Касперский опровергает DDoS Живого Журнала

Суббота, 30 июля 2011 г.

Евгений Касперский: Поскольку мы занимаемся защитой не только от вредоносов и спама, но и от DDoS-атак, то за этой информацией мы просто обязаны следить.

1. Конспирология ни при чём. Проскакивали слухи, что атака на ЖЖ была ответом на пост Ройзмана про Сагру. Это непохоже на правду, поскольку пост был опубликован в 11:58, а ЖЖ "вырубился" около 11 утра. (как Ройзман умудрился отправить пост - мне неизвестно, видимо, ЖЖ в тот момент еще подавал какие-то признаки Ж).

2. DDoS тоже не при делах. ЖЖ действительно досили (конкретно - досили блог украинской оппозиции). Атака велась с четверга 21-го июля, команда на стоп атаки была зафиксирована в 6 утра в понедельник 25-го июля (т.е. еще до того, как ЖЖ окончательно ушел в оффлайн). Атака велась двумя известными ботнетами, причём не сказать, что они уж очень «злые». Других заметных DDoS-атак на ресурсы livejournal нами зафиксировано не было. Посему, когда пресс-служба ЖЖ заявляет о новых атаках на ресурс - это, очень мягко выражаясь, просто лукавство.

3. Возможно, что мы видим не всё. Вернее - мы действительно не видим всё (да и не можем). Возможно, что атака была многослойная, мега-профессиональная, а в компьютере Ройзмана сидит супер-шпион, который предупреждает "кого надо" о готовящемся посте. Всё возможно - но я в это НЕ верю.

Я НЕ верю в то, что кому-то ЖЖ ненавистен настолько, что этот "кто-то" готов тратить значительные средства на разработку и реализацию "развесистой" и невидимой атаки. Ну не является ЖЖ такой силой (политической, оппозиционной, да какой еще). НЕ ВЕРЮ. "Темная сторона силы" и Звезда Смерти никакого отношения к проблемам ЖЖ не имеют.

А что было? Примкну к мнению Экслера - «я в данном случае намного больше верю в теорию кривых рук и непрофессионального руководства». Вернее будет так: это было и моё мнение с самого начала, но Экслер опубликовал раньше.

Итого: пациент скорее МЖ, чем ЖЖ. Причём похоже, что проблемы клинические. И для их "выпрямления" потребуется апгрейд не только технарей, но и той части, откуда рыба гниёт. Во что верится с трудом.

Посему, увы, вывод неутешительный. Скорее всего, проблемы с доступом к ЖЖ будут повторяться эпизодически, по причине отсутствия конкуренции в русскоязычном сегменте Сети большинство будет продолжать "плакать, но грызть кактус", но некоторые (включая меня) будут всё чаще и чаще посылать этот ресурс в Ж. И переползать на свои собственные блоги, используя ЖЖ только как рекламное зеркало для привлечения новых читателей на основной (собственный) ресурс

Антон Носик: Констатирую: администрация ЖЖ заблокировала добавление и редактирование постов длинней 2048 символов - как через веб-интерфейс, так и через клиенты. Ограничение распространяется и на платных пользователей, и на постоянные (предоплаченные) аккаунты. При этом пользователям официально предлагается думать, что невозможность отправки постов в ЖЖ - результат мощнейшей DDoS-атаки на серверы ЖЖ, Verizon и Qwest. Кто б мог подумать, что ларчик открывался до такой степени просто.