Archive of Our Own ^beta

Приблизно з 12:00 UTC 10 липня 2023 року до 16:00 UTC 11 липня Archive of Our Own – AO3 (Наш Власний Архів) був майже повністю недоступний через розподілену атаку на відмову в обслуговуванні (Distributed Denial-of-Service (DDoS) attack). Аби протистояти цій загрозі, ми внесли кілька змін до технічних налаштувань AO3.

Атаки ще не припинилися, але ми робимо все можливе для підтримки AO3 з мінімальними пошкодженнями. Ми не знаємо, хто несе відповідальність за ці напади, і не знаємо мотивацію, яка стоїть за ними. Одна з інтернет-груп взяла на себе відповідальність, але немає підстав вірити цій заяві. На думку багатьох експертів з кібербезпеки, вони не є надійним джерелом інформації та викривлюють як свою приналежність, так і свої мотиви. Якщо ви бачите будь-які заяви від цієї групи або від когось іншого, хто стверджує, що знає відповідальних за атаки, ми рекомендуємо поставитися до цього скептично. Крім того, ми закликаємо вас не брати участь у ненависницькій риториці проти будь-яких груп, які вони звинувачують або, нібито, представляють.

Ми робимо все можливе, щоб швидко повідомляти про розвиток ситуації на наших сторінках у соцмережах: AO3_Status у Твіттері та ao3org на Тамблері. Однак ми знаємо, що не всі стежать за цими сторінками або не мають доступу до цих оновлень, тому ось те, що вам потрібно знати:

• Жодні дані AO3 не були зламані. Вам не потрібно непокоїтися через свій пароль чи особисту інформацію. Однак, якщо ви все ж бажаєте перестрахуватися, у нашому FAQ розділі є відповідні інструкції щодо того, як змінити пароль або оновити електронну адресу, пов'язану з вашим обліковим записом.
• Аби протистояти атакам, ми спробували кілька різних методів послаблення та блокування, а також внесли зміни до налаштувань. Це ненадовго активувало сайт, але цього було недостатньо, щоб стримати атаку. Зрештою ми запровадили режим "Under Attack" (Під атакою) від Cloudflare як тимчасове – і надзвичайно ефективне – рішення. Це послуга, яка забезпечує додаткову безпеку між нашими серверами та Інтернетом. Ми не плануємо робити режим "Under Attack" постійною частиною налаштування AO3. Весь вміст залишається на наших серверах.
• Ви можете зіштовхнутися із Captcha-запитом під час переходу на сторінку AO3. Це зроблено для того, щоб AO3 міг переконатися, що ви людина, а не робот. Ми знаємо, що це дратує, і нам шкода! Ми також знаємо, що деякі браузери та старіші пристрої наразі не мають доступу до AO3. Ці заходи тимчасові, і після припинення атаки ми переглянемо їхню необхідність.
• Окрім AO3, під загрозою опинилися також веб-сайт OTW (Організації Перетворчих Робіт) і наша форма пожертв (яка підтримується за допомогою сторонньої служби). Ми також працюємо над відновленням веб-сайтів, але оскільки наші пожертви проходять через сторонню службу, ми не можемо сказати точно, коли донори зможуть отримати до них доступ.
• Поки наша форма пожертвувань не працювала, шахраї намагалися видати себе за обліковий запис @AO3_Status у Твіттері, щоб отримати гроші від фанатів під фальшивим приводом, але наразі їхній обліковий запис призупинено. Будь ласка, будьте обережні з будь-якими пожертвами для OTW або наших проєктів, оскільки зараз можуть активізуватися й інші шахраї. Ми зможемо приймати пожертви через наш веб-сайт лише після того, як сайт стане доступним.
• На даний момент ми вимкнули форму Підтримки та зворотнього зв'язку, а також сторінку повідомлень Політики та зловживань. Остання, зокрема, стала мішенню величезного потоку спаму в рамках атаки. Тому форма має екстрене попередження безпеки "Sorry, you have been blocked" (Вибачте, вас заблоковано). Якщо ви це побачите, будь ласка, не хвилюйтеся; вас насправді не заблокували!
• Аби запобігти атаці спамерів, ми вимкнули запити на отримання запрошень для нових облікових записів AO3. Однак, якщо ви вже маєте запрошення, ви можете використати його для створення нового облікового запису. Якщо ви в черзі та чекаєте на запрошення, на це піде кілька днів. Ми повідомимо на наших сторінках у Твіттері та на Тамблері, коли знову почнемо надсилати запрошення.
• Що ви можете зробити, аби допомогти? Продовжуйте переглядати AO3 у звичайному режимі. Ставте вподобайки та додавайте роботи одне одного до закладок, публікуйте нові роботи та розділи, лишайте купу коментарів – робіть все, як зазвичай! Якщо сайт завантажується трохи повільно, спробуйте ще раз. Ми продовжуватимемо робити все можливе, щоб забезпечити безперебійну роботу AO3 для всіх, але поки атаки тривають, сайт може іноді гикати.

Ми вимикаємо коментарі до цієї публікації, адже наразі не можемо відстежувати їх чи відповідати на них. Ця ситуація досі розгортається та займає всю увагу нашої команди, яка складається з волонтерів.

Однак майте на увазі, що ми бачимо та цінуємо всі повідомлення підтримки та милі gif-анімації, які ви надсилаєте у відповідях на наші публікації та твіти за останні кілька днів. Ми неймовірно вдячні вам за підтримку!

Оновлення з 11:55 UTC 16 липня 2023: Запити на отримання запрошень, форма Підтримки та зворотнього зв'язку, а також сторінка повідомлень Політики та зловживань тепер знову увімкнені.