LiveJournal: организаторы хакерских атак хотят увести аудиторию из ЖЖ
Администрация блог-сервиса LiveJournal во вторник подвела итоги очередной хакерской атаки на ресурс, из-за которой работа сайта накануне оказалась парализована фактически на целый день. Подробности действий киберпреступников в своем ЖЖ привел директор по развитию продуктов компании SUP Илья Дронов.
По его словам, атака шла по нарастающей, началась около 14:00 мск. «В ее начале мы справлялись, и она вызывала в основном небольшие задержки в открытии страниц но, начиная где-то с 3:30 ее интенсивность стала приводить к более серьезным проблемам», – отметил представитель ресурса.
Дронов подчеркнул, что атака была направлена исключительно на отказ канала и сетевого оборудования и представляла собой «замусоривание битыми TCP-соединениями». «В какие-то периоды из Москвы не проходил даже Ping, но расположенные ближе к серверам компьютеры в то же время вполне могли и пробиться», – написал он.
По его мнению, вопрос о том, на кого конкретно была направлена атака, «не имеет ровным счетом никакого значения». Она затронула «десятки топовых блогеров и сообществ». Атака «не имела особых персональных предпочтений и, можно смело утверждать, что целью был сам сервис». По словам Дронова, причина нападения «очевидна — кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка».
«Сверхцелью всего этого является манипулирование аудиторией ЖЖ, дабы ее размазать по другим социальным сетям, где бороться с отдельно взятым пользователем в сотни раз проще», – резюмировал директор по развитию продуктов SUP. В настоящий момент техники LiveJournal занимаются закупкой, доставкой, монтажом и настройкой дополнительного оборудования и программного обеспечения, которое позволит противостоять новым нападениям.
Напомним, это не первая атака на «Живой журнал» за последние дни – последствия предыдущего вторжения хакеров администрация ресурса ликвидировала в конце прошлой недели.
Как уточнила эксперт «Лаборатории Касперского» Мария Гарнаева, первая DDoS-атака на ЖЖ была осуществлена еще 24 марта. «Владельцы ботнета отдали команду на проведение атаки на адрес блога Алексея Навального. 26 марта боты получили команду старта атаки на еще один ресурс известного борца с коррупцией — http://rospil.info, а 1 апреля атаке подвергся сайт http://www.rutoplivo.ru», — отметила специалист.
4 апреля, по данным «Лаборатории Касперского», «боты получили внушительный список, включающий в себя ссылки на блоги многих популярных пользователей сервиса». По мнению Гараевой, это свидетельствует либо о попытке «размыть» реальную цель атаки, которая явно была обозначена среди первых попыток DDoS», либо «список неугодных блогов стал шире».
«Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки... Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи», — заключила эксперт «Лаборатории Касперского».