Полный ЖЖ

Занимаясь раскруткой и продвижением сайтов мы не всегда думаем о безопасности наших блогов и сайтов, в основном наши мысли только о том, как увеличить ссылочную массу и поток трафика, где найти контент и красивый дизайн.  Но по мере роста популярности сайта появляется и необходимость в мероприятиях по безопасности  и надежности работы ресурса. Даже известные и богатые сервисы не всегда застрахованы от падений и сбоев.

На данный момент работу Livejournal («Живой журнал») возобновлено, но нет гарантий, что хакеры не нанесут удар снова. И за этими загадочными кибер-преступниками маячит тень всемогущих российских спецслужб. По крайней мере, в воображении блогеров.

В конце июля интернет-сообщество потрясла весть: «упал» Livejournal («Живой журнал») — популярный в русско-и украиноязычном сегменте «всемирной паутины» сервис блогхостинга.  В течение нескольких суток на серверы LJ осуществлялась сверхмощная DDoS-атака — тысячи пораженных вредоносным программным обеспечением компьютеров без ведома владельцев обращались к ресурсу, вызывая нагрузку в 6-8 гигабит в секунду.

Тройной удар

Это уже третья атака на Livejournal за этот год. До этого блогхостинг подвергался ударам в апреле и мае. Примечательно, что весной атаки направлялись против аккаунтов конкретных пользователей — популярных блогеров. Мария Гарнаева, эксперт по кибер-безопасности, тогда заявляла, что целью хакеров прежде всего  был блог Алексея Навального — российского общественного деятеля и последовательного критика кремлевского режима, однако перебои возникли в работе всего сервиса. Теперь же злоумышленникам удалось полностью заблокировать линии американских компаний-провайдеров Qwest и Verizon, которые соединяют дата-центр Livejournal с остальным интернетом.

Distributed Denial of Service дословно означает «распределенный отказ в обслуживании». Суть DDoS-атаки — перегрузить «враждебное» сетевое оборудование запросами, чтобы оно не могло обслуживать нормальных пользователей. Чтобы «положить» сервер-цель злоумышленники используют ботнеты — сети соединенных с интернетом компьютеров, которые хакеры контролируют с помощью программ-«троянов». По команде эти «зомби-машины» начинают направлять целые пакеты данных.

В последнем случае Livejournal был атакован не просто ботнетами. «В основном атаки осуществлялись из Южной Америки, причем на этот раз они были организованы не только путем пользовательских ботнетов, но и с серверов, расположенных на крупнейших виртуальных площадках указанного региона и Северной Америки», — заявили в компании SUP, которой принадлежит «Живой Журнал».

По оценкам экспертов, каждые сутки атак стоила компании-владельцу ресурса минимум $ 45-50 тыс. неполученных от продажи рекламы, а проблемы с серверами продолжались около недели. Эти суммы сопоставимы с затратами заказчика (если таковой был) DDoS-атаки. Суточная стоимость «вторжения» ботнета из 10 тыс. машин, по подсчетам специалистов по кибер-безопасности, достигает $ 15 тыс. Судя по нагрузкам, которым был перегружен Livejournal, ботнет, который атаковал, эквивалентный 50-70 тыс. компьютеров.

Теория заговора

Многие пользователи «Живого журнала» в последней кибер-атаке на любимый ресурс видят происки российских спецслужб. Мол, Livejournal остался одним из последних прибежищ свободы слова в России, и вездесущее ФСБ руками хакеров в погонах душит остатки публичного инакомыслия.

При этом не учитывается тот факт, что у хозяев Кремля есть немало менее технологических и расходных средств заткнуть рот очень болтливым блогерам. В частности стоит вспомнить дело Саввы Терентьева, который в своем ЖЖ слишком критиковал правоохранительную систему (призвал публично «сжигать ментов»), за что в 2008 году получил условный приговор за «разжигание вражды к социальной группе — милиционерам».

Также следует помнить что, хотя серверы Livejournal расположены в США, его компания-владелец SUP находится под юрисдикцией Российской Федерации, и, соответственно, власть имеет возможность прикрутить хоть кому свободу слова в ЖЖ не тратя средства из спецфондов, которым можно найти более приятное применение в Ницце или Куршевеле.

Кроме того, несет ли Livejournal такую ​​уж большую опасность для российской вертикали власти? По состоянию на март этого года в ЖЖ зарегистрировано немногим более 2 млн россиян (1,4% населения РФ), из которых интересуются политикой меньше половины.

Вообще значение виртуальных социальных сетей в общественной жизни заметно преувеличивается. У интернет-романтиков существует убеждение, будто волна революций, прокатившаяся недавно арабским миром, была вызвана Facebook — социальной сетью, которой пользуется 750 млн человек во всем мире. Мол, какой-то активист на аккаунте бросил призыв выходить на улицы, и к нему присоединились миллионы единомышленников. Хотя в действительности призывы сбрасывать несправедливую власть распространялись через мечети, где рядовые тунисцы, сирийцы, египтяне и ливийцы бывают значительно чаще, чем на Facebook или Twitter.com.

Кто бы не устраивал DDoS-атаки на Livejournal и с какой целью, проблемы ресурса свидетельствует, прежде всего, не о том, что он кому-то мешает. Скорее всего, дело в том, что его владельцы или их субподрядчики сэкономили на аппаратном оборудовании и программном обеспечении, которые позволяют подобные нападения своевременно выявлять и эффективно отражать.

Андрей Лаврик, Неделя