1 पॉइंट द्वारा GN⁺ 2024-05-28 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • archive.org पर DDoS हमले के कारण ज़्यादातर सेवाएं इस्तेमाल न हो पाने की स्थिति में आ गईं, जिससे यूज़र्स को सीधे access issues का सामना करना पड़ा
  • Internet Archive ने कहा कि डेटा प्रभावित नहीं हुआ, यानी इस समस्या का मुख्य मुद्दा डेटा करप्शन से ज़्यादा service availability है
  • ऑपरेशंस टीम समस्या को संभाल रही है और आगे की स्थिति comments में updates के जरिए बताएगी
  • Brewster Kahle ने लिखा कि archive.org फिर से ऑनलाइन हो गया है, लेकिन हमलावरों के साथ आना-जाना/मुकाबला जारी है
  • यूज़र्स को access न हो पाने या बीच-बीच में recovery का अनुभव हो सकता है, और ऑपरेशंस टीम कुछ adjustments के बाद स्थिति पर नज़र रख रही है

archive.org सेवा बाधित

  • Internet Archive अकाउंट ने बताया कि archive.org पर DDoS हमला हो रहा है
  • इसके असर से ज़्यादातर सेवाएं unavailable स्थिति में चली गईं
  • स्पष्ट किया गया कि डेटा प्रभावित नहीं हुआ है

प्रतिक्रिया और सूचना देने का तरीका

  • Internet Archive समस्या को संभाल रहा है
  • बताया गया कि आगे की स्थिति comments में पोस्ट की जाएगी

comments में आई बाद की स्थिति

  • Brewster Kahle ने लिखा कि archive.org फिर से ऑनलाइन हो गया है
  • हालांकि हमलावरों के साथ मुकाबला जारी है
  • उनका मानना है कि weekends और holidays हमलों के लिए अक्सर इस्तेमाल किए जाने वाले समय लगते हैं
  • कुछ adjustments किए गए हैं, लेकिन आगे की स्थिति को और देखना होगा

1 टिप्पणियां

 
GN⁺ 2024-05-28
Hacker News की राय
  • दिलचस्प साइटों का अपना WWW archive बनाए रखने की आदत हो गई है, और लगता है अब करीब 1TiB इकट्ठा हो चुका है
    कभी न कभी नेटवर्क सेट करके किसी भी साइट को local archive से सीधे serve करवाना चाहता हूं, ताकि जिन साइटों को चाहूं उन्हें फिर से जिंदा कर सकूं
    wget-mirror shell function बनाकर wget में जरूरी options जोड़कर इस्तेमाल कर रहा हूं, और 99% साइटें इसी से संभल जाती हैं

    • 1996 से मौजूद WWWOFFLE project भी है: https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      आज के web के रुझान को देखते हुए, सामान्य websites को preserve करने से ज्यादा मूल्यवान शायद libgen की nonfiction किताबें या scimag के academic journals torrent करके रख लेना हो सकता है
      ऐसी primary sources भी तथाकथित “AI” training material का हिस्सा हैं, लेकिन समस्या यह है कि उस “AI” में web का कचरा भी साथ चला जाता है
      सबसे खराब स्थिति में किताबें और journals फिर से आम लोगों की पहुंच से बाहर हो सकते हैं, और उनके घटिया विकल्प के तौर पर सिर्फ “AI” दिया जाने वाला भविष्य आ सकता है। अगर लोग primary sources से research करना छोड़कर remote “AI” servers से ही सवाल पूछने लगेंगे, तो सत्य को बड़ा नुकसान होगा
    • मैं भी इसी तरह PDF में बदली magazines वगैरह scrape करके local में रख रहा हूं
      bytes जमा करने की प्रवृत्ति को संतुष्ट करने वाली बात तो है ही, लेकिन यह विचार भी अच्छा लगता है कि किसी दिन van या RV में off-grid रहते हुए laptop पर 1972 की “Popular Electronics” magazine पढ़ सकूंगा
      पहले playlist में डाले गए YouTube videos बाद में गायब होकर सिर्फ खाली जगह छोड़ देते हैं, यह बात भी खटकती है
    • समझ नहीं आता कि यह समाधान कैसे है। The Archive एक मूल्यवान सेवा दे रहा है, और संभव है कि वह किसी individual backup से कहीं ज्यादा internet collect कर रहा हो
      आज आपने जिसका backup नहीं लिया, वह 10 साल बाद गायब हो जाए तो उसके archive.org पर बचा होने की संभावना ज्यादा है
      इसलिए मैं The Archive को donate करता हूं, और मानता हूं कि और लोगों को भी ऐसा करना चाहिए
    • मैं यह command इस्तेमाल करता हूं, और दूसरे commands भी देखना चाहूंगा:
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • archivebox भी इस्तेमाल कर सकते हैं, और यह काफी user-friendly है
  • समझ नहीं आता लोग ऐसा क्यों करते हैं। अगर कोई बहुत अमीर न हो, dark web connections न हों, या कोई ऐतिहासिक Barbara Streisand-स्टाइल दुश्मनी न हो, तो इसका मतलब क्या है, समझ नहीं आता

    • DDoS attacks बहुत सस्ते हैं, और इन्हें customer support वाली बड़ी professional sites से order किया जा सकता है
      बंद की गई सबसे बड़ी service के लाखों users थे, और $14.99 प्रति माह से शुरू कीमतों पर उसने करीब 40 लाख attacks किए थे [1]
      यानी असल में लगभग कोई भी बेहद कम खर्च में DDoS कर सकता है, इसलिए मकसद या संदिग्धों का analysis करने से शायद ज्यादा नतीजा न निकले
      [1] - https://wccftech.com/865619-2/
    • यह किसी खास attack capability और service का advertisement करने का तरीका भी हो सकता है
    • हो सकता है वहां कोई घातक material हो जिसे कोई थोड़ी देर के लिए भी चुपचाप दबाकर रखना चाहता हो
    • दुनिया को और खराब बनाने की कोशिश करने वाले बेहद घटिया लोग होते हैं
      Npm पर भी हाल में करीब 6 हफ्तों तक काफी गंभीर attack हो रहा था, और लगता है कुछ और जगहों पर भी हुआ
      ज्यादा डराने वाली बात यह है कि ऐसे लगातार online attacks के सामने हम कैसी प्रतिक्रिया देते हैं
      अगर यह चीज Western countries में privacy और freedom घटाने की ओर ले जाती है, तो यह theonion.com के “collapse का आनंद लेते हुए बैठे bin Laden की योजना” जैसी स्थिति होगी। हमें डरकर cybersecurity paranoia को हावी नहीं होने देना चाहिए और free communication व connection को नष्ट नहीं करना चाहिए
    • मेरा कच्चा अनुमान है कि इनमें से काफी attacks DDoS mitigation services बेचने वाली कंपनियां चलाती होंगी
  • archive.org infrastructure वगैरह पर कितना पैसा खर्च करता होगा? सबसे ज्यादा नुकसान करने वाले DDoS को झेलने के लिए कितना चाहिए होगा?
    कहीं पढ़ा याद है कि Google पर बड़ा DDoS attack हुआ था, फिर भी वह down नहीं हुआ
    आम users को मिलने वाले लाभ को देखते हुए, service इस्तेमाल करने वालों को कभी-कभी छोटी राशि ही सही, donate करनी चाहिए। मैंने पहले ही donate किया है, लेकिन family issues न होते तो कहीं ज्यादा देता

    • DDoS attacks आम तौर पर bandwidth-consuming attacks होते हैं। तरीका यह है कि website के internet connection की line से ज्यादा bits भेजे जाएं
      रोकने के लिए normal traffic वाली line के अलावा करीब 500Gbps की extra line खरीदनी पड़ती है, यानी हर महीने ऐसी bandwidth का खर्च उठाना पड़ता है जो लगभग इस्तेमाल ही नहीं होती, इसलिए यह भारी पड़ता है
      packets data center में पहुंचने के बाद भी malicious traffic filter करके सिर्फ normal traffic आगे भेजने के लिए dedicated equipment चाहिए
      Google पर हमेशा attacks होते रहते हैं, लेकिन उसका सामान्य daily traffic कई Tbps है, इसलिए World Cup या popular YouTube video जैसी traffic spikes के लिए रखी गई spare capacity ही अधिकतर attackers द्वारा जुटाए जा सकने वाले scale से बड़ी होती है
  • DDoS हमले को मैनेज करने के तरीके, हो सके तो open source से कैसे किया जा सकता है? Cloudflare का नाम न लें तो अच्छा होगा, वह उगाही करने वाली कंपनी है

    • Cloudflare कोई “उगाही करने वाली कंपनी” नहीं है। यह एक बड़ी tech कंपनी है, और कभी-कभी टीमें targets पूरे करने के लिए खराब sales tactics इस्तेमाल कर लेती हैं, लेकिन कुल मिलाकर यह उपयोगी services देती है और अपेक्षाकृत ethical तरीके से काम करती है
      DDoS को कम करने के लिए open source tools हैं, लेकिन सभी में operational cost आती है, और वे Cloudflare की data moat या scale का फायदा नहीं उठा पाते, इसलिए Cloudflare से काफी पीछे रहना तय है
    • कई DDoS mitigation providers open source technology इस्तेमाल करते हैं, लेकिन वह mitigation का सिर्फ पहला कदम है। ज़्यादातर सामान्य कंपनियों के लिए, जब तक विशाल resources वाला कोई और उनकी तरफ से हमला absorb न करे, DDoS रोकना मुश्किल है
      आप बहुत सारी बड़ी IP transit lines खरीद भी लें, तब भी 800 मील दूर किसी internet exchange point पर congestion होकर customers के site तक न पहुँच पाने की स्थिति को रोक नहीं सकते
      ऐसी समस्या से बचने के लिए backbone access चाहिए ताकि traffic को अलग तरह से route किया जा सके, और इसी वजह से DDoS scrubbing services T1 ISP के साथ मिलकर ज़्यादातर काम संभालती हैं
    • HAProxy और DDoS protection का combination भी संभव है: https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      या incoming traffic को delay करने वाला proof-of-work proxy इस्तेमाल किया जा सकता है
      अगर आपके पास सिर्फ एक server है, तो करने को बहुत कम होता है; शायद static page पर redirect करना या DNS entries बंद करना ही विकल्प हो
    • यह सिर्फ software की समस्या नहीं, बल्कि hardware और network में location की भी समस्या है
      ऐसे DDoS आम तौर पर internet connection को saturate कर देते हैं, इसलिए traffic बहुत ज्यादा concentrate होने से पहले core ISPs के साथ coordinate करके DDoS traffic को block कर पाने की जरूरत होती है
    • जब भी पूछा कि Cloudflare उगाही करने वाली कंपनी क्यों है, तो “कभी न कभी यह बुरी बन सकती है” के अलावा कोई जवाब नहीं मिला
      निजी तौर पर मुझे Cloudflare की तुलना में Amazon को लेकर कहीं ज्यादा चिंता है
  • यह वैसा है जैसे कोई आगज़नी करने वाला अनाथालय या library में आग लगा दे। समझ नहीं आता लोग ऐसा क्यों करते हैं

    • आगज़नी करने वाले के तौर पर, शायद अपनी services बेचने के लिए। अगर वे एक successful बड़ा attack दिखा सकें, तो professional DDoS operators के लिए services बेचना आसान होता है
    • technically कहें तो यह बस किसी घटिया इंसान की शरारत जैसा है
  • जो लोग data के इतिहास को मिटाना चाहते हैं, उन्हें मानवता का दुश्मन माना जाना चाहिए। उम्मीद है यह मामला गुजर जाने के बाद archive सुरक्षित रहेगा

  • archive.org पर DDoS हमला हो रहा है। data प्रभावित नहीं हुआ है, लेकिन ज़्यादातर services उपलब्ध नहीं हैं; वे response कर रहे हैं और comments में updates देंगे

  • फिलहाल लगता है फिर से online आ गया है: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    कहा गया है कि @internetarchive recover हो गया है और attackers के साथ रस्साकशी चल रही है। weekend और holidays लोकप्रिय समय लगते हैं; adjustments किए गए हैं लेकिन अभी देखना होगा

  • अगर archive.org team यह देख रही है, तो आपकी website मुझे सच में बहुत पसंद है। आपने बहुत सारा rare content बचाया है, यह कमाल है

    • क्या distributed Internet Archive मायने रखेगा? लगता है DDoS असंभव हो जाएगा