DDoS-атаки на Живой Журнал в 2011 году

Материал из Викиреальностя
Перейти к: навигация, поиск

()

РИФ 2011: DDOS-атака на ЖЖ (Лаборатория Касперского) / CHЁZA.TV

DDoS-атаки на ЖЖ — ряд DDoS-атак на блогохостинг Живой Журнал, производившихся в 2011 году и продолжавшихся весной — летом 2011 года. Первая из которых началась 24 марта. Из-за атак становились практически полностью недоступными любые блоги, находящиеся в ЖЖ, или существенно замедлялась загрузка всех страниц.

Содержание

[править] Хронология

[править] "Нулевая" атака

24-25 марта 2011 года платформа подверглась DDoS-атаке, целью которой был блог Алексея Навального[1][2][3].

[править] Первая атака

Примерная география распределения атакующих во время первой атаки[4]

Атака продолжилась 30 марта около 12.00 UTC и нейтрализована приблизительно через 7 часов. По предположению специалистов Securitylab.ru, был применён ботнет, построенный на DDoS-боте Darkness/Optima, чтобы сделать недоступными несколько сетевых проектов, в частности, блог Алексея Навального.[5] По мнению руководителя LiveJournal в России Светланы Иванниковой, это сильнейшая атака за всю историю ЖЖ, но блог Алексея Навального не являлся целью атакующих.[6]. Являлась характерной флуд-атакой, которая вывела ЖЖ из строя на вторую половину дня 30 марта 2011 года. Вскоре атака была признана крупнейшей за всю историю существования ЖЖ.[7]

Отвечающая за распределение нагрузки на сервера ЖЖ система Load Balancer получила в десятки раз больше положенной нагрузки.[4]

По первоначальным мнениям, целью атаки был Навальный, однако затем все убедились, что атака была произведена на весь сервис в целом.

Географически большинство атакующих компьютеров находились в Индии, Японии, Корее и прочих странах того же региона.[4]

[править] Вторая атака

4 апреля произошла новая атака, на сей раз в адреса нескольких десятков журналов наиболее популярных пользователей ЖЖ. Директор компании СУП по развитию Илья Дронов заявил, что целью атакующих является уничтожение ЖЖ как площадки.[8]

Продолжалась около 8 часов. Вместо стандартной флуд-атаки была применена технология установления битых TCP соединений.

[править] Третья атака

Третья мощная DDoS-атака проходила 6 апреля приблизительно с 10.00 по московскому времени «Живой журнал» вновь оказался недоступен. Представитель компании Екатерина Пахомчик подтвердила наличие проблем, но от дальнейших комментариев отказалась.[9] Позже пресс-служба признала, что речь идёт о новой хакерской атаке.[10] Через 4 часа работоспособность удалось восстановить.[11]

10 апреля была зафиксирована ещё одна атака. «Живому журналу» удалось с ней справиться.[12]

11 апреля компания подала в МВД РФ заявление о возбуждении уголовного дела по статье 273 Уголовного кодекса.[13]

По состоянию на 12 апреля атаки продолжаются.[14]

[править] Четвертая атака

Очередная атака началась 25 июля, причем была предпринята атака такой мощности, что с ней не справилось оборудование магистральных провайдеров Qwest и Verizon.[15] Атака сделала ЖЖ недоступным для большинства пользователей до 27 июля 2011 года[16].

[править] Технические аспекты

По словам Ильи Дронова, атака 30 марта была комбинацией прикладного и SYN-флуда, атака 4 апреля состояла из битых TCP-соединений,[17] атака 6 апреля была направлена на отказ канала, а не оборудования.[18]

Специалисты «Лаборатории Касперского» считают, что тот же ботнет был использован для нападения на сайт «Новой газеты».[19]

[править] Версии о причинах

Директор по развитию продуктов SUP Илья Дронов считает, что цель DDoS ЖЖ — «манипулирование аудиторий».[20]

В конечном итоге есть три версии причин атак[21]: атака была политически мотивированной и направлялась на топ-блоггеров или весь ЖЖ как свободную площадку для дискуссий; атака может быть заказана конкурентами (кто конкретно, не указывается), что тоже может быть политически мотивированно, так как приведёт к закрытию ЖЖ; это просто плохое управление проектом со стороны компании SUP.

Кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка для открытых и серьёзных дискуссий

руководитель ЖЖ в России Светлана Иванникова

Высказывалось предположение, что атаке подвергался блог Алексея Навального[22]. Официальные лица ЖЖ сначала отказались называть цели атаки, потом сообщили, что она велась на многих топ-блоггеров, а не на кого-то конкретного.

Специалисты Лаборатории Касперского на основе статистики, выяснили, что и в период с 25 марта по первое апреля и 4 апреля целями атак были топ-блоги, в частности Навального, Лебедева, а также сайт РосПил.[23]

[править] Мнения

Дмитрий Медведев сделал запись в свой блог в Живом Журнале, в котором назвал произошедшие атаки незаконными и возмутительными действиями и потребовал разбирательства со стороны правоохранительных органов и администрации Живого Журнала.[24]

Первый заместитель председателя ЦК КПРФ Иван Мельников заявил, что партия осуждает атаку на информационные ресурсы, считая это попыткой ограничить свободу высказываний политически активных граждан.[25]

Топ-блоггер Антон Носик предположил, что заказчиком кибератак может быть движение «Наши».[26]

Владелец блога Оттенки Серого Сергей Мухамедов намерен провести акцию в поддержку ЖЖ.[27]

Илья Варламов, напротив, заявил, что планирует провести «митинг обманутых блоггеров».[28]

В Администрации президента РФ выразили надежду, что ресурс «Живой журнал» сможет возобновить и наладить работу в ближайшее время.[29]

Общественная палата РФ призвала правоохранительные органы разобраться в ситуации.[30]

Лев Натанович Щаранский полагает, что прекращение функционирования его рукопожатного блога было истинной целью DDoS-атаки КГБ на Живой Журнал.[31]

[править] Альтернативные версии происходящего

Герман Клименко, владелец блог-площадки LiveInternet.ru, выдвинул версию, согласно которой внутренние технические проблемы сервиса, в частности, связанные со вводом новой системы кэширования, могли сделать его более уязвимым к обычным незначительным постоянно происходящим атакам.[32]

Блоггер Рустем Адагамов в интервью радиостанции «Голос Америки» объяснил атаки недовольством части акционеров СУПа политикой руководства компании.[33]

[править] Версия об отсутствии DDoS-атак

В блоге Миши Вербицкого была озвучена альтернативная точка зрения, согласно которой никакой DDoS-атаки не было, а была плохая техническая поддержка Живого Журнала.[34][35] Александр Машин предположил, что это следствие нехватки ресурсов сервера.[36]

Вербицкий обратил внимание на то, что непосредственно перед началом неполадок (30 января) в ЖЖ совершалось запланированное внедрение новой системы кэширования[37], прокси-сервера Varnish.

Сама эта система предназначалась как раз для повышения производительности и повышения устойчивости к DDoS-атакам.[37] Вербицкий полагает, что сбои в работе ЖЖ вызваны не DDoS-атакой, а неправильным/неудачным конфигурированием новой системы.[35]

Превышение трафика в моменты предполагаемых DDoS-атак в этой версии объясняются обычной активизацией спамботов, которых довольно много в Живом Журнале.

[править] Последствия

Участившиеся сбои в работе ЖЖ побудили часть блоггеров завести аккаунты на других конкурирующих сервисах, в частности, сервисе микроблогов Twitter.[38]

22 апреля 2011 года было официально объявлено Живым Журналом, что в связи с DDoS-атаками всем владельцам платных аккаунтов оплаченное время продлевается на 2 недели.[39]

[править] См. также

[править] Примечания

  1. Антон Благовещенский На «Живой журнал» обрушилась мощнейшая DDoS-атака. Российская газета (03.30.2011). Проверено 6 апреля 2011.
  2. Антон Благовещенский «Лаборатория Касперского» назвала имена атакованных ЖЖ-блогов. Российская газета (05.04.2011). Проверено 8 апреля 2011.
  3. Мария Гарнаева LiveJournal под атакой (05.04.2011). Архивировано из первоисточника 22 августа 2011. Проверено 7 апреля 2011.
  4. 4,0 4,1 4,2 Userinfo.png igrick: «Как вчера атаковали ЖЖ», 2011-03-31
  5. DDOS как способ противостоять борцам с коррупцией, Security Lab, 5 апреля 2011
  6. Хакеры атакуют ЖЖ не из-за Навального, Ведомости, 30 марта 2011
  7. http://lenta.ru/news/2011/03/31/afterddos/
  8. ЖЖ-война, Gazeta.Ru, 5 апреля 2011
  9. ЖЖ снова недоступен, Ведомости, 6 апреля 2011
  10. Хакеры обвалили ЖЖ в третий раз за неделю, Lenta.Ru, 6 апреля
  11. ЖЖ возобновил работу после очередной хакерской атаки, Телеканал 24, 6 апреля
  12. DDoS-атака на LiveJournal продолжается, LiveJournal.Ru, 10 апреля 2011
  13. SUP обратился с заявлением о возбуждении уголовного дела по факту хакерских атак на ЖЖ, Gazeta.Ru. 11 апреля 2011
  14. Администрация LiveJournal о DDoS-атаках, 12 апреля 2011
  15. Ольга Танас, Анастасия Матвеева. DD против ЖЖ // Газета.ру 27 июля 2011
  16. http://www.livejournal.ru/themes/id/32601
  17. Как закалялся ЖЖ, дневник Ильи Дронова, 5 апреля 2011
  18. SUP уверен в наличии общего заказчика у всех последних DDoS-атак на ЖЖ, Gzt.Ru, 6 апреля
  19. ЖЖ и «Новую газету» атаковал один и тот же ботнет, Финам FM, 8 апреля 2011
  20. Userinfo.png igrick: «Как закалялся ЖЖ», 2011-04-05 12:31:00.
  21. От редакции: Это «жж» неспроста
  22. [1]
  23. «Лаборатория Касперского» назвала имена атакованных ЖЖ-блогов
  24. Community.gif blod_medvedev: Об атаках на Живой Журнал
  25. Главные темы СМИ 5 апреля 2011 года. Из обзора ЦИПКР.
  26. DDoS в России: история вопроса, журнал «Сноб», 1 апреля 2011
  27. В пятницу у офиса SUP блогеры намерены провести акцию в поддержку ЖЖ, Gazeta.Ru, 6 апреля 2011
  28. Фотограф Варламов грозит SUP кровавой акцией обманутых блогеров, Gzt.Ru, 6 апреля 2011
  29. Из-за атак на LiveJournal рухнул блог Дмитрия Медведева, РБК daily, 6 апреля 2011
  30. Общественная палата РФ вступилась за Живой журнал, Lenta.Ru, 7 апреля 2011
  31. http://lev-sharansky2.livejournal.com/59536.html
  32. Клименко рассказал, на что похож DDoS Живого Журнала, 5 апреля 2011
  33. Самая мощная атака хакеров на российский сайт LiveJournal, Голос Америки, 6 апреля 2011
  34. [2]
  35. 35,0 35,1 [3]
  36. http://alex-mashin.livejournal.com/359480.html
  37. 37,0 37,1 [4]
  38. «Живой Журнал» снова недоступен для пользователей, Прайм-Тасс
  39. LiveJournal News. Специальный выпуск — 22 апреля 2011

[править] Ссылки

DDoS-атаки на Живой Журнал в 2011 году относится к темам: