LiveJournal пережил самую масштабную атаку в своей истории
31 марта 2011 года
30 марта сервис блогов LiveJournal («Живой Журнал») подвергся DDoS-атаке. По словам руководитель LiveJournal в России Светланы Иванниковой, «вчерашняя DDoS атака - крупнейшая в истории сервиса», причем, она «имеет несколько иную природу» и отличается от предыдущих.
Хакерская атака на ЖЖ началась примерно в 15.00 по московскому времени и продолжалась, как минимум, до вечера. Страницы блогов загружались очень медленно, а иногда и вовсе не загружались.
DDoS-атака (от англ. Distributed Denial of Service), напомним, это распределенная атака типа «отказ в обслуживании», осуществляемая путем организации большого количества запросов к веб-серверу или отдельным его службам, в результате котороых сайт становится частично или полностью недоступным.
Как в своем блоге в четверг Илья Дронов, директор по развитию продуктов компании SUP, на протяжении всей атаки нагрузка на сайт превышала обычную в десятки раз, и сервису приходилось сбрасывать соединения около 70% посетителей сайта (включая соединения с машин, участвовавших в атаке).
Примерно в 23.00 мск в среду работу сайта восстановили. Представители администрации ресурса, как передает РИА «Новости» (Архивная копия от 16 сентября 2015 на Wayback Machine), заявляют, что атака не привела к потере каких-либо пользовательских записей.
Администрация сервиса также приводит данные о случайно выбранной тысяче машин из общего числа компьютеров, участвовавших в атаке. Большинство этих компьютеров находится в Азии - Индии, Китае, Японии, Филиппинах, Малайзии, часть машин расположена в Восточной Европе - Сербии, Молдавии и Словении. Ни одного компьютера, расположенного в России, в выборку не попало.
Атака злоумышленников была направлена на дневники нескольких пользователей сервиса, кого именно, администрация ЖЖ не сообщает. «Мы не называем юзернеймы пользователей, подвергшихся атаке, но и не рекомендуем делать поспешные выводы о том, что это известные персоны», - говорится в официальном обращении, опубликованном на главной странице LiveJournal.
Таким образом администрация ресурса косвенно опровергла популярные среди пользователей интернета теории о том, что целью атак был известный блогер Алексей Навальный.
ЖЖ, напомним, время от времени подвергается DDoS-атакам, цель которых удается установить не всегда. Например, известно, что в 2007 году атака была направлена против блога партии Эдуарда Лимонова, а в 2008 году - против грузинского блогера cyxymu. [navalny.livejournal.com Алексей Навальный] и Андрей Мальгин также последние недели жаловались на нашествие в их блоги всевозможных «ботов». Однако в некоторых других случаях цели атак оставались неизвестны.
Между тем, отмечает Фонтанка.ру, блоггеры, почувствовавшие результат атаки на себе, молчать не стали. На сей раз они оказались фактически единодушны: скорее всего, сетевое нападение - лишь репетиция того, чтобы в нужный момент некие политические силы могли попросту закрыть доступ для одной из самых популярных трибун гласности.
«Сегодня самое длительное отключение ЖЖ на моей памяти, - отреагировал популярный блоггер Антон Носик. - Почему сегодня им понадобилось валить весь ЖЖ — думаю, тоже догадаться нетрудно. Увы, если я прав, то это была только репетиция».
Чуть позже Носик добавил: «Если к выборам 2008 года еще были иллюзии, что голоса недовольства можно заглушить инвестициями в провластные медиаресурсы и бригадный контент в соцсетях, сегодня явно ставка сделана на DDoS, спам, ботов, срач в комментариях и прочие эквиваленты доброй советской глушилки для вражеских голосов».
Примечательно, что буквально накануне атаки, 29 марта, ряд интернет-компаний страны выступил с предложением внести DdoS-атаки в уголовный кодекс России. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками. Будет обозначен состав преступлений и уточнена доказательная база по ним, установлены места совершения преступления.
Глава 28 УК РФ содержит три статьи: статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Эти статьи предусматривают разнообразное наказание, в том числе штрафы, исправительные работы, обязательные работы (до 240 часов), арест либо лишение свободы сроком до семи лет. Проект поправок в данный момент находится на стадии согласования концепции.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
