AO3 News

AO3’e Yapılan DDoS saldırıları

Post Header

Published:
2023-07-31 12:19:40 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

10 Temmuz 2023 günü öğleden sonra üç civarından 11 Temmuz günü akşam dörde kadar, the Archive of Our Own – AO3 (Kendimize Ait Bir Arşiv) dağıtılmış hizmet reddi (DDoS) saldırısı altında olduğundan çoğunlukla ulaşılamaz haldeydi. Bu saldırı sonrası AO3’ün teknik altyapısında değişiklikler yapıldı.

Saldırılar henüz durmamış olsa da AO3’ün en az sıkıntıyla ulaşılabilir kalması için elimizden geleni yapıyoruz. Bu saldırıların ardında kim olduğunu veya motivasyonlarını bilmiyoruz. Bir grup saldırıyı üstlenmiş olsa da, iddialarına inanmamızı gerektirecek bir durum söz konusu değil: Siber güvenlik uzmanlarına göre saldırıyı üstlenen grup güvenilecek bir kaynak değil ve hem gerekçeleri hem de bağlılıkları hakkında yanlış bilgi veriyorlar. Bu grubun veya saldırının arkasında kimin olduğunu bildiğini iddia eden herhangi birinin beyanlarına şüpheyle yaklaşmanızı tavsiye ediyoruz. Ayrıca grubun temsil iddiasında bulunduğu veya ilgili olduklarının söylendiği herhangi bir topluluğa karşı nefret söyleminde bulunmamanızı rica ederiz.

Olaylar açığa kavuştukça AO3 Durum Twitter Hesabı ve ao3org Tumblr hesabından hızlıca duyurular yapmaya çalıştık; ancak herkesin bu hesapları takip etmediğini ve bu haberlere ulaşamayacaklarını biliyoruz. Bilmeniz gerekenler şöyle:

  • AO3 verilerinin güvenliği ihlal edilmemiştir.. Kişisel bilgileriniz veya şifreniz hakkında endişelenmenize gerek yok. Yine de isterseniz SSS’imizden şifrenizi değiştirmekle veya hesabınızla ilişkili e-posta hesabınızı güncellemekleilgili bilgilere ulaşabilirsiniz.
  • Saldırıya karşı bazı kısıtlama ve bloklama yöntemleriyle ayar değişiklikleri denedik. Bu sitenin aralıklı olarak erişilebilir olmasını sağladı, fakat saldırının tamamiyle durdurulması için yeterli değildi. Geçici olarak Cloudflare’in Saldırı Altında moduna geçmek zorunda kaldık (bu oldukça etkili bir çözümdü). Cloudflare, sunucularımızla internet arasında ek güvenlik sağlayan bir servis. Saldırı Altında modu AO3 altyapısının tam zamanlı bir parçası değil. Tüm içerik bizim sunucularımızda bulunuyor.
  • AO3 sayfalarına ulaşmaya çalıştığınızda bir güvenlik kodu (Captcha) testi görüyor olabilirsiniz. Bu AO3’ün bir robot değil de insan olduğunza emin olması için gerekli. Can sıkıcı olduğunu biliyoruz, üzgünüz! Ayrıca bazı tarayıcıların ve eski cihazların şu anda AO3’e erişemediğini de biliyoruz. Bu tedbirler geçici ve saldırı durduktan sonra tekrar değerlendirilecekler.
  • AO3’ün yanında, hem OTW (Transformatif Eserler Derneği) websitesi hem de (üçüncü parti tarafından sağlanan) bağış formumuz saldırı altındaydı. Her ikisini de geri getirmek için çalışıyoruz, ancak bağışlarınız bir üçüncü parti aracılığıyla alındığı için bağışçıların ne zaman forma erişebileceğini bilmiyoruz.
  • Bağış formumuz erişime kapalıyken bir dolandırıcı @AO3_Status Twitter hesabımızı taklit etmeye çalışarak hayranları dolandırmayı denedi, bu hesap şu anda askıya alınmış durumda. Başka dolandırıcıları düşünerek, OTW için bağış toplayanlara şu sıralar şüpheyle yaklaşın. Bağışları sadece erişilebilir hale geldiğinde site üstünden toplayabileceğiz.
  • Bir süreliğine Teknik Destek ve Geribildirim formu ile Poliçe Soruları & Kötüye Kullanım Raporları sayfasını kapattık.. Özellikle rapor sayfası saldırının bir parçası olarak mesaj sağanağı ile hedefleniyordu. Bu nedenle form artık “Sorry, you have been blocked” (Üzgünüz, engellendiniz) şeklinde bir güvenlik uyarısı veriyor. Bu uyarıyla karşılaştıysanız endişelenmeyin, gerçekten engellenmediniz!
  • Ayrıca yeni AO3 hesapları için davetiye isteklerini de bir güvenlik önlemi olarak durdurduk. Eğer bir davetiyeniz varsa hala yeni hesap oluşturmak için kullanabilirsiniz. Eğer sıradaysanız ve davetiye için bekliyorsanız, birkaç gün alacak. Yeniden davetiye göndermeye başlayınca Twitter ve Tumblr üzerinden duyuracağız.
  • Yardım etmek için ne yapabilirsiniz? AO3’te her zamanki gibi gezinmeye devam edin. Eserlere kalp ve yer işareti bırakmaya, yeni eser ve bölüm yayınlamaya ve bol bol yorum bırakmaya devam edin! Eğer site biraz yavaş yükleniyorsa bir kez daha deneyin. AO3’ün herkes için olabildiğince sorunsuz çalışması için elimizden geleni yapmaya devam edeceğiz, ancak saldırılar devam ederken küçük sıkıntılar baş gösterebilir.

Bu gönderi yorumlara kapalı olacak, çünkü durum hala çözümleniyor ve tamamı gönüllü takımımızın tüm odağını ele geçiriyor, bu yüzden şu anda yorumları gözlemleyip cevap veremiyoruz.

Lütfen geçtiğimiz günlerdeki gönderi ve tweetlerimizin altına bıraktığınız destek mesajlarınızı ve tatlı gifleri gördüğümüzü ve onlara değer verdiğimizi bilin. Desteğinize minnettarız!

16 Temmuz 2023, 14:45 Güncellemesi: Davetiye isteme özelliği, Teknik Destek ve Geribildirim formu ve Poliçe Soruları & Kötüye Kullanım Raporları formu kullanıma açılmıştır./i>