Сервис блогов «Живой журнал» пережил масштабный технический сбой в четвертый раз в этом году. ЖЖ был недоступен примерно с 11.00 мск до 17.30 мск. «Сервис временно недоступен ввиду технического сбоя у поставщиков связи data-центра, в котором расположены сервера LiveJournal. Мы приносим пользователям извинения за возможные неудобства и надеемся на терпение и понимание», — сообщили днем в пресс-службе компании Sup Media, владельца ЖЖ.
Как рассказал «Газете.Ru» источник в Sup Media,
«сбой в работе ЖЖ был связан с проблемами в США, у канальных операторов Qwest и Verizon».
В Sup Media опровергли сообщения блогера Андрея Мальгина в Facebook о «мощном DDoS», который «прошел уже по нескольким журналам». В воскресенье Мальгин опубликовал в своем ЖЖ сообщения о том, что норвежский террорист Андерс Брейвик предлагал создать молодежную организацию по примеру движения «Наши». Этот пост не был оттранслирован из ЖЖ в Facebook, «потому что, как мне объяснили в администрации ЖЖ, на мой журнал шла DDoS-атака», пишет блогер. Источник в Sup объяснил заявления Мальгина желанием «заработать очков, попиариться».
Это уже не первые перебои в работе блог-платформы.
В конце марта и в начале апреля LiveJournal был подвержен нескольким мощным DDoS-атакам, которые продолжались около 20 часов.
Первыми целями атаки стали пять топ-блогеров ЖЖ. По данным службы «Яндекс.Блоги», это teh_nomad, ibigdan, drugoi (фотограф Рустем Адагамов), navalny (миноритарий российских госкомпаний Алексей Навальный) и zyalt (фотограф Илья Варламов). Администрация ЖЖ смогла вывести из-под DDoS эти блоги, но хакеры продолжили нападение: целями стали около 30 самых популярных блогов и сообществ «Живого журнала». Эксперт Лаборатории Касперского Мария Гарнаева тогда заявляла, что именно блог Навального был первоначальной целью хакерских атак
Позже представитель SUP объяснил, что целью «мощной и продолжительной» хакерской атаки на «Живой журнал» был именно сервис блогов, а не конкретные пользователи. «Атаке подверглись первые десятки топовых блогеров и сообществ — можно утверждать, что она была направлена непосредственно на сам сервис с целью отказа канала и сетевого оборудования», — говорилось в сообщении Sup. Злоумышленники пытались рассеять аудиторию ЖЖ, считает директор по развитию продуктов компании SUP Илья Дронов.
Администрация ЖЖ не раскрыла тогда размер ущерба, но, по оценкам специалистов, организация атаки подобного масштаба стоит около $15 тысяч. При этом за время атак «Живой журнал» недополучил $45—50 тысяч рекламных доходов, подсчитали в «Финаме». Кроме того, «Живой журнал» понес расходы и на отражение DDoS-атак, и на закупку дополнительного оборудования. Тогда же
президент России Дмитрий Медведев, чей блог в ЖЖ был недоступен для пользователей, назвал хакерские атаки «возмутительными и незаконными»: они создают нервозную обстановку, а интернет-пользователи в DDoS-атаках видят «происки власти, ФСБ, администрации президента».
В атаке на ЖЖ участвовала зомби-сеть, состоявшая из десятков тысяч компьютеров, зараженных ботом Optima, объяснял эксперт Лаборатории Касперского Денис Масленников. «До начала апреля практически каждый день все компьютеры, входящие в состав этого ботнета, получали в качестве мишени для DDoS-атаки одну-две ссылки. Однако 4 апреля все боты получили список из 36 ссылок. В число атакованных попали главные страницы LiveJournal. Остальные ссылки в списке вели на популярные странички российских блогеров-«тысячников», — пишет Масленников в блоге. ЖЖ атаковали около десятка разрозненных ботнетов, находящихся в том числе на территории России, — это усложнило как защиту от DDoS, так и поиск злоумышленников, знает директор центра вирусных исследований и аналитики ESET Russia Александр Матросов.
Проверкой DDoS-атаки на ЖЖ занимается ГУВД Москвы. В управлении К МВД России не исключали, что к расследованию могут подключиться правоохранительные органы США: серверы ЖЖ находятся в их юрисдикции.