Причиной остановки работы «Живого журнала» в начале недели стала DDoS-атака, направленная на сервис, сообщили в пресс-службе Sup Media, владельца ЖЖ. В понедельник, 25 июля, сервис блогов был недоступен примерно с 10.00 до 16.30 (по Киеву). Ранее в компании сбой в работе сервиса блогов объясняли проблемами в США, у магистральных провайдеров Qwest и Verizon, поставлящих услуги в дата-центр.
«Атака была такой мощности и характера, что до серверов LiveJournal она даже не дошла, то есть Qwest и Verizon не выдержали нагрузки, и весь дата-центр, не только LiveJournal, был отрезан от мира как минимум на пять часов»,- написал у себя в ЖЖ директор по развитию продуктов LiveJournal Илья Дронов.
По его словам, не работала даже резервная консоль, которая позволила бы понять, что происходит с сетевым оборудованием, поэтому единственным источником информации были провайдеры.
После сбоя «Живой журнал» восстановил работу, но для ряда пользователей и сервисов сайт по-прежнему может работать некорректно. «Атаки продолжаются и на данный момент, индексация LiveJournal поисковыми системами временно не работает», — говорит Дронов. По его словам,могут не работать отправка записей и комментариев, изменение настроек, новая авторизация, регистрация, добавление/удаление друзей.
В Sup Media обещают, что всем владельцам платных аккаунтов, активных в период DDoS-атак на LiveJournal, будет возмещено утраченное время. При этом злоумышленники атакуют IP-сервисы, а не конкретных популярных блогеров, подчеркивают в компании, добавляя, что DDoS-атака не привела ни к нарушению целостности системы, ни к потере уже опубликованного контента.
Это уже третья DDoS-атака на блог-платформу: первые две произошли в конце марта и в начале апреля и продолжались около 20 часов. Первыми целями атаки стали пять топ-блогеров ЖЖ. По данным службы «Яндекс.Блоги», это teh_nomad, ibigdan, drugoi, navalny и zyalt.
Администрация ЖЖ смогла вывести из-под DDoS эти блоги, но хакеры продолжили нападение: целями стали около 30 самых популярных блогов и сообществ «Живого журнала». Эксперт Лаборатории Касперского Мария Гарнаева тогда заявляла, что именно блог Навального был первоначальной целью хакерских атак. Но в Sup Media подчеркивали, что злоумышленники пытались рассеять аудиторию ЖЖ.
Администрация ЖЖ не раскрыла тогда размер ущерба, но, по оценкам специалистов, организация атаки подобного масштаба стоит около $15 тысяч. При этом за время атак «Живой журнал» недополучил $45—50 тысяч рекламных доходов, подсчитали в «Финаме». Кроме того, «Живой журнал» понёс расходы и на отражение DDoS-атак, и на закупку дополнительного оборудования. Проверкой DDoS-атаки на ЖЖ занимается ГУВД Москвы. В управлении МВД России не исключали, что к расследованию могут подключиться правоохранительные органы США: серверы ЖЖ находятся в их юрисдикции.
Генеральный директор компании InfoWatch Наталья Касперская считает, что в проблемах ЖЖ виноваты как менеджеры, так и владельцы ресурса, «которые не понимают, что происходит внутри структуры».
«Судя по предыдущим атакам, люди, управляющие ЖЖ, не понимают повышенной перенагрузки. При этом проблемы после предыдущей атаки исправлены не были», — говорит Касперская. В Sup Media утверждают, что после атак в марте и апреле закупили и установили ПО - и увеличили пропускную способность каналов, что помогло противостоять гораздо большим нагрузкам. «Но сейчас атакующие сменили тактику и воздействуют на поставщиков связи», — подчеркивают в компании.
Источник: Газета.ru.
