互联网档案馆(Internet Archive)创始人Brewster Kahle在最近的帖子中宣布,该机构已将其著名的Wayback Machine以“临时、只读方式”重新上线,目前仍在从上周导致网站瘫痪的攻击中逐步恢复。虽然archive.org的主页已经开始指引用户至现已可用的Wayback Machine,但其他互联网档案馆的服务暂时还在下线状态。
Wayback Machine的当前状态
Kahle提到,Wayback Machine的运营“可以安全恢复”,但可能还需要进一步的维护,届时服务可能会再次暂停。目前,Wayback Machine的“立即保存页面”功能——允许用户手动捕获网页——还未恢复使用。同时,相关的openlibrary.org图书保存网站今天也仍然处于下线状态。
互联网档案馆的背景
成立于1996年的互联网档案馆是一家非营利组织,它致力于爬取并保存公开可用的网页,至今已捕获了超过9160亿个网页。该机构拥有150名员工,并提供免费访问大量视频、音频文件和书籍(尽管最近因版权官司输掉而不得不删除了50万本书)。
DDoS攻击和数据泄露
Kahle上周透露,该网站因多次DDoS(分布式拒绝服务)攻击而瘫痪。9月份,互联网档案馆还遭受了一次数据泄露,影响了3100万用户记录。
黑客在互联网档案馆网站上发布消息,指出:“你是否曾感觉互联网档案馆运行在木棍上,并时刻处于灾难性安全漏洞的边缘?它刚刚发生了。在HIBP上看到3100万用户!”这里提到的HIBP指的是Have I Been Pwned,一个由安全研究员Troy Hunt创建的网站,提供数据泄露信息和通知服务。被黑客入侵的互联网档案馆数据被发送到了Have I Been Pwned,包含了注册成员的认证信息,如电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码等内部数据。
应对措施
Kahle在10月9日表示,互联网档案馆成功抵御了一次DDoS攻击,并正在升级安全措施以应对数据泄露和网站篡改。然而,第二天他报告说DDoS攻击者再次发起攻击,导致网站不得不下线。他强调,互联网档案馆“正在谨慎行事,优先考虑数据安全,哪怕需要牺牲服务的可用性。”
Kahle在10月11日更新说:“我们正在检查和加强服务,因此它们目前处于离线状态……预计时间:几天,而不是几周。”他还感谢了大家的支持,包括送来的披萨。
0条评论