Обвал ЖЖ - что дальше
Атака, согласно уточнению технической службы LiveJournal, велась с переменной интенсивностью в течение нескольких дней, начиная с 24 марта, но именно вечером 30-го натиск хакеров стал настолько сильным, что популярнейший блогохостинг Рунета был фактически парализован.
Получилось ли это случайно или злоумышленники воспользовались удобным моментом, но пик DDoS-атаки пришелся на тот же день, когда в ЖЖ случился технический сбой, связанный с кэшированием новых постов. С утра пораньше свежие записи большинства жж-юзеров оказались не видны людям, не залогиненым в системе, зато, как поспешили отметить наиболее пристрастные читатели (самого обсуждаемого нынче блогера) Алексея Навального, его Живой журнал от сбоя не пострадал и открывался у всех желающих.
Это вызвало многочисленные пересуды об особом положении жж-юзера navalny, которого компания SUP защищала и ранее, и ввод системы кэширования новых записей был связан в первую очередь с усилением защиты пользователей ЖЖ от DDoS-атак. Естественно, когда выяснилось, что Живой журнал опять атакуют, да еще как, многие сделали вывод: Навальный допрыгался, и теперь вместе с ним в бездну летит весь ЖЖ, независимо от вероисповедания и сексуальной ориентации отдельных авторов.
Впрочем, ближе к вечеру 30 марта пресс-служба SUP, стараясь не переходить на личности, заявила - предположения о том, что мишенью злоумышленников стали "известные персоны", не соответствуют действительности. В пользу непричастности Навального к ЖЖ-апокалипсису говорило и то, что его сайты navalny.ru и rospil.info продолжали открываться в нормальном режиме и от хакеров не пострадали.
Вторым после Навального кандидатом на звание Главная Цель стал, по результатам беспорядочного выражения общественного мнения, актер и режиссер Никита Михалков. Впрочем, и его канал "Бесогон TV" вполне нормально функционировал за пределами LiveJournal. Да и, как выяснилось позже, атака носила столь глобальный характер, что вряд ли была направлена против конкретного жж-юзера. Скорее, целью мог являться сервис в целом и репутация LiveJournal как надежного средства коммуникации на все случаи жизни.
Карта, выложенная директором по развитию продуктов компании SUP Ильей Дроновым, свидетельствует о том, что атака велась из разных стран мира, в числе которых оказались Индия, Пакистан, Китай, Йемен, Южная Корея и даже Япония, не говоря уж об известной своими хакерскими традициями Украине. Конечно, это не значит, что какие-то далекие индийцы или корейцы не нашли для себя в этот весенний вечер более подходящего занятия, чем заваливать запросами сервера ЖЖ. Скорее всего, атака производилась при помощи бот-сети - множества зараженных вирусом компьютеров, которые контролировались злоумышленниками дистанционно.
Никаких намеков со стороны руководства SUP на то, кто мог стоять за столь масштабной пакостью, не последовало, что также породило пересуды среди жжистов. Так, например, Антон Носик отметил, что параллельно с LiveJournal DDoS-атаке подвергся и сервис микроблогов Twitter, который с вечера 30 марта работает с перебоями. "Сегодня явно ставка сделана на DDoS, спам, ботов, срач в комментариях и прочие эквиваленты доброй советской глушилки для вражеских голосов", - написал блогер, намекая на политическую окраску акции.
Впрочем, до выборов любого калибра в России еще довольно далеко. Максимум, что можно предположить, принимая "политическую" версию атаки, так это то, что определенным кругам нужно было проверить, насколько эффективно они смогут воздействовать на блогосферу и микроблогосферу, если в этом возникнет необходимость. Но с этого момента рассуждения уже уходят в область конспирологии - не забывайте, что у Дмитрия Медведева тоже есть твиттер, и президент им весьма дорожит.
Можно рассмотреть и (не менее конспирологическую) коммерческую версию покушения на Живой журнал. Не зря руководитель LiveJournal Russia Светлана Иванникова недавно отвечала читателям "Ленты.ру" на вопрос "Преувеличены ли слухи о смерти ЖЖ?" Все-таки в Рунете уже сформировалась довольно большая группа пользователей, которые записали LiveJournal в сервисы вчерашнего дня и переключились на более актуальные площадки. Понятно, что для сервиса блогов даже суточный простой является сильнейшим ударом по репутации, а для его пользователей это еще один повод для того, чтобы забить на уютную жэжэшечку и завести себе не менее уютный тви. Но верить в столь изощренные происки конкурентов не хочется.
В своем комментарии по поводу атаки Илья Дронов отметил, что "скорее всего, подобные ситуации будут повторяться в будущем, но мы к ним теперь гораздо более подготовлены". Чуть позже в комментариях он заявил даже более определенно: атаки наверняка повторятся, и нет универсального способа, чтобы их избежать. "Есть способы минимизировать потери, и мы сейчас получили очень ценный опыт и понимание, как нам это сделать. С другой стороны и атакующие дремать не будут", - добавил Дронов.
Что ж, судя по всему, вечная "битва между добром и нейтралитетом" продолжается на наших глазах.
Алексей Пономарев
Источник: lenta.ru