Bagaimana troll menurunkan Coin Fire dengan DMCA
Bulan lalu, Coin Fire menyiarkan laporan mengenai tindakan SEC semasa yang boleh memberi kesan besar kepada sebilangan besar pemain di ruang cryptocurrency.
Laporan Trafik CloudFlare
Gambar Dalam Soalan
Beberapa jam selepas laporan itu disiarkan, Coin Fire menerima jumlah catatan lebih dari 900,000 paparan halaman unik dalam tempoh 24 jam menurut laporan Cloud Flare kami. Kakitangan kami segera menerima panggilan telefon, e-mel, dan beberapa pesanan marah dari beberapa anggota masyarakat.
Pada kira-kira jam 9:00 pagi EDT hari itu, e-mel akaun utama untuk Coin Fire menerima e-mel yang menyatakan bahawa notis DMCA telah diterima terhadap gambar di laman web Coin Fire. Gambar itu adalah salah satu sampul surat SEC yang telah kami muat naik dan letakkan dalam laporan kami sehari sebelumnya.
Pada mulanya, kakitangan kami keliru. Gambar dibuat dari serangkaian dokumen yang kami terima dan kami menyusun semula sebelum memuat naik untuk melindungi pihak dan sumber yang terlibat dengan laporan kami. Kakitangan kami telah mengambil langkah berjaga-jaga untuk menggunakan halaman dari pelbagai surat dan meletakkannya bersama-sama untuk menyembunyikan surat mana yang digunakan dan sumbernya yang kami terima secara langsung dari kami.
Makluman DMCA terhadap gambar tertentu ini membingungkan kakitangan kami. Notis dibuat dari dokumen yang dibiayai oleh dolar pembayar cukai, dan dibuat dari beberapa dokumen.
Kami menghantar e-mel yang meminta maklumat lebih lanjut dan salinan notis tindakan DMCA seperti yang telah diajukan dan segera menghubungi peguam kami.
Tiga puluh minit kemudian, laman web Coin Fire menunjukkan KESALAHAN DILARANG kepada semua pelawat dan e-mel kami tidak lagi responsif. Brendon segera menghubungi perwakilan hukum kami yang telah memberi jaminan kepada kami minggu sebelumnya bahawa kami mungkin dapat mengharapkan semacam pembalasan walaupun kami tidak melakukan kejahatan dengan melepaskan dan menyusun semula dokumen.
Saya segera mengunjungi laman web penyedia hosting kami, mengisi tiket masalah, dan membuka sesi sembang langsung. (Peguam kami telah menasihati kami untuk TIDAK menamakan syarikat hosting yang berkenaan sehingga setelah seluruh situasi dinilai dalam waktu dekat. Kami masih mempertimbangkan pertikaian mengenai kesalahan penanganan pemberitahuan DMCA.)
Brendon menghubungi perwakilan undang-undang kami dan saya bercakap dengan peguam kami. Peguam kami mengatakan bahawa kami mempunyai hak untuk membuang kandungan yang menyinggung itu sebelum laman web kami nampaknya dihapus. Selama ini, saya terus menunggu untuk bercakap dengan seseorang melalui sembang langsung. Saya juga menelefon syarikat hosting kami yang pesannya tertangguh akan menunggu tiga puluh minit.
Fail Sandaran Api Syiling
Sementara itu, saya mula cuba menyambung melalui SSH ke mesin VPS kami dan mengakses laman web kami. Kami memuat turun sandaran fail laman web, pangkalan data, gambar, dan kandungan lain di luar laman web setiap hari. Saya tahu tindakan terbaik adalah dengan membawa laman web kami ke dalam talian ke tempat lain sementara itu, tetapi kami telah menjalankan cadangan kami sehari sebelumnya sebelum menerbitkan bahagian SEC dan kami perlu menghantarnya semula.
Kami membuka sandaran dari awal hari itu dan mula menyemak semula muat turun kami apabila kami mendapati salah satu fail telah rosak. Fail itu adalah sandaran pangkalan data kami. Kami segera menghubungi pembekal kami untuk meminta dengan hormat agar mereka memberi kami akses SSH agar sekurang-kurangnya kami dapat memuat turun fail kami sebelum memindahkannya ke penyedia lain.
Setelah melihat bagaimana keadaannya sejauh ini, saya secara jujur tidak mahu memberikan dolar lain kepada penyedia kami atau wang yang kita hasilkan dengan susah payah dan sangat menginginkan pembekal baru. Mengetahui bahawa permintaan DMCA telah masuk dan bahawa kami tidak diberi masa yang cukup untuk bertindak balas sangat mengganggu – bukan hanya untuk diri saya sendiri, tetapi pasukan kami yang lain dan perwakilan undang-undang kami.
Tiga puluh minit lagi berlalu ketika saya masih ditahan. Mesej syarikat hosting kami masih menunjukkan bahawa masa menunggu saya adalah tiga puluh minit, dan saya mula menjadi sangat kecewa dengan keadaan itu. Laman web kami sepenuhnya di luar talian, e-mel kami dimatikan, dan pelayan kami tidak lagi responsif melalui SSH. Walaupun begitu, saya berusaha untuk tetap tenang mengetahui bahawa kesalahan yang mungkin telah dilakukan dan kami dapat menyelesaikannya dengan cepat.
Menjelang 11:00 pagi EDT, kami mula membuka fail sandaran lain dan mendapati bahawa pangkalan data juga telah rosak. Kami telah membuat kesalahan besar untuk mengambil sandaran tanpa memeriksanya secara menyeluruh untuk memastikan failnya baik-baik saja (sejak itu kami membuat perubahan yang diperlukan untuk memastikan kesalahan itu tidak akan terjadi lagi). Kami tidak tahu siapa yang mengirim permintaan DMCA, bagaimana ia diproses dengan begitu cepat, dan kapan kami akan mengembalikan laman web kami dalam talian.
Pada pukul 11:30 pagi, saya akhirnya menemui seseorang di seberang sana dan memberi mereka maklumat akaun yang berkaitan. Saya diberitahu bahawa permintaan DMCA telah diterima, kami tidak menanggapi permintaan tersebut dengan tepat, dan bahawa akaun kami akan dipulihkan sepenuhnya sekiranya kami bersetuju untuk membuang gambar yang dimaksudkan. Saya sangat kecewa ketika ini, tetapi dengan tenang menjelaskan bahawa kami tidak diberi masa yang cukup untuk menjawab dan kami tidak menyedari siapa yang berada di belakang permintaan itu. Saya menjelaskan bahawa kami tidak dapat meneruskan penghapusan itu dan ingin melihat permintaan penuh sebenar sebelum menjawab. Saya ditahan.
Lima belas minit kemudian, saya diberitahu permintaan pertama dihantar melalui e-mel dan syarikat hosting tidak dapat menghantarnya lagi kerana alasan keselamatan. Saya menyemak akaun e-mel kami, tetapi kami tidak menerima maklumat mengenai permintaan tersebut dan juga maklumat mengenai siapa ia berasal. Saya meminta lagi notis atau perincian mengenai siapa yang berada di belakang notis itu – kerana kami diizinkan untuk membuat permintaan tersebut. Saya diberitahu “itu tidak mungkin” dan ditahan lagi. Nampaknya, e-mel yang kami terima adalah pemberitahuan kedua.
Pada ketika ini, kami bersiap untuk menghubungi peguam kami. Apabila wakil dari syarikat hosting kami kembali ke talian pada 12:25 EDT, saya mempunyai peguam kami dalam keadaan bersiap sedia dan telah menutup tetingkap sembang yang masih tidak bertindak balas.
Kami masih tidak dapat melihat permintaan DMCA awal beberapa jam kemudian, tetapi AKHIRNYA dibenarkan untuk memuat turun semua fail kami dari pelayan dan membawanya ke tempat lain. Josh dengan BitVPS telah menghubungi kami dan mengatakan mereka akan bersedia menjadi tuan rumah kepada kami. Mereka memberi kami potongan harga pada mesin VPS yang tidak hanya lebih cocok untuk menangani serangan DDOS dan tahap lalu lintas yang besar, tetapi juga membantu mempertahankan diri daripada serangan DMCA seperti yang kami alami saat ini.
Kami mula memuat turun semuanya, memindahkannya ke mesin baru, dan mengubah maklumat DNS kami. Kami juga masih menunggu untuk melihat permintaan DMCA bahawa tuan rumah kami sebelumnya mendakwa mereka tidak dapat memberikannya kepada kami. Saya sangat marah pada ketika ini, tetapi melakukan beberapa perbincangan melalui telefon dengan beberapa anggota komuniti yang membantu saya terus berjaga-jaga. Sudah tiba masanya untuk mengetuk palka dan bergerak maju.
Saya mula bekerja keras untuk mengembalikan laman web kami dalam talian terima kasih kepada rakan-rakan kami di BitVPS dan Josh. Kedua-dua Josh dan BitVPS sangat membantu menyelesaikan beberapa pepijat dengan saya dan Brendon.
Kami dapat mengembalikan Coin Fire dalam talian dan menarik nafas lega kerana sekurang-kurangnya satu api telah dipadamkan. Sekarang kita hanya perlu menangani permintaan DMCA “sial” itu. Syarikat hosting kami memberitahu kami bahawa mereka akan menghantar permintaan DMCA kepada kami, tetapi itu tidak dapat diterima oleh pasukan kami. Setelah beberapa jam kemudian dan beberapa panggilan telefon dengan wakil di jabatan undang-undang syarikat hosting lama kami, kami diberi nama syarikat yang membawa kami ke luar talian.
COIN NEWS INC adalah syarikat yang akhirnya mengemukakan DMCA terhadap kami. Peguam kami mula mencari pengesahan di syarikat ini, di mana mereka berada, dan bagaimana untuk menghubungi jabatan undang-undang di syarikat itu. Mereka segera menemui lebih banyak sekatan jalan raya.
Pencarian pantas di DuckDuckGo tidak menunjukkan hasil untuk “COIN NEWS INC”, dan kami segera menjadi lebih curiga. Peguam kami menuntut untuk melihat permintaan DMCA sepenuhnya dan masih berjuang hingga hari ini untuk melihat keseluruhan permintaan tersebut.
Peguam kami telah menjelaskan kepada kami di Coin Fire bahawa notis DMCA harus diajukan dengan maklumat tertentu, seperti alamat dan maklumat lain yang relevan, untuk mengesahkan tuntutan yang dibuat. Kami berhak atas maklumat ini dan setakat ini ditolak maklumat tersebut.
COIN NEWS INC adalah syarikat palsu yang tidak wujud. Nampaknya, kita lebih mampu daripada orang yang membuat pilihan sama ada permintaan DMCA itu sah atau tidak dengan hanya melakukan carian internet.
Kami masih tidak pasti siapa COIN NEWS INC, jika ada, dan siapa yang berada di belakang “syarikat” atau surat penghapusan palsu. Pasukan kami masih berusaha secara aktif untuk menyelesaikan masalah ini, dan kami berharap dapat memberikan kemas kini kepada pembaca kami dalam masa terdekat.
Yakinlah bahawa kami telah mengambil banyak langkah untuk bekerjasama dengan hos BitVPS dan pengacara baru kami untuk mengelakkan perkara seperti ini berulang dari masa hadapan.