Воскресенье, 10 апреля 2011 00:00

Громкие DDoS-атаки апреля

Оцените материал
(1 Голосовать)

Не впервые приходится слышать о DDos-атаке, захлестнувшей сервера Живого журнала - LiveJournal. В очередной раз информация о таковой появилась в средствах массовой информации 4.04.2011.

DDoS-атаки апреля

Сбои в работе ЖЖ стали заметны около 14 часов по московскому времени; странички LiveJornal стали загружаться ощутимо медленнее. И спустя совсем небольшое количество времени проблемы заявили о себе еще более внятно - работа живого журнала была практически полностью парализована. Был атакован ряд известных блоггеров и сообществ... руководитель российской версии ЖЖ Светлана Иванникова высказала предположение о том, что целью киберпреступников была атака на ресурс как единое целое, с целью «убить» ЖЖ посредством «перекрытия» его каналов и нарушения сетевого оснащения.

Илья Дронов, директор по продуктам SUP, считает, что "кто-то очень жаждет стереть с лица интернета популярный LiveJournal, как дискуссионную площадку". По его мнению - злоумышленники задались целью получить доступ к данным пользователей с целью дальнейших с ними манипуляций. Существует версия о том, что в планах руководителей кибератаки - "раскидать" пользователей LiveJornal по разным социальным сетям, что упростит борьбу с каждым из них.

Несмотря на масштабность угрозы и паралич работы сервиса, руководство ЖЖ пока не подавала соответствующего заявления в органы охраны правопорядка. Но на сегодняшний день такое действие вполне реально.

 

Кстати. У вас есть отличная возможность заказать интернет-магазин на Prestashop или иной популярной cms прямо сейчас! Welcome по ссылке.

 

Dev banner 3


Последняя атака на Живой Журнал имела место 30 марта 2011 года; примерно в это же время LiveJornal стал полностью недоступен, а нагрузка на сервер была очень высока. По всей видимости, родиной кибератаки можно считать страны Азии и Восточной Европы.

В настоящее время работа сервиса полностью восстановлена. Как утверждает Илья Дронов - этому отрадному факту пользователи LiveJornal в немалой степени обязаны используемому на серверах ЖЖ высокопродуктивному серверному оборудованию. Которое, в целях предотвращения подобных эксцессов в будущем, в самое ближайшее время будет дополнительно модернизировано.

Практически одновременно аналогичному нападению подвергся сайт «Новой газеты», который также сумел возобновить работу уже в субботу вечером. В микроблоге издания в «Твиттере» в субботу появилось сообщение: «Сайт заработал! Переходим в штатный режим. Всем спасибо за поддержку!»

Ресурс подвергся нападению того же ботнета, который несколько дней подряд атаковал серверы «Живого журнала». Об этом сообщается в блоге периодического издания. Связь между двумя хакерскими атаками установили специалисты «Лаборатории Касперского». Они объяснили журналистам «Новой газеты», что речь идёт не о вирусе, который был специально написан для DDoS-атаки, а именно о ботнете.

Напомним, накануне Дмитрий Медведев назвал хакерскую атаку на ЖЖ «возмутительной и незаконной».

DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

Ботнет (англ. botnet от robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.


Иными словами - вы задавались когда-нибудь вопросом - а что же руководит злоумышленником, компьютерному перу которого принадлежит вирус, найденный DrWeb-ом в недрах вашего домашнего ПК? Неужели это попросту озорство, желание поглумиться и покуражиться? Как видите - нет, отнюдь. Во всяком случае - не всегда... Армада зараженных компьютеров, как видите, способна порой стать грозной силой... и принести своему главнокомандующему немалый барыш.   

Что же все-таки лежит в подоплеке этих атак? Или, формулируя менее общо - кому это было нужно?

Российские блоггеры, обсуждая серию хакерских атак на популярный сайт LiveJournal, пришли к выводу, что кибервойну вполне могли организовать российские власти через прокремлевское движение "Наши", и сделано это было для того, чтобы помешать интернет-пользователям вести политические дискуссии перед предстоящими парламентскими и президентскими выборами, пишет австралийская газета "The Sydney Morning Herald".

Последняя DDoS-атака на крупнейший блогхостинг произошла в минувшую среду. Как заявили в компании SUP, владеющей сервисом, она стала самой серьезной в истории сайта и коснулась всей службы, а не отдельных блогов, как раньше. Напомним, DDoS-атака (от англ. Distributed Denial of Service) представляет собой распределенную атаку типа "отказ в обслуживании", осуществляемую путем организации большого количества запросов к веб-серверу или отдельным его службам. В результате сайт становится частично или полностью недоступным.

Существует версия, адепты которой считают, что подлинной мишенью хакеров была пятерка самых популярных блоггеров, среди которых Алексей Навальный, Рустем Адагамов (drugoi), фотограф Илья Варламов (zyalt), teh_nomad и ibigdan.

Самый, пожалуй, известный из всех блоггеров - Навальный, публикующий материалы о коррупции в верхних эшелонах власти, уверен - за DDoS-атакой на ЖЖ стоят околовластные структуры.

Как, в свою очередь, считает оппозиционер Борис Немцов, атаки на ЖЖ, представляющий собой "территорию свободы", связаны с подготовкой к парламентским и президентским выборам. "Это чистая политика", - заявил Немцов в эфире радиостанции "Финам FM".

А каково ваше мнение на сей счет?

По статистике в "кириллическом сегменте" LiveJournal зарегистрировано около четырех миллионов аккаунтов, ежемесячная аудитория проекта превышает 20 млн посетителей. По некоторым оценкам, в результате серии атак на сервис было недополучено прибыли от продажи рекламы на сумму примерно 10 тыс. долларов. Ориентировочная цена каждой хакерской атаки составляет от 2 до 15 тыс. долларов.

Последнее изменениеСуббота, 29 ноября 2014 18:25

Оставить комментарий

Добавьте ваш комментарий

Заказать сайт

Веб-разработка. Заказать сайт

Вы можете заказать сайт-визитку, блог, корпоративный сайт, интернет-магазин или коммерческий web-портал.