T E T T I E

Продолжаются перебои в работе ЖЖ - долгая загрузка страниц, некоторые картинки не открываются, записи публикуются не с первого раза, посещаемость упала в несколько раз. За последние несколько дней на LiveJournal было совершено две или даже три массированные DDoS-атаки. Хотя атакой можно и прикрыть несовершенство сервиса. Так, по словам Светланы Иванниковой, руководителя LiveJournal Russia, они не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел. А может просто жаловаться нужно на самих себя? Может серверы ЖЖ не устояли из-за устаревшего движка, на которой все эти годы налепливали всё новые и новые функции и надстройки? И небольшой толчок кибер-террористов окончательно свалил уже шатающийся ЖЖ. Кстати, первая ДДоС-атака по чистой случайности совпала с введением новой системы кэширования записей, призванной снизить нагрузку на серверы ЖЖ. Из-за этого вы могли заметить, что новые посты появляются не сразу, а с некоторой задержкой. Я сама была в шоке, когда после разлогинивания увидела, что моего нового поста нет. Появился он спустя пару минут. В очередной раз программисты нагромождают устаревший за десятилетия код. В LiveJournal нужно срочно всё кардинально менять - движок, дизайн, возможности (хранилище картинок - это вообще просто жесть), но этого делать не спешат. ЖЖ так и остается в XX веке, когда на дворе уже вторая декада века двадцать первого.

Предыдущая DDoS-атака на "Живой Журнал", ставшая самой мощнейшей в истории ресурса, была организована киберпреступниками 30 марта 2011 года и вызвала широкий общественный резонанс. Сообщается, что в момент атаки серверы ЖЖ обрабатывали более миллиона одновременных соединений при средней норме в 50 тысяч, а объем трафика вместо привычных 400 Мбит/с достигал 2 Гбит/с.

Нашла интересный сюжет в программе "Вести" на канале "Россия". Он рассказывает об атаке на "Живой Журнал" 30 марта, меньше недели назад. Интересно то, что еще тогда создатели ЖЖ говорили о том, что это была лишь пристрелка, а масштабная бомбардировка еще впереди. Они оказались правы. Если первая атака была нацелена на несколько конкретных журналов, то вчерашний удар охватил сотни топовых блогов и сообществ, то есть был направлен на ЖЖ в целом, а не на каких-то конкретных личностей. В конце ролика звучит фраза, что ЖЖ скоро станет "живее всех живых" - что ж, посмотрим. Пока что ЖЖ был положен на лопатки во второй раз, причем намного болезненнее. Насчет индексации я не заметила никаких казусов, но вот если такие атаки продолжатся, то индексация точно начнет сыпаться.

Многие мужчины грезят о таком устройстве, которое позволяло бы взглянуть под одежду. Некое подобие "рентгена", но просвечивающее лишь верхнюю одежду. Такие устройства не раз были показаны в различных фильмах, но все прекрасно понимают, что это выдумка. Но как бы вы отреагировали, если бы придя в магазин техники, увидели такой телевизор? Судя по реакции людей, они были растеряны и озадачены, но никто не решился остановить происходящее. Отличный прикол для скрытой камеры - идеально наложенное видео и подогнанные движения. P.S. Если у вас не открываются ролики с Videobash, попробуйте открыть страницу в другом браузере. Если и это не поможет, тогда просто обновите флэш-плеер.

В данный момент идет уже третья атака, но периодически до журнала можно достучаться, значит она не такая массированная как предыдущая. 4 апреля состоялась вторая массовая DDoS-атака на ЖЖ за последние несколько дней, и в средствах массовой информации Рунета муссируется масса слухов о целях и причинах атаки. Мария Гарнаева, эксперт "Лаборатории Касперского", поделилась с читателями сайта securelist.com своими соображениями насчет атаки и предоставила любопытные данные, собранные "Лабораторией Касперского".

Мы не знаем точно, сколько ботнетов принимают участие в организации атаки, но нам доподлинно известен по крайней мере один такой ботнет. Он построен на основе DDoS-бота Darkness / Optima, весьма популярного в данный момент на черном рынке русскоязычной киберпреступности. На продажу предлагаются не только троянские программы (боты), но и построенные на их основе сети зараженных машин, а также услуги по проведению DDoS-атак на указанный ресурс в интернете.

Один из таких Optima-ботнетов уже некоторое время находится под нашим наблюдением.

Анализ данных мониторинга показал, что первая DDoS-атака на ЖЖ была осуществлена ещё 24 марта. Владельцы ботнета отдали команду на проведение атаки на адрес блога Алексея Навального: navalny.livejournal.com. 26 марта боты получили команду старта атаки на еще один ресурс известного борца с коррупцией - rospil.info, а 1 апреля атаке подвергся сайт rutoplivo.ru.

В следующей таблице представлены ссылки, получаемые ботами для старта DDoS-атак, в период с 24 марта по 1 апреля:

24.03.2011 navalny.livejournal.com
25.03.2011 navalny.livejournal.com
25.03.2011 navalny.livejournal.com/569737.html
25.03.2011 livejournal.com/ratings/posts
26.03.2011 navalny.livejournal.com
26.03.2011 rospil.info
29.03.2011 rospil.info
30.03.2011 kredo-m.ru
30.03.2011 navalny.livejournal.com
01.04.2011 rutoplivo.ru

Стоит отметить, что впервые о DDoS-атаке представители LiveJournal заявили 30 марта. В этот день мы фиксировали атаку посредством ботнета Optima только на navalny.livejournal.com. А вот 4 апреля боты получили внушительный список, включающий в себя ссылки на блоги многих популярных пользователей данного сервиса: