AO3 y los ataques DDoS de 2023

septiembre 13, 2024

AO3 y los ataques DDoS de 2023

"Un archivo propio"

AO3 (Archive of our own) es una página web que sirve como almacenamiento y lugar de publicación de fanfics. Esta web es manejada y mantenida por el grupo OTW (Organization for transformative works) que es un grupo sin fines de lucro y conformado por fans.

Funciona por medio de un sistema de tags que te ayuda a seleccionar los temas, parejas y conflictos que uno quiere leer o los que una quiere evitar.

Su meta es la mayor inclusividad de contenido y proteger los trabajos de leyes cambiantes contra la censura.

Historia:

Comenzó como una reacción ante un sitio web con fines de lucro llamado FanLib. En mayo de 2007, el usuario de LiveJournal llamado Astolat publicó una queja al respecto diciendo que se necesitaba "An Archive of one's own" ("Un archivo propio"), aquel comentario originaría el nombre de AO3.

Además de eso, incidentes relacionados a censura con otras páginas donde se publicaban fanfics y contenido para fans ayudaron a que el grupo OTW se forme y cree AO3.

Ataques DDoS:

Un día oscuro fue el día en que me desperté, abrí la página de AO3 emocionada de seguir con el fanfic que había estado leyendo anoche y no me cargaba la página, muy extrañada entre a Tumblr y me di cuenta de que, al parecer, AO3 estaba bajo ataque.

Todo comenzó en julio 10 de 2023, a las 11:48 UTC el equipo de voluntarios del comité del primer sistema de AO3 comenzó a percibir niveles inusuales de tráfico en la página, al no tener suficiente información para poder definir que era lo que provocaba el tráfico, se decidió poner la página en modo de mantenimiento, pero a las 14:00 UTC, el segundo grupo de voluntarios, determinaron que el corte se debía a un ataque HTTP DDoS, que es un tipo de ataque de denegación de servicio distribuido (DDoS) diseñado para sobrecargar un servidor objetivo con solicitudes HTTP (información necesaria para que una página cargue).

El tercer grupo intentó arreglar el problema deteniendo el tráfico en Firewalls (sistema de seguridad de redes), pero al volver a admitir tráfico en Firewalls, aún se veían muchas cargas en las páginas, pero a las 17:16 UTC al hacerse cambios al Firewalls se pudo controlar el problema.

Pero una hora después los ataques continuaron, con los tres equipos de voluntarios contra atacando, bloqueando pedidos a la página.

A las 21:42 UTC hasta las 23:10 UTC la página estuvo que se caía y volvía a la normalidad cada tanto. A las 23:10 UTC la página quedó más o menos inactiva.

Al día siguiente, después de varios intentos, el ataque ya había excedido 1.2 terabits por segundo, más de lo que la página podía soportar, por lo que a las 05:00 UTC decidieron usar Cloudflare (empresa estadounidense que ofrece servicios de red).

A las 14:00 UTC fueron aprobados, y a las 15:00 UTC, el tráfico comenzó a entrar por medio de Cloudflare y su sistema comenzó a reconocer y detener más o menos el tráfico abusivo. AO3 volvió a estar accesible a las 15:42 UTC

A las 15:00 UTC, algo de tráfico comenzó a llegar a nuestros servidores de aplicaciones a través de Cloudflare. Inicialmente, esto incluía algo de tráfico de ataque. Trabajamos con nuestro contacto de Cloudflare para implementar algunas reglas para mitigar aún más el tráfico abusivo, y su sistema comenzó a reconocer y detener más o menos todo el tráfico abusivo. El Archivo volvió a estar completamente accesible alrededor de las 15:42 UT

Después de ese día, los ataques siguieron, pero todos fueron controlados por Cloudflare, no generando daño a la página.

Hasta que el día 30 de agosto del mismo año se recibieron ataques que Cloudflare no mitigó bien, que generaron una ruptura. El ataque duró hasta las 00:10 UTC del siguiente día.

En las últimas horas del 31 de agosto, recibimos otro conjunto de ataques que causaron breves problemas. Algunas reglas automáticas de Cloudflare se dieron a cabo, pero causaron algunos daños colaterales breves. Aunque esto no fue un problema por mucho tiempo, arrojó la página de bloqueo predeterminada de Cloudflare, la cual más tarde pudo ser cambiada a una página menos intimidante.

Un par de ataques más pasaron días después, pero ninguno tan importante o que requiera que el equipo tome riendas en el asunto.

Yo me acuerdo claramente de como se vivió el ataque del de 30 de agosto en redes sociales, en Tumblr todos estábamos comentando al respecto y esperando actualizaciones del equipo de AO3, compartiendo no entrar a la página para no generar más tráfico, incluso me acuerdo ver personas recaudando fanfics en drive por el miedo a que si se cae AO3 todos los fanfics que se han subido en la página se pierdan.

Una vez los ataques pasaron, algunos usuarios de Tumblr comenzaron a hacer cosas así:

(Creado por usuario Ireallylikegirlsinlove en Tumblr)

Gran parte de lo escrito en la sección sobre los ataques hacia AO3 es un resumen y traducción de lo compartido por el equipo de AO3 en: https://archiveofourown.org/works/54711364

Buscar este blog

Fandom Lore

AO3 y los ataques DDoS de 2023

Comentarios

Publicar un comentario

Entradas populares

Miku brasileña para todo el mundo, excepto...

FANDOMS, FANFICS, FANART y todo lo que inicia con "fan"