Интернет и IT

DDoS-атака на LiveJournal обошлась заказчикам в десятки тысяч долларов

Эксперт рассказал Клерк.Ру о том, кто и как атакует ЖЖ.

Характер DDoS-атаки на LiveJournal, которая не прекращается с 4 апреля, говорит о том, что проводит ее не один человек, а хорошо скоординированная группировка, которая меняет тактику каждый раз, когда техники ЖЖ закрывают уязвимость. Об этом Клерк.Ру сообщил Александр Лямин, руководитель Лаборатории Высоких нагрузок (Highload Lab) и ведущий специалист ЦТТИ МГУ. «Такая атака похожа на игру Magic The Gathering, где оппоненты с каждым ходом меняют стратегию, доставая новую карту», — привел пример эксперт.

DDoS осуществляется ботнетом (группой зараженных компьютеров), который был распределен по всему миру, но почерк показывает что исполнители — из стран СНГ, продолжает Лямин. Причем, учитывая уровень проведения и резонанс, такая атака обошлась заказчикам в десятки тысяч долларов. Отвечая на вопрос, удастся ли «положить» ЖЖ навсегда, собеседник заметил: «Вряд ли — хлопотное дело».

Атака на «Живой Журнал» началась 30 марта. Важную роль в ее успехе сыграли уязвимости программного обеспечения, гарантирующего бесперебойную работу Livejournal. Именно 4 апреля LiveJournal внедрил новую систему кэширования данных.

Практически сразу было замечено, что эта система работает с нареканиями: вновь опубликованные записи появлялись в живых лентах пользователей спустя значительное время. Практически одновременно с этим на ЖЖ началась DDoS-атака, имевшая успех, так что зависимость этих двух событий налицо.

Начать дискуссию