ПоделитьсяСайт Livejournal.com находится в глубоком нокауте: из-за возобновившейся DDoS-атаки 6-го апреля он вновь практически недоступен. По оценке специалистов, стоимость оборудования, которое нужно закупить для предотвращения таких сбоев в будущем, доходит до нескольких сотен тысяч долларов, а сама атака, считают они, не обошлась без участия инсайдера. Впрочем, некоторые известные блогеры говорят о том, что, возможно, сайт оказался в нокауте вовсе не из-за чьей-то злой воли, а из-за внутренних технических проблем.
Администрация сайта Livejournal.com (ЖЖ) впервые сообщила о DdOS-атаке (обращение на сайт со множества компьютеров с целью его перегрузки) 30 марта – в этот день администраторы сервиса разместили на главной странице соответствующее объявление. Однако, как говорится в распространенном 5 апреля отчете «Лаборатории Касперского», первая атака была совершена еще 24 марта, причем первой целью хакеров стал блог известного правозащитника Алексея Навального.
Его же дневник атаковали и 30 марта, но, как уже рассказывала «Фонтанка», этого оказалось достаточно для того, чтобы полностью приостановить работу всего популярного ресурса: сервер не справлялся со значительным числом одновременных обращений. А 4 апреля, согласно отчету «Лаборатории Касперского», атаки подверглись и другие популярные блоги, среди них – дневники писателя Бориса Акунина, блог Антона Носика, дизайнера Артемия Лебедева, журналистки Натальи Радуловой и других топ-блогеров.
Атака успешно повторилась и 6 апреля: в настоящее время зайти на сайт практически невозможно. Не помогло даже введенное хозяевами ЖЖ ограничение на размер сообщений. Тот факт, что раз за разом организаторам акции удается «положить» ресурс, как считают эксперты, говорит о том, что в системе безопасности социальной сети есть серьезные недостатки. Это признали уже и представители SUP – компании, владеющей сайтом Livejournal.com. Как заявил недавно в своем дневнике сотрудник компании Илья Дронов, «ввиду значительного увеличения мощности последних атак, а также их разнообразной типизации, мы сейчас занимаемся закупкой, доставкой, монтажом и настройкой дополнительного, специального и не особо специального оборудования и программного обеспечения, которое позволит нам противостоять гораздо большим нагрузкам».
Как говорят специалисты в области информационной безопасности, опрошенные «Фонтанкой», в первую очередь руководству сайта Livejournal.com нужно закупить сетевое оборудование, которое будет отслеживать неправильные запросы. «Судя по всему, во время атак сервера сайта работали нормально, но был ограничен доступ, так как с помощью DdOS-атаки был забит канал. Стоимость такого оборудования варьируется от нескольких десятков до нескольких сотен тысяч долларов», – отметили в компании «Газинформсервис».
По мнению специалистов «Газинформсервиса», теоретически Livejournal.com мог защититься от такой атаки. «Когда сайт Wikileaks базировался на хостинге Amazon Web Services, и на него началась DdOS-атака, то Amazon выстоял. Значит, либо Livejornal был не готов к такому количеству запросов, либо у организаторов атаки есть инсайдер, который знает об уязвимых местах ресурса», – полагают в «Газинформсервисе».
Правда, как говорит менеджер проекта Kaspersky DDoS Prevention «Лаборатории Касперского» Михаил Савельев, ни администраторы, ни программисты, ни руководство атакуемых ресурсов оперативно повлиять на ситуацию самостоятельно не могут, особенно, если подобных атак ранее не ожидали.
«Остается только обращаться за помощью к своему провайдеру или специализированным компаниям, а также пытаться разобраться в применяемых методах нападения. Если атака подготовлена основательно, то владелец атакованного ресурса почти всегда проигрывает: внедрить средства защиты, развернуть систему балансировки, увеличить количество серверов или расширить имеющиеся каналы связи можно, но на это уходят дни, в то время, как у злоумышленника на наращивание мощности атаки – часы», – отмечает он.
Впрочем, сами блогеры говорят о том, что, возможно, речь идет совсем не о DdOS-атаке. «Существует версия, что Livejournal недоступен из-за внутреннего технического сбоя, что уже бывало не менее десятка раз, когда программисты живого журнала что-то меняли в сервисе, и он «падал», – рассказал «Фонтанке» один из организаторов премии «Блог Рунета» Антон Коробков-Землянский (журнал korobkov).
Об этом же говорит и известный петербургский блоггер Николай Каменев (ник – fima-psuchopadt). По его словам, в последнее время руководство сайта вводило различные кириллические сервисы, многочисленные баннеры и прочее, и, возможно, система дала сбой из-за этого. «Администрация сайта говорит о DdoS-атаке, однако что же там произошло на самом деле, никто пока не знает», – говорит он. В пользу этой версии, по мнению блогеров, говорит тот факт, что SUP до сих пор не написал заявление в правоохранительные органы, хотя неоднократно говорил о намерении сделать это.
В любом случае, что бы ни было причиной сбоя в работе сайта, сейчас блогеры активно обсуждают, как он повлияет на популярность сайта Livejournal.com и не уйдут ли активные пользователи в Твиттер или Facebook. Так, как полагает Николай Каменев, атака только добавит ЖЖ популярности. Правда, он добавляет, что пользователи с небольшим количеством друзей действительно могут уйти на другие площадки, однако так называемые «тысячники», то есть блогеры, у которых более 1000 друзей, никуда не денутся. «ЖЖ – наиболее удобная площадка из всех себе подобных, и никто из "тысячников" не станет ее менять на другую. Но думаю, многие из нас займутся наведением порядка на собственных сайтах или в своих аккаунтах в Twitter'е или Facebook'е. Лично я сейчас этим и занят», – отмечает известный блогер.
Другой известный петербургский блогер Олег Макаренко, известный под ником fritzmorgen, также говорит о том, что, даже при всех минусах ЖЖ, уходить из него он не собирается. «Этот дневник принадлежит не только мне, но и моим читателям. Я не могу собрать всех читателей и предложить им уйти на другую площадку», – говорит он.
Несколько иного мнения придерживается Антон Коробков-Землянский. По его мнению, Livejournal действительно когда-то был одним из самых популярных ресурсов, однако в последнее время наблюдается отток «тысячников» в Twitter и Facebook, причем за ними же устремилась и та аудитория, которая раньше читала их дневники в ЖЖ.
При этом, по мнению блогера, посещаемость самого сайта падать не будет – это в принципе очень редко происходит. Однако самая активная аудитория, то есть люди, которые задают тон сервису, будет медленно и постепенно переходить на другие ресурсы. А атака может только ускорить этот процесс.
Андрей Захаров, "Фонтанка.ру"
