30 марта сервис блогов LiveJournal ("Живой Журнал") подвергся DDoS-атаке. По словам руководитель LiveJournal в России Светланы Иванниковой, "вчерашняя DDoS атака - крупнейшая в истории сервиса", причем, она "имеет несколько иную природу" и отличается от предыдущих.
Хакерская атака на ЖЖ началась примерно в 15.00 по московскому времени и продолжалась, как минимум, до вечера. Страницы блогов загружались очень медленно, а иногда и вовсе не загружались.
DDoS-атака (от англ. Distributed Denial of Service), напомним, это распределенная атака типа "отказ в обслуживании", осуществляемая путем организации большого количества запросов к веб-серверу или отдельным его службам, в результате котороых сайт становится частично или полностью недоступным.
Как в своем блоге в четверг Илья Дронов, директор по развитию продуктов компании SUP, на протяжении всей атаки нагрузка на сайт превышала обычную в десятки раз, и сервису приходилось сбрасывать соединения около 70% посетителей сайта (включая соединения с машин, участвовавших в атаке).
Примерно в 23.00 мск в среду работу сайта восстановили. Представители администрации ресурса, как передает РИА "Новости", заявляют, что атака не привела к потере каких-либо пользовательских записей.
Администрация сервиса также приводит данные о случайно выбранной тысяче машин из общего числа компьютеров, участвовавших в атаке. Большинство этих компьютеров находится в Азии - Индии, Китае, Японии, Филиппинах, Малайзии, часть машин расположена в Восточной Европе - Сербии, Молдавии и Словении. Ни одного компьютера, расположенного в России, в выборку не попало.
Атака злоумышленников была направлена на дневники нескольких пользователей сервиса, кого именно, администрация ЖЖ не сообщает. "Мы не называем юзернеймы пользователей, подвергшихся атаке, но и не рекомендуем делать поспешные выводы о том, что это известные персоны", - говорится в официальном обращении, опубликованном на главной странице LiveJournal.
Таким образом администрация ресурса косвенно опровергла популярные среди пользователей интернета теории о том, что целью атак был известный блогер Алексей Навальный.
ЖЖ, напомним, время от времени подвергается DDoS-атакам, цель которых удается установить не всегда. Например, известно, что в 2007 году атака была направлена против блога партии Эдуарда Лимонова, а в 2008 году - против грузинского блогера cyxymu. Алексей Навальный и Андрей Мальгин также последние недели жаловались на нашествие в их блоги всевозможных "ботов". Однако в некоторых других случаях цели атак оставались неизвестны.
Между тем, отмечает Фонтанка.ру, блоггеры, почувствовавшие результат атаки на себе, молчать не стали. На сей раз они оказались фактически единодушны: скорее всего, сетевое нападение - лишь репетиция того, чтобы в нужный момент некие политические силы могли попросту закрыть доступ для одной из самых популярных трибун гласности.
"Сегодня самое длительное отключение ЖЖ на моей памяти, - отреагировал популярный блоггер Антон Носик. - Почему сегодня им понадобилось валить весь ЖЖ — думаю, тоже догадаться нетрудно. Увы, если я прав, то это была только репетиция".
Чуть позже Носик добавил: "Если к выборам 2008 года еще были иллюзии, что голоса недовольства можно заглушить инвестициями в провластные медиаресурсы и бригадный контент в соцсетях, сегодня явно ставка сделана на DDoS, спам, ботов, срач в комментариях и прочие эквиваленты доброй советской глушилки для вражеских голосов".
Примечательно, что буквально накануне атаки, 29 марта, ряд интернет-компаний страны выступил с предложением внести DdoS-атаки в уголовный кодекс России. Главу 28 УК "Преступления в сфере компьютерной информации" предлагается дополнить новыми квалифицирующими признаками. Будет обозначен состав преступлений и уточнена доказательная база по ним, установлены места совершения преступления.
Глава 28 УК РФ содержит три статьи: статья 272 "Неправомерный доступ к компьютерной информации", статья 273 "Создание, использование и распространение вредоносных программ для ЭВМ" и статья 274 "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети". Эти статьи предусматривают разнообразное наказание, в том числе штрафы, исправительные работы, обязательные работы (до 240 часов), арест либо лишение свободы сроком до семи лет. Проект поправок в данный момент находится на стадии согласования концепции.