Ранее неизвестная хакерская группировка UkDrillas взяла на себя ответственность за DDoS-атаку на Википедию и Twitch: различия между версиями
[непроверенная версия] | [непроверенная версия] |
м покрупнее масштаб для eqiad |
Ain92 (обсуждение | вклад) стилевые правки |
||
Строка 9: | Строка 9: | ||
Незадолго до сообщения немецких викимедийцев, в 23:39 МСК, с зарегистрированного в [[Сентябрь 2019 года|сентябре 2019 года]] твиттер-аккаунта [https://twitter.com/UKDrillas @UKDrillas] отправлено [https://twitter.com/UKDrillas/status/1170074170211934208 первое сообщение] о том, что владельцы аккаунта атакуют [[амстердам]]ские и [[Чикаго|чикагские]] [[meta:Wikimedia_servers|сервера Фонда Викимедиа]] и держат их недоступными с 9 вечера по британскому летнему времени (23:00 МСК), а незадолго до этого атаковали их же в испытательных целях спорадически: |
Незадолго до сообщения немецких викимедийцев, в 23:39 МСК, с зарегистрированного в [[Сентябрь 2019 года|сентябре 2019 года]] твиттер-аккаунта [https://twitter.com/UKDrillas @UKDrillas] было отправлено [https://twitter.com/UKDrillas/status/1170074170211934208 первое сообщение] о том, что владельцы аккаунта атакуют [[амстердам]]ские и [[Чикаго|чикагские]] [[meta:Wikimedia_servers|сервера Фонда Викимедиа]] и держат их недоступными с 9 вечера по британскому летнему времени (23:00 МСК), а незадолго до этого атаковали их же в испытательных целях спорадически: |
||
{{цитата|Currently dropping @Wikipedia<br>20G AMS-IX and 10G Equinix Chicago lines.<br>IPs: 91.198.174.192,208.80.153.224<br>respectively. Started attacking intermittently a few hours ago for testing.<br>Being held since 9PM BST+0.<br>{{=}})}} |
{{цитата|Currently dropping @Wikipedia<br>20G AMS-IX and 10G Equinix Chicago lines.<br>IPs: 91.198.174.192,208.80.153.224<br>respectively. Started attacking intermittently a few hours ago for testing.<br>Being held since 9PM BST+0.<br>{{=}})}} |
||
Строка 25: | Строка 25: | ||
Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с. |
Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с. |
||
В официальном коммюнике [[Фонд Викимедиа|Фонда Викимедиа]] утром [[7 сентября 2019 года|7 сентября]] мотивацией атакующих [[FoundationSite:news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing|названа]] популярность Википедии. О том, что было выведено из строя большинство проектов Фонда вообще, не упомянуто. |
В кратком официальном коммюнике [[Фонд Викимедиа|Фонда Викимедиа]] утром [[7 сентября 2019 года|7 сентября]] мотивацией атакующих [[FoundationSite:news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing|названа]] популярность Википедии. О том, что было выведено из строя большинство проектов Фонда вообще, не упомянуто. |
||
В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org; проведение такой корректировки распределения пользователей подтверждается сильным всплеском сетевой активности на американском кластере, заметным на графиках около 18:10 (UTC). Однако, вскоре отображение dyna.wikimedia.org для пользователей Старого Света было направлено обратно в Амстердам. Работа кластера в Вирджинии, судя по данным Grafana, не была серьёзно нарушена. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени. |
В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org; проведение такой корректировки распределения пользователей подтверждается сильным всплеском сетевой активности на американском кластере, заметным на графиках около 18:10 (UTC). Однако, вскоре отображение dyna.wikimedia.org для пользователей Старого Света было направлено обратно в Амстердам. Работа кластера в Вирджинии, судя по данным Grafana, не была серьёзно нарушена. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени. |
Версия от 12:33, 7 сентября 2019
Эта статья помечена как нуждающаяся перед публикацией в рецензии невовлечённых редакторов. См. Викиновости:Проверка статей. Только независимый редактор может опубликовать статью. Не следует заменять {{рецензировать}} на {{публиковать}} до тех пор, пока независимый редактор не проверит её. Инструкция для редакторов:
|
7 сентября 2019 года
В этой статье упоминается Фонд Викимедиа, какой-либо из его проектов или люди, имеющие к ним отношение. Викиновости — один из проектов Фонда Викимедиа. |
6 сентября 2019 года в конце девятого часа вечера по московскому времени Википедия и другие проекты Викимедиа перестали открываться у многих пользователей в Европе и мире, а сервисы по контролю доступности интернет-ресурсов зафиксировали падение сайта. Вскоре это прекратилось, но ненадолго: в 23:53 МСК Викимедиа Германия в Твиттере сообщил о масштабной DDoS-атаке на сервера, которая в итоге с перерывами продолжалась до 5:40.
Незадолго до сообщения немецких викимедийцев, в 23:39 МСК, с зарегистрированного в сентябре 2019 года твиттер-аккаунта @UKDrillas было отправлено первое сообщение о том, что владельцы аккаунта атакуют амстердамские и чикагские сервера Фонда Викимедиа и держат их недоступными с 9 вечера по британскому летнему времени (23:00 МСК), а незадолго до этого атаковали их же в испытательных целях спорадически:
Currently dropping @Wikipedia 20G AMS-IX and 10G Equinix Chicago lines. IPs: 91.198.174.192,208.80.153.224 respectively. Started attacking intermittently a few hours ago for testing. Being held since 9PM BST+0. =) |
Если верить информации в этом твиттере, вскоре после этого хакеры параллельно атаковали популярных стримеров на Twitch.
По словам владельцев аккаунта, для атаки они использовали заражённые ими устройства, подключённые к «Интернету вещей», а корыстного интереса у них на данный момент нет:
Bruh. WannaCry is ransomware.
We have no finiancial incentive. This is just testing some new IOT devices which we're loaded not long ago. |
В 0:41 в аккаунте появилось сообщение, что атака прекращена на 4 минуты с целью доказать аутентичность аккаунта, и по информации TJ, Википедия действительно была доступна в этот промежуток времени.
Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с.
В кратком официальном коммюнике Фонда Викимедиа утром 7 сентября мотивацией атакующих названа популярность Википедии. О том, что было выведено из строя большинство проектов Фонда вообще, не упомянуто.
В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org; проведение такой корректировки распределения пользователей подтверждается сильным всплеском сетевой активности на американском кластере, заметным на графиках около 18:10 (UTC). Однако, вскоре отображение dyna.wikimedia.org для пользователей Старого Света было направлено обратно в Амстердам. Работа кластера в Вирджинии, судя по данным Grafana, не была серьёзно нарушена. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени.
Утром 7 сентября предположительные хакеры пригрозили продолжить атаки «в то же время завтра»:
Stopped hitting twitch along with Wikipedia earlier. We'll be back same time tomorrow =) |
Источники
- «Wikipedia disrupted globally in apparent denial of service attack». NetBlocks, 6 сентября 2019 года. (архив)
- Роман Московский «Пользователи «Википедии» по всему миру массово пожаловались на недоступность сервиса». TJ, 7 сентября 2019 года. (архив)
- «Malicious attack on Wikipedia—What we know, and what we’re doing». Wikimedia Foundation, 7 сентября 2019 года. (архив)
Ссылки
- phab:T232224
- https://grafana.wikimedia.org/d/000000330/varnish-machine-stats?from=1567786000000&to=1567894000000&var-datasource=esams%20prometheus%2Fops&var-cluster=bastion&var-instance=All&orgId=1 (состояние кластера в Амстердаме)
- https://grafana.wikimedia.org/d/000000330/varnish-machine-stats?from=1567786000000&to=1567840000000&var-datasource=eqiad%20prometheus%2Fops&var-cluster=bastion&var-instance=All&orgId=1 (состояние кластера в Вирджинии)
- https://twitter.com/UKDrillas/with_replies
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
- .."я понимаю атака на популярных блогеров, чтобы не расслаблялись, а Википедия тут причём".. — Это неподписанное сообщение добавлено 92.37.142.20 (обс · вклад) 16:41, 7 сентября 2019 (UTC)
- После атаки на Blizzard, до возобновления атаки на Википедию дело может не дойти — Vort (обсуждение) 17:28, 7 сентября 2019 (UTC)