Názory k článku
Archive.org se potýká s útokem a únikem dat 31 milionů uživatelů

Proc ma "pasivni" mirror takove uzivatelske udaje?

Pasivní je jen web crawler, služba jinak umožňuje registrovaným uživatelům archivovat prakticky jakýkoliv digitální obsah

A těch je 31 mln? Tomu se jen velmi těžko věří.

Proč ne? Naučte se s tou službou pracovat a zjistíte, co všechno obsahuje. Např. image CD přibalovaných k českým (!) počítačovým časopisům z přelomu století. A to je jen jeden z možných uživatelských archívů.

10. 10. 2024, 12:52 editováno autorem komentáře

Je tohle vůbec legální? Přiložené softy nebyly vždy freeware/shareware a také další content může mít copyright.

No, teď je to vytrestá tím, že jim všem budou chodit lukrativní nabídky od nigerijských princů a pilulky zvětšující penis ;-)

Jinak archive.org je jiz nekolik hodin off.
Maji tam jenom text:

Temporarily Offline
Internet Archive services are temporarily offline.
Please check our Twitter feed for the latest information.
We apologize for the inconvenience.

Na twitteru maji tohle:

Sorry, but DDOS folks are back and knocked http://archive.org and http://openlibrary.org offline.

@internetarchive
is being cautious and prioritizing keeping data safe at the expense of service availability.

Tyhle DDoS jsou neprijemne.. ale neni nejake reseni?

Treba kdyz maj 31M uzivatelu.. mohli jim vystavit klice, kterym se podepise/zasifruje komunikace (requesty). Proste takovy masovejsi wireguard/ipsec.

A hranicni bod u jejich providera, kde je jeste dostatecne tluste vedeni - by v pripade paketu smerovanych na servery Archive.org provadelo tuhle crypto kontrolu - a zahazovalo nelegitimni provoz.

A u tech legitimnich, by klidne slo revoknout jejich klic a uz by se nedobouchali.

Nebo existuji jine mechanismy, jak mit prirazenou nejakou identitu, k sitovemu provozu a pak na zaklade ni filtrovat? (a ted nemyslim tls s certifikatem.. to je ponekud kanon na vrabce, ne?)

Aplikacni DDoS se na urovni providera resi fakt dost blbe. Provoz byva dnes bezne sifrovany (nevidite do nej) a z pohledu objemu take nejde o nejake zavratne toky. Ale proste umlatite tu aplikaci pozadavkama.... a botnety se spoustou zdrojovych IP, co se na tohle "specializuji" tu take jsou.

Jinak jak se mnozi na tom twitteru ptali taky by mne zajimalo "proc archive.org?"

Projdete si targety, do kterych se opira treba NoName057.... to je casto jedno velky wtf :-) Utocnik ma proste radost, ze nekde uskodil... a to mu ke stesti staci. No a v neposledni rade, ten DDoS muze byt treba i jen mlha k jine cinnosti...