Popular AO3 網站在一波 DDoS 攻擊中被摧毀
由於連續遭受分散式阻斷服務(DDoS)攻擊,深受讀者喜愛的小說平臺 Archive of Our Own (AO3) 自週一以來一直無法常規執行。AO3 在 7 月 10 日上午 8:24 公佈了此次故障,稍後證實問題的原因是一次 DDoS 攻擊,即駭客透過洪水式攻擊,使伺服器無法負荷攻擊流量。說明來自林明子,專職報導創意產業、計算機和網際網路文化的新聞作者。這整個事件由 Anonymous Sudan 這個組織,該組織宣稱對於 AO3 的攻擊負責並且要求贖金才停止行動。AO3 團隊正在盡力防禦攻擊並恢復網站執行,同時警告使用者在此期間可能遇到各種錯誤訊息或遇到網站佈局的顯示問題。(測試期間,網站一直無法存取。)該公司表示由於 DDoS 攻擊不會危及使用者的私人資料,因此使用者無需更改密碼以應對此次故障。截至當前仍未提供關於網站恢復運營的時間表。我們已經聯絡到 AO3 的母公司——創新作品組織,希望能得到他們的評論,如果有回應,我們會在本篇文章更新。
「匿名蘇丹」組織聲稱全面負責
聲稱是「匿名蘇丹」組織的一個電報群組聲稱對於這次攻擊負責,並且自由活動組織匿名蘇達自 2023 年 1 月成立以來,一直以對付微軟和歐洲各地的公司進行 DDoS 攻擊而聞名,儘管如此這個群組與蘇丹國家或之前活躍於蘇丹的「匿名」團體沒有可靠的聯動。AO3 警告說這些聲稱應該持懷疑態度。「這個聲稱自己是一個宗教和政治動機的駭客集團,他們聲稱對網站進行攻擊負責」平臺在週一發推文表示。「網路安全專家認為,這個聲稱負責攻擊的組織可能在關於自己的隸屬情況和攻擊原因方面撒謊。請對該組織的宣告持懷疑態度。」據匿名蘇丹組織最初聲稱,這次攻擊將持續 24 小時,但他們已經發布了 30000 美圓價值的比特幣贖金要求,威脅說如果公司不遵從將使 AO3 網站關閉數週。創新作品組織以及其 AO3 專案全都由使用者捐助支援和志願者運營,這意味著即使這個威脅被證實是真實的,該公司也不太可能有能力支付這樣的贖金。
針對網站攻擊的影響
AO3 是一個非常受歡迎的文學創作平臺,擁有大約 300 萬名積極使用者,每個月都有超過 1 億次存取。它主要是供愛好者創作和分享他們的同人小說以及其他型別的創作。對 AO3 的攻擊導致該網站無法常規運營,從而對數百萬的使用者和作者產生了巨大的衝擊。AO3 的 OF》表示這個平臺從頭到尾完全由使用者捐款和志願者運營,因此很難支付這樣的贖金。AO3 團隊正在盡最大努力防範此次攻擊並恢復網站執行,但在這個過程中可能會遇到一些技術困難。使用者可能會看到錯誤的訊息或者網站佈局出現問題。AO3 建議使用者保持耐心,等待網站恢復常規。
對於網站攻擊的反思和建議
這次 AO3 遭受的 DDoS 攻擊令人擔憂,也引發了對於網路安全的深思。我們必須認識到,攻擊者對於這些網站的攻擊不僅僅是想破壞它們,也是為了揚言和勒索。這樣的活動對使用者和網站運營者來說都是一大災難。AO3 在這次攻擊中表明,DDoS 攻擊並不會危及使用者的私人資料,並提醒使用者不需要更改密碼。這是因為 DDoS 攻擊僅透過洪水式攻擊阻止了伺服器的常規執行,而不是透過入侵並存取資料。 創新作品組織和 AO3 當前正在努力防範這次攻擊,並盡力恢復網站的運營。我們應該對 AO3 和其他網站遭受攻擊的情況表示擔憂,並支援他們,無論是用言語還是實際行動。此外政府和網際網路服務提供商也應該加固對於網路安全的投入,加固攻擊防範和保護機制的建設,以保障使用者和網站的安全。作者和網站運營者也應該儘可能提高自身的網路安全意識,加固保護機制的建立,以減少受到攻擊的風險。
