AO3 DDoS 攻击侵犯了在线文学世界的和平,为世界上最大的同人小说存储库之一——Archive of Our Own (AO3) 拉开了帷幕,在其专业社区中引起了恐慌。
不可否认,这种逆境对所有参与者来说都是一个挑战,但作为一个有韧性的社区,我们一定能共同渡过这些困境。
AO3 的 DDoS 攻击最初是在美国时间周一早上报道的,AO3 的官方 Twitter 状态更新帐户也承认了这一点。 此时此刻,平台的热心志愿者团队仍在解开突然宕机背后的谜团。 仅仅五个小时后,令人不寒而栗的消息就被曝光:AO3 确实成为了 DDoS 攻击的最新受害者。 正如我们所说,该网站的团队正在努力制定应对措施来应对这一强大的数字攻击。
对于那些不熟悉的人来说,拒绝服务攻击 (DoS) 是邪恶网络操作者的武器库中最喜欢的武器,专门设计用于通过超出其处理能力的大量请求淹没在线目的地来削弱它们。 结果是服务器不堪重负,无法处理合法请求。 然而,AO3 DDoS 攻击代表了一种更复杂的变体,称为分布式拒绝服务攻击。 在这些情况下,大量请求来自多个来源,进一步增强了站点管理传入流量的能力。
档案馆遇到了一些问题(正如你们许多人已经注意到的那样)。 我们正在调查中,请稍候!
— AO3 状态 (@AO3_Status) 2023 年 7 月 10 日
谁发起了 AO3 DDoS 攻击?
邪恶的 AO3 DDoS 攻击已由名为“匿名苏丹”的黑客活动组织公开宣称负责。 该组织针对美国机构发起了一场类似的分布式拒绝服务攻击活动,由美国非营利组织 Transformative Works 运营的 AO3 发现自己成为了攻击目标。 在一份煽动性声明中,“匿名苏丹”表达了反对他们所谓的“一切形式的堕落”,并将 AO3 标记为“恶心的色情内容”以及一系列 LGBTQ+ 和 NSFW 内容的温床。
针对这一挑衅,AO3 敦促其用户对攻击者公开的动机保持一定程度的怀疑。 网络战的黑暗世界往往以错误信息和虚假旗帜行动为特征。 在此背景下,几位网络安全专家提出了这样的理论:“匿名苏丹”实际上可能与俄罗斯有联系。 如果得到证实,这将表明他们的主要目标可能不是道德愤怒,而是在西方社会内部散布不和和破坏。
“一个自称是出于宗教和政治动机的黑客集体的组织声称对这次袭击负责。 专家们认为他们的动机并不诚实,因此我们敦促谨慎相信他们针对 AO3 提供的任何推理。”AO3 的 Twitter 帐户写道。
“在任何情况下我们都不会纵容反穆斯林情绪。 此外,重申一下:网络安全专家认为,声称对此负责的组织在其从属关系和攻击网站的原因方面撒谎。 请以怀疑的态度看待该组织的声明。”
使局势进一步升级的是,Anonymous苏丹最初宣称AO3 DDoS攻击将持续长达24小时。 然而,该组织现在通过发出赎金要求升级了他们的活动。 他们威胁将对 AO3 的 DDoS 攻击延长“几周”,除非他们收到 30,000 美元的大额比特币付款。
但讽刺的是,AO3 可能是此类计划中最不赚钱的目标之一。 该平台完全依赖捐款,并依靠志愿者的不懈努力来运营,因此即使他们愿意进行谈判,支付巨额赎金的可能性也极小。
AO3什么时候恢复服务?
答案仍然不确定。 如果自称攻击者的威胁有影响力,该同人小说网站可能会保持离线状态数周。 不过,我们仍希望不知疲倦的志愿者能够早日击退 DDoS 攻击。 AO3 收藏了超过 1,100 万件同人作品,遍布 57,000 个不同的同人圈,并荣获 2019 年雨果奖最佳相关作品奖,是数百万人的宝贵创意庇护所。
在这个充满不确定性的时期,有一线希望:AO3 DDoS 攻击并未导致数据泄露。 您的电子邮件、密码,甚至您不拘一格的阅读历史记录都是安全的,不会受到任何不受欢迎的审查。 然而,不太好的一面是,在你可以返回享受你最喜欢的 60k 伤害/舒适的正在进行的工作之前,无限期的等待。
特色图片来源: 凯雷姆·葛兰/中途
Source: AO3 DDoS 攻击如何震撼网络世界
