Популярный в России сервис блогов пережил крупнейший в своей истории сбой, который был вызван атакой хакеров. В LiveJournal восстанавливают работу сервиса и ищут организаторов нападения. По мнению экспертов, столь мощная атака могла быть вызвана одновременными действиями сразу нескольких сетей компьютеров-ботов.
Среда, 30 марта, стала черным днем для платформы блогов LiveJournal. В начале дня пользователи обнаружили проблемы с публикацией новых записей, которые появлялись в ЖЖ с большой задержкой из-за новых технологий, внедренных администрацией сайта неделю назад.
«В ЖЖ сейчас наблюдаются некоторые проблемы с мгновенным появлением только что созданных записей в некоторых случаях, далеко не у всех, конечно, но все же. Это связано с тем, что мы внедрили, где-то с неделю назад, систему front-line кэширования»,— сообщил в своем блоге Илья Дронов, директор по развитию продуктов компании SUP, которой принадлежит LiveJournal.
Мощнейшая атака в истории ЖЖ
Тем не менее в середине дня сайт общественного рупора рунета и вовсе перестал открываться. Невозможно было прочитать не только отдельные дневники, но даже перейти на сайт livejournal.сom. В штатном режиме работал только портал livejournal.ru, который привлекает небольшую часть трафика в сравнении с доменом в международной зоне.
В 16.00 руководитель российского ЖЖ Светлана Иванникова обратилась к пользователям сайта, пояснив, что портал подвергся нападению хакеров: «В настоящий момент LiveJournal действительно работает некорректно, мы подтверждаем эту информацию. Связано это с тем, что ЖЖ подвергается DDoS-атаке, но ее источник, как и адресата, мы не можем назвать. Администраторы „Живого журнала“ в курсе и уже работают над устранением проблемы».
Госпожа Иванникова пояснила GZT.RU, что падение сайта не связано с утренними проблемами: «Трудности с мгновенным появлением записей в журналах некоторых пользователей связаны не с DDoS-атакой, а с затруднениями в работе системы кэширования»,— заявила руководитель российского ЖЖ.
«Мы подтверждаем, что примерно в течение четырех часов LiveJournal работает некорректно, это связано с тем, что журналы нескольких пользователей ЖЖ подвергаются сильнейшей DDoS-атаке. Можем определенно сказать, что эта атака имеет несколько иную природу в отличие от тех, что были в "Живом журнале" ранее – атака подобной мощности случается первый раз за историю ЖЖ. Мы не называем юзернеймы пользователей, подвергшихся атаке, но и не рекомендуем делать поспешные выводы о том, что это известные персоны. Администраторы LiveJournal работают над устранением проблемы», – рассказала GZT.RU госпожа Иванникова.
Напомним, что в последнее время атакам подвергался блог Алексея Навального, из-за чего администрация сайта даже согласилась предоставить Навальному специальные условия, чтобы защитить журнал общественного деятеля.
На момент публикации заметки сайт livejournal.com по-прежнему работал с серьезными перебоями— страницы либо не открывались совсем, либо открывались медленно и далеко не с первого раза.
Руководитель российского "Живого Журнала" Светлана Иванникова не смогла назвать источник DDoS-атаки.
Источник: LiveJournal
LiveJournal отказали в обслуживании
DDoS— атака (distributed denial-of-service, распределенная атака отказа в обслуживании) направлена на приостановку работы вычислительной системы путем инициирования многочисленных обращений на сервер с помощью бот-сети. При удачной атаке сервер становится недоступным.
Сколько времени нужно, чтобы восстановить работу сервера, зависит от того, какие сервисы на нем размещены. Соответственно, из-за простоя ресурсов компании несут огромные финансовые потери, сумма которых зависит уже от деятельности атакованной организации. DDoS-атаки уже давно стали хорошо отлаженным криминальным интернет-бизнесом. Универсального средства против таких атак пока еще нет.
Если говорить о защите с технической стороны, то при правильной настройке современное сетевое оборудование умеет масштабировать нагрузку на канал. Но если вычислительные ресурсы хакера превосходят по пропускной возможности канал жертвы, то сложно справиться своими силами. В таких случаях необходимо сразу же обратиться к провайдеру, рассказал GZT.RU Павел Потасуев, директор по IT российского представительства ESET.
В декабре 2010 года ЖЖ стал сайтом только для взрослых.
Источник: Вести.Ru
Читайте также: "Блогеры отключили избранные новости ЖЖ"
Под прицелом хакеров
DDoS-атаки локального масштаба случаются в интернете практически ежедневно. Хакеры атакуют популярные социальные сервисы, сайты СМИ и госучреждений. Иногда кибернападения приписывают спецслужбам, так, например, было при обрушении эстонских и грузинских сайтов, в нападении на которые западные власти обвинили Кремль.
LiveJournal также неоднократно подвергался нападениям хакеров. Например, в 2009 году сетевые преступники «положили» сайт LiveJournal, а также FaceBook и Twitter. Атака была направлена против одного-единственного пользователя cyxymu, который пропагандировал грузинскую точку зрения на конфликты в Южной Осетии и Абхазии.
Тем не менее не все атаки приводят к полному падению сайтов, а блэкауты, как правило, носят непродолжительный характер. Предыдущее нападение на LiveJournal произошло 24 февраля этого года, тогда сайт был недоступен в течение 40 минут.
«Атаки на отдельные блоги мы наблюдаем регулярно,— говорит ведущий эксперт „Лаборатории Касперского“ Михаил Савельев.— Обычно они замедляют работу с конкретным блогом, но сегодня проблемы начались во всем LiveJournal. В период недоступности LiveJournal мы наблюдали активность одного из ботнетов, находящегося в мониторинге, но скорее всего, эффект такого масштаба мог быть вызван согласованной или случайно совпавшей во времени активностью нескольких зомби-сетей».
В настоящее время "Лаборатория Касперского" наблюдает за распространением ботнетов пяти известных на киберкриминальном рынке семейств. При этом в поле зрение компании, как правило, попадают крупные сети, где счет идет на тысячи машин, сообщил GZT.RU аналитик.
Комментарии