Серия DDoS-атак на «Живой Журнал» весной 2011 года началась 24 марта.
Хронология
25 марта 2011 года платформа подверглась DDoS-атаке, целью которой был блог Алексея Навального[1][2][3].
Вторая из них была предпринята 30 марта около 12.00 UTC и нейтрализована приблизительно через 7 часов. По предположению специалистов Securitylab.ru, был применён ботнет, построенный на DDoS-боте Darkness/Optima, чтобы сделать недоступными несколько сетевых проектов, в частности, блог Алексея Навального.[4] По мнению руководителя LiveJournal в России Светланы Иванниковой, это сильнейшая атака за всю историю ЖЖ, но блог Алексея Навального не являлся целью атакующих.[5]
4 апреля произошла новая атака, на сей раз в адреса нескольких десятков журналов наиболее популярных пользователей ЖЖ. Директор компании СУП по развитию Илья Дронов заявил, что целью атакующих является уничтожение ЖЖ как площадки.[6]
6 апреля приблизительно с 10.00 по московскому времени «Живой журнал» вновь оказался недоступен. Представитель компании Екатерина Пахомчик подтвердила наличие проблем, но от дальнейших комментариев отказалась.[7] Позже пресс-служба признала, что речь идёт о новой хакерской атаке. [8] Через 4 часа работоспособность удалось восстановить.[9]
10 апреля была зафиксирована ещё одна атака. «Живому журналу» удалось с ней справиться. [10]
11 апреля компания подала в МВД РФ заявление о возбуждении уголовного дела по статье 273 Уголовного кодекса. [11]
По состоянию на 12 апреля атаки продолжаются. [12]
25 июля была предпринята атака такой мощности, что с ней не справилось оборудование магистральных провайдеров Qwest и Verizon. [13]
Технические аспекты
По словам Ильи Дронова, атака 30 марта была комбинацией прикладного и SYN-флуда, атака 4 апреля состояла из битых TCP-соединений,[14] атака 6 апреля была направлена на отказ канала, а не оборудования.[15]
Специалисты «Лаборатории Касперского» считают, что тот же ботнет был использован для нападения на сайт «Новой газеты». [16]
Политический резонанс
- Первый заместитель председателя ЦК КПРФ Иван Мельников заявил, что партия осуждает атаку на информационные ресурсы, считая это попыткой ограничить свободу высказываний политически активных граждан.[17]
- Известный блоггер Антон Носик предположил, что заказчиком кибератак может быть движение «Наши».[18]
- Владелец блога Оттенки Серого Сергей Мухамедов намерен провести акцию в поддержку ЖЖ. [19]
- Илья Варламов, напротив, планирует «митинг обманутых блоггеров». [20]
- В Администрации президента РФ выразили надежду, что ресурс «Живой журнал» сможет возобновить и наладить работу в ближайшее время. [21]
- Общественная палата РФ призвала правоохранительные органы разобраться в ситуации. [22]
- Президент РФ назвал в своём блоге действия атакующих «возмутительными и незаконными». [23]
Альтернативные версии происходящего
Герман Клименко, владелец блог-площадки LiveInternet.ru, выдвинул версию, согласно которой внутренние технические проблемы сервиса, в частности, связанные со вводом новой системы кэширования, могли сделать его более уязвимым к обычным незначительным постоянно происходящим атакам. [24]
Блоггер Рустем Адагамов в интервью радиостанции «Голос Америки» объяснил атаки недовольством части акционеров СУПа политикой руководства компании. [25]
Последствия
Участившиеся сбои в работе ЖЖ побудили часть блоггеров завести аккаунты на других конкурирующих сервисах, в частности, сервисе микроблогов Twitter.[26]
Примечания
- На «Живой журнал» обрушилась мощнейшая DDoS-атака. Российская газета (03.30.2011). Проверено 6 апреля 2011.
- «Лаборатория Касперского» назвала имена атакованных ЖЖ-блогов. Российская газета (05.04.2011). Проверено 8 апреля 2011.
- LiveJournal под атакой (05.04.2011). Архивировано из первоисточника 22 августа 2011. Проверено 7 апреля 2011.
- DDOS как способ противостоять борцам с коррупцией, Security Lab, 5 апреля 2011
- Хакеры атакуют ЖЖ не из-за Навального, Ведомости, 30 марта 2011
- ЖЖ-война, Gazeta.Ru, 5 апреля 2011
- ЖЖ снова недоступен, Ведомости, 6 апреля 2011
- Хакеры обвалили ЖЖ в третий раз за неделю, Lenta.Ru, 6 апреля
- ЖЖ возобновил работу после очередной хакерской атаки, Телеканал 24, 6 апреля
- DDoS-атака на LiveJournal продолжается, LiveJournal.Ru, 10 апреля 2011
- SUP обратился с заявлением о возбуждении уголовного дела по факту хакерских атак на ЖЖ, Gazeta.Ru. 11 апреля 2011
- Администрация LiveJournal о DDoS-атаках, 12 апреля 2011
- Ольга Танас, Анастасия Матвеева. DD против ЖЖ // Газета.ру 27 июля 2011
- Как закалялся ЖЖ, дневник Ильи Дронова, 5 апреля 2011
- SUP уверен в наличии общего заказчика у всех последних DDoS-атак на ЖЖ, Gzt.Ru, 6 апреля
- ЖЖ и "Новую газету" атаковал один и тот же ботнет, Финам FM, 8 апреля 2011
- Главные темы СМИ 5 апреля 2011 года. Из обзора ЦИПКР.
- DDoS в России: история вопроса, журнал «Сноб», 1 апреля 2011
- В пятницу у офиса SUP блогеры намерены провести акцию в поддержку ЖЖ, Gazeta.Ru, 6 апреля 2011
- Фотограф Варламов грозит SUP кровавой акцией обманутых блогеров, Gzt.Ru, 6 апреля 2011
- Из-за атак на LiveJournal рухнул блог Дмитрия Медведева, РБК daily, 6 апреля 2011
- Общественная палата РФ вступилась за Живой журнал, Lenta.Ru, 7 апреля 2011
- Об атаках на Живой Журнал, Блог Дмитрия Медведева, 7 апреля 2011
- Клименко рассказал, на что похож DDoS Живого Журнала, 5 апреля 2011
- Самая мощная атака хакеров на российский сайт LiveJournal, Голос Америки, 6 апреля 2011
- «Живой Журнал» снова недоступен для пользователей, Прайм-Тасс