DDoS-атаки на Живой Журнал в 2011 году

РИФ 2011: DDOS-атака на ЖЖ (Лаборатория Касперского) / CHЁZA.TV

DDoS-атаки на ЖЖ — ряд DDoS-атак на блогохостинг Живой Журнал, производившихся в 2011 году и продолжавшихся весной — летом 2011 года. Первая из которых началась 24 марта. Из-за атак становились практически полностью недоступными любые блоги, находящиеся в ЖЖ, или существенно замедлялась загрузка всех страниц.

Содержание

1 Хронология
2 Технические аспекты
3 Версии о причинах
4 Мнения
5 Альтернативные версии происходящего
- 5.1 Версия об отсутствии DDoS-атак
6 Последствия
7 См. также
8 Примечания
9 Ссылки

[править] Хронология

[править] "Нулевая" атака

24-25 марта 2011 года платформа подверглась DDoS-атаке, целью которой был блог Алексея Навального^[1]^[2]^[3].

[править] Первая атака

Примерная география распределения атакующих во время первой атаки^[4]

Атака продолжилась 30 марта около 12.00 UTC и нейтрализована приблизительно через 7 часов. По предположению специалистов Securitylab.ru, был применён ботнет, построенный на DDoS-боте Darkness/Optima, чтобы сделать недоступными несколько сетевых проектов, в частности, блог Алексея Навального.^[5] По мнению руководителя LiveJournal в России Светланы Иванниковой, это сильнейшая атака за всю историю ЖЖ, но блог Алексея Навального не являлся целью атакующих.^[6]. Являлась характерной флуд-атакой, которая вывела ЖЖ из строя на вторую половину дня 30 марта 2011 года. Вскоре атака была признана крупнейшей за всю историю существования ЖЖ.^[7]

Отвечающая за распределение нагрузки на сервера ЖЖ система Load Balancer получила в десятки раз больше положенной нагрузки.^[4]

По первоначальным мнениям, целью атаки был Навальный, однако затем все убедились, что атака была произведена на весь сервис в целом.

Географически большинство атакующих компьютеров находились в Индии, Японии, Корее и прочих странах того же региона.^[4]

[править] Вторая атака

4 апреля произошла новая атака, на сей раз в адреса нескольких десятков журналов наиболее популярных пользователей ЖЖ. Директор компании СУП по развитию Илья Дронов заявил, что целью атакующих является уничтожение ЖЖ как площадки.^[8]

Продолжалась около 8 часов. Вместо стандартной флуд-атаки была применена технология установления битых TCP соединений.

[править] Третья атака

Третья мощная DDoS-атака проходила 6 апреля приблизительно с 10.00 по московскому времени «Живой журнал» вновь оказался недоступен. Представитель компании Екатерина Пахомчик подтвердила наличие проблем, но от дальнейших комментариев отказалась.^[9] Позже пресс-служба признала, что речь идёт о новой хакерской атаке.^[10] Через 4 часа работоспособность удалось восстановить.^[11]

10 апреля была зафиксирована ещё одна атака. «Живому журналу» удалось с ней справиться.^[12]

11 апреля компания подала в МВД РФ заявление о возбуждении уголовного дела по статье 273 Уголовного кодекса.^[13]

По состоянию на 12 апреля атаки продолжаются.^[14]

[править] Четвертая атака

Очередная атака началась 25 июля, причем была предпринята атака такой мощности, что с ней не справилось оборудование магистральных провайдеров Qwest и Verizon.^[15] Атака сделала ЖЖ недоступным для большинства пользователей до 27 июля 2011 года^[16].

[править] Технические аспекты

По словам Ильи Дронова, атака 30 марта была комбинацией прикладного и SYN-флуда, атака 4 апреля состояла из битых TCP-соединений,^[17] атака 6 апреля была направлена на отказ канала, а не оборудования.^[18]

Специалисты «Лаборатории Касперского» считают, что тот же ботнет был использован для нападения на сайт «Новой газеты».^[19]

[править] Версии о причинах

Директор по развитию продуктов SUP Илья Дронов считает, что цель DDoS ЖЖ — «манипулирование аудиторий».^[20]

В конечном итоге есть три версии причин атак^[21]: атака была политически мотивированной и направлялась на топ-блоггеров или весь ЖЖ как свободную площадку для дискуссий; атака может быть заказана конкурентами (кто конкретно, не указывается), что тоже может быть политически мотивированно, так как приведёт к закрытию ЖЖ; это просто плохое управление проектом со стороны компании SUP.

Кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка для открытых и серьёзных дискуссий

руководитель ЖЖ в России Светлана Иванникова

Высказывалось предположение, что атаке подвергался блог Алексея Навального^[22]. Официальные лица ЖЖ сначала отказались называть цели атаки, потом сообщили, что она велась на многих топ-блоггеров, а не на кого-то конкретного.

Специалисты Лаборатории Касперского на основе статистики, выяснили, что и в период с 25 марта по первое апреля и 4 апреля целями атак были топ-блоги, в частности Навального, Лебедева, а также сайт РосПил.^[23]

[править] Мнения

Дмитрий Медведев сделал запись в свой блог в Живом Журнале, в котором назвал произошедшие атаки незаконными и возмутительными действиями и потребовал разбирательства со стороны правоохранительных органов и администрации Живого Журнала.^[24]

Первый заместитель председателя ЦК КПРФ Иван Мельников заявил, что партия осуждает атаку на информационные ресурсы, считая это попыткой ограничить свободу высказываний политически активных граждан.^[25]

Топ-блоггер Антон Носик предположил, что заказчиком кибератак может быть движение «Наши».^[26]

Владелец блога Оттенки Серого Сергей Мухамедов намерен провести акцию в поддержку ЖЖ.^[27]

Илья Варламов, напротив, заявил, что планирует провести «митинг обманутых блоггеров».^[28]

В Администрации президента РФ выразили надежду, что ресурс «Живой журнал» сможет возобновить и наладить работу в ближайшее время.^[29]

Общественная палата РФ призвала правоохранительные органы разобраться в ситуации.^[30]

Лев Натанович Щаранский полагает, что прекращение функционирования его рукопожатного блога было истинной целью DDoS-атаки КГБ на Живой Журнал.^[31]

[править] Альтернативные версии происходящего

Герман Клименко, владелец блог-площадки LiveInternet.ru, выдвинул версию, согласно которой внутренние технические проблемы сервиса, в частности, связанные со вводом новой системы кэширования, могли сделать его более уязвимым к обычным незначительным постоянно происходящим атакам.^[32]

Блоггер Рустем Адагамов в интервью радиостанции «Голос Америки» объяснил атаки недовольством части акционеров СУПа политикой руководства компании.^[33]

[править] Версия об отсутствии DDoS-атак

В блоге Миши Вербицкого была озвучена альтернативная точка зрения, согласно которой никакой DDoS-атаки не было, а была плохая техническая поддержка Живого Журнала.^[34]^[35] Александр Машин предположил, что это следствие нехватки ресурсов сервера.^[36]

Вербицкий обратил внимание на то, что непосредственно перед началом неполадок (30 января) в ЖЖ совершалось запланированное внедрение новой системы кэширования^[37], прокси-сервера Varnish.

Сама эта система предназначалась как раз для повышения производительности и повышения устойчивости к DDoS-атакам.^[37] Вербицкий полагает, что сбои в работе ЖЖ вызваны не DDoS-атакой, а неправильным/неудачным конфигурированием новой системы.^[35]

Превышение трафика в моменты предполагаемых DDoS-атак в этой версии объясняются обычной активизацией спамботов, которых довольно много в Живом Журнале.

[править] Последствия

Участившиеся сбои в работе ЖЖ побудили часть блоггеров завести аккаунты на других конкурирующих сервисах, в частности, сервисе микроблогов Twitter.^[38]

22 апреля 2011 года было официально объявлено Живым Журналом, что в связи с DDoS-атаками всем владельцам платных аккаунтов оплаченное время продлевается на 2 недели.^[39]

[править] См. также

Атаки ботов на Навального

[править] Примечания

[править] Ссылки

DDoS-атаки на Живой Журнал в 2011 году относится к темам:

Живой ЖурналИнформационная безопасность

Живой Журнал [править]
Мета	Живой Журнал • Настройки и функции • Брэд Фитцпатрик
Основы	Abuse Team • LJTimes • Автоответчик • Аккаунты • Бан-лист • Интеграция с другими сайтами • Кириллические сервисы • Козёл Фрэнк • Миниюзерпики • Опросы • Платные аккаунты • Платные сервисы • Профиль • Разметка • Размещение картинок • Расстрел • Рейтинг • Репосты (платные, этикет репостера) • Сообщества • Социальный капитал • Спам • Справка • Статистика • Суспенд • Троллинг • Юзерпики
Сообщества	advertka • air_we_inspire • bmpd • drugoe_kino • journals_covers • kak_ya_stal • master_klass • odin_moy_den • prophotos_ru • repost-tokens • ru_comicstrip • ru_photoshop • shtuki • apocalypse_cult • blog_medvedev • feministki • fgm_vrachi • freaks_social • free_ural • girls_only • glamur_fashizm • gomopesni • kak eto sdelano • naganoff_best • oncobudni • otdam_darom • panchul • pora_valit • pozar_ru • pizdostradalec • prazdnik_zizni • puchok_goblinov • pust-valyat • ru_chp • ru_antidogma • ru_antireligion • ru_memory • ru_politics • ru_unspeakable • ru_wikipedia • secret_giver • sibsovet • your_look_today • Запретить топологию! • Суицидальная тусовка
События	DDoS-атаки в 2011 году • Реформы 2012 года • Фишинговая атака в январе 2012 года
Конкурсы	Рында года • Сисечный конкурс • Конкурс ЖЖ-частушек • ТП ЖЖ • Фуршет (в ru_wikipedia) • (Наденька / Настенька). Жабим!
Мемы	Аноним хуже… • Генератор Маркова • Дозкщь • Карлсон — Геринг • Первонах • Плохие занятья, дурные привычки • Покупашка • Поравалитик • Промокашка • Прямая линия с Владимиром Путиным • Рукопожатный • ТП • Человек Грызлов • ЭОС
ЖЖ и википроекты	ru_wikipedia • wikipedia_3 • wikipedia_blog • Трансляции Википедии • anonim12 • kursk2008 • zomaho • serebr • suspected_one • tennis_portalin
Сотрудники СУП	Илья Дронов • Антон Носик • Екатерина Пахомчик • Олег Бармин • Арсений Федоров
Рейтинги	Топ записей • Антитоп • Список десятитысячников (декабрь 2011)
Блоггеры ЖЖ	01vyacheslav • 30pin • 5h00 • a_chubais • a_dyukov • a_korchevskaya • abrod • ache666 • adrouz • afranius • aillarionov • akinfeev • akozmin_7 • alchemistess • aleksandr-skif • alex_aka_jj • alex_mashin • alexandr_rogers • alibasov-bari • allan999 • alyulka • andreyvadjra • annatubten • anhar • antony_mk • aprelena • arguendi • arhivar_rus • ari-yasan • artemdragunov • as_misharin • asena • asotnik • atlantida-dream • avmalgin • awas1952 • b_nemtsov• bantiki-vslezah • belonika • babkin_k • babr • bagirov • bart • bash_kirka • becky_sharpe • bogoslovorg • bohemicus • bonych • boris_yakemenko • botalex • bsverdlov • brekotin • bulochnikov • catrina_burana • cherska • chich8 • chipstone • churkan • colonelcassad • consigliere_rpc • cook • cybernatic_cat • cyxymu •‎ darkhon • _darkus_ • darkwren • davidis • diak_kuraev • DileSoft • dima_piterski • dimka_jd • dobrokhotov • dobrowoletz • doctor_livsy • doctor-liza • dolboeb • domosedun • donrf • dr_piliulkin • drugoi • e-grishkovets • e_kaspersky • eduard-456 • el_murid • eugene_df • evroliberal • fernandez_lj • fezeev • fixin • flavorchemist • flavoristka • foxhound_lj • fritzmorgen • fukuro_raw • gagin • galkovsky • gans_spb • gerikomaster • gest • gitikun • gleza • golosptic • gornyj • gorod_boli • gr_s • gunter_spb • gutnik_real • gutta_honey • haeldar • hardingush • hasid • headshotboy2 • heideg • hgr • holmogor • homo_technicus • ibigdan • igni_ss • igrick • ilya_ponomarev • inpherno • irena_mishina • ivanp • ivansim • jenya-khimles • jeskobra • jetteim • juche_songun • judeomasson • juliy • kadykchanskiy • kalimatr • kashin • katyagordon • katyamelnikova • kenigtiger • kgb_ru • khazin • kichanova • kirill-kuzmin • klavdivs • kolobok1973 • kosjakovitch • krispotupchik • krylov • ksenia-borodina • ksonin • ksy_putan • kungurov • kvitsinski • l_69_l • la_cruz • lawmanru • lazzo_fiaba • leo_sosnine • lev_sharansky2 • lilyhoplit • linker • ljpromo • lobanovmaksim • losyara1975 • m_gaidar • m_kalashnikov • m-simonyan • macroevolution • malenkin • mamontovich • marat_ahtjamov • matveychev_oleg • maxkatz • man_with_dogs • maratguelman • margret_stwt • mark-feygin • mcparker • mgsupgs • mi3ch • miss_tramell • mithgol • mitinsg • moguletaty • morena-morana • moska • mosomedve • ms1970 • mymaster • mzadornov • nataly-hill • navalny • nikitabesogon • nikitski • nomina_obscura • novogorskiy • nstarikov • ntv • oal • ohtori • oleg-kozyrev • oleg_leusenko • oleg-tsarev • olivia-vi • only4 • oranta_fan • orave • oxana-volva • papasha-mueller • petr_onopenko • petr_suvorov • pitinich • podrabinek • politrash • polumrak • poulon • presviter-ds • prilepin • prof_eug • puerrtto • pushba • putnik1 • radio-ritual • radulova • rakugan • rasstriga • red_ptero • redrat • remi_meisner • repressii • retiredwizard • ribakov • rogovsky • ruspro2007 • russkiy_malchik • sadalskij • samir74 (volgota) • samsebeskazal • sandra_nova • satanov • sator_arepo • schegloff • schriftsteller • scinquisitor • sergeydolya • sg-karamurza • sgt_odino4ka • shiitman • sholademi • shpilenok • slavjanka_sud • sl_lopatnikov • Slonus2012 • smirnoff_98 • snorapp • sobollubov • soz-data-ccount • spydell • stalic • starshinazapasa • sterligov • stillavin • teh_nomad • tema • tikandelaki‎ • tiphareth (new_-) • tipolog • top_lap • trankov • tumbler73 • turchak • urrik • v_milov • vasya_lozhkin • veniamin1 • veraborisovnafo • vespro • vikky_lukoje • viktorlevanov • viper-ns • vishka • vitaliy0320 • vnovodvorskaya • volochkova_a • voxpop-66 • vyatsky • xs17 • wesservic • ya_kadyrov • yakov_krotov • yarkevich • yarowrath • yashin • yurayakunin • yurevich_m • yury-nesterenko • zaebok-kun • zashtopik • zelenyikot • zergulio • zina-korzina • zoa_mel_gustar • zorins
Скандалы	Скандал с фотожабами с трупом Турчинского • Сырный скандал • Скандал на Рында года ЖЖ 2013 • Panchul троллит Толокно • Скандал с сообществом ru_auto • Скандал с фотокарточками из кафе Эверест • Внезапно вызвало начальство • Заморозка журнала kirill-kuzmin • Заморозка журнала ntv • Избиение Божены Рынски • Садальский против Подковырова • Мартышка отдуплилась • Садальский против Яндекса • Осквернение флага Живого Журнала
Сервисы	Bigsauron.ru

Защита информации [править]
Мета	Защита информации • Авторизация • Закрытое аппаратное обеспечение • Идентификация пользователей в Интернете • Информационные войска • Информационный суверенитет • IT-войска
I2P	I2P-Bote • Туннелирование • Установка и настройка
SSH	Защита • Смена порта • Ограничение количества подключений в iptables • Отключение логина root
Анонимайзеры и сайты для обеспечения анонимности	altvpn.com • Anonymouse.org • Cameleo.ru • HideME.ru • Kalarupa.com • NewIPNow • proxy-onedash.ru • proxywhite.com • Relakks.com • Spys.one • Fineproxy.org
Анонимные сети	Bitcoin • I2P • TOR • RetroShare • Netsukuku (проект) • Waves
Сокрытие персональных данных	Аноним • Анонимность • Анонимные виртуальные карты платёжных систем • Клоак • Маскировка XFF • X-Originating-IP • Маскировка юзерагента • Приватность ВКонтакте • Прокси-сервер (открытый, закрытый, приватный, выходной) • Anonymox • VIPole • VPN • BestMixer.io
Инциденты	DDoS-атаки в 2011 году • Heartbleed • Аппаратные закладки в Intel • Запрет анонимности в российском Интернете • Индексация Яндексом личной информации • Попадание SMS от МегаФона в Яндекс • Разоблачения Сноудена • Тест на безопасность ВКонтакте • Троянская программа в русской Википедии • Упрощённая идентификация • Уязвимость CAT5 • Фишинговая атака на Живой Журнал • Хакерские атаки на сайт Лиги безопасного интернета
Инструменты и методы взлома и атаки	DDoS • DeepFake • PRISM • Ботнет • Брутфорс • Вишмастер • Деанонимизация • Имперсонация • Зловред • Инъекция SQL-кода • Киберсквоттинг • Компьютер-зомби • Кряк • Вирус-майнер • Ошибочное делегирование прав доступа • Смерть iPhone • Социальная инженерия • Троян • Фейк (Фейк-ньюс) • Фишинг • Petya.A • Skygofree • Trojan.Encoder
Инструменты и методы защиты	CensureBlock • Charles Web Debugging Proxy • CloudFlare • DDoS-Guard.net • SOCKS-прокси • SMS-подтверждение (в Яндекс. Деньгах) • SSL-сертификат • TorBlock • Защита интернет-кошелька • Защита в OpenBSD • Интернет-мониторинг • Капча (китайская, матановая, KCaptcha, ReCAPTCHA) • Код подтверждения • Контрольный вопрос • Недопустимость открытых прокси • Отключение Рунета от глобальной сети • Пароль (Сложный пароль • Генератор паролей • Платёжный пароль (Яндекс.Деньги)) • Резервное копирование (gmail) • Сайты для получения данных пользователем о себе • Сокрытие персональных данных • СОРМ-2 • Средства предотвращения взлома • Фильтрация входящего трафика
Хакеры	КиберБеркут • Сирийская Электронная Армия • Хакерская ценность • Хэлл • Шалтай-Болтай
Персоны	Евгений Касперский • Кибердед
Сайты	Antichat • infobezopasnost.ru • Suip.biz • Virusdie
Исследования	Большой брат следит за тобой • Использование прокси в википроектах • Цифровой концлагерь

[rg0330-0] Антон Благовещенский На «Живой журнал» обрушилась мощнейшая DDoS-атака. Российская газета (03.30.2011). Проверено 6 апреля 2011.

[rg0504-1] Антон Благовещенский «Лаборатория Касперского» назвала имена атакованных ЖЖ-блогов. Российская газета (05.04.2011). Проверено 8 апреля 2011.

[slab-2] Мария Гарнаева LiveJournal под атакой (05.04.2011). Архивировано из первоисточника 22 августа 2011. Проверено 7 апреля 2011.

[igrick1-3] 4,0 ^4,1 ^4,2 igrick: «Как вчера атаковали ЖЖ», 2011-03-31

[4] DDOS как способ противостоять борцам с коррупцией, Security Lab, 5 апреля 2011

[5] Хакеры атакуют ЖЖ не из-за Навального, Ведомости, 30 марта 2011

[6] ttp://lenta.ru/news/2011/03/31/afterddos/

[7] ЖЖ-война, Gazeta.Ru, 5 апреля 2011

[8] ЖЖ снова недоступен, Ведомости, 6 апреля 2011

[9] Хакеры обвалили ЖЖ в третий раз за неделю, Lenta.Ru, 6 апреля

[10] ЖЖ возобновил работу после очередной хакерской атаки, Телеканал 24, 6 апреля

[11] DDoS-атака на LiveJournal продолжается, LiveJournal.Ru, 10 апреля 2011

[12] SUP обратился с заявлением о возбуждении уголовного дела по факту хакерских атак на ЖЖ, Gazeta.Ru. 11 апреля 2011

[13] Администрация LiveJournal о DDoS-атаках, 12 апреля 2011

[14] Ольга Танас, Анастасия Матвеева. DD против ЖЖ // Газета.ру 27 июля 2011

[15] ttp://www.livejournal.ru/themes/id/32601

[16] Как закалялся ЖЖ, дневник Ильи Дронова, 5 апреля 2011

[17] SUP уверен в наличии общего заказчика у всех последних DDoS-атак на ЖЖ, Gzt.Ru, 6 апреля

[18] ЖЖ и «Новую газету» атаковал один и тот же ботнет, Финам FM, 8 апреля 2011

[igrick2-19] rick: «Как закалялся ЖЖ», 2011-04-05 12:31:00.

[20] От редакции: Это «жж» неспроста

[21] [1]

[22] «Лаборатория Касперского» назвала имена атакованных ЖЖ-блогов

[23] _medvedev: Об атаках на Живой Журнал

[24] Главные темы СМИ 5 апреля 2011 года. Из обзора ЦИПКР.

[25] DDoS в России: история вопроса, журнал «Сноб», 1 апреля 2011

[26] В пятницу у офиса SUP блогеры намерены провести акцию в поддержку ЖЖ, Gazeta.Ru, 6 апреля 2011

[27] Фотограф Варламов грозит SUP кровавой акцией обманутых блогеров, Gzt.Ru, 6 апреля 2011

[28] Из-за атак на LiveJournal рухнул блог Дмитрия Медведева, РБК daily, 6 апреля 2011

[29] Общественная палата РФ вступилась за Живой журнал, Lenta.Ru, 7 апреля 2011

[30] ttp://lev-sharansky2.livejournal.com/59536.html

[31] Клименко рассказал, на что похож DDoS Живого Журнала, 5 апреля 2011

[32] Самая мощная атака хакеров на российский сайт LiveJournal, Голос Америки, 6 апреля 2011

[tiphareth1-33] [2]

[tiphareth2-34] 35,0 ^35,1 [3]

[35] ttp://alex-mashin.livejournal.com/359480.html

[lenta-ljupgrade-36] 37,0 ^37,1 [4]

[37] «Живой Журнал» снова недоступен для пользователей, Прайм-Тасс

[38] LiveJournal News. Специальный выпуск — 22 апреля 2011

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]