Internet Archive, DDoS हमले से प्रभावित
(mastodon.archive.org)- archive.org पर DDoS हमले के कारण ज़्यादातर सेवाएं इस्तेमाल न हो पाने की स्थिति में आ गईं, जिससे यूज़र्स को सीधे access issues का सामना करना पड़ा
- Internet Archive ने कहा कि डेटा प्रभावित नहीं हुआ, यानी इस समस्या का मुख्य मुद्दा डेटा करप्शन से ज़्यादा service availability है
- ऑपरेशंस टीम समस्या को संभाल रही है और आगे की स्थिति comments में updates के जरिए बताएगी
- Brewster Kahle ने लिखा कि archive.org फिर से ऑनलाइन हो गया है, लेकिन हमलावरों के साथ आना-जाना/मुकाबला जारी है
- यूज़र्स को access न हो पाने या बीच-बीच में recovery का अनुभव हो सकता है, और ऑपरेशंस टीम कुछ adjustments के बाद स्थिति पर नज़र रख रही है
archive.org सेवा बाधित
- Internet Archive अकाउंट ने बताया कि archive.org पर DDoS हमला हो रहा है
- इसके असर से ज़्यादातर सेवाएं unavailable स्थिति में चली गईं
- स्पष्ट किया गया कि डेटा प्रभावित नहीं हुआ है
प्रतिक्रिया और सूचना देने का तरीका
- Internet Archive समस्या को संभाल रहा है
- बताया गया कि आगे की स्थिति comments में पोस्ट की जाएगी
comments में आई बाद की स्थिति
- Brewster Kahle ने लिखा कि archive.org फिर से ऑनलाइन हो गया है
- हालांकि हमलावरों के साथ मुकाबला जारी है
- उनका मानना है कि weekends और holidays हमलों के लिए अक्सर इस्तेमाल किए जाने वाले समय लगते हैं
- कुछ adjustments किए गए हैं, लेकिन आगे की स्थिति को और देखना होगा
1 टिप्पणियां
Hacker News की राय
दिलचस्प साइटों का अपना WWW archive बनाए रखने की आदत हो गई है, और लगता है अब करीब 1TiB इकट्ठा हो चुका है
कभी न कभी नेटवर्क सेट करके किसी भी साइट को local archive से सीधे serve करवाना चाहता हूं, ताकि जिन साइटों को चाहूं उन्हें फिर से जिंदा कर सकूं
wget-mirrorshell function बनाकरwgetमें जरूरी options जोड़कर इस्तेमाल कर रहा हूं, और 99% साइटें इसी से संभल जाती हैंhttps://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
आज के web के रुझान को देखते हुए, सामान्य websites को preserve करने से ज्यादा मूल्यवान शायद libgen की nonfiction किताबें या scimag के academic journals torrent करके रख लेना हो सकता है
ऐसी primary sources भी तथाकथित “AI” training material का हिस्सा हैं, लेकिन समस्या यह है कि उस “AI” में web का कचरा भी साथ चला जाता है
सबसे खराब स्थिति में किताबें और journals फिर से आम लोगों की पहुंच से बाहर हो सकते हैं, और उनके घटिया विकल्प के तौर पर सिर्फ “AI” दिया जाने वाला भविष्य आ सकता है। अगर लोग primary sources से research करना छोड़कर remote “AI” servers से ही सवाल पूछने लगेंगे, तो सत्य को बड़ा नुकसान होगा
bytes जमा करने की प्रवृत्ति को संतुष्ट करने वाली बात तो है ही, लेकिन यह विचार भी अच्छा लगता है कि किसी दिन van या RV में off-grid रहते हुए laptop पर 1972 की “Popular Electronics” magazine पढ़ सकूंगा
पहले playlist में डाले गए YouTube videos बाद में गायब होकर सिर्फ खाली जगह छोड़ देते हैं, यह बात भी खटकती है
आज आपने जिसका backup नहीं लिया, वह 10 साल बाद गायब हो जाए तो उसके archive.org पर बचा होने की संभावना ज्यादा है
इसलिए मैं The Archive को donate करता हूं, और मानता हूं कि और लोगों को भी ऐसा करना चाहिए
wget \--recursive \--mirror \--timestamping \--page-requisites \--html-extension \--convert-links \--restrict-file-names=windows \--no-parent \$urlसमझ नहीं आता लोग ऐसा क्यों करते हैं। अगर कोई बहुत अमीर न हो, dark web connections न हों, या कोई ऐतिहासिक Barbara Streisand-स्टाइल दुश्मनी न हो, तो इसका मतलब क्या है, समझ नहीं आता
बंद की गई सबसे बड़ी service के लाखों users थे, और $14.99 प्रति माह से शुरू कीमतों पर उसने करीब 40 लाख attacks किए थे [1]
यानी असल में लगभग कोई भी बेहद कम खर्च में DDoS कर सकता है, इसलिए मकसद या संदिग्धों का analysis करने से शायद ज्यादा नतीजा न निकले
[1] - https://wccftech.com/865619-2/
Npm पर भी हाल में करीब 6 हफ्तों तक काफी गंभीर attack हो रहा था, और लगता है कुछ और जगहों पर भी हुआ
ज्यादा डराने वाली बात यह है कि ऐसे लगातार online attacks के सामने हम कैसी प्रतिक्रिया देते हैं
अगर यह चीज Western countries में privacy और freedom घटाने की ओर ले जाती है, तो यह theonion.com के “collapse का आनंद लेते हुए बैठे bin Laden की योजना” जैसी स्थिति होगी। हमें डरकर cybersecurity paranoia को हावी नहीं होने देना चाहिए और free communication व connection को नष्ट नहीं करना चाहिए
archive.org infrastructure वगैरह पर कितना पैसा खर्च करता होगा? सबसे ज्यादा नुकसान करने वाले DDoS को झेलने के लिए कितना चाहिए होगा?
कहीं पढ़ा याद है कि Google पर बड़ा DDoS attack हुआ था, फिर भी वह down नहीं हुआ
आम users को मिलने वाले लाभ को देखते हुए, service इस्तेमाल करने वालों को कभी-कभी छोटी राशि ही सही, donate करनी चाहिए। मैंने पहले ही donate किया है, लेकिन family issues न होते तो कहीं ज्यादा देता
रोकने के लिए normal traffic वाली line के अलावा करीब 500Gbps की extra line खरीदनी पड़ती है, यानी हर महीने ऐसी bandwidth का खर्च उठाना पड़ता है जो लगभग इस्तेमाल ही नहीं होती, इसलिए यह भारी पड़ता है
packets data center में पहुंचने के बाद भी malicious traffic filter करके सिर्फ normal traffic आगे भेजने के लिए dedicated equipment चाहिए
Google पर हमेशा attacks होते रहते हैं, लेकिन उसका सामान्य daily traffic कई Tbps है, इसलिए World Cup या popular YouTube video जैसी traffic spikes के लिए रखी गई spare capacity ही अधिकतर attackers द्वारा जुटाए जा सकने वाले scale से बड़ी होती है
DDoS हमले को मैनेज करने के तरीके, हो सके तो open source से कैसे किया जा सकता है? Cloudflare का नाम न लें तो अच्छा होगा, वह उगाही करने वाली कंपनी है
DDoS को कम करने के लिए open source tools हैं, लेकिन सभी में operational cost आती है, और वे Cloudflare की data moat या scale का फायदा नहीं उठा पाते, इसलिए Cloudflare से काफी पीछे रहना तय है
आप बहुत सारी बड़ी IP transit lines खरीद भी लें, तब भी 800 मील दूर किसी internet exchange point पर congestion होकर customers के site तक न पहुँच पाने की स्थिति को रोक नहीं सकते
ऐसी समस्या से बचने के लिए backbone access चाहिए ताकि traffic को अलग तरह से route किया जा सके, और इसी वजह से DDoS scrubbing services T1 ISP के साथ मिलकर ज़्यादातर काम संभालती हैं
या incoming traffic को delay करने वाला proof-of-work proxy इस्तेमाल किया जा सकता है
अगर आपके पास सिर्फ एक server है, तो करने को बहुत कम होता है; शायद static page पर redirect करना या DNS entries बंद करना ही विकल्प हो
ऐसे DDoS आम तौर पर internet connection को saturate कर देते हैं, इसलिए traffic बहुत ज्यादा concentrate होने से पहले core ISPs के साथ coordinate करके DDoS traffic को block कर पाने की जरूरत होती है
निजी तौर पर मुझे Cloudflare की तुलना में Amazon को लेकर कहीं ज्यादा चिंता है
यह वैसा है जैसे कोई आगज़नी करने वाला अनाथालय या library में आग लगा दे। समझ नहीं आता लोग ऐसा क्यों करते हैं
जो लोग data के इतिहास को मिटाना चाहते हैं, उन्हें मानवता का दुश्मन माना जाना चाहिए। उम्मीद है यह मामला गुजर जाने के बाद archive सुरक्षित रहेगा
archive.org पर DDoS हमला हो रहा है। data प्रभावित नहीं हुआ है, लेकिन ज़्यादातर services उपलब्ध नहीं हैं; वे response कर रहे हैं और comments में updates देंगे
फिलहाल लगता है फिर से online आ गया है: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
कहा गया है कि @internetarchive recover हो गया है और attackers के साथ रस्साकशी चल रही है। weekend और holidays लोकप्रिय समय लगते हैं; adjustments किए गए हैं लेकिन अभी देखना होगा
अगर archive.org team यह देख रही है, तो आपकी website मुझे सच में बहुत पसंद है। आपने बहुत सारा rare content बचाया है, यह कमाल है