ЖЖ переживает крупнейшую DDoS-атаку в истории

  В середине дня 30 марта началась DDoS-атака на сервис LiveJournal, о которой его руководство говорит, что «атака подобной мощности случилась в первый раз за историю ЖЖ».

  30 марта 2011 г. блог-платформа LiveJournal («Живой Журнал») подверглась многочасовой DDoS-атаке.

  Затрудненный доступ к «Живому Журналу» был замечен около 13:30, после чего примерно до 17:30 ЖЖ был полностью недоступен. На момент публикации этого материала часть пользователей ЖЖ при загрузке его страниц испытывала эпизодические затруднения.

  Глава LiveJournal Russia Светлана Иванникова признала, что «некорректная работа сервиса» связана с DDoS-атакой, которой он сейчас подвергается.

  Через несколько часов после публикации этого материала Иванникова заявила CNews, что «атака подобной мощности случилась в первый раз за историю ЖЖ». Она не назвала пользователей, непосредственно подвергшихся атаке, однако предостерегла «от поспешных выводов о том, что это известные персоны».

  Интересно, что при невозможности открыть страницу ЖЖ в браузере, входные серверы LiveJournal были доступны. Во время атаки пинг в их направлении был обычным, составляя около 300 миллисекунд.

  По мнению технического директора группы компаний Hosting Community Павла Васильева, для того чтобы вывести из строя такой ресурс, как LiveJournal, необходима атака мощностью в несколько ГБ/с, или несколько миллионов обращений в секунду. По его словам, атаку мощностью «в несколько десятков ГБ не сможет выдержать ни один ресурс».

  По приблизительной оценке Group-IB, для атаки на «Живой Журнал» мог использоваться ботнет из 100 тыс. машин. Суммарная ширина канала у атакующих была не меньше 20 Гбит/с, а затраты заказчика подобного мероприятия составляли около $2 тыс в день, считают в компании.

  DDoS-атака стала второй неприятностью, постигшей ЖЖ 30 марта. О первой около 12 часов дня оповестила своих читателей в своем блоге Кристина Потупчик, пресс-секретарь движения «Наши», которой был опубликован постинг с описанием ошибки в движке «Живого Журнала». Согласно записи Потупчик, «с сегодняшнего дня незалогиненный в жж человек не может, зайдя в любой блог, видеть свежие, сегодняшние посты». По мнению Потупчик, исключением из этого правила стал блоггер Алексей Навальный, чьи постинги от 30 марта были видны читателям в тот же день.

  Директор по развитию продуктов SUP Илья Дронов признает, что в ЖЖ «наблюдаются некоторые проблемы с мгновенным появлением только что созданных записей», однако, по его словам, эта ошибка проявляется не для всех читателей.

  Илья Дронов сообщает, что появление ошибки связано с внедрением системы front-line кэширования «где-то с неделю назад». Одним из следствий внедрения должен был стать «больший запас прочности для отражения DDoS-атак, которые в последнее время случаются все чаще».

  Дронов говорит, что проблема будет устранена самое позднее сегодня ночью (с 30 на 31 марта 2011 г. - прим. CNews). Он подчеркнул, что на базу записей ЖЖ ошибка не повлияет: «они никуда не пропали, во френдлентах отображаются, комменты к ним ходят, RSS работают и целостность системы не нарушена».

  Согласно записям топ-блоггеров, в 2011 г. дискутанты в ЖЖ активизировались в применении технологических методов борьбы с оппонентами. Одним из популярных методов противостояния популярным журналам в последние месяцы стало их засорение бессмысленными комментариями, написанными ботами.

  Об атаках ботов-комментаторов на свои ЖЖ, в частности, заявляли Алексей Навальный и писатель Андрей Мальгин. Согласно наблюдениям последнего за собственным журналом, ежедневные атаки ботов стартуют одновременно с началом рабочего дня в Москве и прекращаются вместе с его окончанием.