Сегодня: |
||||||||
Выбор и использование персональных навигаторов GPS |
||||||||
| Главная | | Описания | | Статьи | | Программы | | Загрузка | | Ссылки | | Разное |
Администрация LiveJournal признала, что причиной сбоев в работе сервиса стали новые DDoS-атакиПричиной нынешних неполадок в работе LiveJournal ("Живой Журнал", ЖЖ) стала новая DDoS-атака, признали в компании SUP, управляющей сервисом. "Живой журнал" стал недоступен для пользователей после 10 утра 25 июля и с тех пор работает с существенными перебоями. Компания отмечает, что после сбоя 25 июля LiveJournal восстановил свою работу, однако для ряда пользователей и сервисов сайт по-прежнему может работать некорректно. Неполадки связаны с работой системы фильтрации трафика, которая разграничивает запросы с обычных компьютеров пользователей и зараженных машин. По утверждению SUP, DDoS-атака не привела ни к нарушению целостности системы, ни к потере уже опубликованного контента. Первоначально, как сообщает британская телерадиокорпорация BBC, в компании говорили, что нарушение функционирования сервиса было обусловлено техническими неполадками у поставщиков связи дата-центра в Монтане (США), где расположены серверы LiveJournal. "Собрав необходимые данные, сейчас администрация LiveJournal может сделать точный вывод о том, что причиной сбоя у поставщиков связи data-центра LiveJournal стала DDoS-атака, направленная на сервис", — говорится в заявлении компании. "Это выглядело так, как будто оба провайдера, которые обеспечивают связь у нас на площадке, перестали работать. Впоследствии уже от провайдеров мы узнали о том, что к отказу их сети привела кибератака на нас", — рассказал британским журналистам директор по развитию продуктов LiveJournal Илья Дронов. "Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием, поэтому единственным источником информации для нас и остальных клиентов площадки были провайдеры. Позднее был настроен и запущен DDoS Mitigation Protocol, по результатам которого стало видно, что трафик в нашу сторону составлял в среднем около 6 гигабит при пиках в 8 гигабит (напомню, в прошлые разы он составлял около 2-х гигабит в пике), что, по всей видимости, является потолком для Qwest и Verizon на данной площадке", — также говорит Дронов. SUP заявляет, что атаки продолжаются до сих пор, индексация LiveJournal поисковыми системами временно не работает, что приводит к задержкам в появлении свежих записей в результатах поиска. Отдельно отмечается, что адресатами DDoS не являются популярные блогеры, злоумышленники атакуют IP сервиса, таким образом, атака направлена на LiveJournal в целом. SUP также компенсирует утраченное время владельцам платных аккаунтов, активных в период DDoS-атак на LiveJournal. Напомним, DDoS-атака (от англ. Distributed Denial of Service) — это распределенная атака типа "отказ в обслуживании", осуществляемая путем организации большого количества запросов к веб-серверу или отдельным его службам, в результате которых сайт становится частично или полностью недоступным. Пользователи ЖЖ в этом году неоднократно испытывали проблемы с доступом к сервису. Серия DDoS-атак на сервис имела место весной этого года. Началась атака 30-го марта и продолжалась до 4-го апреля. По данным "Лаборатории Касперского", атаковавшая сервис зомби-сеть состояла из десятков тысяч компьютеров, зараженных троянской программой (ботом) Darkness/Optima, весьма популярной в данный момент на черном рынке русскоязычной киберпреступности. На продажу предлагаются не только троянские программы (боты), но и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете. Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. Их используют для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п. Жертвами весенних атак против ЖЖ стали популярные страницы русскоязычных блогеров-"тысячников" Рунета, доступ к которым был периодически затруднен. Атаки вызвали широкий общественный резонанс: даже президент России Дмитрий Медведев возмутился, назвал действия хакеров "возмутительными и незаконными" и выразил уверенность, что с киберзлоумышленниками должны разобраться правоохранительные органы. Компания SUP подала заявление в прокуратуру. Директор по развитию продуктов SUP Илья Дронов высказывал тогда в своем блоге предположение, что основная цель хакерских DDoS-атак на LiveJournal — сама аудитория "Живого Журнала", которую злоумышленники пытаются увести в другие социальные сети. |