Ранее неизвестная хакерская группировка UkDrillas взяла на себя ответственность за DDoS-атаку на Википедию и Twitch: различия между версиями

стилевые правки
м (покрупнее масштаб для eqiad)
(стилевые правки)
 
 
Незадолго до сообщения немецких викимедийцев, в 23:39 МСК, с зарегистрированного в [[Сентябрь 2019 года|сентябре 2019 года]] твиттер-аккаунта [https://twitter.com/UKDrillas @UKDrillas] было отправлено [https://twitter.com/UKDrillas/status/1170074170211934208 первое сообщение] о том, что владельцы аккаунта атакуют [[амстердам]]ские и [[Чикаго|чикагские]] [[meta:Wikimedia_servers|сервера Фонда Викимедиа]] и держат их недоступными с 9 вечера по британскому летнему времени (23:00 МСК), а незадолго до этого атаковали их же в испытательных целях спорадически:
{{цитата|Currently dropping @Wikipedia<br>20G AMS-IX and 10G Equinix Chicago lines.<br>IPs: 91.198.174.192,208.80.153.224<br>respectively. Started attacking intermittently a few hours ago for testing.<br>Being held since 9PM BST+0.<br>{{=}})}}
 
Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с.
 
В кратком официальном коммюнике [[Фонд Викимедиа|Фонда Викимедиа]] утром [[7 сентября 2019 года|7 сентября]] мотивацией атакующих [[FoundationSite:news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing|названа]] популярность Википедии. О том, что было выведено из строя большинство проектов Фонда вообще, не упомянуто.
 
В силу устройства инфраструктуры Фонда Викимедиа, а также расположения атакующих, основной удар пришёлся на кластер серверов в Амстердаме, обслуживающий пользователей большей части Восточного Полушария. Его главный IP-адрес 91.198.174.192 был временами недоступен ни для каких запросов. Вчера около 21 часа по московскому времени многие остававшиеся без обслуживания пользователи были переключены на сервера Викимедиа в Вирджинии посредством изменения адресного отображения имени dyna.wikimedia.org; проведение такой корректировки распределения пользователей подтверждается сильным всплеском сетевой активности на американском кластере, заметным на графиках около 18:10 (UTC). Однако, вскоре отображение dyna.wikimedia.org для пользователей Старого Света было направлено обратно в Амстердам. Работа кластера в Вирджинии, судя по данным Grafana, не была серьёзно нарушена. Работа амстердамских серверов была в основном нормализована к 5:45 сегодня (7 сентября), по московскому времени.
110

правок