LiveJournal пережил самую масштабную атаку в своей истории

31 марта 2011 года

30 марта сервис блогов LiveJournal («Живой Журнал») подвергся DDoS-атаке. По словам руководитель LiveJournal в России Светланы Иванниковой, «вчерашняя DDoS атака - крупнейшая в истории сервиса», причем, она «имеет несколько иную природу» и отличается от предыдущих.

Хакерская атака на ЖЖ началась примерно в 15.00 по московскому времени и продолжалась, как минимум, до вечера. Страницы блогов загружались очень медленно, а иногда и вовсе не загружались.

DDoS-атака (от англ. Distributed Denial of Service), напомним, это распределенная атака типа «отказ в обслуживании», осуществляемая путем организации большого количества запросов к веб-серверу или отдельным его службам, в результате котороых сайт становится частично или полностью недоступным.

Как в своем блоге в четверг Илья Дронов, директор по развитию продуктов компании SUP, на протяжении всей атаки нагрузка на сайт превышала обычную в десятки раз, и сервису приходилось сбрасывать соединения около 70% посетителей сайта (включая соединения с машин, участвовавших в атаке).

Примерно в 23.00 мск в среду работу сайта восстановили. Представители администрации ресурса, как передает РИА «Новости» (Архивная копия от 16 сентября 2015 на Wayback Machine), заявляют, что атака не привела к потере каких-либо пользовательских записей.

Администрация сервиса также приводит данные о случайно выбранной тысяче машин из общего числа компьютеров, участвовавших в атаке. Большинство этих компьютеров находится в Азии - Индии, Китае, Японии, Филиппинах, Малайзии, часть машин расположена в Восточной Европе - Сербии, Молдавии и Словении. Ни одного компьютера, расположенного в России, в выборку не попало.

Атака злоумышленников была направлена на дневники нескольких пользователей сервиса, кого именно, администрация ЖЖ не сообщает. «Мы не называем юзернеймы пользователей, подвергшихся атаке, но и не рекомендуем делать поспешные выводы о том, что это известные персоны», - говорится в официальном обращении, опубликованном на главной странице LiveJournal.

Таким образом администрация ресурса косвенно опровергла популярные среди пользователей интернета теории о том, что целью атак был известный блогер Алексей Навальный.

ЖЖ, напомним, время от времени подвергается DDoS-атакам, цель которых удается установить не всегда. Например, известно, что в 2007 году атака была направлена против блога партии Эдуарда Лимонова, а в 2008 году - против грузинского блогера cyxymu. [navalny.livejournal.com Алексей Навальный] и Андрей Мальгин также последние недели жаловались на нашествие в их блоги всевозможных «ботов». Однако в некоторых других случаях цели атак оставались неизвестны.

Между тем, отмечает Фонтанка.ру, блоггеры, почувствовавшие результат атаки на себе, молчать не стали. На сей раз они оказались фактически единодушны: скорее всего, сетевое нападение - лишь репетиция того, чтобы в нужный момент некие политические силы могли попросту закрыть доступ для одной из самых популярных трибун гласности.

«Сегодня самое длительное отключение ЖЖ на моей памяти, - отреагировал популярный блоггер Антон Носик. - Почему сегодня им понадобилось валить весь ЖЖ — думаю, тоже догадаться нетрудно. Увы, если я прав, то это была только репетиция».

Чуть позже Носик добавил: «Если к выборам 2008 года еще были иллюзии, что голоса недовольства можно заглушить инвестициями в провластные медиаресурсы и бригадный контент в соцсетях, сегодня явно ставка сделана на DDoS, спам, ботов, срач в комментариях и прочие эквиваленты доброй советской глушилки для вражеских голосов».

Примечательно, что буквально накануне атаки, 29 марта, ряд интернет-компаний страны выступил с предложением внести DdoS-атаки в уголовный кодекс России. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками. Будет обозначен состав преступлений и уточнена доказательная база по ним, установлены места совершения преступления.

Глава 28 УК РФ содержит три статьи: статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Эти статьи предусматривают разнообразное наказание, в том числе штрафы, исправительные работы, обязательные работы (до 240 часов), арест либо лишение свободы сроком до семи лет. Проект поправок в данный момент находится на стадии согласования концепции.