parah selama sekitar 6 minggu, dan sepertinya ada tempat lain juga
      Yang lebih menakutkan adalah bagaimana kita merespons serangan online berkelanjutan seperti ini
      Jika kejadian ini mengarah pada berkurangnya privasi dan kebebasan di negara-negara Barat, situasinya akan seperti “rencana bin Laden yang duduk menikmati keruntuhan” di theonion.com. Kita tidak boleh membiarkan ketakutan membuat paranoia keamanan siber berkuasa dan menghancurkan komunikasi serta koneksi yang bebas
    • Tebakan kasar saya, cukup banyak di antaranya mungkin serangan yang dijalankan oleh perusahaan-perusahaan yang menjual layanan mitigasi DDoS
  • Berapa banyak uang yang dihabiskan archive.org untuk infrastruktur dan sebagainya? Berapa yang dibutuhkan untuk bertahan dari DDoS yang paling merusak?
    Saya ingat pernah membaca di suatu tempat bahwa Google tidak tumbang meski terkena serangan DDoS besar
    Mengingat manfaatnya bagi pengguna umum, menurut saya orang-orang yang memakai layanan ini sebaiknya sesekali berdonasi, meski jumlahnya kecil. Saya sudah berdonasi, tetapi kalau bukan karena masalah keluarga, saya pasti membayar jauh lebih banyak

    • Serangan DDoS biasanya adalah serangan yang menghabiskan bandwidth. Caranya dengan mengirim lebih banyak bit daripada kapasitas koneksi internet situs web tersebut
      Untuk menahannya, selain koneksi untuk lalu lintas normal, Anda perlu membeli koneksi cadangan sekitar 500Gbps, yang berarti membayar bandwidth yang hampir tidak pernah dipakai setiap bulan, sehingga biayanya berat
      Setelah paket sampai di pusat data, Anda juga memerlukan perangkat khusus untuk menyaring lalu lintas berbahaya dan hanya meneruskan lalu lintas normal
      Google memang selalu diserang, tetapi lalu lintas hariannya saja biasanya beberapa Tbps, sehingga kapasitas cadangan yang mereka sisihkan untuk lonjakan trafik seperti Piala Dunia atau video YouTube populer pun sudah lebih besar daripada skala yang bisa dikerahkan sebagian besar penyerang
  • Bagaimana cara mengelola serangan DDoS, kalau bisa dengan open source? Tolong jangan sebut Cloudflare karena itu perusahaan pemeras

    • Cloudflare bukan “perusahaan pemeras”. Mereka perusahaan teknologi besar, dan kadang tim-timnya memang memakai taktik penjualan yang buruk untuk mengejar target, tetapi secara umum mereka menyediakan layanan yang bernilai dan bertindak relatif etis
      Ada tool open source untuk mitigasi DDoS, tetapi semuanya punya biaya operasional, dan karena tidak menikmati moat data maupun skala Cloudflare, hasilnya pasti jauh lebih buruk daripada Cloudflare
    • Banyak penyedia mitigasi DDoS memakai teknologi open source, tetapi itu hanya tahap pertama mitigasi. Sebagian besar perusahaan biasa sulit menahan DDoS kecuali ada pihak dengan sumber daya besar yang menyerap serangan itu untuk mereka
      Bahkan jika membeli banyak jalur transit IP raksasa, itu tidak bisa mencegah situasi ketika internet exchange point 800 mil jauhnya menjadi padat sehingga pelanggan tidak bisa mengakses situs
      Untuk menghindari masalah seperti itu, diperlukan akses backbone yang bisa merutekan trafik secara berbeda, sehingga layanan DDoS scrubbing bekerja sama dengan ISP T1 untuk menangani sebagian besar pekerjaan
    • Kombinasi HAProxy dan perlindungan DDoS juga memungkinkan: https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      Atau bisa memakai proxy proof-of-work yang memperlambat trafik masuk
      Jika hanya punya satu server, sangat sedikit yang bisa dilakukan; mungkin sebatas mengalihkan ke halaman statis atau mematikan entri DNS
    • Ini bukan hanya masalah software, tetapi juga masalah hardware dan posisi di jaringan
      DDoS seperti ini terutama membuat koneksi internet jenuh, jadi sebelum trafik terlalu terkonsentrasi, harus bisa berkoordinasi dengan ISP inti untuk memblokir trafik DDoS
    • Ketika saya bertanya kenapa Cloudflare disebut perusahaan pemeras, saya tidak pernah mendapat jawaban selain “suatu saat bisa menjadi jahat”
      Secara pribadi, saya jauh lebih khawatir pada Amazon daripada Cloudflare
  • Ini seperti pelaku pembakaran yang membakar panti asuhan atau perpustakaan. Saya tidak mengerti kenapa ada yang melakukan hal seperti itu

    • Sebagai pelaku pembakaran, mungkin untuk menjual layanannya sendiri. Jika bisa menunjukkan serangan besar yang berhasil, itu membantu penyedia DDoS profesional menjual layanan mereka
    • Secara teknis, ini lebih seperti ada sampah yang cuma iseng mengacau
  • Orang-orang yang berusaha menghapus sejarah data harus dipandang sebagai musuh umat manusia. Semoga arsipnya tetap selamat setelah kejadian ini berlalu

  • archive.org sedang terkena serangan DDoS. Data tidak terdampak, tetapi sebagian besar layanan tidak bisa digunakan; mereka sedang menanganinya dan akan memberi pembaruan lewat komentar

  • Sepertinya sudah kembali online untuk sementara: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    Katanya @internetarchive sudah pulih, dan mereka sedang tarik-ulur dengan penyerang. Akhir pekan dan hari libur tampaknya menjadi waktu yang populer; mereka sudah melakukan penyesuaian, tetapi masih perlu dipantau

  • Jika tim archive.org melihat ini, saya sangat menyukai situs web kalian. Luar biasa karena telah menyelamatkan begitu banyak konten langka

    • Apakah Internet Archive terdesentralisasi akan masuk akal? Sepertinya DDoS tidak akan mungkin dilakukan