Livejournal восстановился после DDoS-атаки

Популярный сервис интернет-дневников Livejournal - "Живой журнал" - полностью восстановил свою работу - минувшим днем он подвергся серьезной хакерской атаке.

Кибератака на ЖЖ началась в понедельник около двух часов дня и продолжалась, по меньшей мере, 6 часов. Все это время нагрузка на сайт превышала обычную в десятки раз, и сервису приходилось сбрасывать соединения абсолютного большинства посетителей. Частично ЖЖ заработал сегодня ночью. Утром он восстановил свою работу полностью, заявила руководитель Livejournal Russia Светлана Иванникова. Кто именно стал объектом атаки, она не уточнила. Так же как и то, кто ее организовал. Источники Газеты.ру, тем временем, заявили, что целью хакеров стали пять топовых блогеров - это в том числе Алексей Навальный, Рустем Адагамов и Илья Варламов, передает радиостанция "Эхо Москвы".

ИТАР-ТАСС приводит позицию компании SUP, которая обслуживает Интернет-сервис. Ее представители считают, что известные пользователи Интернет-дневников не были мишенью хакеров. В предыдущий раз Живой Журнал подвергся хакерской атаке 30го марта этого года - тогда сервис не работал на протяжении почти 8 часов.

Но даже сейчас доступ к LiveJournal все еще затруднен для части посетителей, несмотря на то, что технической службе удалось справиться с DDoS-атакой, начавшейся в понедельник, сообщил РИА Новости директор по развитию продуктов компании SUP (владеет LiveJournal.com) Илья Дронов.

"Сервис может быть недоступен для незначительной части пользователей. Это связано с тем, что сейчас технические службы ведут восстановительные работы. В ближайшее время эта проблема будет устранена", - сообщил РИА Новости Дронов.

По его словам, сейчас последствия DDoS-атаки практически полностью устранены. Компания закупает новое оборудование, чтобы в будущем эффективнее противостоять подобным нападениям.

Серверы, обеспечивающие работу LiveJournal, расположены в США. По мнению Дронова, атаки на LiveJournal совершаются с целью отбить аудиторию у блогхостинга, "дабы ее размазать по другим социальным сетям".

DDoS-атака - киберпреступный прием, состоящий в генерации (с помощью сети инфицированных компьютеров - ботнета) большого количества запросов к веб-серверу. DDoS-атака подвергает перегрузке канал связи и вычислительные мощности, обеспечивающие работу атакуемого сайта, что делает сайт недоступным.

По сведениям российской компании Group IB (специализируется на IT-безопасности), организация DDoS-атаки, сопоставимой по интенсивности с той, которой подвергся LiveJournal, стоит на черном рынке 2 тысячи долларов в сутки, сообщает РИА "Новости".

В конце марта и начале апреля 2011 года LiveJournal три раза подвергался DDoS-атакам, основной целью которых является полное отключение сайта, для того чтобы ни владельцы дневников, ни другие пользователи не могли открыть интернет-ресурс в своих браузерах.

Первая атака, произошедшая 24 марта, не нанесла ощутимого урона "Живому журналу" - ресурс выстоял, хотя многие страницы открывались, что называется, "со скрипом". Зато второе хакерское нападение, осуществленное 30 марта, было названо администрацией самым мощным за все время существования LiveJournal. Атака началась примерно в 16 часов по московскому времени и завершилась лишь глубокой ночью - таким образом, сайт был недоступен около семи часов.

По словам директора по развитию продуктов компании SUP Ильи Дронова, который в своем блоге опубликовал подробную статистику нападения, количество запросов к серверам в ходе атаки выросло в десять раз по сравнению с обычным, в результате чего серверы перестали справляться с нагрузкой. В то же время, как подчеркнул Дронов, атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере опубликованного содержимого. Исполнителей и "адресатов" нападения администрация LiveJournal не назвала, однако рекомендовала "не делать поспешных выводов о том, что это известные персоны".

Также директор по развитию продуктов SUP заявил, что подобные ситуации, скорее всего, будут повторяться и в будущем. И не ошибся - 4 апреля "Живой журнал" был вновь атакован неизвестными злоумышленниками. Нападение продолжалось с 14 до 20 часов, то есть примерно столько же, сколько и в предыдущий раз. Организаторов атаки администрация не назвала, в то время как, по словам Ильи Дронова, мишенями для хакеров стали "первые десятки топовых блогеров и сообществ". Таким образом, заключает сотрудник SUP, можно утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. "И причина атаки в данной ситуации более чем очевидна - кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка", - заключает Дронов.

Целью этих действий является манипулирование аудиторией "Живого журнала", для того чтобы пользователи начали переходить в другие социальные сети и заводить блоги на персональных сайтах, поскольку "бороться с отдельно взятым пользователем в сотни раз проще", считают в SUP. В настоящее время компания занимается закупкой и установкой дополнительного оборудования, которое сможет выдержать серьезные нагрузки.

На странице службы поддержки LiveJournal отмечается, что ряд пользователей пользуются на пропажу "юзерпиков", меток к записям и "избранного". "Несмотря на то, что причина пока не до конца ясна, мы рассчитываем восстановить все пропавшие данные", - говорится в обращении службы поддержки.

К сожалению, по мнению администрации "Живого журнала", атаки, скорее всего, будут продолжаться. Пока, по словам Светланы Иванниковой, руководителя пресс-службы Livejournal Russia, компания пока не обращалась в правоохранительные органы, но не исключает такой возможности. Однако вряд ли у уголовного дела, даже если оно будет возбуждено, есть серьезные перспективы - в случае распределенной атаки, которая ведется с использованием огромного множества зараженных компьютеров, найти конкретных исполнителей кибернападения практически невозможно, не говоря уж о заказчиках, пишет "Российская газета".