LiveJournal пережил самую масштабную атаку в своей истории 30 марта сервис блогов LiveJournal ("Живой Журнал") подвергся DDoS-атаке. По словам руководитель LiveJournal в России Светланы Иванниковой, "вчерашняя DDoS атака - крупнейшая в истории сервиса", причем, она "имеет несколько иную природу" и отличается от предыдущих. Хакерская атака на ЖЖ началась примерно в 15.00 по московскому времени и продолжалась, как минимум, до вечера. Страницы блогов загружались очень медленно, а иногда и вовсе не загружались. DDoS-атака (от англ. Distributed Denial of Service), напомним, это распределенная атака типа "отказ в обслуживании", осуществляемая путем организации большого количества запросов к веб-серверу или отдельным его службам, в результате котороых сайт становится частично или полностью недоступным. Как в своем блоге в четвергИлья Дронов, директор по развитию продуктов компании SUP, на протяжении всей атаки нагрузка на сайт превышала обычную в десятки раз, и сервису приходилось сбрасывать соединения около 70% посетителей сайта (включая соединения с машин, участвовавших в атаке). Примерно в 23.00 мск в среду работу сайта восстановили. Представители администрации ресурса, как передаетРИА "Новости", заявляют, что атака не привела к потере каких-либо пользовательских записей. Администрация сервиса также приводит данные о случайно выбранной тысяче машин из общего числа компьютеров, участвовавших в атаке. Большинство этих компьютеров находится в Азии - Индии, Китае, Японии, Филиппинах, Малайзии, часть машин расположена в Восточной Европе - Сербии, Молдавии и Словении. Ни одного компьютера, расположенного в России, в выборку не попало. Атака злоумышленников была направлена на дневники нескольких пользователей сервиса, кого именно, администрация ЖЖ не сообщает. "Мы не называем юзернеймы пользователей, подвергшихся атаке, но и не рекомендуем делать поспешные выводы о том, что это известные персоны", - говорится в официальном обращении, опубликованном на главной странице LiveJournal. Таким образом администрация ресурса косвенно опровергла популярные среди пользователей интернета теории о том, что целью атак был известный блогер Алексей Навальный. ЖЖ, напомним, время от времени подвергается DDoS-атакам, цель которых удается установить не всегда. Например, известно, что в 2007 году атака была направлена против блога партии Эдуарда Лимонова, а в 2008 году - против грузинского блогераcyxymu.Алексей НавальныйиАндрей Мальгинтакже последние недели жаловались на нашествие в их блоги всевозможных "ботов". Однако в некоторых других случаях цели атак оставались неизвестны. Между тем, отмечаетФонтанка.ру, блоггеры, почувствовавшие результат атаки на себе, молчать не стали. На сей раз они оказались фактически единодушны: скорее всего, сетевое нападение - лишь репетиция того, чтобы в нужный момент некие политические силы могли попросту закрыть доступ для одной из самых популярных трибун гласности. "Сегодня самое длительное отключение ЖЖ на моей памяти, - отреагировал популярный блоггерАнтон Носик. - Почему сегодня им понадобилось валить весь ЖЖ — думаю, тоже догадаться нетрудно. Увы, если я прав, то это была только репетиция". Чуть позже Носик добавил: "Если к выборам 2008 года еще были иллюзии, что голоса недовольства можно заглушить инвестициями в провластные медиаресурсы и бригадный контент в соцсетях, сегодня явно ставка сделана на DDoS, спам, ботов, срач в комментариях и прочие эквиваленты доброй советской глушилки для вражеских голосов". Примечательно, что буквально накануне атаки, 29 марта, ряд интернет-компаний страны выступил с предложением внести DdoS-атаки в уголовный кодекс России. Главу 28 УК "Преступления в сфере компьютерной информации" предлагается дополнить новыми квалифицирующими признаками. Будет обозначен состав преступлений и уточнена доказательная база по ним, установлены места совершения преступления. Глава 28 УК РФ содержит три статьи: статья 272 "Неправомерный доступ к компьютерной информации", статья 273 "Создание, использование и распространение вредоносных программ для ЭВМ" и статья 274 "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети". Эти статьи предусматривают разнообразное наказание, в том числе штрафы, исправительные работы, обязательные работы (до 240 часов), арест либо лишение свободы сроком до семи лет. Проект поправок в данный момент находится на стадии согласования концепции. |