Momotik.ru

Народный проект

Серия DDoS-атак на «Живой Журнал» весной 2011 года началась 24 марта.

Содержание

Хронология

25 марта 2011 года платформа подверглась DDoS-атаке, целью которой был блог Алексея Навального[1][2][3].

Вторая из них была предпринята 30 марта около 12.00 UTC и нейтрализована приблизительно через 7 часов. По предположению специалистов Securitylab.ru, был применён ботнет, построенный на DDoS-боте Darkness/Optima, чтобы сделать недоступными несколько сетевых проектов, в частности, блог Алексея Навального.[4] По мнению руководителя LiveJournal в России Светланы Иванниковой, это сильнейшая атака за всю историю ЖЖ, но блог Алексея Навального не являлся целью атакующих.[5]

4 апреля произошла новая атака, на сей раз в адреса нескольких десятков журналов наиболее популярных пользователей ЖЖ. Директор компании СУП по развитию Илья Дронов заявил, что целью атакующих является уничтожение ЖЖ как площадки.[6]

6 апреля приблизительно с 10.00 по московскому времени «Живой журнал» вновь оказался недоступен. Представитель компании Екатерина Пахомчик подтвердила наличие проблем, но от дальнейших комментариев отказалась.[7] Позже пресс-служба признала, что речь идёт о новой хакерской атаке. [8] Через 4 часа работоспособность удалось восстановить.[9]

10 апреля была зафиксирована ещё одна атака. «Живому журналу» удалось с ней справиться. [10]

11 апреля компания подала в МВД РФ заявление о возбуждении уголовного дела по статье 273 Уголовного кодекса. [11]

По состоянию на 12 апреля атаки продолжаются. [12]

25 июля была предпринята атака такой мощности, что с ней не справилось оборудование магистральных провайдеров Qwest и Verizon. [13]

Технические аспекты

По словам Ильи Дронова, атака 30 марта была комбинацией прикладного и SYN-флуда, атака 4 апреля состояла из битых TCP-соединений,[14] атака 6 апреля была направлена на отказ канала, а не оборудования.[15]

Специалисты «Лаборатории Касперского» считают, что тот же ботнет был использован для нападения на сайт «Новой газеты». [16]

Политический резонанс

  • Первый заместитель председателя ЦК КПРФ Иван Мельников заявил, что партия осуждает атаку на информационные ресурсы, считая это попыткой ограничить свободу высказываний политически активных граждан.[17]
  • Известный блоггер Антон Носик предположил, что заказчиком кибератак может быть движение «Наши».[18]
  • Владелец блога Оттенки Серого Сергей Мухамедов намерен провести акцию в поддержку ЖЖ. [19]
  • Илья Варламов, напротив, планирует «митинг обманутых блоггеров». [20]
  • В Администрации президента РФ выразили надежду, что ресурс «Живой журнал» сможет возобновить и наладить работу в ближайшее время. [21]
  • Общественная палата РФ призвала правоохранительные органы разобраться в ситуации. [22]
  • Президент РФ назвал в своём блоге действия атакующих «возмутительными и незаконными». [23]

Альтернативные версии происходящего

Герман Клименко, владелец блог-площадки LiveInternet.ru, выдвинул версию, согласно которой внутренние технические проблемы сервиса, в частности, связанные со вводом новой системы кэширования, могли сделать его более уязвимым к обычным незначительным постоянно происходящим атакам. [24]

Блоггер Рустем Адагамов в интервью радиостанции «Голос Америки» объяснил атаки недовольством части акционеров СУПа политикой руководства компании. [25]

Последствия

Участившиеся сбои в работе ЖЖ побудили часть блоггеров завести аккаунты на других конкурирующих сервисах, в частности, сервисе микроблогов Twitter.[26]

Примечания

  1. На «Живой журнал» обрушилась мощнейшая DDoS-атака. Российская газета (03.30.2011). Проверено 6 апреля 2011.
  2. «Лаборатория Касперского» назвала имена атакованных ЖЖ-блогов. Российская газета (05.04.2011). Проверено 8 апреля 2011.
  3. LiveJournal под атакой (05.04.2011). Архивировано из первоисточника 22 августа 2011. Проверено 7 апреля 2011.
  4. DDOS как способ противостоять борцам с коррупцией, Security Lab, 5 апреля 2011
  5. Хакеры атакуют ЖЖ не из-за Навального, Ведомости, 30 марта 2011
  6. ЖЖ-война, Gazeta.Ru, 5 апреля 2011
  7. ЖЖ снова недоступен, Ведомости, 6 апреля 2011
  8. Хакеры обвалили ЖЖ в третий раз за неделю, Lenta.Ru, 6 апреля
  9. ЖЖ возобновил работу после очередной хакерской атаки, Телеканал 24, 6 апреля
  10. DDoS-атака на LiveJournal продолжается, LiveJournal.Ru, 10 апреля 2011
  11. SUP обратился с заявлением о возбуждении уголовного дела по факту хакерских атак на ЖЖ, Gazeta.Ru. 11 апреля 2011
  12. Администрация LiveJournal о DDoS-атаках, 12 апреля 2011
  13. Ольга Танас, Анастасия Матвеева. DD против ЖЖ // Газета.ру 27 июля 2011
  14. Как закалялся ЖЖ, дневник Ильи Дронова, 5 апреля 2011
  15. SUP уверен в наличии общего заказчика у всех последних DDoS-атак на ЖЖ, Gzt.Ru, 6 апреля
  16. ЖЖ и "Новую газету" атаковал один и тот же ботнет, Финам FM, 8 апреля 2011
  17. Главные темы СМИ 5 апреля 2011 года. Из обзора ЦИПКР.
  18. DDoS в России: история вопроса, журнал «Сноб», 1 апреля 2011
  19. В пятницу у офиса SUP блогеры намерены провести акцию в поддержку ЖЖ, Gazeta.Ru, 6 апреля 2011
  20. Фотограф Варламов грозит SUP кровавой акцией обманутых блогеров, Gzt.Ru, 6 апреля 2011
  21. Из-за атак на LiveJournal рухнул блог Дмитрия Медведева, РБК daily, 6 апреля 2011
  22. Общественная палата РФ вступилась за Живой журнал, Lenta.Ru, 7 апреля 2011
  23. Об атаках на Живой Журнал, Блог Дмитрия Медведева, 7 апреля 2011
  24. Клименко рассказал, на что похож DDoS Живого Журнала, 5 апреля 2011
  25. Самая мощная атака хакеров на российский сайт LiveJournal, Голос Америки, 6 апреля 2011
  26. «Живой Журнал» снова недоступен для пользователей, Прайм-Тасс