LiveJournal под обстрелом : Аналитика Накануне.RU

Архив материалов

LiveJournal под обстрелом

Как минимум трижды Живой Журнал был недоступен за последние дни. Виной тому стали атаки, запущенные неизвестными с помощью сети из зараженных компьютеров, которые отправляли на интернет-ресурс бесчисленное множество запросов, вызвав тем самым перегрузку сервиса. Для обозначения такого рода хакерских нападений профессионалы используют термин DDoS-атака.

"Принцип любой DDoS-атаки может заключаться как в исчерпании пропускной способности сетевого канала, так и в исчерпании системных ресурсов оборудования для обработки запросов, обслуживающего интернет-ресурс. Это производится путем инициирования многочисленных обращений на определенные страницы сайта. Атака проводится с помощью зараженных вредоносными программами компьютеров — ботов, которые объединены в единую сеть —бот-сеть", — поясняет для Накануне.RU директор Центра вирусных исследований и аналитики ESET Александр Матросов.

"На бытовом уровне — это "забивание" интернет-каналов к серверам, на которых работает ЖЖ, всяким мусором", — добавляет исполнительный директор SkyDNS Сергей Гоцуляк.

Первые атаки на ресурс начались 24 марта. Среди пострадавших были как дневники популярных блогеров — лидеров по посещаемости, так и дневники обычных пользователей ЖЖ. При этом в компании SUP Fabric, владеющей Живым Журналом, отметили, что у них имелось самое современное и высокопроизводительное оборудование, которое позволяло все это время оперативно справляться с DDoS-атаками. Однако в этот раз, по их признанию, они столкнулись со значительно более мощным и вариативным нападением. Из простого сражения оно превратилось в широкомасштабную войну.

Пока остается непонятной истинная цель, которую преследовали нападавшие. Так, директор по развитию SUP Fabric Илья Дронов считает, что конечной задачей хакеров является полное закрытие ресурса. "Атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. И причина атаки в данной ситуации более чем очевидна — кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка", — пишет в своем дневнике Дронов.

Сергей Голуцяк же предполагает, что нападения всё-таки имели конкретную цель. "На мой взгляд, это инструмент давления на администрацию ЖЖ с целью снять с размещения какие-то "неугодные" посты, или заблокировать аккаунты определенных авторов. Типичное силовое, но эффективное решение проблемы" — комментирует для Накануне.RU Сергей Гоцуляк.

Такая трактовка вполне сходится с версией о политических подоплеках атаки — Живой Журнал давно известен как площадка для порой острых дискуссий по многим общественно-политическим вопросам. Мнения, высказываемые в ЖЖ, зачастую шли в разрез с представлениями влиятельных лиц о ситуации в стране и их желанием, как эта ситуация отражалась бы в Интернете.

"Кибер-атаки, как вид вполне себе военных действий, стоят на вооружении тех групп и организаций, которые претендуют на то, чтобы влиять на Интернет. Конечно, особенно опасны такие организации для сайтов, где основным содержанием является политика", —говорит руководитель аналогичного сервиса блогов LiveInternet.ru Валентин Любимов.

Возможно, одной из главных целей атакующих был известный борец с коррупцией Алексей Навальный. Его дневник располагается на платформе Живого Журнала. Об этом в частности заявила эксперт "Лаборатории Касперского" Мария Гарнаева, ссылаясь на данные мониторинга за машиной, входящей в бот-сеть, который компания проводила в первые дни атак. Однако, как отмечает специалист компании-разработчика антивирусов, с 4 апреля список для нападения значительно расширился. "Было ли это попыткой "размыть" реальную цель атаки, которая явно была обозначена среди первых попыток DDoS, или список неугодных блогов стал шире — нам неизвестно" — поясняет Гарнаева.

В любом случае, как отмечают эксперты, достичь полной ликвидации Живого Журнала такими нападениями вряд ли удастся. "Не прекращая атак годами, угробить его (ЖЖ — прим. редакции) можно, конечно. Но в истории интернета столь длительных атак пока не было, и потом, рано или поздно истинные их причины станут известны правоохранительным органам и широкой общественности — скрывать подобное преступное деяние не удастся никому. Эффект обнародования такой информации будет очень сильным и обратным тому, который планировали атакующие", — говорит в беседе с корреспондентом Накануне.RU владелец блог-сервиса Diary.ru Евгений Руденко, добавляя: "Люди, которым пытались таким способом заткнуть рот, просто начнут писать на других сервисах, тиражируя свои записи автоматически — сейчас это сделать просто. Информация с их новыми адресами в интернете распространится очень быстро. Никакого результата достигнуто не будет, поэтому политические причины DDos-атаки нам кажутся маловероятными".

Отметим, что по поводу этой ситуации уже принято заявление Общественной палаты РФ. В ОП РФ сравнили "взломы" ЖЖ с "вооруженной атакой на неугодную типографию". Недоволен и глава государства, который является активным блогером. Президент России Дмитрий Медведев возмутился из-за атак на "Живой журнал". Об этом глава государства написал в своем ЖЖ. "Получил много обращений в связи с DDoS-атаками на Живой Журнал. Как активный пользователь ЖЖ считаю эти действия возмутительными и незаконными. В том, что случилось, должны разобраться и администрация Живого журнала, и правоохранительные органы", - написал президент.

Напомним, что количество дневников, располагающихся на Живом Журнале, составляет более 16 млн. Отключение сервиса не осталось для их владельцев незамеченным — атаки до сих пор являются одной из самых обсуждаемых в Интернете тем.

От редакции: Последние обстоятельства вокруг ЖЖ - весомое свидетельство в пользу еще одной версии относительно цели неопознанных хакеров. А именно. Часть политических экспертов, знакомых с особенностями "жизни" в ЖЖ и блогосфере, утверждают, что никому так серьезно не выгодны DDOS-атаки и весь поднявшийся вокруг этого шумовой эффект, как владельцам и активным участникам ЖЖ. И эту прозрачную выгоду трудно отвергать. Приглядимся. Во-первых, атаки ни коим образом не решают вопрос уничтожения самой площадки. Во-вторых, привлекают к ресурсу дополнительный интерес со скандальным оттенком. Что большинству так называемых авторов - только в плюс! Рост посетителей обеспечен. И, в-третьих, всей хакерской "инициативе" придается максимально политический и даже - о ужас! - правоохранительный оттенок. Ну? И кому все это выгодно? Обычно в детективах ответ в задачке - ищи кому выгодно - ведет напрямую к заказчику и выгодоприобретателю самого преступления.

Автор: