Обсуждение:Ранее неизвестная хакерская группировка UkDrillas взяла на себя ответственность за DDoS-атаку на Википедию и Twitch

Содержимое страницы недоступно на других языках.
Материал из Викиновостей, свободного источника новостей

Перевод[править]

Английские цитаты хорошо бы перевести. Делается так: 

{{цитата|
русский текст
{{oq|en|
оригинальный текст на английском
}}
}}

--cаша (krassotkin) 10:23, 7 сентября 2019 (UTC)[ответить]

Обещали вернуться[править]

Нужно отразить, что сегодня хакеры пообещали вернуться и последний твит процитировать. --cаша (krassotkin) 10:29, 7 сентября 2019 (UTC)[ответить]

@Krassotkin: Я бы не стал. И без того на Мета-вики кое-кому не понравилась «желтизна» статьи и якобы прославление хулиганов. Incnis Mrsi (обсуждение) 11:18, 7 сентября 2019 (UTC)[ответить]

Бекграунд[править]

Ещё бы бекграунд дать про то что такое DDoS, только очень популярно на пальцах, для домохозяек. И что такое WannaCry, особенно про его происхождение и взаимные обвинения (Россия, США, Китай), так как у читателей будет вопрос - кто это всё делает и зачем, а нам пока нечего ответить кроме абстрактной "вызвано популярностью", хотя может быть это так и есть. В общем нужен бекграунд, чтобы часть вопросов снять. --cаша (krassotkin) 10:36, 7 сентября 2019 (UTC)[ответить]

  • На других новостях про DDoS-атаки такого объяснения не даётся. Можно ссылку на ВП добавить. Про WannaCry я вообще подумывал и до сих пор подумываю из цитаты убрать, потому что это нерелевантный фрагмент, не имеющий отношения к теме статьи. Ain92 (обсуждение) 13:14, 7 сентября 2019 (UTC)[ответить]
    • Как можно из цитаты что-то убрать %-/.
      Нам не нужно на других смотреть, нужно стараться сделать самую лучшую новость, чтобы мы были самыми понятными, чтобы на эту новость ставили ссылки. В новостях вообще говоря не приняты ссылки, там всё что можно поясняется на самой странице. --cаша (krassotkin) 13:51, 7 сентября 2019 (UTC)[ответить]
      • Легко! Точно так же, как и сокращают интервью при редактировании. Не знаю, что у вас там в новостях не принято, тот же ТЖ спокойно ставит ссылки. Ain92 (обсуждение) 13:59, 7 сентября 2019 (UTC)[ответить]
        • Сокращать можно, если не пропадает ключевая информация и не изменяется контекст. Тут же важный ключ, на него многие обращают внимание. Он может быть разгадкой причин и заказчика. Поэтому такое терять нельзя. --cаша (krassotkin) 14:05, 7 сентября 2019 (UTC)[ответить]

Технические детали реакции разработчиков на DDoS[править]

Перенесено со страницы user_talk:Incnis_Mrsi

Добрый день, коллега! "Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org, однако вскоре оно было направлено обратно в Амстердам. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени" — вот эти детали вы откуда взяли? Надо бы добавить источник в каком-то виде в новость. Спасибо заранее! Ain92 (обсуждение) 10:22, 7 сентября 2019 (UTC)[ответить]

@Ain92: Проблема, хотя за личные наблюдения поручиться могу. Возможно, надо проанализировать графики загрузки сервера в Вирджинии? Попробую сделать. Incnis Mrsi (обсуждение) 11:18, 7 сентября 2019 (UTC)[ответить]
@Ain92: А с которого из кластеров считана цифра «пиковой мощности атаки»? По мне ситуация выглядит так: около 17:44 (UTC) упал маршрутизатор в Амстердаме — хрен знает, по какой причине. Через 20 минут система перенаправила dyna за океан, что вызвало на тамошних графиках хорошо заметный пик. В 18:20 маршрутизатор слегка подняли и дёрнули пользователей назад, однако работал амстердамский кластер весьма хреново ещё довольно долго. Вспоминается известный принцип: чтоб скрыть хищение, нужен пожар. Так что историю с твиттером хулигана могли придумать для отвода глаз. Incnis Mrsi (обсуждение) 12:38, 7 сентября 2019 (UTC)[ответить]
Вопрос про конкретный источник для «Пиковая мощность атаки составила почти 24 Гбит/с» остался без ответа. Это с какого кластера взято? Incnis Mrsi (обсуждение) 14:33, 7 сентября 2019 (UTC)[ответить]

Ах, и чуть не забыл: графики не в JPEG загружать надо, а в PNG, SVG, ну или GIF на худой конец. Incnis Mrsi (обсуждение) 11:22, 7 сентября 2019 (UTC)[ответить]

  • Почему? --cаша (krassotkin) 12:52, 7 сентября 2019 (UTC)[ответить]
  • Графики так Grafana делает по кнопке Render, а я только после загрузки заметил, что это не png. Ваша конспирологическая теория выглядит слишком сложно для уровня квалифицированности работников Фонда — они даже "заговор" по забану одного админа ен-вики скрыть не могут) Ну и Твич незачем было бы приплетать. А по поводу анализа, с которого я начал обсуждение — я правильно понял, что это ваш ОРИСС? Ain92 (обсуждение) 13:10, 7 сентября 2019 (UTC)[ответить]
    «Конспирология», понятно, не предназначалась для основного пространства. Анализ — да, оригинальный, но переключение «глобального трафика» подтверждается уже тремя вещами: моим наблюдением за IP-адресами, всплеском сетевого трафика на eqiad, и заявлением инженера в теме, читаемой представителями истэблишмента Викимедии. Incnis Mrsi (обсуждение) 14:33, 7 сентября 2019 (UTC)[ответить]

Возможно, «В силу устройства инфраструктуры Фонда, а также расположения атакующих» надо снести. Если душманы писали, что целенаправленно бьют именно по конкретным местам, то такая картина сложилась по их желанию, а не случайно. Incnis Mrsi (обсуждение) 16:26, 7 сентября 2019 (UTC)[ответить]

Источник — https://ru.wikinews.org/w/index.php?title=Обсуждение:Ранее_неизвестная_хакерская_группировка_UkDrillas_взяла_на_себя_ответственность_за_DDoS-атаку_на_Википедию_и_Twitch&oldid=1071107