Стали известны подробности DDoS-атаки на LiveJournal - Новости о компьютерной безопасности - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Стали известны подробности DDoS-атаки на LiveJournal


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 8

#1 ONLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 062
    Последний визит:
    Сегодня, 17:36
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 31 Март 2011 - 00:57

В середине дня 30 марта началась DDoS-атака на сервис LiveJournal, о которой его руководство говорит, что «атака подобной мощности случилась в первый раз за историю ЖЖ».

30 марта 2011 г. блог-платформа LiveJournal («Живой Журнал») подверглась многочасовой DDoS-атаке.

Затрудненный доступ к «Живому Журналу» был замечен около 13:30, после чего примерно до 17:30 ЖЖ был полностью недоступен. На момент публикации этого материала часть пользователей ЖЖ при загрузке его страниц испытывала эпизодические затруднения.

Глава LiveJournal Russia Светлана Иванникова признала, что «некорректная работа сервиса» связана с DDoS-атакой, которой он сейчас подвергается.

Через несколько часов после публикации этого материала Иванникова заявила CNews, что «атака подобной мощности случилась в первый раз за историю ЖЖ». Она не назвала пользователей, непосредственно подвергшихся атаке, однако предостерегла «от поспешных выводов о том, что это известные персоны».

Интересно, что при невозможности открыть страницу ЖЖ в браузере, входные серверы LiveJournal были доступны. Во время атаки пинг в их направлении был обычным, составляя около 300 миллисекунд.

По мнению технического директора группы компаний Hosting Community Павла Васильева, для того чтобы вывести из строя такой ресурс, как LiveJournal, необходима атака мощностью в несколько ГБ/с, или несколько миллионов обращений в секунду. По его словам, атаку мощностью «в несколько десятков ГБ не сможет выдержать ни один ресурс».

По приблизительной оценке Group-IB, для атаки на «Живой Журнал» мог использоваться ботнет из 100 тыс. машин. Суммарная ширина канала у атакующих была не меньше 20 Гбит/с, а затраты заказчика подобного мероприятия составляли около $2 тыс в день, считают в компании.

Изображение
DDoS-атака на ЖЖ 30 марта 2011 г.

DDoS-атака стала второй неприятностью, постигшей ЖЖ 30 марта. О первой около 12 часов дня оповестила своих читателей в своем блоге Кристина Потупчик, пресс-секретарь движения «Наши», которой был опубликован постинг с описанием ошибки в движке «Живого Журнала». Согласно записи Потупчик, «с сегодняшнего дня незалогиненный в жж человек не может, зайдя в любой блог, видеть свежие, сегодняшние посты». По мнению Потупчик, исключением из этого правила стал блоггер Алексей Навальный, чьи постинги от 30 марта были видны читателям в тот же день.

Директор по развитию продуктов SUP Илья Дронов признает, что в ЖЖ «наблюдаются некоторые проблемы с мгновенным появлением только что созданных записей», однако, по его словам, эта ошибка проявляется не для всех читателей. Так, например, редакции CNews не удалось воспроизвести эффект задержки вновь опубликованного постинга.

Илья Дронов сообщает, что появление ошибки связано с внедрением системы front-line кэширования «где-то с неделю назад». Одним из следствий внедрения должен был стать «больший запас прочности для отражения DDoS-атак, которые в последнее время случаются все чаще».

Дронов говорит, что проблема будет устранена самое позднее сегодня ночью (с 30 на 31 марта 2011 г. - прим. CNews). Он подчеркнул, что на базу записей ЖЖ ошибка не повлияет: «они никуда не пропали, во френдлентах отображаются, комменты к ним ходят, RSS работают и целостность системы не нарушена».

Согласно записям топ-блоггеров, в 2011 г. дискутанты в ЖЖ активизировались в применении технологических методов борьбы с оппонентами. Одним из популярных методов противостояния популярным журналам в последние месяцы стало их засорение бессмысленными комментариями, написанными ботами.

Об атаках ботов-комментаторов на свои ЖЖ, в частности, заявляли Алексей Навальный и писатель Андрей Мальгин. Согласно наблюдениям последнего за собственным журналом, ежедневные атаки ботов стартуют одновременно с началом рабочего дня в Москве и прекращаются вместе с его окончанием.

CNews

#2 OFFLINE   luha

 

    Мастер

  • Постоянные посетители
  • PipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 2 327
    Последний визит:
    27 дек 2012 00:13
  • Пол:Мужчина
  • Откуда:Варшава
 

Отправлено 31 Март 2011 - 05:34

Блоги неизбежно умрут, вслед за чатами.

#3 OFFLINE   Viktor@s

 

    Знаток

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 6 524
    Последний визит:
    25 дек 2019 14:51
  • Пол:Мужчина
  • Откуда:Lithuania
 

Отправлено 02 Апрель 2011 - 19:25

Стали известны подробности DDoS-атаки на LiveJournal

Администрация LiveJournal, одного из самых популярных среди российских блоггеров сервиса, раскрыла подробности DDoS-атаки, начавшейся 30 марта и парализовавшей сеть примерно на 7 часов.

Доступ к ЖЖ был восстановлен в ночь с 30 на 31 марта. При этом целостность системы не пострадала, и опубликованный контент не был утерян. Как говорится в офицальном заявлении, система, которая отвечает за распределение входящей нагрузки по серверам LiveJournal, обрабатывала более миллиона одновременных соединений при средней норме в полсотни тысяч. Сервису пришлось обслуживать в десятки раз больше запросов, чем обычно, и «отдавать» по 2 Гб трафика в секунду вместо обычных 400 Мбит.
По словам руководителя LiveJournal Russia Светланы Иванниковой, атака осуществлялась из Азии с серверов в Китае, Йемене, Южной Корее, Индии, Пакистане, Японии и странах бывшего СССР.

© mobi.ru

#4 ONLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 062
    Последний визит:
    Сегодня, 17:36
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 07 Апрель 2011 - 05:11

«Живой журнал» подвергается очередной DDoS-атаке

Сегодня, 6 апреля, была зафиксирована очередная масштабная DDoS-атака на популярный в Рунете блог-сервис LiveJournal, которая привела к перебоям в работе платформы.

Напомним, что первая атака на «Живой журнал» была зафиксирована в пятницу, 30 марта. Из-за нее сервис ЖЖ был недоступен на протяжении почти восьми часов. Вторая атака произошла в понедельник, 4 апреля, и также привела к серьезному сбою в работе LiveJournal.

Ранее представители компании SUP, которой принадлежит популярный блог-хостинг, прокомментировали атаки хакеров на сайт. По их словам, вторая DDoS-атака была направлена непосредственно на первые десятки топовых блогеров и сообществ ЖЖ.

«Таким образом, можно смело утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. И причина атаки в данной ситуации более чем очевидна — кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка. Резюмируя, стоит сказать единственное — сверхцелью всего этого является манипулирование аудиторией ЖЖ, дабы ее размазать по другим социальным сетям, и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще. Вопрос теперь заключается лишь в том, поддадимся мы на это или нет. Это война, и, увы, без жертв в ней не бывает», - заявил директор по развитию продуктов SUP Илья Дронов.

Представители компании SUP сегодня подтвердили информацию об очередной атаке, отметив, что активно работают над устранением ее последствий.

«Популяризации DDoS-атак в качестве инструмента черного маркетинга способствует их относительная простота, дешевизна и эффективность. Бороться против таких атак сложно: как ни усиливалась бы система информационной безопасности, возможности атак наращиваются пропорционально. DDoS-атаки уже так уверенно стали на промышленные рельсы в Рунете, что пора бы регулирующим органам задуматься о способах привлечения к ответственности их организаторов, — прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений. — В случае с длительной DDoS-атакой на Livejournal можно предположить как действия конкурентов владельца сервиса компании SUP, направленные на подрыв репутации всего ЖЖ, так и акцию против отдельных блогов — в этом случае попутные жертвы могли быть выбраны для отвода глаз от реальной цели. Ведь многие активные деятели русской блогосферы уже приобрели и гражданско-политический вес, и вполне серьезно настроенных недругов».

CNews

#5 ONLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 062
    Последний визит:
    Сегодня, 17:36
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 08 Апрель 2011 - 02:41

DDoS ЖЖ назвали вооруженной атакой на типографию

Общественная палата призвала правоохранителей разобраться с атаками на «Живой журнал», которые члены палаты сравнили с вооруженным нападением на неугодную типографию.

Общественная палата РФ во время пленарного заседания сегодня, 7 апреля, приняла заявление относительно хакерской атаки на популярный блог-сервис «Живой Журнал».

«Блогосфера и социальные медиа в России играют огромную роль в развитии гражданского общества. В последние годы сообщество блогеров неоднократно обращало внимание и граждан и власти на проблемные ситуации, первыми вставали на защиту прав людей, боролась за справедливость. Безусловно, одним из столпов этого сообщества является «Живой Журнал». В течение последней недели данный сервис неоднократно становился мишенью киберпреступников, что можно сравнить с вооруженной атакой на неугодную типографию», - считают члены общественной палаты РФ.

В своем заявлении представители Общественной палаты обратились к правоохранительным органам РФ, призвав их принять все необходимые меры, чтобы разобраться в ситуации с DDoS-атаками на сервис. Кроме того, было рекомендовано на законодательном уровне ужесточить ответственность за умышленные атаки на сайты и сервисы в России.

«Очевидно, что в будущем роль глобальной сети в общественных, политических и бизнес процессах будет только возрастать. Если сегодня мы не продемонстрируем возможным преступникам нашу солидарность по защите блогосферы, в дальнейшем этот процесс остановить будет сложнее», - подчеркивается в заявлении.

Напомним, что первая из данной серии масштабных DDoS-атак на «Живой журнал» была зафиксирована в пятницу, 30 марта. Из-за нее сервис ЖЖ был недоступен на протяжении почти восьми часов. По словам представителей LiveJournal Russia, «атака подобной мощности случилась в первый раз за историю ЖЖ».

Вторая атака произошла в понедельник, 4 апреля, и также привела к серьезному сбою в работе LiveJournal. Вчера, 6 апреля, была зафиксирована третья волна, которая снова привела к временному прекращению работы сервиса.

Ранее эти атаки официально прокомментировал директор по развитию продуктов SUP Илья Дронов, заявив, что «сверхцелью всего этого является манипулирование аудиторией ЖЖ» и желание злоумышленников, чтобы «ЖЖ перестал существовать как площадка». Помимо этого, Дронов сообщил, что вторая DDoS-атака была направлена непосредственно на первые десятки топовых блогеров и сообществ ЖЖ, а не на какой-либо конкретный онлайн-дневник, который хакеры хотели бы вывести из строя.

Следует также отметить, что сами представители LiveJournal Russia, по их словам, пока не обращались к правоохранительным органам РФ по поводу этих атак, хотя и планировали это сделать.

Эксперты подтверждают, что изначальной целью DDoS-атак на «Живой журнал» был блог Алексея Навального, создателя сайта «РосПил». Позже список атакуемых блогов расширился на большинство наиболее популярных ЖЖ-дневников. «Специалистам в русскоязычной блогосфере должно быть очевидно, что в списке находятся блоги самых разных людей, пишущих о совершенно разных вещах и являющихся одними из самых популярных авторов, так называемыми «тысячниками». Было ли это попыткой «размыть» реальную цель атаки, которая явно была обозначена среди первых попыток DDoS, или список неугодных блогов стал шире - нам неизвестно», - отмечает Мария Гарнаева, эксперт компании «Лаборатория Касперского».

CNews

#6 OFFLINE   kikibas13

 

    Мастер

  • Резервист
  • сообщений: 5 126
    Последний визит:
    11 фев 2021 17:50
  • Пол:Мужчина
  • Откуда:Россия
 

Отправлено 11 Апрель 2011 - 00:47

Самый "главный" блогер в бешенстве,аж пальчиком погрозил,мол что за х творится не могу ни чего почитать по утряни!!!  :ohmy: Будто мало в стране проблем.

Цитата

Эксперты подтверждают, что изначальной целью DDoS-атак на «Живой журнал» был блог Алексея Навального, создателя сайта «РосПил».
Ответ очевиден(кем была заказана атака),далее уже до кучи атаковать стали.

#7 ONLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 062
    Последний визит:
    Сегодня, 17:36
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 11 Апрель 2011 - 01:21

Кем была заказана по-моему неочевидно (если только не прибегать к таким туманным формулировками как "тёмные силы", "враги народа", "кремлёвская камариля", "кровавая гэбня" и т.п.). Против кого было направлено в основном - да, очевидно. Но и даже из этой очевидности цели не становятся яснее. А с неясностью цели, и кому это выгодно - тоже непонятно.

Просмотр сообщенияkikibas13 (11th April 2011 - 01:47) писал:

Самый "главный" блогер в бешенстве,аж пальчиком погрозил,мол что за х творится не могу ни чего почитать по утряни!!!
это было совсем неплохо если бы он по утрам РосПил читал... тонизируетИзображение на его должности но увы, думаю что навряд ли...

#8 OFFLINE   sorrento

 

    ПЕСЕЦ

  • Постоянные посетители
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 668
    Последний визит:
    03 май 2014 16:25
  • Пол:Мужчина
  • Откуда:Владивосток
 

Отправлено 11 Апрель 2011 - 04:31

Я за жж. События в мире, с наименьшими модерациями и высочайшей скоростью освещения. Причем жж один из первых, если не первый. Подобия подобий рассматривались, просматриваются, но основной шум в жж. Прекрасная инициатива, именно на таком виртуальном способе общения и возможна демократия, ибо если в реале такое устроить, трупов было бы не счесть.
Об атаках. Думаю инициатором атак на навального является команда навального, если вы об этом.

Цитата

Самый "главный" блогер в бешенстве,аж пальчиком погрозил,мол что за х творится не могу ни чего почитать по утряни!!!
Кстати один из вариантов адекватно осветить проблему - разместить в блоге. Иллюзорна правда и масштабность эмоций, интеренетчики, а тем более блоггеры, а тем более жжисты - весьма узкий срез общества. В данном контексте есть у меня мечта, чтобы загрузив своего ангела я в нем и висел бы на форуме во встроенном браузере, ну или мул был бы дополнением, например к лису.
Будущее за пи2пи.
А мерзавцев надо поймать. Сегодня жж, завтра мул. Сикэнддестрой!

#9 OFFLINE   Гость

 

    Просто гость...

  • Пришельцы
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 5 666
    Последний визит:
    03 янв 2014 16:55
  • Пол:Не определился
  • Откуда:СССР
 

Отправлено 11 Апрель 2011 - 06:56

Просмотр сообщенияsorrento (Apr 11 2011, 05:31) писал:

Будущее за пи....
Форева :ohmy:





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных