Администрация LiveJournal опубликовала подробности мощнейшей DDoS-атаки в истории ресурса, которой блогохостинг подвергся во второй половине дня 30 марта. Пост на эту тему написал директор по развитию продуктов компании SUP Илья Дронов.
По словам Дронова, DDoS-атака началась около 16:00 и закончилась только после полуночи. Система Load Balancer, отвечающая за распределение входящей нагрузки по серверам LiveJournal, обрабатывала около 1,2 миллиона одновременных соединений при средневзвешенной норме в 50 000 соединений. Живому журналу пришлось обслуживать в десятки раз больше запросов, чем обычно, и "отдавать" по 2 гигабита трафика в секунду вместо обычных 400 мегабит.
"За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы", - написал Дронов.
Он отметил, что техническим службам пришлось "временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска", однако пообещал, что это будет исправлено в течение дня.
Также Дронов выложил карту "1 000 случайно выбранных атакующих систем", согласно которой сервера, использованные злоумышленниками, располагались в Индии, Пакистане, Китае, Йемене, Южной Корее, Японии и странах бывшего СССР.
Вечером 30 марта руководитель LiveJournal Russia Светлана Иванникова заявила, что "атака подобной мощности случается первый раз за историю ЖЖ". Она также опровергла слухи о том, что адресатами атаки являлись "известные персоны", в частности популярнейший политический блогер Рунета и основатель антикоррупционного проекта "РосПил" Алексей Навальный.
LiveJournal является крупнейшим блогохостингом в Рунете. В кириллической части ЖЖ зарегистрировано около 4 миллионов аккаунтов. Ежемесячная аудитория LiveJournal в России составляет более 20 миллионов человек.
// Взято с http://lenta.ru.