Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

DD против ЖЖ

LiveJournal подвергся новым DDoS-атакам

LiveJournal подвергся новым DDoS-атакам, которые продолжаются уже третий день. Очередные атаки пробили усиленную защиту интернет-ресурса, выстроенную после нападений хакеров весной. Злоумышленники сменили тактику, говорят в LiveJournal.

Причиной остановки работы «Живого журнала» в начале недели стала DDoS-атака, направленная на сервис, сообщили в пресс-с лужбе Sup Media, владельца ЖЖ. В понедельник 25 июля сервис блогов был недоступен примерно с 11.00 мск до 17.30 мск. Ранее в компании сбой в работе сервиса блогов объясняли проблемами в США, у магистральных провайдеров Qwest и Verizon, поставлящих услуги в дата-центр.

Атака была такой мощности и характера, что до серверов LiveJournal она даже не дошла, то есть Qwest и Verizon «не выдержали нагрузки, и весь дата-центр, не только LiveJournal, был отрезан от мира как минимум на 5 часов»,

пишет у себя в ЖЖ директор по развитию продуктов LiveJournal Илья Дронов. По его словам, не работала даже резервная консоль, которая позволила бы понять, что происходит с сетевым оборудованием, поэтому единственным источником информации были провайдеры. Позже LiveJournal запустил DDoS Mitigation Protocol, который показал, что трафик ЖЖ составлял в среднем около 6 гигабит при пиках в 8 гигабит, что, по всей видимости, является потолком для Qwest и Verizon на данной площадке, объясняет Дронов.

После сбоя «Живой журнал» восстановил свою работу, но для ряда пользователей и сервисов сайт по-прежнему может работать некорректно. «Атаки продолжаются и на данный момент, индексация LiveJournal поисковыми системами временно не работает», — говорит Дронов. По его словам,

могут не работать отправка записей и комментариев, изменение настроек, новая авторизация, регистрация, добавление/удаление друзей.

В Sup Media обещают, что всем владельцам платных аккаунтов, активных в период DDoS-атак на LiveJournal, будет возмещено утраченное время. При этом злоумышленники атакуют IP-сервисы, а не конкретных популярных блогеров, подчеркивают в компании, добавляя, что DDoS-атака не привела ни к нарушению целостности системы, ни к потере уже опубликованного контента.

Это уже третья DDoS-атака на блог-платформу: первые две произошли в конце марта и в начале апреля и продолжались около 20 часов. Первыми целями атаки стали пять топ-блогеров ЖЖ. По данным службы «Яндекс.Блоги», это teh_nomad, ibigdan, drugoi (фотограф Рустем Адагамов), navalny (миноритарий российских госкомпаний Алексей Навальный) и zyalt (фотограф Илья Варламов). Администрация ЖЖ смогла вывести из-под DDoS эти блоги, но хакеры продолжили нападение: целями стали около 30 самых популярных блогов и сообществ «Живого журнала». Эксперт Лаборатории Касперского Мария Гарнаева тогда заявляла, что именно блог Навального был первоначальной целью хакерских атак. Но в Sup Media подчеркивали, что злоумышленники пытались рассеять аудиторию ЖЖ, считает директор по развитию продуктов компании SUP Илья Дронов.

Администрация ЖЖ не раскрыла тогда размер ущерба, но, по оценкам специалистов, организация атаки подобного масштаба стоит около $15 тысяч. При этом за время атак «Живой журнал» недополучил $45—50 тысяч рекламных доходов, подсчитали в «Финаме». Кроме того, «Живой журнал» понес расходы и на отражение DDoS-атак, и на закупку дополнительного оборудования. Проверкой DDoS-атаки на ЖЖ занимается ГУВД Москвы. В управлении К МВД России не исключали, что к расследованию могут подключиться правоохранительные органы США: серверы ЖЖ находятся в их юрисдикции.

Генеральный директор компании InfoWatch Наталья Касперская считает, что в проблемах ЖЖ виноваты как менеджеры, так и владельцы ресурса, «которые не понимают, что происходит внутри структуры».

«Судя по предыдущим атакам, люди, управляющие ЖЖ, не понимают повышенной перенагрузки. При этом проблемы после предыдущей атаки исправлены не были»,

— говорит Касперская. В Sup Media утверждают, что после атак в марте и апреле закупили и установили ПО и увеличили пропускную способность каналов, что помогло противостоять гораздо большим нагрузкам. «Но сейчас атакующие сменили тактику и воздействуют на поставщиков связи», — подчеркивают в компании.

Новости и материалы
Трамп допустил возвращение Панамского канала во владение США
В МЧС сообщили, что найденный Ан-2 совершил аварийную посадку
Бывший полковник раскрыл моральное состояние ВСУ
Бойцы ВС России эвакуировали на мотоцикле раненого из Курахово
Россиянам напомнили о незаменимой пользе цитрусовых зимой
Беженец рассказал, что продукты из польской гумпомощи было невозможно есть
На Западе узнали позицию бойцов ВСУ по курской авантюре
В ЮАР произошло землетрясение
СК возбудил уголовное дело из-за истязания детей в Адыгее
Захарова заявила о возмущении РФ молчанием Запада после атак на Казань
Последствия взрыва в отделении банка в Петербурге попали на видео
На Сахалине перекрыли проезд пассажирских автобусов
Экс-подполковник США прокомментировал удары ВСУ по городам России
Британские военные начали массово увольняться из армии
Турция убеждала РФ перестать поддерживать режим Асада
Стало известно состояние пострадавшего в ДТП с маршруткой в ЛНР
В Косово запустили спутниковую связь Starlink
В Турции оценили действия Путина по ситуации в Сирии
Все новости