Archive of Our Own ^beta

Entre le 10 juillet 2023 à minuit UTC environ jusqu’au 11 juillet à 16h UTC environ, Archive of Our Own - AO3 (Notre Propre Archive) a été en grande partie inaccessible à cause d’une attaque par déni de service (DDoS). Afin de faire face à cette menace, nous avons apporté plusieurs modifications au paramétrage d’AO3.

Les attaques n’ont pas encore cessé mais nous faisons tout ce que nous pouvons pour maintenir AO3 accessible avec le moins de perturbations possibles. Nous ne savons pas encore qui est responsable de ces attaques ni leur motivation. Un groupe en ligne en a revendiqué la responsabilité mais il n’y a aucune raison de croire cette revendication. Selon plusieurs experts en cyber sécurité, ce groupe n’est pas une source d’information sûre et il représente de manière erronée son affiliation et ses motifs. Si vous voyez quelle que revendication que ce soit provenant de ce groupe, ou de quiconque déclarant connaître les responsables, nous vous recommandons de considérer ces informations avec scepticisme. De plus, nous vous encourageons à ne pas vous impliquer dans une rhétorique de haine contre le(s) groupe(s) qu’ils/elles déclarent représenter ou dont il est rapporté qu’ils/elles sont les représentant-e-s.

Nous avons fait notre possible pour fournir des mises à jour rapide pendant le déroulement de ces évènements sur le compte Twitter AO3_Status et le compte Tumblr ao3org. Nous savons cependant que tout le monde ne suit pas ces comptes ou ne peut accéder à ces informations. Voici donc ce que vous devez savoir :

• Aucune donnée d’AO3 n’a été compromise. Vous n’avez pas à vous inquiéter quant à votre mot de passe ou vos informations personnelles. Cependant, si vous souhaitez tout de même modifier votre mot de passe ou mettre à jour l’adresse e-mail associée à votre compte, notre FAQ contient des instructions détaillées pour le faire..
• Nous avons essayé plusieurs méthodes différentes d’atténuation et de blocage ainsi que des changements de paramètres afin de contrer cette attaque. Ces mesures ont permis au site d’être disponible par intermittence, mais n’étaient pas suffisantes pour contenir l’attaque. Au final, nous avons implémenté le mode Attaque En Cours de Cloudflare comme solution temporaire - et extrêmement efficace. Cloudflare est un service qui fournit une sécurité additionnelle entre nos serveurs et internet. Le mode Attaque En Cours n’est pas destiné à faire partie du paramétrage d’AO3 de manière permanente. L’intégralité des contenus reste sur nos serveurs.
• Il est possible que vous rencontriez des Captcha lorsque vous accédez à une page AO3. Cela se produit afin qu’AO3 puisse s’assurer que vous êtes humain-e et non un robot. Nous savons que c’est pénible et nous en sommes désolé-e-s ! Nous savons également que certains navigateurs et appareils plus anciens ne peuvent actuellement pas accéder à AO3. Ces mesures sont temporaires et seront reconsidérées lorsque l’attaque aura cessé.
• En plus d’AO3, le site de l’OTW (Organisaiton pour les Œuvres Transformatives) et notre formulaire de don (qui est hébergé sur une plateforme tierce) sont également pris pour cible. Nous travaillons également à rendre ces sites à nouveau disponibles, mais puisque nos dons sont traités via un service tiers, nous ne pouvons pas prédire quand les donateur-trice-s pourront à nouveau y accéder.
• Pendant que notre formulaire de don était inaccessible, un-e escroc a brièvement tenté de se faire passer pour le compte @AO3_Status sur Twitter sous de faux prétexte mais ce compte a maintenant été suspendu. Nous vous recommandons d’être méfiant-e-s de tout tentative d’obtenir des dons pour l’OTW et ses projets actuellement, car d’autres escrocs pourraient chercher à tirer profit de la situation. Nous pourrons uniquement accepter des dons via notre site lorsque celui-ci sera disponible.
• Pour l’instant, nous avons désactivé le formulaire de Support et de Commentaire ainsi que la page de Questions sur la Modération et de Rapports d’Abus. Cette dernière en particulier était la cible d’un énorme flux de spam faisant partie de l’attaque. C’est pour cette raison que le formulaire affiche un avertissement de sécurité d’urgence “Sorry, you have been blocked” (Désolé-e, vous avez été bloqué-e). Si vous le voyez, ne vous inquiétez pas : vous n’avez pas été bloqué-e !
• Nous avons également désactivé les demandes d’invitation pour de nouveaux comptes AO3 en tant que mesure préventives contre les spammers. Si vous avez déjà une invitation, vous pouvez toujours l’utiliser pour créer un compte. Si vous êtes dans la file d’attente pour une invitation, cela prendra quelques jours. Lorsque nous recommencerons à envoyer des invitations, nous vous en informerons sur Twitter et Tumblr.
• Que puis-je faire pour aider ? Continuez à utiliser AO3 normalement. Laissez des kudos (félicitations) et créez des marque-pages sur les œuvres des un-e-s des autres comme d’habitude, publiez de nouvelles œuvres et chapitres, et laissez beaucoup de commentaires ! Si le site est un peu lent à charger, réessayez simplement. Nous continuerons de faire tout ce qu’il y a en notre pouvoir pour nous assurer qu’AO3 fonctionne aussi bien que possible pour tout le monde, tant que ces attaques continueront, il peut y avoir quelques difficultés occasionnelles./li>

Nous désactivons les commentaires sur ce billet parce que la situation est toujours en cours et occupe toute l’attention de notre équipe composée uniquement de bénévoles. Par conséquent, nous ne pouvons actuellement pas surveiller ou répondre aux commentaires ici.

Cependant, sachez que nous voyons et apprécions tous les messages de soutien et les gifs mignons que vous avez envoyés en réponse à nos publications et à nos tweets ces derniers jours. Nous vous en sommes incroyablement reconnaissant-e-s !

Mise à jour du 16 juillet 2023, 11h55 UTC: Les demandes d’invitation, les formulaires de Feedback et de Support Technique ainsique le formulaire Questions sur la Modération et de Rapports d’Abus sont à nouveau disponibles.