Internet Archive terdampak serangan DDoS
(mastodon.archive.org)- archive.org menjadi tidak dapat digunakan untuk sebagian besar layanannya akibat serangan DDoS, sehingga pengguna mengalami gangguan akses secara langsung
- Internet Archive menyatakan bahwa data tidak terdampak, sehingga inti masalah kali ini ada pada ketersediaan layanan, bukan kerusakan data
- Pihak operasional sedang menangani masalah ini dan menginformasikan bahwa perkembangan selanjutnya akan disampaikan melalui pembaruan komentar
- Brewster Kahle menyebut archive.org sudah kembali online, tetapi saling serang dengan penyerang masih terus berlangsung
- Pengguna bisa mengalami tidak dapat mengakses atau pemulihan yang terjadi sesekali, dan pihak operasional saat ini berada pada tahap memantau kondisi setelah melakukan beberapa penyesuaian
Gangguan layanan archive.org
- Akun Internet Archive mengumumkan bahwa archive.org sedang diserang DDoS
- Dampaknya, sebagian besar layanan menjadi unavailable
- Ditegaskan bahwa data tidak terdampak
Respons dan cara penyampaian pengumuman
- Internet Archive sedang menangani masalah ini
- Mereka menginformasikan bahwa perkembangan tambahan akan diposting di komentar
Kondisi lanjutan yang muncul di komentar
- Brewster Kahle menyebut archive.org sudah kembali online
- Namun, saling serang dengan penyerang masih berlanjut
- Ia menilai akhir pekan dan hari libur tampaknya menjadi waktu yang sering digunakan untuk serangan
- Beberapa penyesuaian telah dilakukan, tetapi kondisi selanjutnya masih perlu dipantau
1 komentar
Opini Hacker News
Saya jadi punya kebiasaan menyimpan arsip WWW sendiri untuk situs-situs yang menarik, dan sekarang sepertinya sudah terkumpul sekitar 1TiB
Suatu hari nanti saya ingin mengatur jaringan agar situs mana pun bisa langsung disajikan dari arsip lokal, dan situs yang diinginkan bisa “dihidupkan kembali”
Saya membuat fungsi shell
wget-mirroryang menambahkan opsi-opsi yang diperlukan kewget, dan 99% situs bisa ditangani dengan inihttps://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
Melihat arah web saat ini, mungkin lebih bernilai men-torrent buku nonfiksi dari libgen atau jurnal akademik dari scimag daripada menyimpan situs web biasa
Materi primer seperti ini juga merupakan bagian dari bahan pelatihan yang disebut “AI”, tetapi masalahnya “AI” itu juga ikut memasukkan sampah dari web
Dalam skenario terburuk, buku dan jurnal akademik kembali sulit diakses publik, dan hanya “AI” yang disediakan sebagai pengganti abal-abal. Jika orang tidak lagi meneliti dari materi primer dan hanya melempar pertanyaan ke server “AI” jarak jauh, kebenaran akan sangat rusak
Ada kepuasan dari kecenderungan menimbun byte, tetapi saya juga suka membayangkan suatu hari, saat sedang off-grid di van atau RV, saya bisa membaca majalah “Popular Electronics” tahun 1972 di laptop
Saya juga terganggu ketika video YouTube yang dulu saya masukkan ke playlist kemudian menghilang dan hanya meninggalkan lubang
Ketika sesuatu yang tidak Anda cadangkan hari ini hilang 10 tahun lagi, kemungkinan lebih besar masih ada di archive.org
Karena itu saya berdonasi ke The Archive, dan menurut saya lebih banyak orang seharusnya melakukan hal yang sama
wget \--recursive \--mirror \--timestamping \--page-requisites \--html-extension \--convert-links \--restrict-file-names=windows \--no-parent \$urlSaya tidak tahu kenapa orang melakukan hal seperti ini. Kecuali pelakunya punya banyak uang, koneksi dark web, atau dendam historis ala Barbara Streisand, saya bertanya-tanya apa gunanya
Layanan terbesar yang pernah ditutup memiliki ratusan ribu pengguna dan menjalankan sekitar 4 juta serangan dengan harga mulai dari $14.99 per bulan [1]
Artinya, pada dasarnya siapa pun bisa melakukan DDoS dengan biaya nyaris nol, sehingga menganalisis motif atau tersangka kemungkinan tidak banyak menghasilkan
[1] - https://wccftech.com/865619-2/
Npm juga baru-baru ini mengalami serangan yang cukup parah selama sekitar 6 minggu, dan sepertinya ada tempat lain juga
Yang lebih menakutkan adalah bagaimana kita merespons serangan online berkelanjutan seperti ini
Jika kejadian ini mengarah pada berkurangnya privasi dan kebebasan di negara-negara Barat, situasinya akan seperti “rencana bin Laden yang duduk menikmati keruntuhan” di theonion.com. Kita tidak boleh membiarkan ketakutan membuat paranoia keamanan siber berkuasa dan menghancurkan komunikasi serta koneksi yang bebas
Berapa banyak uang yang dihabiskan archive.org untuk infrastruktur dan sebagainya? Berapa yang dibutuhkan untuk bertahan dari DDoS yang paling merusak?
Saya ingat pernah membaca di suatu tempat bahwa Google tidak tumbang meski terkena serangan DDoS besar
Mengingat manfaatnya bagi pengguna umum, menurut saya orang-orang yang memakai layanan ini sebaiknya sesekali berdonasi, meski jumlahnya kecil. Saya sudah berdonasi, tetapi kalau bukan karena masalah keluarga, saya pasti membayar jauh lebih banyak
Untuk menahannya, selain koneksi untuk lalu lintas normal, Anda perlu membeli koneksi cadangan sekitar 500Gbps, yang berarti membayar bandwidth yang hampir tidak pernah dipakai setiap bulan, sehingga biayanya berat
Setelah paket sampai di pusat data, Anda juga memerlukan perangkat khusus untuk menyaring lalu lintas berbahaya dan hanya meneruskan lalu lintas normal
Google memang selalu diserang, tetapi lalu lintas hariannya saja biasanya beberapa Tbps, sehingga kapasitas cadangan yang mereka sisihkan untuk lonjakan trafik seperti Piala Dunia atau video YouTube populer pun sudah lebih besar daripada skala yang bisa dikerahkan sebagian besar penyerang
Bagaimana cara mengelola serangan DDoS, kalau bisa dengan open source? Tolong jangan sebut Cloudflare karena itu perusahaan pemeras
Ada tool open source untuk mitigasi DDoS, tetapi semuanya punya biaya operasional, dan karena tidak menikmati moat data maupun skala Cloudflare, hasilnya pasti jauh lebih buruk daripada Cloudflare
Bahkan jika membeli banyak jalur transit IP raksasa, itu tidak bisa mencegah situasi ketika internet exchange point 800 mil jauhnya menjadi padat sehingga pelanggan tidak bisa mengakses situs
Untuk menghindari masalah seperti itu, diperlukan akses backbone yang bisa merutekan trafik secara berbeda, sehingga layanan DDoS scrubbing bekerja sama dengan ISP T1 untuk menangani sebagian besar pekerjaan
Atau bisa memakai proxy proof-of-work yang memperlambat trafik masuk
Jika hanya punya satu server, sangat sedikit yang bisa dilakukan; mungkin sebatas mengalihkan ke halaman statis atau mematikan entri DNS
DDoS seperti ini terutama membuat koneksi internet jenuh, jadi sebelum trafik terlalu terkonsentrasi, harus bisa berkoordinasi dengan ISP inti untuk memblokir trafik DDoS
Secara pribadi, saya jauh lebih khawatir pada Amazon daripada Cloudflare
Ini seperti pelaku pembakaran yang membakar panti asuhan atau perpustakaan. Saya tidak mengerti kenapa ada yang melakukan hal seperti itu
Orang-orang yang berusaha menghapus sejarah data harus dipandang sebagai musuh umat manusia. Semoga arsipnya tetap selamat setelah kejadian ini berlalu
archive.org sedang terkena serangan DDoS. Data tidak terdampak, tetapi sebagian besar layanan tidak bisa digunakan; mereka sedang menanganinya dan akan memberi pembaruan lewat komentar
Sepertinya sudah kembali online untuk sementara: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
Katanya @internetarchive sudah pulih, dan mereka sedang tarik-ulur dengan penyerang. Akhir pekan dan hari libur tampaknya menjadi waktu yang populer; mereka sudah melakukan penyesuaian, tetapi masih perlu dipantau
Jika tim archive.org melihat ini, saya sangat menyukai situs web kalian. Luar biasa karena telah menyelamatkan begitu banyak konten langka