Цивилизация
Причиной остановки работы «Живого журнала» в начале недели стала DDoS-атака, направленная на сервис, сообщили в пресс-с лужбе Sup Media, владельца ЖЖ. В понедельник 25 июля сервис блогов был недоступен примерно с 11.00 мск до 17.30 мск. Ранее в компании сбой в работе сервиса блогов объясняли проблемами в США, у магистральных провайдеров Qwest и Verizon, поставлящих услуги в дата-центр.
Атака была такой мощности и характера, что до серверов LiveJournal она даже не дошла, то есть Qwest и Verizon «не выдержали нагрузки, и весь дата-центр, не только LiveJournal, был отрезан от мира как минимум на 5 часов»,
пишет у себя в ЖЖ директор по развитию продуктов LiveJournal Илья Дронов. По его словам, не работала даже резервная консоль, которая позволила бы понять, что происходит с сетевым оборудованием, поэтому единственным источником информации были провайдеры. Позже LiveJournal запустил DDoS Mitigation Protocol, который показал, что трафик ЖЖ составлял в среднем около 6 гигабит при пиках в 8 гигабит, что, по всей видимости, является потолком для Qwest и Verizon на данной площадке, объясняет Дронов.
После сбоя «Живой журнал» восстановил свою работу, но для ряда пользователей и сервисов сайт по-прежнему может работать некорректно. «Атаки продолжаются и на данный момент, индексация LiveJournal поисковыми системами временно не работает», — говорит Дронов. По его словам,
могут не работать отправка записей и комментариев, изменение настроек, новая авторизация, регистрация, добавление/удаление друзей.
В Sup Media обещают, что всем владельцам платных аккаунтов, активных в период DDoS-атак на LiveJournal, будет возмещено утраченное время. При этом злоумышленники атакуют IP-сервисы, а не конкретных популярных блогеров, подчеркивают в компании, добавляя, что DDoS-атака не привела ни к нарушению целостности системы, ни к потере уже опубликованного контента.
Это уже третья DDoS-атака на блог-платформу: первые две произошли в конце марта и в начале апреля и продолжались около 20 часов. Первыми целями атаки стали пять топ-блогеров ЖЖ. По данным службы «Яндекс.Блоги», это teh_nomad, ibigdan, drugoi (фотограф Рустем Адагамов), navalny (миноритарий российских госкомпаний Алексей Навальный) и zyalt (фотограф Илья Варламов). Администрация ЖЖ смогла вывести из-под DDoS эти блоги, но хакеры продолжили нападение: целями стали около 30 самых популярных блогов и сообществ «Живого журнала». Эксперт Лаборатории Касперского Мария Гарнаева тогда заявляла, что именно блог Навального был первоначальной целью хакерских атак. Но в Sup Media подчеркивали, что злоумышленники пытались рассеять аудиторию ЖЖ, считает директор по развитию продуктов компании SUP Илья Дронов.
Администрация ЖЖ не раскрыла тогда размер ущерба, но, по оценкам специалистов, организация атаки подобного масштаба стоит около $15 тысяч. При этом за время атак «Живой журнал» недополучил $45—50 тысяч рекламных доходов, подсчитали в «Финаме». Кроме того, «Живой журнал» понес расходы и на отражение DDoS-атак, и на закупку дополнительного оборудования. Проверкой DDoS-атаки на ЖЖ занимается ГУВД Москвы. В управлении К МВД России не исключали, что к расследованию могут подключиться правоохранительные органы США: серверы ЖЖ находятся в их юрисдикции.
Генеральный директор компании InfoWatch Наталья Касперская считает, что в проблемах ЖЖ виноваты как менеджеры, так и владельцы ресурса, «которые не понимают, что происходит внутри структуры».
«Судя по предыдущим атакам, люди, управляющие ЖЖ, не понимают повышенной перенагрузки. При этом проблемы после предыдущей атаки исправлены не были»,
— говорит Касперская. В Sup Media утверждают, что после атак в марте и апреле закупили и установили ПО и увеличили пропускную способность каналов, что помогло противостоять гораздо большим нагрузкам. «Но сейчас атакующие сменили тактику и воздействуют на поставщиков связи», — подчеркивают в компании.
