Ранее неизвестная хакерская группировка UkDrillas взяла на себя ответственность за DDoS-атаку на Википедию и Twitch: различия между версиями

Перейти к навигации Перейти к поиску
стилевые правки
(переводы)
(стилевые правки)
{{тема|Вики-проекты Викимедиа|Хакерские атаки}}
{{WikimediaMention}}
[[6 сентября 2019 года]] в конце девятого часа вечера по московскому времени [[Википедия]] и [[Вики-проекты Викимедиа|другие проекты Викимедиа]] перестали открываться у многих пользователей в [[Европа|Европе]] и мире, а сервисы по контролю доступности интернет-ресурсов зафиксировали падение сайта. Вскоре это прекратилось, но ненадолго: в 23:53 МСК аккаунт [[Викимедиа Германия]] в [[Твиттер]]е [https://twitter.com/WikimediaDE/statuses/1170077481447186432 сообщил] о масштабной DDoS-атаке на сервера, которая в итоге с перерывами продолжалась до 5:40.
 
 
{{oq|en|Currently dropping @Wikipedia<br>20G AMS-IX and 10G Equinix Chicago lines.<br>IPs: 91.198.174.192,208.80.153.224<br>respectively. Started attacking intermittently a few hours ago for testing.<br>Being held since 9PM BST+0.<br>{{=}})}}
}}
 
Если верить информации в этом твиттере, вскоре после этого хакеры параллельно атаковали популярных стримеров на [[Twitch]].
 
По словам владельцев аккаунтаучётной записи, для атаки они использовали заражённые ими устройства, подключённые к «Интернету вещей», а корыстного интереса у них на данный момент нет:
{{цитата|<…> У нас нет материальной заинтересованности. Мы просто испытываем некоторые новые IoT-девайсы, которые мы загрузили не так давно.
{{oq|en|<…><br>
В 0:41 в аккаунте появилось сообщение, что атака прекращена на четыре минуты с целью доказать аутентичность аккаунта, и по информации TJ, Википедия действительно была доступна в этот промежуток времени.
 
Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с на сервера в Виргинии (Викиновостям не удалось найти в открытом доступе данных о сетевой загрузке амстердамских серверов<ref>На соответствующей вкладке сервиса во втором ряду справа показывается No data points: https://grafana.wikimedia.org/d/000000607/cluster-overview?from=1567789200000&to=1567825200000&var-server=bast3002&var-datasource=esams%20prometheus%2Fops&var-cluster=All&orgId=1</ref>).
 
В 21:35 МСК инженер Фонда Викимедиа [[meta:User:BBlack_(WMF)|Брэндон Блэк]] написал в IRC-канале #wikimedia-operations, предназначенном для координации инженеров, поддерживающих сервера Фонда:
{{цитата|<…> Нет смысла официально не заявить, поскольку технически это очевидно: мы подверглись очень большой и широкой DDoS-атаке.
{{oq|en|<…> there's no point not officially stating it, since it's technologically obvious - we are suffering from a very large and broad DDoS attack.}}
В кратком официальном коммюнике [[Фонд Викимедиа|Фонда Викимедиа]] утром [[7 сентября 2019 года|7 сентября]] мотивацией атакующих [[FoundationSite:news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing|названа]] популярность Википедии. О том, что было выведено из строя большинство проектов Фонда вообще, не упомянуто.
 
В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушарияполушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в ВирджинииВиргинии посредством изменения адресного отображения имени dyna.wikimedia.org; проведение такой корректировки распределения пользователей подтверждается сильным всплеском сетевой активности на американском кластере, заметным на графиках около 1821:10 МСК (18:10 UTC). СотрудникУже Фондаупоминавшийся сетевойвыше инженерсотрудник Фонда Брэндон Блэк [[phab:T232224#5472590|подтвердил]], что запросы пользователей переключалось между разными частями инфраструктуры Викимедиа. Однако, вскоре отображение dyna.wikimedia.org для пользователей Старого Света было направлено обратно в Амстердам. Работа кластера в Вирджинии, судя по данным Grafana, не была серьёзно нарушена. Работа амстердамских серверов была в основном нормализована к 5:45 сегодняМСК (7 сентября), по московскому времени.
 
Утром 7 сентября предположительные хакеры пригрозили продолжить атаки «в то же время завтра»:
112

правок

Навигация