Сбои в работе сайта Livejournal.com продолжаются с понедельника. После семичасового “падения” 25 июля сайт восстановил свою работу, но для многих пользователей продолжал работать некорректно. Владелец сервиса компания SUP заявила тогда, что неполадки с доступом наблюдались из-за сбоя в дата-центре, в котором расположены сервера “Живого журнала”. В среду SUP признал, что причиной сбоя в центре хранения и обработки данных была хакерская атака. По состоянию на вечер четверга сайт Livejournal.com по-прежнему выдавал ошибку 500 (Internal Server Error). Последние атаки на ЖЖ, которые были зафиксированы экспертами “Лаборатории Касперского” в течение этой недели, направлены на журнал sprotiv-org.livejournal.com. “С помощью того же бота атакуется и сайт на украинском языке http://sprotiv.org”, – сообщает вирусный эксперт лаборатории Виталий Камлюк.
“Универсального средства защиты от DDoS-атак пока нет, однако им можно противодействовать, – считает директор Центра вирусных исследований и аналитики ESET Александр Матросов. – В частности, при правильной настройке сетевого оборудования есть возможность масштабирования нагрузки на канал с использованием резервного канала. Однако хакерские ресурсы обычно превосходят канал жертвы по пропускной способности, кроме того, сами злоумышленники могут менять тактику проведения атак. Поэтому при мощных атаках лучше обращаться за помощью в специализированные компании, которые занимаются профессионально отражением DDoS-атак. При этом аутсорсинговые компании перенаправляют весь трафик жертвы на свои сервера и благодаря определенной системе фильтрации блокируют вредоносный трафик, а легитимные запросы обычных пользователей направляют по адресу”.
Напомним, что последний крупный сбой в работе “Живого журнала” наблюдался весной этого года и был связан с хакерской атакой. Она была признана сильнейшей в истории данного сервиса. Тогда “Живой журнал” был недоступен на протяжении почти восьми часов. Действия хакеров привлекли внимание главы государства Дмитрия Медведева. В своём блоге он назвал действия хакеров “возмутительными и незаконными”, выразив уверенность, что с киберзлоумышленниками должны разобраться правоохранительные органы.
В сообщении SUP говорится, что после предыдущих атак сервис установил высокопроизводительное оборудование, которое помогло противостоять гораздо большим нагрузкам, “однако сейчас атакующие сменили тактику и воздействуют на поставщиков связи”.
“Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием (при этом данные пользователей по-прежнему надежно защищены), поэтому единственным источником информации для нас и остальных клиентов площадки были провайдеры”, – рассказал директор по развитию продуктов сервиса Илья Дронов.
В кириллическом сегменте Livejournal зарегистрировано около четырёх миллионов аккаунтов, а ежемесячная аудитория сайта превышает 20 млн человек.