Причиной нынешних неполадок в работе LiveJournal ("Живой Журнал", ЖЖ) стала новая DDoS-атака, признали в компании SUP, управляющей сервисом. "Живой журнал" стал недоступен для пользователей после 10 утра 25 июля и с тех пор работает с существенными перебоями.
Компания отмечает, что после сбоя 25 июля LiveJournal восстановил свою работу, однако для ряда пользователей и сервисов сайт по-прежнему может работать некорректно. Неполадки связаны с работой системы фильтрации трафика, которая разграничивает запросы с обычных компьютеров пользователей и зараженных машин.
По утверждению SUP, DDoS-атака не привела ни к нарушению целостности системы, ни к потере уже опубликованного контента.
Первоначально, как сообщает британская телерадиокорпорация BBC, в компании говорили, что нарушение функционирования сервиса было обусловлено техническими неполадками у поставщиков связи дата-центра в Монтане (США), где расположены серверы LiveJournal.
"Собрав необходимые данные, сейчас администрация LiveJournal может сделать точный вывод о том, что причиной сбоя у поставщиков связи data-центра LiveJournal стала DDoS-атака, направленная на сервис", - говорится в заявлении компании.
"Это выглядело так, как будто оба провайдера, которые обеспечивают связь у нас на площадке, перестали работать. Впоследствии уже от провайдеров мы узнали о том, что к отказу их сети привела кибератака на нас", - рассказал британским журналистам директор по развитию продуктов LiveJournal Илья Дронов.
"Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием, поэтому единственным источником информации для нас и остальных клиентов площадки были провайдеры. Позднее был настроен и запущен DDoS Mitigation Protocol, по результатам которого стало видно, что трафик в нашу сторону составлял в среднем около 6 гигабит при пиках в 8 гигабит (напомню, в прошлые разы он составлял около 2-х гигабит в пике), что, по всей видимости, является потолком для Qwest и Verizon на данной площадке", - также говорит Дронов.
SUP заявляет, что атаки продолжаются до сих пор, индексация LiveJournal поисковыми системами временно не работает, что приводит к задержкам в появлении свежих записей в результатах поиска.
Отдельно отмечается, что адресатами DDoS не являются популярные блогеры, злоумышленники атакуют IP сервиса, таким образом, атака направлена на LiveJournal в целом. SUP также компенсирует утраченное время владельцам платных аккаунтов, активных в период DDoS-атак на LiveJournal.
Напомним, DDoS-атака (от англ. Distributed Denial of Service) - это распределенная атака типа "отказ в обслуживании", осуществляемая путем организации большого количества запросов к веб-серверу или отдельным его службам, в результате которых сайт становится частично или полностью недоступным.
Пользователи ЖЖ в этом году неоднократно испытывали проблемы с доступом к сервису. Серия DDoS-атак на сервис имела место весной этого года. Началась атака 30-го марта и продолжалась до 4-го апреля.
По данным "Лаборатории Касперского", атаковавшая сервис зомби-сеть состояла из десятков тысяч компьютеров, зараженных троянской программой (ботом) Darkness/Optima, весьма популярной в данный момент на черном рынке русскоязычной киберпреступности. На продажу предлагаются не только троянские программы (боты), но и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете.
Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. Их используют для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.
Жертвами весенних атак против ЖЖ стали популярные страницы русскоязычных блогеров-"тысячников" Рунета, доступ к которым был периодически затруднен.
Атаки вызвали широкий общественный резонанс: даже президент России Дмитрий Медведев возмутился, назвал действия хакеров "возмутительными и незаконными" и выразил уверенность, что с киберзлоумышленниками должны разобраться правоохранительные органы.
Компания SUP подала заявление в прокуратуру. Директор по развитию продуктов SUP Илья Дронов высказывал тогда в своем блоге предположение, что основная цель хакерских DDoS-атак на LiveJournal — сама аудитория "Живого Журнала", которую злоумышленники пытаются увести в другие социальные сети.