Спецпроекты

Интернет Безопасность Веб-сервисы Стратегия безопасности Маркет

ЖЖ переживает крупнейшую DDoS-атаку в истории

В середине дня 30 марта началась DDoS-атака на сервис LiveJournal, о которой его руководство говорит, что «атака подобной мощности случилась в первый раз за историю ЖЖ».

30 марта 2011 г. блог-платформа LiveJournal («Живой Журнал») подверглась многочасовой DDoS-атаке.

Затрудненный доступ к «Живому Журналу» был замечен около 13:30, после чего примерно до 17:30 ЖЖ был полностью недоступен. На момент публикации этого материала часть пользователей ЖЖ при загрузке его страниц испытывала эпизодические затруднения.

Глава LiveJournal Russia Светлана Иванникова признала, что «некорректная работа сервиса» связана с DDoS-атакой, которой он сейчас подвергается.

Через несколько часов после публикации этого материала Иванникова заявила CNews, что «атака подобной мощности случилась в первый раз за историю ЖЖ». Она не назвала пользователей, непосредственно подвергшихся атаке, однако предостерегла «от поспешных выводов о том, что это известные персоны».

Интересно, что при невозможности открыть страницу ЖЖ в браузере, входные серверы LiveJournal были доступны. Во время атаки пинг в их направлении был обычным, составляя около 300 миллисекунд.

По мнению технического директора группы компаний Hosting Community Павла Васильева, для того чтобы вывести из строя такой ресурс, как LiveJournal, необходима атака мощностью в несколько ГБ/с, или несколько миллионов обращений в секунду. По его словам, атаку мощностью «в несколько десятков ГБ не сможет выдержать ни один ресурс».

По приблизительной оценке Group-IB, для атаки на «Живой Журнал» мог использоваться ботнет из 100 тыс. машин. Суммарная ширина канала у атакующих была не меньше 20 Гбит/с, а затраты заказчика подобного мероприятия составляли около $2 тыс в день, считают в компании.


DDoS-атака на ЖЖ 30 марта 2011 г.

DDoS-атака стала второй неприятностью, постигшей ЖЖ 30 марта. О первой около 12 часов дня оповестила своих читателей в своем блоге Кристина Потупчик, пресс-секретарь движения «Наши», которой был опубликован постинг с описанием ошибки в движке «Живого Журнала». Согласно записи Потупчик, «с сегодняшнего дня незалогиненный в жж человек не может, зайдя в любой блог, видеть свежие, сегодняшние посты». По мнению Потупчик, исключением из этого правила стал блоггер Алексей Навальный, чьи постинги от 30 марта были видны читателям в тот же день.

Директор по развитию продуктов SUP Илья Дронов признает, что в ЖЖ «наблюдаются некоторые проблемы с мгновенным появлением только что созданных записей», однако, по его словам, эта ошибка проявляется не для всех читателей. Так, например, редакции CNews не удалось воспроизвести эффект задержки вновь опубликованного постинга.

Илья Дронов сообщает, что появление ошибки связано с внедрением системы front-line кэширования «где-то с неделю назад». Одним из следствий внедрения должен был стать «больший запас прочности для отражения DDoS-атак, которые в последнее время случаются все чаще».

Дронов говорит, что проблема будет устранена самое позднее сегодня ночью (с 30 на 31 марта 2011 г. - прим. CNews). Он подчеркнул, что на базу записей ЖЖ ошибка не повлияет: «они никуда не пропали, во френдлентах отображаются, комменты к ним ходят, RSS работают и целостность системы не нарушена».

Согласно записям топ-блоггеров, в 2011 г. дискутанты в ЖЖ активизировались в применении технологических методов борьбы с оппонентами. Одним из популярных методов противостояния популярным журналам в последние месяцы стало их засорение бессмысленными комментариями, написанными ботами.

Об атаках ботов-комментаторов на свои ЖЖ, в частности, заявляли Алексей Навальный и писатель Андрей Мальгин. Согласно наблюдениям последнего за собственным журналом, ежедневные атаки ботов стартуют одновременно с началом рабочего дня в Москве и прекращаются вместе с его окончанием.

Владислав Мещеряков

Короткая ссылка