Эпопея с неработающим сервисом Живого Журнала продолжается. Livejournal.com и Livejournal.ru периодически недоступны, так продолжается уже вторую неделю подряд. Администрация сервиса заявляет о систематических DDoS-атаках, но при этом не торопится обращаться с заявлением на злоумышленников в правоохранительные органы. В связи с этим далеко не все блогеры выражают ресурсу сочувствие. Некоторые, напротив, считают, что в случившемся прямо виновата администрация ЖЖ, которая прикрывается якобы имеющими место быть DDoS-атаками.
Вчера сервисы ЖЖ (Livejournal.com и Livejournal.ru) вновь были недоступны. Это уже четвертый крупный сбой за последние две недели. Основная версия происходящего с популярным блог-хостингом – оборудование ресурса находится под мощнейшей распределенной атакой сети компьютеров, зараженных вирусом (ботнет). Эта версия поддерживается, в том числе, и руководством ЖЖ.
- В основном атаковали из Индии, а также из Южной Кореи, Японии и других стран Азии, – отмечает руководитель LiveJournal Russia Светлана Иванникова. – Сказать, кто стоит за этим, кто заказчик - мы, конечно, не можем. Учитывать географию здесь бессмысленно. Кому-то, вероятно, нужны такие действия, потому что очевидно, что мотив единый, и цель тоже едина. Последняя атака показала, что атаковали не конкретного блогера, а ряд блогеров, в том числе имеющих высокий рейтинг, и менее активные сообщества и блоги. Цель едина – положить сервис ЖЖ.
Впервые о DDoS-атаке представители LiveJournal заявили 30 марта. По словам представителей «Лаборатории Касперского», в этот день была зафиксирована атака посредством ботнета Optima только на блог navalny.livejournal.com. А вот 4 апреля боты получили внушительный список, включающий в себя ссылки на блоги многих популярных пользователей данного сервиса. 6 апреля была зафиксирована очередная атака.
Специалистам в русскоязычной блогосфере должно быть очевидно, что в списке находятся блоги самых разных людей, пишущих о совершенно разных вещах и являющихся одними из самых популярных авторов, так называемыми «тысячниками». Было ли это попыткой «размыть» реальную цель атаки, которая явно была обозначена среди первых попыток DDoS, или список неугодных блогов стал шире - неизвестно.
- Если внимательно посмотреть на список целей данного ботнета, то из общего ряда выбивается атака на сайт kredo-m.ru, компании занимающейся изделиями из дерева и мебелью. Этот факт дает возможность предположить, что владельцы ботнета действительно продают свои услуги по DDoS-атакам всем желающим и атаку могли заказать, как это часто бывает, конкуренты по бизнесу, - отмечают в «Лаборатории Касперского».
Боте Optima впервые появился на русскоязычном киберпреступном рынке в конце 2010 года, достаточно быстро набрав большую популярность. Функционал данного бота помимо возможности осуществления DDoS-атак включает в себя также загрузку других исполняемых файлов и кражу паролей от многих популярных программ (FTP-клиентов, IM, почтовых клиентов, браузеров, и др.).
Удивительным в этой связи является тот факт, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки: «Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности», — заявила Светлана Иванникова. Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C точки российского права, в данных противоправных действиях есть все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи.
Есть и альтернативная точка зрения, которая объясняет нежелание LiveJournal Russia обращаться в правоохранительные органы. Вполне возможно, что проблемы с Livejournal, хотя и носят технический характер, но никак не связаны с хакерами того или иного толка.
- Я все-таки склоняюсь к мысли, что у них какие-то изменения привели к исчерпанию запаса прочности, – считает основатель LiveInternet Герман Клименко. – Причем толкнули не со зла. При включении сгоревшей подстанции возникают большие проблемы. Ты включаешь, мощность подается, и все начинается опять. У них сейчас идет такой же процесс, который изменить можно только одним образом - отключив ЖЖ на полдня, поднять все дневники из кэша и только потом запуститься. Но скандал, когда они просто отключатся, будет совсем дикий. Им сейчас выгодней говорить, что это DDoS.
Пользователям сервиса пока остается верить и ждать в то, что все сервисы ЖЖ начнут работать стабильно.
Когда ты общаешься с другой страной, городом - это здорово, но когда с соседом по лестничной площадке - это уже - КЛИНИКА :)
Да выйдите в подъезд, косячок забейте, да за жизнь побалакайте! :)