1 puan yazan GN⁺ 2024-05-28 | 1 yorum | WhatsApp'ta paylaş
  • archive.org, DDoS saldırısı nedeniyle hizmetlerinin büyük bölümünü kullanılamaz hale getiren bir kesinti yaşadı ve kullanıcılar doğrudan erişim sorunlarıyla karşılaştı
  • Internet Archive, verilerin etkilenmediğini açıkladı; bu da sorunun özünün veri bozulmasından çok hizmet erişilebilirliği olduğunu gösteriyor
  • Operasyon ekibi sorunu giderme sürecinde olduğunu, sonraki gelişmeleri ise yorum güncellemeleri üzerinden paylaşacağını bildirdi
  • Brewster Kahle, archive.org'un yeniden ayağa kalktığını ancak saldırganlarla çekişmenin sürdüğünü söyledi
  • Kullanıcılar erişememe ya da aralıklı toparlanma durumları yaşayabilir; işletim ekibi bazı ayarlamaların ardından durumu izleme aşamasında

archive.org hizmet kesintisi

  • Internet Archive hesabı, archive.org'un DDoS saldırısı altında olduğunu duyurdu
  • Bunun etkisiyle hizmetlerin büyük bölümü unavailable duruma geldi
  • Verilerin etkilenmediği özellikle belirtildi

Müdahale ve duyuru şekli

  • Internet Archive sorunu çözmek için çalışıyor
  • Ek gelişmelerin yorumlarda paylaşılacağı belirtildi

Yorumlarda paylaşılan sonraki durum

  • Brewster Kahle, archive.org'un yeniden ayağa kalktığını yazdı
  • Ancak saldırganlarla çekişme devam ediyor
  • Hafta sonları ve tatillerin saldırılar için sık kullanılan zamanlar gibi göründüğünü söyledi
  • Bazı ayarlamalar yapıldı ancak sonraki durumu daha fazla izlemek gerekiyor

1 yorum

 
GN⁺ 2024-05-28
Hacker News yorumları
  • İlginç siteler için kendi WWW arşivimi tutma alışkanlığı edindim; şu an sanırım yaklaşık 1TiB biriktirdim.
    Bir gün ağı yapılandırıp rastgele siteleri doğrudan yerel arşivden sunabilir hale getirmek ve istediğim siteleri yeniden canlandırabilmek istiyorum.
    wget için gerekli seçenekleri ekleyip kullandığım bir wget-mirror kabuk fonksiyonu yaptım; sitelerin %99’u bununla halloluyor.

    • 1996’dan beri var olan WWWOFFLE projesi de var: https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      Bugünkü web’in gidişatına bakınca, sıradan web sitelerini korumaktansa libgen’deki kurgu dışı kitapları veya scimag’deki akademik dergileri torrent’le indirmek daha değerli olabilir.
      Bu tür birincil kaynaklar da sözde “AI” eğitim malzemesinin bir parçası; sorun şu ki o “AI”ın içine web’in çöplüğü de birlikte giriyor.
      En kötü durumda kitaplar ve akademik dergiler yeniden kamu için erişilmesi zor hale gelebilir, onların yerine de kötü bir ikame olarak yalnızca “AI” sunulan bir gelecek gelebilir. İnsanlar artık birincil kaynaklarla araştırma yapmayıp sadece uzaktaki “AI” sunucularına soru sormaya başlarsa hakikat ciddi biçimde zarar görür.
    • Ben de benzer şekilde PDF’e dönüştürülmüş dergileri vb. kazıyıp yerelde saklıyorum.
      Bayt biriktirme eğilimimi tatmin etmesi de var ama bir gün bir van’da ya da RV’de şebekeden bağımsız yaşarken dizüstü bilgisayarımdan 1972 tarihli “Popular Electronics” dergisini okuyabileceğim düşüncesi hoşuma gidiyor.
      Daha önce oynatma listeme eklediğim YouTube videolarının sonradan kaybolup geriye sadece boşluklar bırakması da canımı sıkıyor.
    • Bunun nasıl bir çözüm olduğunu anlamıyorum. The Archive değerli bir hizmet sunuyor ve bireylerin yedeklediğinden çok daha fazla interneti topluyor olma ihtimali yüksek.
      Bugün yedeklemediğiniz bir şey 10 yıl sonra kaybolduğunda, archive.org’da kalmış olma olasılığı daha yüksek.
      Bu yüzden The Archive’a bağış yapıyorum ve daha fazla insanın da yapması gerektiğini düşünüyorum.
    • Benim kullandığım komut şöyle; başka komutları da görmek isterim:
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • archivebox da kullanabilirsiniz; oldukça kullanıcı dostu.
  • İnsanlar bunu neden yapıyor anlamıyorum. Çok parası, dark web bağlantıları ya da tarihî Barbara Streisand tarzı bir husumeti olan biri değilse bunun ne anlamı var, merak ediyorum.

    • DDoS saldırıları çok ucuz ve müşteri desteği bile olan büyük profesyonel sitelerden sipariş edilebiliyor.
      Kapatılan en büyük hizmetin yüz binlerce kullanıcısı vardı ve ayda $14.99’dan başlayan fiyatlarla yaklaşık 4 milyon saldırı gerçekleştirmişti [1].
      Yani fiilen herkes neredeyse hiçbir maliyet olmadan DDoS yapabiliyor; bu yüzden amaç ya da şüpheli analizi muhtemelen pek sonuç vermeyecektir.
      [1] - https://wccftech.com/865619-2/
    • Belirli saldırı kabiliyetlerinin ve hizmetlerin reklamını yapmanın bir yolu da olabilir.
    • Orada birilerinin kısa süreliğine bile olsa sessizce gömmek istediği ölümcül nitelikte materyaller bulunuyor olabilir.
    • Dünyayı daha kötü hale getirmeye çalışan gerçekten berbat insanlar var.
      Npm de yakın zamanda yaklaşık 6 hafta boyunca epey ağır saldırı altındaydı; sanırım başka yerler de vardı.
      Daha korkutucu olan, bu tür sürekli çevrimiçi saldırılar karşısında nasıl tepki vereceğimiz.
      Eğer bu olay Batı ülkelerinde mahremiyetin ve özgürlüklerin azaltılmasına yol açarsa, theonion.com’daki “bin Laden’in çöküşün keyfini çıkararak oturup izlediği plan” gibi bir durum olur. Korkuya kapılıp siber güvenlik paranoyasının hâkim olmasına ve özgür iletişim ile bağlantıları yok etmesine izin vermemeliyiz.
    • Kaba tahminim, bunların önemli bir kısmının DDoS azaltma hizmetleri satan şirketler tarafından yürütülen saldırılar olduğu yönünde.
  • archive.org altyapı vb. için ne kadar para harcıyor? En zarar verici DDoS saldırılarına dayanmak için ne kadar gerekir?
    Google’ın büyük bir DDoS saldırısı aldığı halde çökmediğini bir yerde gördüğümü hatırlıyorum.
    Sıradan kullanıcılara sağladığı fayda düşünüldüğünde, hizmeti kullananların ara sıra küçük miktarda da olsa bağış yapmasının iyi olacağını düşünüyorum. Ben zaten bağış yaptım ama ailevi meseleler olmasaydı çok daha fazlasını verirdim.

    • DDoS saldırıları genellikle bant genişliği tüketme saldırılarıdır. Web sitesinin internete bağlı hattının taşıyabileceğinden daha fazla bit göndermek şeklinde işler.
      Bunu engellemek için normal trafiğe yönelik hatta ek olarak yaklaşık 500Gbps’lik fazladan hat satın almak gerekir; bu da her ay neredeyse hiç kullanılmayan bant genişliği için ödeme yapmak anlamına geldiğinden ağır bir yüktür.
      Paketler veri merkezine ulaştıktan sonra da kötü niyetli trafiği filtreleyip yalnızca normal trafiği geçiren özel ekipman gerekir.
      Google sürekli saldırı altındadır, ancak normal günlük trafiği birkaç Tbps olduğu için Dünya Kupası ya da popüler YouTube videoları gibi trafik artışlarına hazırlık amacıyla ayırdığı boş kapasite bile çoğu saldırganın seferber edebileceği ölçekten büyüktür.
  • DDoS saldırılarını yönetmenin, mümkünse açık kaynak ile yapmanın yolu ne olabilir? Cloudflare’dan bahsedilmesin lütfen; kendisi bir haraç şirketi

    • Cloudflare bir “haraç şirketi” değil. Büyük bir teknoloji şirketi; bazen ekipleri hedef tutturmak için berbat satış taktikleri kullanıyor olabilir ama genel olarak değerli hizmetler sunuyor ve görece etik davranıyor
      DDoS hafifletmek için açık kaynak araçlar var, ancak hepsinin işletme maliyeti var ve Cloudflare’ın veri hendeğinden ya da ölçeğinden yararlanamadıkları için Cloudflare’dan çok daha kötü olmak zorundalar
    • Birçok DDoS hafifletme sağlayıcısı açık kaynak teknolojiler kullanır, ama bu yalnızca hafifletmenin ilk aşamasıdır. Çoğu sıradan şirket için, devasa kaynaklara sahip birileri saldırıyı onlar adına üstlenmezse DDoS’u durdurmak zordur
      Devasa IP transit hatları satın alsanız bile, 800 mil uzaktaki bir internet değişim noktasının tıkanıp müşterilerin siteye erişememesi durumunu engelleyemezsiniz
      Bu tür sorunlardan kaçınmak için trafiği farklı şekilde yönlendirebilecek backbone erişimine ihtiyaç vardır; bu yüzden DDoS scrubbing hizmetleri T1 ISP’lerle birlikte çalışarak işin çoğunu halleder
    • HAProxy ile DDoS korumasını birleştirmek de mümkün: https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      Ya da gelen trafiği geciktiren bir proof-of-work proxy’si kullanabilirsiniz
      Yalnızca tek bir sunucunuz varsa yapabileceğiniz çok az şey vardır; statik bir sayfaya yönlendirmek ya da DNS kayıtlarını devre dışı bırakmakla sınırlı kalabilirsiniz
    • Bu yalnızca bir yazılım sorunu değil, aynı zamanda donanım ve ağ üzerindeki konum sorunu
      Bu tür DDoS’lar çoğunlukla internet hatlarını doyuma ulaştırır; bu yüzden trafik aşırı yoğunlaşmadan önce büyük ISP’lerle koordine olup DDoS trafiğini engelleyebilmek gerekir
    • Cloudflare’ın neden haraç şirketi olduğunu sorduğumda “bir gün kötüleşebilir” dışında bir yanıt duymadım
      Kişisel olarak Cloudflare’dan çok Amazon’dan endişeleniyorum
  • Bu, bir kundakçının yetimhane ya da kütüphane yakmasına benziyor. İnsanların neden böyle bir şey yaptığını anlamıyorum

    • Bir kundakçı olarak kendi hizmetlerini satmak için olabilir. Başarılı ve büyük bir saldırı gösterebilmek, profesyonel bir DDoS operatörünün hizmetlerini satmasına yardımcı olur
    • Teknik olarak konuşursak, daha çok bir pisliğin ortalığı karıştırmasına benziyor
  • Verinin tarihini yok etmeye çalışan insanlar insanlığın düşmanı olarak görülmeli. Bu olay geçtikten sonra arşivin güvende kalmasını umuyorum

  • archive.org DDoS saldırısı altında. Veriler etkilenmedi, ancak hizmetlerin çoğu kullanılamıyor; müdahale ediyorlar ve yorumlarda güncelleme yapacaklarını söylüyorlar

  • Şimdilik tekrar çevrimiçi olmuş gibi görünüyor: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    @internetarchive’in geri geldiğini ve saldırganla bir ileri bir geri mücadele içinde olduklarını söylüyor. Hafta sonları ve tatiller popüler zamanlar gibi görünüyor; ayarlamalar yaptılar ama izlemek gerekecek

  • archive.org ekibi bunu görüyorsa, web sitenizi gerçekten seviyorum. Gerçekten çok sayıda nadir içeriği yaşattığınız için harikasınız

    • Dağıtık bir İnternet Arşivi mantıklı olur mu? DDoS imkânsız gibi görünüyor