Поделиться
За десять дней сервис блогов "Живой журнал" пережил три массированных хакерских нападения.
Сотрудники сервиса уверены, что речь идет об атаках на ресурс в целом, а не на отдельные дневники. В конце марта и начале апреля 2011 года популярный в России сервис блогов LiveJournal три раза подвергался DDoS-атакам, основной целью которых является полное отключение сайта, для того чтобы ни владельцы дневников, ни другие пользователи не могли открыть интернет-ресурс в своих браузерах.
Первая атака, произошедшая 24 марта, не нанесла ощутимого урона "Живому журналу" - ресурс выстоял, хотя многие страницы открывались, что называется, "со скрипом". Зато второе хакерское нападение, осуществленное 30 марта, было названо администрацией самым мощным за все время существования LiveJournal. Атака началась примерно в 16 часов по московскому времени и завершилась лишь глубокой ночью - таким образом, сайт был недоступен около семи часов.
По словам директора по развитию продуктов компании SUP Ильи Дронова, который в своем блоге опубликовал подробную статистику нападения, количество запросов к серверам в ходе атаки выросло в десять раз по сравнению с обычным, в результате чего серверы перестали справляться с нагрузкой. В то же время, как подчеркнул Дронов, атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере опубликованного содержимого. Исполнителей и "адресатов" нападения администрация LiveJournal не назвала, однако рекомендовала "не делать поспешных выводов о том, что это известные персоны".
Также директор по развитию продуктов SUP заявил, что подобные ситуации, скорее всего, будут повторяться и в будущем. И не ошибся - 4 апреля "Живой журнал" был вновь атакован неизвестными злоумышленниками. Нападение продолжалось с 14 до 20 часов, то есть примерно столько же, сколько и в предыдущий раз. Организаторов атаки администрация не назвала, в то время как, по словам Ильи Дронова, мишенями для хакеров стали "первые десятки топовых блогеров и сообществ". Таким образом, заключает сотрудник SUP, можно утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. "И причина атаки в данной ситуации более чем очевидна - кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка", - заключает Дронов.
Целью этих действий является манипулирование аудиторией "Живого журнала", для того чтобы пользователи начали переходить в другие социальные сети и заводить блоги на персональных сайтах, поскольку "бороться с отдельно взятым пользователем в сотни раз проще", считают в SUP. В настоящее время компания занимается закупкой и установкой дополнительного оборудования, которое сможет выдержать серьезные нагрузки.
На странице службы поддержки LiveJournal отмечается, что ряд пользователей жалуются на пропажу "юзерпиков", меток к записям и "избранного". "Несмотря на то, что причина пока не до конца ясна, мы рассчитываем восстановить все пропавшие данные", - говорится в обращении службы поддержки.
К сожалению, по мнению администрации "Живого журнала", атаки, скорее всего, будут продолжаться. Пока, по словам Светланы Иванниковой, руководителя пресс-службы Livejournal Russia, компания пока не обращалась в правоохранительные органы, но не исключает такой возможности. Однако вряд ли у уголовного дела, даже если оно будет возбуждено, есть серьезные перспективы - в случае распределенной атаки, которая ведется с использованием огромного множества зараженных компьютеров, найти конкретных исполнителей кибернападения практически невозможно, не говоря уж о заказчиках.