Ранее неизвестная хакерская группировка UkDrillas взяла на себя ответственность за DDoS-атаку на Википедию и Twitch: различия между версиями

дополнение
(Сотрудник Фонда сетевой инженер Брэндон Блэк подтвердил, что запросы пользователей переключалось между разными частями инфраструктуры Викимедиа)
(дополнение)
 
 
[[File:Network traffic during September 2019 DDoS attack on Wikipedia (small).jpg|thumb|center|500px|График сетевого трафика на серверакластер серверов Wikimedia в Эшберне, штат Виргиния, достигавшего 24 Гбит/с]]
 
 
Незадолго до сообщения немецких викимедийцев, в 23:39 МСК, с зарегистрированного в [[Сентябрь 2019 года|сентябре 2019 года]] твиттер-аккаунта [https://twitter.com/UKDrillas @UKDrillas] было отправлено [https://twitter.com/UKDrillas/status/1170074170211934208 первое сообщение] о том, что владельцы аккаунта атакуют [[амстердам]]ские ([[wikitech:Esams cluster|Esams]]) и [[ЧикагоСША|американские]] ([[wikitech:Eqiad cluster|чикагскиеEqiad]]) [[meta:Wikimedia_servers|сервера Фонда Викимедиа]] и держат их недоступными с 9девяти вечера по британскому летнему времени (23:00 МСК), а незадолго до этого атаковали их же в испытательных целях спорадически:
{{цитата|Currently dropping @Wikipedia<br>20G AMS-IX and 10G Equinix Chicago lines.<br>IPs: 91.198.174.192,208.80.153.224<br>respectively. Started attacking intermittently a few hours ago for testing.<br>Being held since 9PM BST+0.<br>{{=}})}}
 
 
По словам владельцев аккаунта, для атаки они использовали заражённые ими устройства, подключённые к «Интернету вещей», а корыстного интереса у них на данный момент нет:
{{цитата|Bruh. WannaCry is ransomware.<…><br>
 
We have no finiancial incentive.
 
This is just testing some new IOT devices which we're loaded not long ago.}}
 
В 0:41 в аккаунте появилось сообщение, что атака прекращена на 4четыре минуты с целью доказать аутентичность аккаунта, и по информации TJ, Википедия действительно была доступна в этот промежуток времени.
 
Пиковая мощность атаки, по данным сервиса Grafana Wikimedia Foundation, составила в 21:08 МСК почти 24 Гбит/с.
 
В 21:35 МСК инженер Фонда Викимедиа [[meta:User:BBlack_(WMF)|Брэндон Блэк]] написал в IRC-канале #wikimedia-operations:
{{цитата|<…> Нет смысла официально не заявить, поскольку технически это очевидно: мы подверглись очень большой и широкой DDoS-атаке.
{{oq|en|<…> there's no point not officially stating it, since it's technologically obvious - we are suffering from a very large and broad DDoS attack.}}
}}
Сообщение не заархивировалось в [http://bots.wmflabs.org/~wm-bot/logs/%23wikimedia-operations/?C=M;O=D публичном логе] канала, поскольку, как пояснил в Фейсбуке старший аналитик Фонда Тильман Байер, около 21:22 МСК предположительно из-за нерасчётного количества сообщений на IRC-сервере отключился специально предназначенный для этой цели бот.
 
В кратком официальном коммюнике [[Фонд Викимедиа|Фонда Викимедиа]] утром [[7 сентября 2019 года|7 сентября]] мотивацией атакующих [[FoundationSite:news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing|названа]] популярность Википедии. О том, что было выведено из строя большинство проектов Фонда вообще, не упомянуто.
* https://grafana.wikimedia.org/d/000000330/varnish-machine-stats?from=1567786000000&to=1567894000000&var-datasource=esams%20prometheus%2Fops&var-cluster=bastion&var-instance=All&orgId=1 (состояние кластера в Амстердаме)
* https://grafana.wikimedia.org/d/000000330/varnish-machine-stats?from=1567786000000&to=1567840000000&var-datasource=eqiad%20prometheus%2Fops&var-cluster=bastion&var-instance=All&orgId=1 (состояние кластера в Вирджинии)
* https://www.facebook.com/groups/wikipediaweekly/permalink/2357240037657147
* https://twitter.com/UKDrillas/with_replies
 
110

правок