Характер DDoS-атаки на LiveJournal, которая не прекращается с 4 апреля, говорит о том, что проводит ее не один человек, а хорошо скоординированная группировка, которая меняет тактику каждый раз, когда техники ЖЖ закрывают уязвимость. Об этом Клерк.Ру сообщил Александр Лямин, руководитель Лаборатории Высоких нагрузок (Highload Lab) и ведущий специалист ЦТТИ МГУ. «Такая атака похожа на игру Magic The Gathering, где оппоненты с каждым ходом меняют стратегию, доставая новую карту», — привел пример эксперт.
DDoS осуществляется ботнетом (группой зараженных компьютеров), который был распределен по всему миру, но почерк показывает что исполнители — из стран СНГ, продолжает Лямин. Причем, учитывая уровень проведения и резонанс, такая атака обошлась заказчикам в десятки тысяч долларов. Отвечая на вопрос, удастся ли «положить» ЖЖ навсегда, собеседник заметил: «Вряд ли — хлопотное дело».
Атака на «Живой Журнал» началась 30 марта. Важную роль в ее успехе сыграли уязвимости программного обеспечения, гарантирующего бесперебойную работу Livejournal. Именно 4 апреля LiveJournal внедрил новую систему кэширования данных.
Практически сразу было замечено, что эта система работает с нареканиями: вновь опубликованные записи появлялись в живых лентах пользователей спустя значительное время. Практически одновременно с этим на ЖЖ началась DDoS-атака, имевшая успех, так что зависимость этих двух событий налицо.
Начать дискуссию