Живой журнал подвергся мощнейшей атаке хакеров в своей истории

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 1 апр 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Около 16 часов дня 30 марта 2011 года началась DDoS-атака на Живой журнал - как выяснилось, мощнейшая в истории этого ресурса. На несколько часов LiveJournal оказался практически недоступен для пользователей и вернулся к более-менее нормальной работе только после полуночи. Оставленным без привычного рупора блогерам оставалось только обсуждать причины происходящего в Twitter и Facebook.
    Атака, согласно уточнению технической службы LiveJournal, велась с переменной интенсивностью в течение нескольких дней, начиная с 24 марта, но именно вечером 30-го натиск хакеров стал настолько сильным, что популярнейший блогохостинг Рунета был фактически парализован.
    Получилось ли это случайно или злоумышленники воспользовались удобным моментом, но пик DDoS-атаки пришелся на тот же день, когда в ЖЖ случился технический сбой, связанный с кэшированием новых постов. С утра пораньше свежие записи большинства жж-юзеров оказались не видны людям, не залогиненым в системе, зато, как поспешили отметить наиболее пристрастные читатели (самого обсуждаемого нынче блогера) Алексея Навального, его Живой журнал от сбоя не пострадал и открывался у всех желающих.

    Это вызвало многочисленные пересуды об особом положении жж-юзера navalny, которого компания SUP защищала и ранее, и ввод системы кэширования новых записей был связан в первую очередь с усилением защиты пользователей ЖЖ от DDoS-атак. Естественно, когда выяснилось, что Живой журнал опять атакуют, да еще как, многие сделали вывод: Навальный допрыгался, и теперь вместе с ним в бездну летит весь ЖЖ, независимо от вероисповедания и сексуальной ориентации отдельных авторов.

    Впрочем, ближе к вечеру 30 марта пресс-служба SUP, стараясь не переходить на личности, заявила - предположения о том, что мишенью злоумышленников стали "известные персоны", не соответствуют действительности. В пользу непричастности Навального к ЖЖ-апокалипсису говорило и то, что его сайты navalny.ru и rospil.info продолжали открываться в нормальном режиме и от хакеров не пострадали.

    Вторым после Навального кандидатом на звание Главная Цель стал, по результатам беспорядочного выражения общественного мнения, актер и режиссер Никита Михалков. Впрочем, и его канал "Бесогон TV" вполне нормально функционировал за пределами LiveJournal. Да и, как выяснилось позже, атака носила столь глобальный характер, что вряд ли была направлена против конкретного жж-юзера. Скорее, целью мог являться сервис в целом и репутация LiveJournal как надежного средства коммуникации на все случаи жизни.

    Карта, выложенная директором по развитию продуктов компании SUP Ильей Дроновым, свидетельствует о том, что атака велась из разных стран мира, в числе которых оказались Индия, Пакистан, Китай, Йемен, Южная Корея и даже Япония, не говоря уж об известной своими хакерскими традициями Украине. Конечно, это не значит, что какие-то далекие индийцы или корейцы не нашли для себя в этот весенний вечер более подходящего занятия, чем заваливать запросами сервера ЖЖ. Скорее всего, атака производилась при помощи бот-сети - множества зараженных вирусом компьютеров, которые контролировались злоумышленниками дистанционно.

    Никаких намеков со стороны руководства SUP на то, кто мог стоять за столь масштабной пакостью, не последовало, что также породило пересуды среди жжистов. Так, например, Антон Носик отметил, что параллельно с LiveJournal DDoS-атаке подвергся и сервис микроблогов Twitter, который с вечера 30 марта работает с перебоями. "Сегодня явно ставка сделана на DDoS, спам, ботов, срач в комментариях и прочие эквиваленты доброй советской глушилки для вражеских голосов", - написал блогер, намекая на политическую окраску акции.

    Впрочем, до выборов любого калибра в России еще довольно далеко. Максимум, что можно предположить, принимая "политическую" версию атаки, так это то, что определенным кругам нужно было проверить, насколько эффективно они смогут воздействовать на блогосферу и микроблогосферу, если в этом возникнет необходимость. Но с этого момента рассуждения уже уходят в область конспирологии - не забывайте, что у Дмитрия Медведева тоже есть твиттер, и президент им весьма дорожит.

    Можно рассмотреть и (не менее конспирологическую) коммерческую версию покушения на Живой журнал. Не зря руководитель LiveJournal Russia Светлана Иванникова недавно отвечала читателям "Ленты.ру" на вопрос "Преувеличены ли слухи о смерти ЖЖ?" Все-таки в Рунете уже сформировалась довольно большая группа пользователей, которые записали LiveJournal в сервисы вчерашнего дня и переключились на более актуальные площадки. Понятно, что для сервиса блогов даже суточный простой является сильнейшим ударом по репутации, а для его пользователей это еще один повод для того, чтобы забить на уютную жэжэшечку и завести себе не менее уютный тви. Но верить в столь изощренные происки конкурентов не хочется.

    В своем комментарии по поводу атаки Илья Дронов отметил, что "скорее всего, подобные ситуации будут повторяться в будущем, но мы к ним теперь гораздо более подготовлены". Чуть позже в комментариях он заявил даже более определенно: атаки наверняка повторятся, и нет универсального способа, чтобы их избежать. "Есть способы минимизировать потери, и мы сейчас получили очень ценный опыт и понимание, как нам это сделать. С другой стороны и атакующие дремать не будут", - добавил Дронов.

    Что ж, судя по всему, вечная "битва между добром и нейтралитетом" продолжается на наших глазах.

    источник
     
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.594
    LiveJournal вновь подвергся DDoS-атаке

    Сервис онлайновых дневников LiveJournal вновь попал под прицел злоумышленников, занимающихся организацией DDoS-атак, блокирующих доступ к интернет-ресурсам посредством внушительного потока ложных запросов, формируемых крупными ботнет-сетями.

    Начиная примерно с 14 часов по московскому времени, упомянутая блог-платформа опять оказалась недоступной для пользователей. "Мы подтверждаем, что сервис работает некорректно, причина заключается в очередной DDoS-атаке на "Живой Журнал". Администраторы в курсе проблемы и уже выявляют адресатов и источники атаки", - прокомментировала ситуацию руководитель LiveJournal в России Светлана Иванникова.

    [​IMG]

    Предыдущая DDoS-атака на "Живой Журнал", ставшая самой мощнейшей в истории ресурса, была организована киберпреступниками 30 марта 2011 года и вызвала широкий общественный резонанс. Сообщается, что в момент атаки серверы блог-сервиса обрабатывали более миллиона одновременных соединений при средней норме в 50 тысяч, а объем трафика вместо привычных 400 Мбит/с достигал 2 гигабайта в секунду.

    "Мы по-прежнему не рекомендуем делать выводов о том, что адресатами атаки являлись известные персоны. Не исключено, что подобные ситуации повторятся в будущем, однако теперь у нас есть опыт борьбы с такими атаками", - сообщили в компании SUP, курирующей сервис онлайновых дневников.

    Источник
     

Поделиться этой страницей