Неживой журнал

Сбои в работе сайта Livejournal.com продолжаются с понедельника. После семичасового «падения» 25 июля сайт восстановил свою работу, но для многих пользователей продолжал работать некорректно. Владелец сервиса компания SUP заявила тогда, что неполадки с доступом наблюдались из-за сбоя в дата-центре, в котором расположены сервера «Живого журнала». В среду SUP признал, что причиной сбоя в центре хранения и обработки данных была хакерская атака. По состоянию на вечер четверга сайт Livejournal.com по-прежнему выдавал ошибку 500 (Internal Server Error). Последние атаки на ЖЖ, которые были зафиксированы экспертами «Лаборатории Касперского» в течение этой недели, направлены на журнал sprotiv-org.livejournal.com. «С помощью того же бота атакуется и сайт на украинском языке http://sprotiv.org», – сообщает вирусный эксперт лаборатории Виталий Камлюк.

«Универсального средства защиты от DDoS-атак пока нет, однако им можно противодействовать, – считает директор Центра вирусных исследований и аналитики ESET Александр Матросов. – В частности, при правильной настройке сетевого оборудования есть возможность масштабирования нагрузки на канал с использованием резервного канала. Однако хакерские ресурсы обычно превосходят канал жертвы по пропускной способности, кроме того, сами злоумышленники могут менять тактику проведения атак. Поэтому при мощных атаках лучше обращаться за помощью в специализированные компании, которые занимаются профессионально отражением DDoS-атак. При этом аутсорсинговые компании перенаправляют весь трафик жертвы на свои сервера и благодаря определенной системе фильтрации блокируют вредоносный трафик, а легитимные запросы обычных пользователей направляют по адресу».

Напомним, что последний крупный сбой в работе «Живого журнала» наблюдался весной этого года и был связан с хакерской атакой. Она была признана сильнейшей в истории данного сервиса. Тогда «Живой журнал» был недоступен на протяжении почти восьми часов. Действия хакеров привлекли внимание главы государства Дмитрия Медведева. В своём блоге он назвал действия хакеров «возмутительными и незаконными», выразив уверенность, что с киберзлоумышленниками должны разобраться правоохранительные органы.

В сообщении SUP говорится, что после предыдущих атак сервис установил высокопроизводительное оборудование, которое помогло противостоять гораздо большим нагрузкам, «однако сейчас атакующие сменили тактику и воздействуют на поставщиков связи».

«Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием (при этом данные пользователей по-прежнему надежно защищены), поэтому единственным источником информации для нас и остальных клиентов площадки были провайдеры», – рассказал директор по развитию продуктов сервиса Илья Дронов.

В кириллическом сегменте Livejournal зарегистрировано около четырёх миллионов аккаунтов, а ежемесячная аудитория сайта превышает 20 млн человек.

http://tasstelecom.ru/