Ранее неизвестная хакерская группировка UkDrillas взяла на себя ответственность за DDoS-атаку на Википедию и Twitch: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Можно обширную цитату оттуда вставить с переводом (см. СО). |
Ain92 (обсуждение | вклад) дополнение |
||
Строка 28: | Строка 28: | ||
В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org, однако вскоре оно было направлено обратно в Амстердам. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени. |
В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org, однако вскоре оно было направлено обратно в Амстердам. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени. |
||
Утром 7 сентября предположительные хакеры пригрозили продолжить атаки «в то же время завтра»: |
|||
{{цитата|Stopped hitting twitch along with Wikipedia earlier.<br>We'll be back same time tomorrow {{=}})}} |
|||
{{-}} |
{{-}} |
||
Строка 42: | Строка 45: | ||
* [[phab:T232224]] |
* [[phab:T232224]] |
||
* https://grafana.wikimedia.org/d/000000330/varnish-machine-stats?from=1567786000000&to=1567894000000&var-datasource=esams%20prometheus%2Fops&var-cluster=bastion&var-instance=All&orgId=1 |
* https://grafana.wikimedia.org/d/000000330/varnish-machine-stats?from=1567786000000&to=1567894000000&var-datasource=esams%20prometheus%2Fops&var-cluster=bastion&var-instance=All&orgId=1 |
||
* https://twitter.com/UKDrillas/with_replies |
|||
{{Подвал новости}} |
{{Подвал новости}} |
Версия от 10:42, 7 сентября 2019
Эта статья помечена как нуждающаяся перед публикацией в рецензии невовлечённых редакторов. См. Викиновости:Проверка статей. Только независимый редактор может опубликовать статью. Не следует заменять {{рецензировать}} на {{публиковать}} до тех пор, пока независимый редактор не проверит её. Инструкция для редакторов:
|
7 сентября 2019 года
В этой статье упоминается Фонд Викимедиа, какой-либо из его проектов или люди, имеющие к ним отношение. Викиновости — один из проектов Фонда Викимедиа. |
6 сентября 2019 года в конце девятого часа вечера по московскому времени Википедия и другие проекты Викимедиа перестали открываться у многих пользователей в Европе и мире, а сервисы по контролю доступности интернет-ресурсов зафиксировали падение сайта. Вскоре это прекратилось, но ненадолго: в 23:53 МСК Викимедиа Германия в Твиттере сообщил о масштабной DDoS-атаке на сервера, которая в итоге с перерывами продолжалась до 5:40.
Незадолго до сообщения немецких викимедийцев, в 23:39 МСК, с зарегистрированного в сентябре 2019 года твиттер-аккаунта @UKDrillas отправлено первое сообщение о том, что владельцы аккаунта атакуют амстердамские и чикагские сервера Фонда Викимедиа и держат их недоступными с 9 вечера по британскому летнему времени (23:00 МСК), а незадолго до этого атаковали их же в испытательных целях спорадически:
Currently dropping @Wikipedia 20G AMS-IX and 10G Equinix Chicago lines. IPs: 91.198.174.192,208.80.153.224 respectively. Started attacking intermittently a few hours ago for testing. Being held since 9PM BST+0. =) |
Если верить информации в этом твиттере, вскоре после этого хакеры параллельно атаковали популярных стримеров на Twitch.
По словам владельцев аккаунта, для атаки они использовали заражённые ими устройства, подключённые к «Интернету вещей», а корыстного интереса у них на данный момент нет:
Bruh. WannaCry is ransomware.
We have no finiancial incentive. This is just testing some new IOT devices which we're loaded not long ago. |
В 0:41 в аккаунте появилось сообщение, что атака прекращена на 4 минуты с целью доказать аутентичность аккаунта, и по информации TJ, Википедия действительно была доступна в этот промежуток времени.
Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с.
В официальном коммюнике Фонда Викимедиа утром 7 сентября мотивацией атакующих названа популярность Википедии. О том, что были выведено из строя большинство проектов Фонда вообще, не упомянуто.
В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org, однако вскоре оно было направлено обратно в Амстердам. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени.
Утром 7 сентября предположительные хакеры пригрозили продолжить атаки «в то же время завтра»:
Stopped hitting twitch along with Wikipedia earlier. We'll be back same time tomorrow =) |
Источники
- «Wikipedia disrupted globally in apparent denial of service attack». NetBlocks, 6 сентября 2019 года. (архив)
- Роман Московский «Пользователи «Википедии» по всему миру массово пожаловались на недоступность сервиса». TJ, 7 сентября 2019 года. (архив)
- «Malicious attack on Wikipedia—What we know, and what we’re doing». Wikimedia Foundation, 7 сентября 2019 года. (архив)
Ссылки
- phab:T232224
- https://grafana.wikimedia.org/d/000000330/varnish-machine-stats?from=1567786000000&to=1567894000000&var-datasource=esams%20prometheus%2Fops&var-cluster=bastion&var-instance=All&orgId=1
- https://twitter.com/UKDrillas/with_replies
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
- .."я понимаю атака на популярных блогеров, чтобы не расслаблялись, а Википедия тут причём".. — Это неподписанное сообщение добавлено 92.37.142.20 (обс · вклад) 16:41, 7 сентября 2019 (UTC)
- После атаки на Blizzard, до возобновления атаки на Википедию дело может не дойти — Vort (обсуждение) 17:28, 7 сентября 2019 (UTC)