Posted 31 марта 2011, 06:16

Published 31 марта 2011, 06:16

Modified 8 марта, 06:18

Updated 8 марта, 06:18

ЖЖ пережил крупнейшую в истории ресурса хакерскую атаку (БЛОГИ + ВИДЕО)

31 марта 2011, 06:16
DDos атака на «Живой журнал» началась 30 марта около 15.00 и продолжалась вплоть 01.00 31 марта

Один из самых популярных в России блог-сервис «Живой журнал» (LiveJournal) в среду 30 марта подвергся самой масштабной распределенной хакерской атаке (DDoS) за всю историю ресурса. Об этом сообщает РБК со ссылкой на руководителя LiveJournal в России Светлану Иванникову. По мнению экспертов, столь мощная атака могла быть вызвана одновременными действиями сразу нескольких сетей компьютеров-ботов, отмечает Gzt.ru.

«Мы не называем юзернеймы пользователей, подвергшихся атаке, но и не рекомендуем делать поспешные выводы о том, что это известные персоны», – говорится в официальном обращении, опубликованном на главной странице LiveJournal. По ее словам, пользователь, на которого осуществляется атака, сам может сообщить об этом, если он будет в курсе и посчитает это нужным, отмечает газета «Ведомости».

Этим заявлением администрация ресурса хоть и косвенно, но опровергла известные среди пользователей интернета предположения о том, что целью атак был известный блогер Алексей Навальный (блог и сайт Навального уже становились целью хакеров), или другие топ-блогеры, пишет РИА Новости. Но атака на ЖЖ все-таки могла быть направлена на конкретного блогера, признают специалисты в области компьютерной безопасности, отмечает Газета.ру.

Напомним, что блог Навального был неоднократно атакован, из-за чего администрация сайта даже согласилась предоставить ему специальные условия, чтобы защитить журнал общественного деятеля.

Распределенная хакерская атака на «Живой журнал» началась 30 марта около 15.00 мск и продолжалась вплоть 01.00 мск 31 марта. После 17:00 мск был затруднен доступ и к кириллической странице сервиса, отмечает INTERFAX.RU, хотя она привлекает небольшую часть трафика в сравнении с доменом в международной зоне. Страницы блог-сервиса либо грузились крайне долго, либо не грузились вообще.

Утром того же дня на LiveJournal отмечались затруднения с просмотром свежих записей в дневниках, которые были опубликованы 30 марта. Но представители администрации ресурса отрицают, что утренние неполадки вызваны хакерской атакой. Утверждается, что они связаны с затруднениями в работе системы кэширования.

В последнее время DDoS-атаки участились, отмечает начальник отдела интернет-решений «Лаборатории Касперского» Андрей Ярных. Атака на ЖЖ, по его словам, может быть направлена как на отдельного блогера, так и быть попыткой заражения многих компьютеров для расширения хакерских зомби-сетей и усиления DDoS-атак. А по словам Иванниковой, это связано с тем, что кому-то выгоден такой способ выражения реакции на работу сервиса.

LiveJournal – популярнейшая платформа среди отечественных блогеров. В кириллической части ЖЖ зарегистрировано около 4 млн аккаунтов. Ежемесячная аудитория LiveJournal в России более 20 млн человек, пишет Лента.ру.



Как хакеры «заваливали» сайт Навального

Напомним, что 20 января этого года популярный российский блогер Алексей Навальный сообщил, что на его сайт «РосПил» была организована хакерская DDos атака. По словам блогера, сайт не работает последние два дня. По состоянию на вечер четверга сайт не открывается.

«Сейчас идет некая «syn-flood»-атака, с которой сложнее. Вот я вообще не понимаю смысла этих атак. Бесполезная тупость. Ну не работает сайт два дня. Заддосили. Ну и разддосим мы его. Стоимость технического решения - $ 500. Пара дней по времени. Будет снова работать РосПильчик наш», - написал Навальный.

Блогер заявил, что организаторы хакерской атаки на сайт «РосПил» попросту выбрасывают деньги на ветер.

«Дорогие жулики, заказавшие DDos-атаку на РосПил. Те, кто посоветовал вам это и те, кто осуществляют - такие же жулики как и вы. Выброшенные деньги. Ничего, кроме рекламы, вы нам не делаете», - пишет блогер.

Алексей Навальный получил широкую известность осенью прошлого года. Тогда он опубликовал в своем блоге якобы отчет «Транснефти» (направленный в Счетную палату) о многомиллиардных завышениях цен и хищениях при строительстве трубопровода «Восточная Сибирь – Тихий океан».

На этой неделе Алексей Навальный раскритиковал Роспотребнадзор за (как утверждает блогер) разбазаривание бюджетных средств.

По данным Навального, Роспотребнадзор заплатил за новый сайт 4 млн. 950 тыс. рублей. Однако в реальности новый сайт ведомства, по мнению блогера, стоит не больше 2 тысяч долларов.

Краткая справка

DDoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести ее до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднен. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдает какую-либо критическую информацию — например, версию, часть программного кода и т. д.).

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределенная атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещенный на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

Блогеры обсуждают атаку на Livejournal



DDoS-атака на серверы Livejournal продолжалась всю ночь, специалисты ЖЖ смогли справиться с проблемой через семь часов, хотя атака завершилась значительно позже, пишет в своем блоге директор по развитию продуктов компании SUP igrick Илья Дронов, сообщает Газета.ру.

«За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы. При этом, к сожалению, нам пришлось также временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска, но данную проблему мы устраним в течение дня», – пишет igrick.

По его словам, атака на серверы ЖЖ началась в 16.00 и продолжалась до поздней ночи. Дронов предупреждает, что DDoS-атаки могут повториться, но «мы к ним теперь гораздо более подготовлены».

Блогеры уже высказывают мнение по поводу атаки на ЖЖ.

«Если к выборам 2008 года еще были иллюзии, что голоса недовольства можно заглушить инвестициями в провластные медиаресурсы и бригадный контент в соцсетях, сегодня явно ставка сделана на DDoS, спам, ботов... и прочие эквиваленты доброй советской глушилки для вражеских голосов», – пишет популярный блогер и журналист Антон Носик в своем ЖЖ.

С ним согласен адвокат и автор проекта «РосПил» по противодействию коррупции Алексей Навальный. «Добавлю только, что, по моему мнению, атаки на ЖЖ, «Твиттер» и другие прочие независимые ресурсы будут продолжаться и случаться гораздо чаще. Вовсе не потому, что это эффективно, а потому что совершенно соответствует логике власти, для которой и борьба с оппозицией – это лишь повод украсть денег», – пишет
navalny.

«Мы не называем юзернеймы пользователей, подвергшихся атаке, но и не рекомендуем делать поспешные выводы о том, что это известные персоны», - говорится в официальном обращении, опубликованном на главной странице LiveJournal.

Простые обыватели тоже не молчали:

mjonny: «Я вчера весь день пытался войти на сайт почитать ленту друзей))) Все браузеры перепробовал, даже чуть с провайдером не поссорился».

chuma3 : «Лично от меня - 100 000 компов которые бомбят сообщения на бедный ЖЖ... Не жирно? Сомнения меня гложут... Тем более что у меня ЖЖ до сих пор заметно притормаживает...И еще... кому бы это надо было? - как пишут СМИ - атака не на топов... и похоже не связана с политикой...»

vasisualij: «Ну, брат, ты и загнул про сто тыщ компов! Они же бомбят, заражённые червяками, даже не зная-не ведая об этом. Может и твой в этот самый момент посылает тучи спама в адрес серверов в Калифорнии».

valse_boston: «Так эти 100 тысяч бомбят ведь в режиме зомби, подцепленные с помощью вирусов... если я правильно понимаю. Так что удивляться количеству не стоит... да и цена атаки не поражает своей нереальностью - так что вполне этому верю... пусть подробностей нам и не сообщают».

icy_underground: «У нас был случай, когда после очередного «улучшения» на сайте одной компании вдруг объем пересылаемой информации вырос до 5 МБ. Мне кажется, мы тут имеем аналогичный случай банального ротозейства».

blog_matveev: «Отключение ЖЖ вчера заставило задуматься об устойчивости пространства Интернет-свободы в России. Именно эта площадка из-за удобства формата пользуется особой популярностью у политиков и общественных деятелей от Навального и Лимонова до нас, грешных. Соответственно, и проблемы власти в основном от ЖЖ, а не Твиттера или В контакте, где ни мысль толком не выразишь, ни поисковиками не нагуглишь».

entre_2_mondes: «Репетиция была на случай, если уберут Навального, чтобы народ быстро не сориентировался и не организовался. Полежит ЖЖ недельку, а там и пыл пройдет или на какое-нибудь народное горе всех переключат, дом, типа, взорвался или еще чего».

cartmansballs: «Мне интереснее другое - вот если ЖЖ-шечка ляжет совсем, не на полдня, а совсем, что тогда произойдет? Выйдут люди, размахивая айпадами на улицу, или рассосутся по фейсбукам-одноклассникам обсуждать, как кровавая гэбня лишила интеллигенцию последнего рупора гласности?»

weybi: «Это репетиция. Чтобы в час «x» накрыть инет.

chuma3: «Думаю да - измеряли, сколько надо, чтоб положить. Как основная версия».

Подпишитесь