Не вполне живой журнал

11 апреля 2011, 00:00
Фото: РИА Новости
Cэкономили на защите

Всю прошлую неделю сайт LiveJournal.com (в России его чаще называют «Живым Журналом» или ЖЖ) приковывал к себе внимание публики. Один из самых популярных ресурсов российской блогосферы подвергся мощнейшим хакерским атакам. По нескольку часов в день он фактически не работал.

На ЖЖ была осуществлена так называемая DDoS-атака (Distributed Denial of Service Attack): запросы с разных сайтов-роботов одновременно устремились на LiveJournal.com. Цель — найти в информационной системе ограниченный ресурс и исчерпать его, оттеснив запросы обычных пользователей (например, превысив максимальное количество соединений, которое может обслужить веб-cервер, гарантированно заблокировать доступ к нему всем остальным).

По данным «Лаборатории Касперского», первая DDoS-атака на ЖЖ была осуществлена еще 24 марта. Ее целью стал блог Алексея Навального; 26 марта напали на его же ресурс «Роспил»; 1 апреля атаке подвергся сайт rutoplivo.ru.

Представители LiveJournal впервые о DDoS-атаке заявили 30 марта. А 4 апреля случилось наиболее масштабное нападение — заблокированными оказались блоги самых разных людей, правда, все они были «тысячниками» (имели более тысячи друзей).

В СМИ, да и в самом ЖЖ, появилось несколько версий случившегося. Первая — политическая. Блогеры слишком часто и остро критикуют власть. Вот и решили с ними разобраться. Эту версию не отвергает и руководитель LiveJournal в России Светлана Иванникова. «Кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка для открытых и серьезных дискуссий», — заявила она. Вторая версия — атаку заказали конкуренты или потенциальные покупатели, чтобы сбить цену. Самый главный конкурент ЖЖ — международная социальная сеть Facebook, которая насчитывает более 500 млн пользователей; сейчас бурно растет и российский ее сегмент. Но трудно представить, что у основателя Facebook, юного мультимиллиардера Марка Цукерберга, в далекой Калифорнии вдруг просыпается острый интерес к российскому сегменту ЖЖ и он, вместо того чтобы придумывать новые сервисы для своего детища, организует хакерскую атаку на очень слабого в мировом масштабе конкурента.

Третья версия — чисто техническая. В ЖЖ что-то исправляли или прикручивали новый софт. Ничего не получилось, и все рухнуло. Все свалили на DDoS-атаку, которой на самом деле не было. Все, конечно, возможно, но специалисты «Лаборатории Касперского» и другие профессионалы в области сетевой безопасности уверены: DDoS-атака была.

DDoS или вирусные атаки испытывали на себе порталы почти всех серьезных СМИ: нападали на сайты ВГТРК, «Коммерсанта», не говоря уже о социальных сетях, например «Вконтакте». Хакеры все время пытаются найти дыры на значимых ресурсах, в их системе ценностей «повалить» сайты-лидеры — высший пилотаж. Противодействие может быть одно — хорошо защищаться. На защите в ЖЖ, считают специалисты, как раз и сэкономили: своей компетенции и (или) ресурсов явно не хватало, а сторонних специалистов почему-то привлекать не захотели.

Но одна победа в борьбе против хакеров была одержана. Этой проблемой заинтересовались Общественная палата и даже Дмитрий Медведев. «Получил много обращений в связи с DDoS-атаками на “Живой Журнал”. Как активный пользователь ЖЖ, считаю эти действия возмутительными и незаконными. В том, что случилось, должны разобраться и администрация ЖЖ, и правоохранительные органы», — написал президент в своем блоге в том же ЖЖ.

На самом деле статья за такие преступления уже есть: 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ», которая предусматривает до семи лет лишения свободы. Осталось научиться ловить киберпреступников. В случае с ЖЖ это осложняется еще и тем, что все сайты LiveJournal.com находятся в США.

А пока хакеры выбрали для себя новую цель: в пятницу 8 апреля они напали на сайт «Новой газеты». В «Лаборатории Касперского» считают, что источник атаки тот же, что и на ЖЖ.