Ранее неизвестная хакерская группировка UkDrillas взяла на себя ответственность за DDoS-атаку на Википедию и Twitch: различия между версиями

Добавить ссылки
Материал из Викиновостей, свободного источника новостей
Интерактивная навигация по истории
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
м покрупнее масштаб для eqiad
стилевые правки
Строка 9: Строка 9:




Незадолго до сообщения немецких викимедийцев, в 23:39 МСК, с зарегистрированного в [[Сентябрь 2019 года|сентябре 2019 года]] твиттер-аккаунта [https://twitter.com/UKDrillas @UKDrillas] отправлено [https://twitter.com/UKDrillas/status/1170074170211934208 первое сообщение] о том, что владельцы аккаунта атакуют [[амстердам]]ские и [[Чикаго|чикагские]] [[meta:Wikimedia_servers|сервера Фонда Викимедиа]] и держат их недоступными с 9 вечера по британскому летнему времени (23:00 МСК), а незадолго до этого атаковали их же в испытательных целях спорадически:
Незадолго до сообщения немецких викимедийцев, в 23:39 МСК, с зарегистрированного в [[Сентябрь 2019 года|сентябре 2019 года]] твиттер-аккаунта [https://twitter.com/UKDrillas @UKDrillas] было отправлено [https://twitter.com/UKDrillas/status/1170074170211934208 первое сообщение] о том, что владельцы аккаунта атакуют [[амстердам]]ские и [[Чикаго|чикагские]] [[meta:Wikimedia_servers|сервера Фонда Викимедиа]] и держат их недоступными с 9 вечера по британскому летнему времени (23:00 МСК), а незадолго до этого атаковали их же в испытательных целях спорадически:
{{цитата|Currently dropping @Wikipedia<br>20G AMS-IX and 10G Equinix Chicago lines.<br>IPs: 91.198.174.192,208.80.153.224<br>respectively. Started attacking intermittently a few hours ago for testing.<br>Being held since 9PM BST+0.<br>{{=}})}}
{{цитата|Currently dropping @Wikipedia<br>20G AMS-IX and 10G Equinix Chicago lines.<br>IPs: 91.198.174.192,208.80.153.224<br>respectively. Started attacking intermittently a few hours ago for testing.<br>Being held since 9PM BST+0.<br>{{=}})}}


Строка 25: Строка 25:
Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с.
Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с.


В официальном коммюнике [[Фонд Викимедиа|Фонда Викимедиа]] утром [[7 сентября 2019 года|7 сентября]] мотивацией атакующих [[FoundationSite:news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing|названа]] популярность Википедии. О том, что было выведено из строя большинство проектов Фонда вообще, не упомянуто.
В кратком официальном коммюнике [[Фонд Викимедиа|Фонда Викимедиа]] утром [[7 сентября 2019 года|7 сентября]] мотивацией атакующих [[FoundationSite:news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing|названа]] популярность Википедии. О том, что было выведено из строя большинство проектов Фонда вообще, не упомянуто.


В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org; проведение такой корректировки распределения пользователей подтверждается сильным всплеском сетевой активности на американском кластере, заметным на графиках около 18:10 (UTC). Однако, вскоре отображение dyna.wikimedia.org для пользователей Старого Света было направлено обратно в Амстердам. Работа кластера в Вирджинии, судя по данным Grafana, не была серьёзно нарушена. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени.
В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org; проведение такой корректировки распределения пользователей подтверждается сильным всплеском сетевой активности на американском кластере, заметным на графиках около 18:10 (UTC). Однако, вскоре отображение dyna.wikimedia.org для пользователей Старого Света было направлено обратно в Амстердам. Работа кластера в Вирджинии, судя по данным Grafana, не была серьёзно нарушена. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени.

Версия от 12:33, 7 сентября 2019

✓
 Эта статья помечена как нуждающаяся перед публикацией в рецензии невовлечённых редакторов. См. Викиновости:Проверка статей.

Только независимый редактор может опубликовать статью. Не следует заменять {{рецензировать}} на {{публиковать}} до тех пор, пока независимый редактор не проверит её.

Инструкция для редакторов:

  • Проверьте статью на соответствие всем правилам. Обязательно проверьте всю фактологическую информацию и отсутствие нарушения авторских прав (проверить).
  • Для публикации статьи замените {{рецензировать}} (или {{review}}) на {{публиковать}} (или {{yes}}).
  • Если статья не удовлетворяет требованиям, то замените {{рецензировать}} (или {{review}}) на {{редактируется}} (или {{develop}}) и опишите причины на странице обсуждения. Вы также можете использовать специальные шаблоны, в которых указаны конкретные недостатки.
  • Для публикации статей проекта «Многоязычность» используйте шаблон соответствующего языка и разместите новость на заглавной странице этого языка.

7 сентября 2019 года

В этой статье упоминается Фонд Викимедиа, какой-либо из его проектов или люди, имеющие к ним отношение. Викиновости — один из проектов Фонда Викимедиа.

6 сентября 2019 года в конце девятого часа вечера по московскому времени Википедия и другие проекты Викимедиа перестали открываться у многих пользователей в Европе и мире, а сервисы по контролю доступности интернет-ресурсов зафиксировали падение сайта. Вскоре это прекратилось, но ненадолго: в 23:53 МСК Викимедиа Германия в Твиттере сообщил о масштабной DDoS-атаке на сервера, которая в итоге с перерывами продолжалась до 5:40.


График сетевого трафика на сервера Wikimedia, достигавшего 24 Гбит/с


Незадолго до сообщения немецких викимедийцев, в 23:39 МСК, с зарегистрированного в сентябре 2019 года твиттер-аккаунта @UKDrillas было отправлено первое сообщение о том, что владельцы аккаунта атакуют амстердамские и чикагские сервера Фонда Викимедиа и держат их недоступными с 9 вечера по британскому летнему времени (23:00 МСК), а незадолго до этого атаковали их же в испытательных целях спорадически:

«Currently dropping @Wikipedia
20G AMS-IX and 10G Equinix Chicago lines.
IPs: 91.198.174.192,208.80.153.224
respectively. Started attacking intermittently a few hours ago for testing.
Being held since 9PM BST+0.
=)		»

Если верить информации в этом твиттере, вскоре после этого хакеры параллельно атаковали популярных стримеров на Twitch.

По словам владельцев аккаунта, для атаки они использовали заражённые ими устройства, подключённые к «Интернету вещей», а корыстного интереса у них на данный момент нет:

«Bruh. WannaCry is ransomware.

We have no finiancial incentive.

This is just testing some new IOT devices which we're loaded not long ago.		»

В 0:41 в аккаунте появилось сообщение, что атака прекращена на 4 минуты с целью доказать аутентичность аккаунта, и по информации TJ, Википедия действительно была доступна в этот промежуток времени.

Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с.

В кратком официальном коммюнике Фонда Викимедиа утром 7 сентября мотивацией атакующих названа популярность Википедии. О том, что было выведено из строя большинство проектов Фонда вообще, не упомянуто.

В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org; проведение такой корректировки распределения пользователей подтверждается сильным всплеском сетевой активности на американском кластере, заметным на графиках около 18:10 (UTC). Однако, вскоре отображение dyna.wikimedia.org для пользователей Старого Света было направлено обратно в Амстердам. Работа кластера в Вирджинии, судя по данным Grafana, не была серьёзно нарушена. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени.

Утром 7 сентября предположительные хакеры пригрозили продолжить атаки «в то же время завтра»:

«Stopped hitting twitch along with Wikipedia earlier.
We'll be back same time tomorrow =)		»

Источники

Ссылки

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.
  • .."я понимаю атака на популярных блогеров, чтобы не расслаблялись, а Википедия тут причём".. — Это неподписанное сообщение добавлено 92.37.142.20 (обс · вклад) 16:41, 7 сентября 2019 (UTC)
  • После атаки на Blizzard, до возобновления атаки на Википедию дело может не дойти :-)Vort (обсуждение) 17:28, 7 сентября 2019 (UTC)


Источник — https://ru.wikinews.org/w/index.php?title=Ранее_неизвестная_хакерская_группировка_UkDrillas_взяла_на_себя_ответственность_за_DDoS-атаку_на_Википедию_и_Twitch&oldid=1070624