Администрация LiveJournal признала, что причиной сбоев в работе сервиса стали новые DDoS-атаки

27 июля 2011 года

Причиной нынешних неполадок в работе LiveJournal («Живой Журнал», ЖЖ) стала новая DDoS-атака, признали в компании SUP, управляющей сервисом. «Живой журнал» стал недоступен для пользователей после 10 утра 25 июля и с тех пор работает с существенными перебоями.

Компания отмечает, что после сбоя 25 июля LiveJournal восстановил свою работу, однако для ряда пользователей и сервисов сайт по-прежнему может работать некорректно. Неполадки связаны с работой системы фильтрации трафика, которая разграничивает запросы с обычных компьютеров пользователей и зараженных машин.

По утверждению SUP, DDoS-атака не привела ни к нарушению целостности системы, ни к потере уже опубликованного контента.

Первоначально, как сообщает британская телерадиокорпорация BBC, в компании говорили, что нарушение функционирования сервиса было обусловлено техническими неполадками у поставщиков связи дата-центра в Монтане (США), где расположены серверы LiveJournal.

«Собрав необходимые данные, сейчас администрация LiveJournal может сделать точный вывод о том, что причиной сбоя у поставщиков связи data-центра LiveJournal стала DDoS-атака, направленная на сервис», - говорится в заявлении компании.

«Это выглядело так, как будто оба провайдера, которые обеспечивают связь у нас на площадке, перестали работать. Впоследствии уже от провайдеров мы узнали о том, что к отказу их сети привела кибератака на нас», - рассказал британским журналистам директор по развитию продуктов LiveJournal Илья Дронов.

«Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием, поэтому единственным источником информации для нас и остальных клиентов площадки были провайдеры. Позднее был настроен и запущен DDoS Mitigation Protocol, по результатам которого стало видно, что трафик в нашу сторону составлял в среднем около 6 гигабит при пиках в 8 гигабит (напомню, в прошлые разы он составлял около 2-х гигабит в пике), что, по всей видимости, является потолком для Qwest и Verizon на данной площадке», - также говорит Дронов.

SUP заявляет, что атаки продолжаются до сих пор, индексация LiveJournal поисковыми системами временно не работает, что приводит к задержкам в появлении свежих записей в результатах поиска.

Отдельно отмечается, что адресатами DDoS не являются популярные блогеры, злоумышленники атакуют IP сервиса, таким образом, атака направлена на LiveJournal в целом. SUP также компенсирует утраченное время владельцам платных аккаунтов, активных в период DDoS-атак на LiveJournal.

Напомним, DDoS-атака (от англ. Distributed Denial of Service) - это распределенная атака типа «отказ в обслуживании», осуществляемая путем организации большого количества запросов к веб-серверу или отдельным его службам, в результате которых сайт становится частично или полностью недоступным.

Пользователи ЖЖ в этом году неоднократно испытывали проблемы с доступом к сервису. Серия DDoS-атак на сервис имела место весной этого года. Началась атака 30-го марта и продолжалась до 4-го апреля.

По данным «Лаборатории Касперского», атаковавшая сервис зомби-сеть состояла из десятков тысяч компьютеров, зараженных троянской программой (ботом) Darkness/Optima, весьма популярной в данный момент на черном рынке русскоязычной киберпреступности. На продажу предлагаются не только троянские программы (боты), но и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете.

Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них «ботами» (сокращение от слова «робот») - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. Их используют для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.

Жертвами весенних атак против ЖЖ стали популярные страницы русскоязычных блогеров-«Тысячников» Рунета, доступ к которым был периодически затруднен. Атаки вызвали широкий общественный резонанс: даже президент России Дмитрий Медведев возмутился, назвал действия хакеров «возмутительными и незаконными» и выразил уверенность, что с киберзлоумышленниками должны разобраться правоохранительные органы.

Компания SUP подала заявление в прокуратуру. Директор по развитию продуктов SUP Илья Дронов высказывал тогда в своем блоге предположение, что основная цель хакерских DDoS-атак на LiveJournal — сама аудитория «Живого Журнала», которую злоумышленники пытаются увести в другие социальные сети.