Archive of Our Own ^beta

Từ khoảng 12:00 UTC ngày 10 tháng 7 năm 2023, đến 16:00 UTC ngày 11 tháng 7 năm 2023, đã xảy ra một cuộc tấn công từ chối dịch vụ phân tán (distributed denial-of-service - DDoS) nhằm vào Archive of Our Own – AO3 (Kho Tàng Lưu Trữ của Chúng Ta) khiến trang web rơi vào tình trạng không truy cập được. Chúng tôi đã triển khai một số thay đổi về mặt kỹ thuật trong thiết lập của AO3 để đối mặt với mối đe dọa này.

Các cuộc tấn công vẫn chưa dừng lại; tuy nhiên, chúng tôi đang nỗ lực hết sức để duy trì AO3 vận hành một cách bình thường nhất có thể. Chúng tôi không rõ các cuộc tấn công này do ai gây ra và động cơ tấn công là gì. Một tổ chức mạng đã thừa nhận trách nhiệm; tuy nhiên, tuyên bố của tổ chức này còn thiếu cơ sở. Theo nhiều chuyên gia an ninh mạng, tổ chức này không đáng tin cậy, thường đưa thông tin sai lệch về mối liên hệ cũng như động cơ của mình. Chúng tôi khuyến nghị người dùng AO3 giữ thái độ hoài nghi với mọi tuyên bố từ tổ chức này hoặc bất kỳ ai tự nhận có thông tin về nguồn gốc các cuộc tấn công. Trên hết, chúng tôi tha thiết mong các bạn tránh phát ngôn thù ghét về các nhóm và cộng đồng mà tổ chức này tự nhận đại diện hoặc được cho là đại diện.

Chúng tôi đã và đang nỗ lực cập nhật diễn biến một cách nhanh chóng nhất tại tài khoản Twitter AO3_Status và tài khoản Tumblr ao3org. Tuy nhiên, chúng tôi biết rằng không phải ai cũng theo dõi và có khả năng truy cập thông tin ở các tài khoản trên. Chúng tôi xin tóm tắt những gì bạn cần biết như sau:

• Không có dữ liệu nào của AO3 bị xâm phạm. Bạn không cần lo lắng việc lộ mật khẩu hoặc thông tin cá nhân của mình. Tuy nhiên, nếu bạn muốn thay đổi thông tin bảo mật, vui lòng tham khảo hướng dẫn thay đổi mật khẩu hoặc cập nhật email liên kết với tài khoản trong danh sách các câu hỏi thường gặp.
• Chúng tôi đã triển khai nhiều biện pháp giảm thiểu và ngăn chặn để chống lại cuộc tấn công đầu tiên. Những nỗ lực này giúp trang web trở lại trạng thái truy cập theo từng đợt gián đoạn, nhưng không hoàn toàn ngăn chặn cuộc tấn công. Như vậy, giải pháp tạm thời vô cùng hiệu quả của chúng tôi là triển khai chế độ Under Attack (tạm dịch: chế độ Bị Tấn Công) của Cloudflare. Cloudflare là dịch vụ cung cấp bảo mật bổ sung giữa máy chủ của chúng tôi và mạng internet. Chế độ Under Attack sẽ không tồn tại vĩnh viễn trong thiết lập của AO3. Mọi dữ liệu nội dung vẫn tiếp tục được lưu trong hệ thống máy chủ của chúng tôi.
• Khi truy cập AO3, bạn có thể gặp phải cổng Captcha nhằm mục đích xác nhận người đang truy cập là người thật, không phải máy tính tự động. Chúng tôi rất xin lỗi về bất tiện này. Ngoài ra, chúng tôi biết rằng một số trình duyệt và thiết bị cũ hiện đang không truy cập được AO3. Những biện pháp kể trên chỉ mang tính chất tạm thời và sẽ được xem xét lại sau khi các cuộc tấn công kết thúc.
• Ngoài AO3, trang web của OTW (Tổ Chức cho các Tác Phẩm được Biến Đổi) và trang quyên góp của chúng tôi (do bên cung cấp dịch vụ thứ ba quản lý) cũng bị tấn công. Chúng tôi đang nỗ lực đưa các trang web này hoạt động trở lại. Tuy nhiên, các khoản quyên góp do bên cung cấp dịch vụ thứ ba quản lý, do đó, chúng tôi chưa thể xác định khi nào trang quyên góp có thể truy cập lại được.
• Trong thời gian trang quyên góp của chúng tôi ngừng hoạt động, một tài khoản lừa đảo mạo danh tài khoản Twitter @AO3_Status của chúng tôi nhằm lừa lấy tiền của các thành viên cộng đồng fan. Hiện nay, tài khoản này đã bị Twitter đình chỉ. Xin hãy cảnh giác với mọi thông báo kêu gọi quyên góp cho OTW hoặc các dự án của OTW tại thời điểm này, vì có thể vẫn còn nhiều kẻ tiếp tục có ý đồ lừa đảo. Chúng tôi chỉ tiếp nhận quyên góp qua trang quyên góp sau khi trang hoạt động trở lại.
• Tạm thời, chúng tôi quyết định đóng đơn Hỗ Trợ & Phản Hồi và trang Thắc Mắc về Chính Sách & Báo Cáo Lạm Quyền. Riêng trang Thắc Mắc về Chính Sách & Báo Cáo Lạm Quyền đã hứng chịu một lượng đơn rác lớn từ cuộc tấn công; đây cũng là nguyên nhân vì sao trang hiển thị cảnh báo an ninh “Sorry, you have been blocked” (Xin lỗi, bạn đã bị chặn) khi có người truy cập. Nếu gặp phải cảnh báo này, xin bạn đừng lo lắng; bạn không bị chặn thật đâu!
• Chúng tôi cũng đã tắt chức năng yêu cầu mã thư mời với các tài khoản mới của AO3 để đề phòng tấn công thư rác. Nếu bạn đã có mã thư mời, bạn vẫn có thể sử dụng mã để tạo tài khoản. Nếu bạn đang nằm trong danh sách chờ, vui lòng chờ thêm vài ngày. Chúng tôi sẽ thông báo qua Twitter và Tumblr khi chức năng gửi mã thư mời vận hành trở lại.
• Bạn có thể giúp đỡ bằng cách nào? Câu trả lời là hãy tiếp tục sử dụng AO3 như bình thường. Hãy tiếp tục tán dương và đánh dấu tác phẩm, tiếp tục đăng tải tác phẩm mới, cập nhật chương mới và viết thêm thật nhiều bình luận! Nếu bạn thấy trang web chậm một chút, hãy thử tải lại. Chúng tôi sẽ tiếp tục nỗ lực hết sức để đảm bảo AO3 hoạt động một cách trơn tru nhất có thể. Tuy nhiên, do các cuộc tấn công vẫn đang tiếp diễn, sẽ có thể xuất hiện một số trở ngại nho nhỏ.

Chúng tôi quyết định tắt chức năng bình luận ở bản tin này do sự việc vẫn đang tiếp diễn và cần sự tập trung triệt để của đội ngũ tình nguyện viên. Vì thế, chúng tôi không thể giám sát hoặc phản hồi bình luận ở bản tin tại thời điểm này.

Tuy vậy, mong bạn yên tâm rằng chúng tôi đã đọc và vô cùng cảm ơn những lời ủng hộ và hình động dễ thương trong phản hồi của các bạn ở các bài viết và tweet trong những ngày vừa qua. Rất cảm ơn sự ủng hộ của các bạn!

Cập nhật ngày 16 tháng 7, 2023, 11:55 UTC: Chức năng yêu cầu mã thư mời, gửi đơn Hỗ Trợ và Phản Hồi Kỹ Thuật, và đơn báo cáo về Chính Sách và Lạm Quyền giờ đều đang hoạt động trở lại.