AO3 News

Ataques DDoS (negação de serviço) contra o AO3 em curso

Post Header

Published:
2023-07-12 21:21:02 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

Desde aproximadamente as 12:00 UTC de 10 de julho de 2023 até às 16:00 UTC de 11 de julho, o Archive of Our Own – AO3 (O Nosso Próprio Arquivo) esteve praticamente indisponível devido a um ataque distribuído de negação de serviço (DDoS - distributed denial-of-service). Fizemos várias alterações à organização técnica do AO3 para enfrentar esta ameaça.

Os ataques ainda não pararam, mas estamos a fazer tudo o que podemos para manter o AO3 disponível com perturbações mínimas. Não sabemos quem é responsável por estes ataques ou qual é a sua motivação. Um grupo online afirmou ser responsável, mas não há razão para acreditar nesta afirmação. De acordo com várias pessoas especialistas em cibersegurança, esse grupo não é uma fonte fiável de informação e deturpa tanto a sua afiliação como os seus motivos. Se vires alguma alegação deste grupo, ou de qualquer outra pessoa afirmando saber quem é responsável, recomendamos que encares essas afirmações com ceticismo. Além disso, apelamos a que não te envolvas em retórica de ódio contra quaisquer grupos que os atacantes aleguem representar, ou que seja relatado que representem.

Temos feito o nosso melhor para dar atualizações rápidas à medida que a situação se desenvolve através da nossa conta do Twitter AO3_Status e no Tumblr ao3org. Contudo, sabemos que nem toda a gente segue estas contas ou consegue aceder a estas atualizações, então aqui fica o que precisas de saber:

  • Não foram comprometidos dados do AO3. Não tens de te preocupar com a tua palavra-passe ou informação privada. No entanto, se ainda quiseres fazê-lo, as nossas Perguntas Frequentes (FAQs) têm instruções para alterares a tua palavra-passe ou atualizares o email associado à tua conta.
  • Tentámos vários métodos diferentes de mitigação e bloqueio e várias alterações de configurações para combater o ataque. Estes esforços fizeram com que o site ficasse disponível intermitentemente, mas não foram suficientes para conter o ataque. Por fim, implementámos o modo Under Attack (Sob Ataque) da Cloudflare como uma solução temporária e extremamente eficaz. A Cloudflare é um serviço que fornece segurança adicional entre os nossos servidores e a internet. O modo Under Attack não é suposto ser uma parte permanente da organização técnica do AO3. Todo o conteúdo permanece nos nossos servidores.
  • É possível que te apareça um desafio Captcha quando acedes a uma página do AO3. Isso acontece para que o AO3 se possa certificar que és uma pessoa e não um robô. Sabemos que é chato, e pedimos desculpa! Também sabemos que alguns navegadores e dispositivos mais antigos não conseguem aceder ao AO3. Estas medidas são temporárias e serão reanalisadas quando o ataque parar.
  • Além do AO3, tanto o website da OTW (Organização para Obras Transformativas) como o nosso formulário de doação (que é alojado através dum serviço de terceiros) foram atingidos. Estamos a trabalhar para voltar a disponibilizar esses websites, mas como os nossos donativos são processados por um serviço externo, não conseguimos prever quando é que as pessoas doadoras poderão voltar a ter acesso.
  • Enquanto o nosso formulário de doação esteve indisponível, alguém tentou fazer-se passar pela conta @AO3_Status no Twitter para conseguir dinheiro de fãs sob falsos pretextos, mas a conta impostora já foi suspensa. Por favor, tem cuidado com quaisquer esforços para conseguir donativos para a OTW ou os seus projetos nesta altura, pois outras tentativas de burla podem ocorrer. Só podemos aceitar donativos através do nosso website quando este voltar a ficar disponível.
  • Por enquanto, desativámos o formulário de Suporte e Feedback e a página de Perguntas sobre Políticas e Denúncias de Abuso. Esta última em particular estava a ser afetada por um enorme fluxo de spam, como parte do ataque. É por isso que o formulário tem um aviso de segurança de emergência que diz "Sorry, you have been blocked" (Lamentamos, o acesso a esta página está bloqueado). Se o vires, por favor não te preocupes; o teu acesso não foi bloqueado!
  • Também desativámos pedidos de convite para novas contas no AO3 como medida de precaução contra spam. Se já tens um convite, continuas a poder usá-lo para criar uma conta. Se estás na fila e à espera de um convite, terás de esperar alguns dias. Iremos atualizar-vos no Twitter e no Tumblr quando voltarmos a enviar convites.
  • O que podes fazer para ajudar? Continua a usar o AO3 como habitualmente. Deixa kudos e cria favoritos como costumas fazer, publica novas obras e capítulos, e deixa imensos comentários! Se o site for lento a carregar, tenta novamente. Vamos continuar a fazer tudo o que podemos para garantir que o AO3 funcione o melhor possível para toda a gente, mas pode haver alguns percalços ocasionais enquanto estes ataques continuam.

Vamos desativar comentários nesta notícia porque esta situação ainda está a decorrer e a ocupar toda a concentração da nossa equipa voluntária e, por agora, não conseguimos monitorizar ou responder a comentários aqui.

Contudo, fica a saber que vemos e apreciamos todas as mensagens de apoio e gifs fofinhos que têm enviado em resposta aos nossos posts e tweets nos últimos dias. Agradecemos imenso o vosso apoio!

Atualização 16 de julho de 2023, 11:55 UTC: Os pedidos de convites, o formulário de Suporte Técnico e Feedback e o formulário de denúncias de Questões de Políticas e Abuso estão de novo online.