#Главное

Мертвый журнал

2011.08.05 |

Барабанов Илья

Что стоит за DDoS-атаками на Livejournal

14-2.jpg

Мертвый журнал. Очередное обрушение Живого журнала — и блогеры задумались о переезде на другие платформы. Что стоит за клинической смертью Livejournal и каковы альтернативы самой раскрученной блог-площадки Рунета — разбирался The New Times

Аудитория новой социальной сети Google+ менее чем за месяц работы перевалила за 25 млн пользователей, сообщили в компании 3 августа. Чтобы добиться аналогичных показателей, конкурентам Google+ понадобилось значительно больше времени: MySpace собирал 25 млн аккаунтов год и 9 месяцев, Twitter — 2,5 года, Facebook — более трех лет. Российских пользователей пока немного: 6,4 млн аккаунтов на Google+ заведены в США, на втором месте Индия с 3,6 млн пользователей, далее следуют Великобритания, Германия, Бразилия и Франция. Однако именно площадку Google+ многие российские блогеры начали рассматривать как основную альтернативу ЖЖ, после того как 25 июля Livejournal на несколько дней оказался недоступен для пользователей.

Опасная площадка

Специалист по медиапроектам в интернете Антон Носик на одной из встреч со студентами рассказывал, как еще в 1999-м Владимир Путин обещал, что делать интернет интранетом (то есть закрытым для мира, как, например, на Кубе или в КНДР. — The New Times) никто не собирается: «Быть одним человеком из восьми, которые у себя интернет запретили, ему было бы не очень приятно. Он сказал: «В России не будет ни китайской модели интернета, ни даже вьетнамской». Тогда в российском интернете было 1 млн 200 тыс., тогда он не только угрозы не представлял, но на радаре не виден был. С тех пор интернет сильно изменился». Путин о своих словах, скорее всего, потом не раз пожалел — для него Сеть, как он сам говорил, такая большая помойка. Но беда — для власти — в том, что в последние годы блогеры научились влиять на ситуацию в офлайне. Основными плацдармами стали социальные сети — публичные (Livejournal и Twitter) и непубличные (Leprosorium.ru).

Расцвет Живого журнала пришелся аккурат на конец второго срока Путина, когда из ЖЖ в офлайн вышли политические дебаты — их вел популярный теперь адвокат Алексей Навальный. Здесь же расцвел жанр коллективных писем — через Живой журнал собирались голоса в поддержку Светланы Бахминой и Василия Алексаняна. В ЖЖ возникло «Общество синих ведерок», из него мы узнали о группе «Война», здесь возник и сайт «РосПил».

Теперь уже сложно сказать, была ли частью операции по уничтожению блоговой площадки покупка Живого журнала в конце 2007 года международной компанией SUP Media, принадлежащей миллиардеру Александру Мамуту и американцу Эндрю Полсону, сразу отошедшему от прямого управления компанией. Но именно в тот период развернулись боевые действия как против отдельных блогеров, так и против всего сервиса. Закрылся топ-рейтинг блогов в Яндексе, через который те или иные сообщения политически-социального характера доводились до самого широкого читателя. Начали действовать хакеры, уничтожавшие журналы оппозиционно настроенных пользователей. Появились боты — комментаторы-роботы, задачей которых было разведение «помойки» в комментариях к записям блогеров-«правдорубов». Главным же залпом стали DDoS-атаки.

Виртуальные окопы

Впервые «бомбить» ЖЖ по-крупному начали в апреле 2011 года. Тогда администрация Живого журнала оперативно среагировала на действия злоумышленников — предприняла ряд действий по повышению стабильности хостинг-площадки, направила обращение в МВД. 25 июля атака повторилась, и сервис «лег» на несколько дней. Согласно сообщению технического администратора Живого журнала, летний DDoS побил все рекорды и достиг мощности 8 гигабит в секунду. Это круто не только для ЖЖ — атаки такой мощности сегодня умеют проводить, не напрягаясь, разве что китайские хакеры, работающие на свое правительство, и бороться с ними невероятно тяжело. Для операции такого масштаба нужна не армия ботнетов (зараженных машин под управлением одного человека), а небольшой взвод DDoS’еров. «Я не верю в то, что кому-то ЖЖ ненавистен настолько, что этот «кто-то» готов тратить значительные средства на разработку и реализацию «развесистой» и невидимой атаки», — пишет выпускник Академии ФСБ и борец с вирусами Евгений Касперский. По поводу траты значительных средств Касперский лукавит. Если предположить, что атаки на блогохостинг тем или иным образом санкционированы властями, то можно смело утверждать, что они обходятся им бесплатно. DDoS давно стал инструментом борьбы с конкурентами в интернете1, а DDoS-услуги предлагаются в рекламных объявлениях многочисленных хакерских форумов. Администрация этих форумов сотрудничает с компетентными органами, поэтому «выйти» на специалиста по хакерской атаке для киберсыщиков несложно. Анонимно хакеры рассказывают, как им делаются предложения поучаствовать в DDoS-атаках: либо сесть за решетку по статьям УК РФ 272, 273 или спокойно заниматься криминальным бизнесом, время от времени оказывая своим покровителям услуги по атаке на те или иные сайты. Достаточно вспомнить многодневное обрушение серверов ИД «Коммерсантъ», партии СПС и государственных сайтов Грузии во время южноосетинского конфликта.

Однако ситуация с июльскими атаками на ЖЖ несколько сложнее. Директор по развитию продуктов компании SUP Илья Дронов рассказал, что из-за той атаки по меньшей мере на 5 часов лег дата-центр компаний, обслуживающих серверы Livejournal. Хостинг блогов размещен на технических площадках американских компаний Verizon и Qwest. Однако The New Times не смог найти никаких упоминаний о проблемах в сетях Verizon или Qwest ни в блогах данных компаний, ни на профессиональных форумах. «Супермощная кибер-атака, на двое суток выведшая из строя техплощадки Verizon и Qwest, — не рядовое событие для американской интернет-индустрии, — усомнился в версии Дронова и Антон Носик. — Можно было бы ожидать как минимум публикаций в американских отраслевых СМИ; сообщений на сайтах Verizon и Qwest; обращений Verizon и Qwest в правоохранительные органы США». The New Times также связался с Verizon и Qwest, ответ: ничего о DDoS-атаках компаниям не известно.

Менеджер по развитию бизнеса Cisco Systems Алексей Лукацкий в интервью The New Times выдвинул три версии обрушения Livejournal: слабая защищенность сервиса, не выдержавшая случайной хакерской атаки; происки конкурентов; желание властей накануне старта думской кампании научиться отключать раскрученную дискуссионную площадку. Ну и плюс недовольство историей о причастности функционеров «Единой России» к межнациональным столкновениям в поселке Сагра, которую через свой ЖЖ раскручивал Евгений Ройзман. Не сомневается в политической подоплеке атаки и писатель Борис Акунин.

Альтернативы

14-1.jpgИзвестный блогер Андрей Мальгин на третий день атак на ЖЖ объявил, что отныне будет публиковать свои записи в Facebook, а в ЖЖ лишь дублировать. Алексей Навальный завел себе аккаунт в социальной сети Google+ и за первые несколько дней собрал аудиторию свыше 10 тыс. человек (в ЖЖ на его блог подписаны 55 тыс. пользователей). Директор по развитию бизнеса консалтинговой компании «Рецептор» Алексей Ермолин, впрочем, не уверен, что Google+ сможет стать адекватной заменой Живому журналу. «Это хороший ретранслятор для продвижения контента, но в первую очередь это социальная сеть для общения, а не место для развернутых заметок и разоблачений, — говорит Ермолин. — Рекорд Google обусловлен тем, что за счет почты, карт, других сервисов у них уже имелся лояльный пул пользователей, которым просто дали новую игрушку». В качестве альтернативы ЖЖ эксперт предлагает другой проект Google — Blogspot (новое название — blogger.com). С ним согласен и Алексей Лукацкий: «У ЖЖ есть множество альтернатив, наиболее стабильными из которых являются платформы Blogspot от Google и WordPress». Антон Носик предлагает те же платформы и называет «самоочевидной альтернативой — автономный блогохостинг». Например, фотограф Илья Варламов запустил новый блог на платформе Drupal. Но какую бы площадку в итоге ни выбрали блогеры, ясно: если Livejournal целенаправленно уничтожают в преддверии избирательной кампании, за несколько месяцев, оставшихся до голосования в Госдуму, столь же массовой замены Живому журналу создать не удастся.



DDoS-атака — вид хакерской атаки на Сеть или конкретный сервер,

при которой сотни тысяч зараженных компьютеров и серверов, подключенных к интернету, начинают непрерывно загружать конкретный IP-адрес или доменное имя — например, адрес Живого журнала конкретного пользователя или IP одного из ключевых серверов Livejournal. Серверы и сети хостинга, на котором размещен атакуемый портал, не выдерживают огромного количества паразитных запросов и временно отключаются. По оценкам представителей криминального кибер-рынка, DDoS-атака среднего уровня может стоить заказчику несколько тысяч долларов в сутки. DDoS’еров можно привлечь к ответственности по статье 272 УК — неправомерный доступ к компьютерной информации, статье 273 — создание, использование и распространение вредоносных программ для ЭВМ, и статье 274 — нарушение правил эксплуатации ЭВМ.





ОтветитьОтветить всемПереслатьУдалить
Shares
facebook sharing button Share
odnoklassniki sharing button Share
vk sharing button Share
twitter sharing button Tweet
livejournal sharing button Share