Post Header
Archive of Our Own – AO3 (ארכיון משלנו) לא היה זמין מסביבות 12:00 (זמן אוניברסלי) ב-10 ביולי 2023 ועד 16:00 (זמן אוניברסלי) ב-11 ביולי כתוצאה ממתקפת מניעת שירות (DDos). על מנת להתמודד עם האיום, ערכנו מספר שינויים במערך הטכנולוגי של AO3.
המתקפות עדיין לא נגמרו, אבל אנחנו עושות את מרב המאמצים לתפעל את הארכיון עם כמה שפחות הפרעות. אנחנו לא יודעות מי אחראי למתקפה או מה המניעים לה. קבוצה מסוימת ברשת לקחה על עצמה את האחריות, אבל אין לנו סיבה להאמין בכך. לפי מספר מומחים בתחום אבטחת הסייבר, קבוצה זו אינה מקור מידע אמין, והיא לא מציגה לא את כוונותיה ולא את הגורמים איתם היא משוייכת בהתאם למציאות. אנו מציעות לקחת בערבון מוגבל כל טענה מצד קבוצה, או מטעם כל אחד הטוען לדעת מי אחראי למתקפה. בנוסף, אנו מפצירות בכן לא ליטול חלק בדיונים מלאי דברי נאצה כלפי אף אחד שהקבוצה טוענת – או שנטען – שהיא מייצגת.
אנחנו משתדלות לספק עדכונים מהירים בחשבון הטוויטר AO3_Status ובחשבון הטאמבלר ao3org ככל שהמצב מתפתח, אבל אנחנו מודעות לכך שלא לכולכן יש גישה לעדכונים אלו, אז קיבצנו את המידע שחשוב לנו שתדעו:
- נתונים הקיימים ב-AO3 לא הועמדו בסכנה כלל . אין צורך לדאוג לגבי סיסמאות ומידע אישי. אם בכל זאת קיים בכן חשש, יש לנו הוראות לשינוי סיסמה או לעדכון כתובת המייל המשוייכת לחשבון בשאלות הנפוצות שלנו.
- ניסינו מספר שיטות שונות להסית או לחסום את המתקפה. הצלחנו להחזיר את הארכיון לאוויר לסירוגין, אבל לא הצלחנו לעצור את המתקפה לחלוטין. בסופו של דבר, נעזרנו במצב "תחת מתקפה" של Cloudflare כפתרון זמני אך יעיל במיוחד. מדובר בשירות המספק הגנה נוספת בין השרתים שלנו לרשת באופן כללי. אין לנו כוונה להישאר במצב "תחת מתקפה" באופן קבוע. כל התוכן בארכיון נשאר על השרתים שלנו.
- ייתכן שתתקלו באתגר מענה (CAPTCHA) בעת גישה לדפים ב-AO3. זאת על מנת ש-AO3 יוכל לוודא שהבקשה נשלחה על ידי משתמשות ולא על ידי בוטים. אנחנו יודעות שזה מעצבן, ואנחנו מתנצלות על כך! אנחנו גם יודעות שיש דפדפנים ומספר מכשירים ישנים שאין מהם אפשרות גישה ל-AO3 נכון לרגע זה. מדובר באמצעים זמניים, ונעריך את המצב מחדש כשהמתקפות יסתיימו.
- פרט ל-AO3, המתקפות שמו להן למטרה גם את אתר הבית של ה-OTW (ארגון למען יצירות טרנספורמטיביות) ואת טופס התרומות שלנו (שמאוחסן על שרתים של צד שלישי). אנחנו מנסות להחזיר גם את אלו, אבל כיוון שהתרומות שלנו עוברות דרך צד שלישי, אין לנו אפשרות לצפות מתי התורמות שלנו יוכלו לגשת לטופס.
- לזמן קצר שעה שטופס התרומות שלנו היה מושבת, נוכל כלשהו ניסה להתחזות לחשבון הטוויטר @AO3_Status כדי לעשוק מעריצים בטענות שווא, אבל החשבון המזוייף מושעה כעת. אנא התייחסו בחשד לכל ניסיון לאיסוף תרומות למען ה-OTW או המיזמים שלנו בעת זו, כיוון שנוכלים אחרים עשויים לפעול שם בחוץ. ה-OTW מקבל תרומות אך ורק דרך האתר שלנו, כשתהייה אליו גישה שוב.
- לעת עתה נאלצנו להשבית את טופס המשוב והתמיכה ואת דף הדיווח על שימוש לרעה. מנגנון הדיווח על שימוש לרעה הוצף בדיווחי ספאם כחלק מהמתקפה. מסיבה זו, הדף מציג כעת את הודעת החירום "Sorry, you have been blocked" (נחסמת, עמך הסליחה). אל תדאגו אם אתן נתקלות בה – לא באמת נחסמתן משימוש באתר!
- כצעד מונע נגד ספאמרים, השבתנו את האפשרות לבקש קוד הזמנה ליצירת חשבונות חדשים ב-AO3. קודים קיימים עדיין עובדים, וניתן להשתמש בהם ליצירת חשבון. אם אתן נמצאות בתור וממתינות לקוד הזמנה, יעברו מספר ימים עד שתקבלו אותו. נעדכן אתכן בטוויטר ובטאמבלר ברגע שנחזור לשלוח קודי הזמנה.
- מה אתן יכולות לעשות כדי לעזור? המשיכו לגלוש ב-AO3 כרגיל. השאירו קודוס וסמנו יצירות כפי שאתן עושות בשגרה, פרסמו יצירות ופרקים חדשים, והשאירו הרבה תגובות! אם האתר איטי, פשוט נסו שוב. אנחנו נמשיך לעשות הכול כדי לוודא ש-AO3 עובד ללא תקלות ככל הניתן, אבל ייתכנו בעיות נקודתיות כל עוד המתקפות ממשיכות.
אנחנו משביתות את התגובות על פוסט חדשות זה כיוון שהמצב עדיין משתנה ודורש את כל תשומת הלב של הצוות שלנו, שמורכב כולו ממתנדבות, ואנחנו לא יכולות לנטר את התגובות כאן בשעה זו.
עם זאת, דעו לכן שאנחנו רואות ומעריכות את כל ההודעות התומכות ואת האנימציות החמודות שאתן שולחות בתגובה לפוסטים ולציוצים שלנו בימים האחרונים. אנחנו אסירות תודה על תמיכתכן!
עדכון מה-16 ביולי 2023, 11:55 (זמן אוניברסלי): האפשרות לבקש קוד הזמנה, טופס המשוב והתמיכה, ודף הדיווח על שימוש לרעה זמינים שוב לשימוש.
*האמור מנוסח בלשון נקבה, אך פונה לכלל המינים.