Я имею ввиду, ведущуюся, уже четвёртый день, хакерскую DDoS-атаку на ЖЖ (Живой Журнал – livejournal). Которая привела к тому, что самая популярная в мире блог-платформа всё это время не работает.
В ЖЖ зарегистрировано 30 миллионов пользователей. Многие из них зарабатывают деньги на своих журналах, многие, особенно в России, ведут политическую агитацию на страницах своих блогов, зарегистрированных в ЖЖ. По сути, для России, ЖЖ является единственный, по-настоящему, свободным от цензуры источником информации. Сейчас он не работает, и когда заработает, а главное, заработает ли вообще – неизвестно.
Мне хочется разобраться, естественно, с вашей, уважаемые коллеги, помощью, почему так происходит и кому это выгодно.
Для начала, краткая выдержка из Вики, о том что же собой технически представляет эта самая DDoS-атака:
«DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.»
Любопытно, что об DDoS-атаке, «SUP» — компания владелец ЖЖ, заявила во вторник. В понедельник её служащие вообще не могли понять, что происходит. Со вторника, правда, изредка, в сети можно встретить заявления представителей правоохранительных органов, о необходимости разобраться с этим безобразием, и наказать преступников. В данном случае, хакеры, являются настоящими преступниками, совершающими киберпреступление. Но на хакеров, ведущих DDoS-атаку, это ни как не повлияло. Они как вели DDoS-атаку, так и ведут. То есть, они абсолютно уверенны в своей безнаказанности. Другими словами, они уверенны на 100% что их найти, и вычислить – невозможно.
Кстати, это уже вторая DDoS-атака на ЖЖ за этот год. Первая, была, если мне не изменяет память, весной — в апреле, и она вывела ЖЖ из строя, приблизительно на неделю. И тогда, ни кто не был найден и наказан. Суть прошлой атаки была такова:
Миллионы компьютеров, по всему миру, были заражены специальной вирусной программой, которая в определённой время начала слать сообщения на журналы находящееся на платформе livejournal. Объём информации посылаемой всеми вместе компьютерами, по всему миру, составил порядка 2 ГБ единовременно. Каналы связи ЖЖ, были не в состоянии, переварить такой объём информации, и ЖЖ стал недоступен для пользователей. Решить эту проблему весной, удалось, только, установив новое, более производительное оборудование, которое было в состоянии переварить этот поток информации. Параллельно с этим, блокировались IP-адреса, с которых слались спам-сообщения. Таким образом, весеннею атаку на ЖЖ удалось отбить.
В этот раз всё происходит по тому же сценарию. Только, объём единовременно отправляемой информации, составляет не 2, а 6-8 ГБ. Итог тот же.
Ну и перехожу к самому интересному вопросу – кому это нужно. В сети гуляют две версии – политическая и коммерческая.
Начну с версии политической.
По этой версии, атаке подвергся блог журналиста Андрея Мальгина. За пост, опубликованный в его блоге, в котором он сообщил своим читателям о том что норвежский террорист, Андерс Брейвик, нахваливает движение "Наши". В своем посте Мальгин приводит цитаты из манифеста Андерса Брейвика, который на прошлой неделе убил в Норвегии 92 человека в ходе двух терактов — в Осло и на острове Утейя. Норвежский террорист считал, что европейцам угрожает геноцид со стороны азиатских мигрантов, и призывал "истреблять предателей Европы", то есть представителей левых, социал-демократических и либеральных партий. Движение "Наши" он упоминал в своем манифесте как "хороший пример" консервативного молодежного движения, которое нужно Европе.
Вторая версии, чисто коммерческая. Дело в том, что ежедневно хозяева ЖЖ зарабатывают на контекстной рекламе от Гугла, десятки, если не сотни тысяч долларов. Естественно, пока ЖЖ лежит, ни кто на контекстную рекламу не кликает, и ни какие заработки не идут. Напротив, пользователи, не имея возможности зайти в ЖЖ, уходят в конкурирующие с ним сети, таки как Твиттер и Фейсбук. Таким образом доход ЖЖ они приносят этим компаниям. Даже я, на своём блоге, с падением ЖЖ отмечаю, небольшое увеличение трафика.
PS. Какая из двух этих версий верная, я оценивать не берусь. Обе имеют право на жизнь, но, лично мне, больше по душе версия коммерческая. А что думают уважаемые члены нашего сообщества?