AO3 News

Lopende DDoS-aanvallen tegen AO3

Post Header

Published:
2023-07-12 22:49:15 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

Vanaf ongeveer 12 uur ‘s middags UTC op 10 juli 2023 tot 16 uur UTC op 11 juli was Archive of Our Own – AO3 (Ons Eigen Archief) grotendeels niet beschikbaar door een distributed denial-of-service (DDoS) aanval. We hebben verschillende veranderingen gemaakt aan de technische set-up van AO3 om deze bedreiging het hoofd te bieden.

De aanvallen zijn nog niet gestopt, maar we doen al het mogelijke om AO3 online te houden met minimale impact. We weten niet wie er verantwoordelijk is voor deze aanvallen of hun motivatie. Een online groepering heeft de aanvallen opgeëist, maar er is geen reden om dit te geloven. Volgens meerdere cyberveiligheidsexperten is de groepering geen betrouwbare bron van informatie en zijn ze misleidend over zowel hun affiliatie als hun motieven. Als je stellingen ziet van deze groep of anderen die beweren dat ze weten wie verantwoordelijk is, raden we aan dit met een korrel zout te nemen. Daarnaast willen we je aanmoedigen om niet mee te gaan in haatdragende retoriek tegen groepen die ze zeggen te vertegenwoordigen of waar anderen hen aan linken.

We doen ons best om snelle updates te geven als de situatie evolueert op de AO3_Status Twitter en ao3org Tumblr. Maar we weten dat niet iedereen deze accounts volgt of toegang heeft tot de updates, dus hier zijn de essentiële zaken:

  • Data van AO3 is niet aangetast. Je moet je geen zorgen maken over jouw wachtwoord of persoonlijke informatie. Maar als je dat toch zou willen, kan je informatie vinden over het veranderen van je wachtwoord of het updaten van het e-mailadres geassocieerd met jouw account.
  • We hebben verschillende mitigatie- en blokkeringsmethodes en veranderingen van instellingen geprobeerd om de aanval te blokkeren. Deze brachten de site met onderbrekingen terug, maar waren niet genoeg om de aanval te weerstaan. Uiteindelijk hebben we Cloudflare's Under Attack Mode (Onder aanvalmodus) geïmplementeerd als een tijdelijke - en extreem effectieve - oplossing. Dit is een service die voor bijkomende veiligheid zorgt tussen onze servers en het internet. Het is niet de bedoeling dat dit een permanent onderdeel wordt van de set-up van AO3. Alles blijft op onze servers.
  • Misschien zie je een Captcha wanneer je een AO3-pagina bezoekt. Dit gebeurt zodat AO3 zeker kan zijn dat je een mens bent en geen bot. We weten dat het vervelend is en het spijt ons! We weten ook dat sommige browsers en oudere toestellen op dit moment AO3 niet kunnen bezoeken. Deze maatregelen zijn tijdelijk en zullen opnieuw bekeken worden wanneer de aanval gestopt is.
  • Naast AO3 zijn ook de website van de OTW (Organisatie voor Transformatieve Werken) en ons donatieformulier (dat extern gehost wordt door een derde partij) aangevallen. We werken eraan om deze terug te brengen, maar aangezien onze donaties door een derde partij gaan, kunnen we niet voorspellen wanneer donateurs het formulier opnieuw kunnen bezoeken.
  • Terwijl ons donatieformulier offline is, heeft een scammer kort geprobeerd om het @AO3_Status account op twitter na te bootsen om geld te krijgen van fans onder valse voorwendselen, maar dit account is nu stopgezet. Wees voorzichtig met alle inspanningen om donaties te krijgen voor de OTW en haar projecten op dit moment, want andere scammers kunnen aan het werk zijn. We kunnen op dit moment enkel donaties aanvaarden op onze website wanneer de site toegankelijk is.
  • Tijdelijk zijn het Support & Feedbackformulier en de Beleidsvragen & Misbruikmeldingen-pagina uitgeschakeld. Die laatste werd ook aangevallen met een grote toevloed aan spam als deel van de aanval. Daarom heeft het formulier een veiligheidswaarschuwing "Sorry, you have been blocked" (Sorry, je bent geblokkeerd) voor noodgevallen. Als je dit ziet, maak je geen zorgen; je bent niet echt geblokkeerd.
  • We hebben uitnodigingsverzoeken uitgeschakeld voor nieuwe accounts als een voorzorgsmaatregel tegen spammers. Als je al een uitnodiging hebt, kan je nog steeds een account aanmaken. Als je deel was van de wachtrij voor een uitnodiging, zal het een paar dagen extra duren. We laten je weten op Twitter en Tumblr wanneer we opnieuw uitnodigingen sturen.
  • Wat kan je doen om te helpen? Blijf AO3 normaal gebruiken. Geef kudos en bladwijzers aan elkaars werken zoals normaal, publiceer nieuwe werken en hoofdstukken en laat veel opmerkingen achter! Als de site een beetje traag laadt, probeer gewoon opnieuw. We blijven er alles aan doen om ervoor te zorgen dat AO3 zo goed mogelijk werkt voor iedereen, maar er kunnen sporadische problemen optreden zolang deze aanvallen doorgaan.

Opmerkingen op dit nieuwsbericht zijn uitgezet omdat de situatie nog altijd evolueert en alle aandacht van ons vrijwilligersteam opeist, dus we kunnen op dit moment geen opmerkingen hier opvolgen of beantwoorden.

Weet echter dat we al jullie steunende berichten en schattige gifs, die de laatste paar dagen in antwoorden op onze posts en tweets achtergelaten zijn, zien en waarderen. We zijn ongelofelijk dankbaar voor jullie steun!

Update 16 juli 2023, 11:55 UTC: De mogelijkheid om een uitnodiging aan te vragen, het Support & Feedbackformulier en het Beleidsvragen & Misbruikmeldingenformulier zijn allemaal weer online.