+

ЛОЛ За то что взяли чужую докуменаталку?) Не, перевод конечно это труд, уверен баксов 100 стоил, но и сделают на этом гораздо больше. Титанический труд, конечно, - действительно стоит похвалы

@@homeskillmooa Самый умный пользователь KZbin. В каком месте это "чужая" документалка? Изначально она была опубликована на канале "Tomorrow Unlocked" (на английском), который, собственно, является проектом Лаборатории Касперского.

Повествование упрощено или "преукрашено", чтобы было понятно широкому кругу зрителей. Я тоже зацепился, по началу, за конструкцию: "Я попросил образец..., софт отправил запрос..., и зарегистрировал сайт", но если так написать, с запятой, то становится понятно, что зарегистрировал домен исследователь, а не образец ВПО. Тут, соглашусь, в переводе можно было иначе составить предложение, чтобы не возникало двояких трактовок. А вот фразу "регистрация сайта/домена" считаю достаточной при кратком изложении сути. Нет необходимости всем и всегда описывать всю логику работы стоп-крана, порядка регистрации доменов, http протокола и пр. Из фразы "пока домен зарегистрирован" (as long as the domain isn't revoked), логически следует и доступность "сайта" в данном случае. Кстати, некоторые хостинг провайдеры, являясь регистраторами доменов, автоматом предоставляют странички-заглушки. Про DDoS атаки тоже всё логично. "Кладут" сайт, а не домен (2 уровня). Ну или канал. Иногда даже магистральный канал. Но при этом допустимо говорить домен вместо сайта. Если нет доменов 3 уровня, то домен (доменное имя, если угодно) = сайт (единственный в/на этом домене). Только зачем об этом всём рассказывать в коротком динамичном фильме? Это многим не интересно совсем. И даже если если нужен был определённый ответ от сервера или, наоборот, только DNS - резолв, сути это не поменяет. Пока возвращается http ответ, wannacry просто завершает свою работу сразу после запуска. Поэтому и были попытки вызвать отказ в обслуживании сайта, чтобы возвращалась ошибка и тем самым продолжилось распространение. Технически, для первой версии wannacry, для срабатывания стоп-крана нужно было успешное подключение к веб-серверу, в нём были захардкожены строки подключения к httр://www.iuqer... Домены, релевантные для wannacry, зарегистрированы и по сей день и веб-серверы отвечают по этим адресам.

Возможно, вирусу нужно было получить http-ответ от web-сервера на этом сайте, а домен не привязанный к живому серверу выдал бы тот же результат, что и несуществующий домен. Поэтому важно было удержать живым web-сервер, защищая от DDOS

общество должно получить то что оно заслужило

Руслан Габидуллин?

@@Roman-hf8mj +