«Живой журнал» подвергся DDoS-атаке

    Сегодня днем сервис livejournal.com подвергся самой сильной в истории сервиса DDoS-атаке. Новостные сайты быстро раструбили эту тему, но конкретики указано мало. Есть и видео-версия.

    Сам ЖЖ на домене livejournal.com сейчас не открывается вообще (происходит connection timeout). Livejournal.ru открывается, но даже авторизация на сервисе не работает.

    Цитата:

    В 16.00 руководитель российского ЖЖ Светлана Иванникова обратилась к пользователям сайта, пояснив, что портал подвергся нападению хакеров: «В настоящий момент LiveJournal действительно работает некорректно, мы подтверждаем эту информацию. Связано это с тем, что ЖЖ подвергается DDoS-атаке, но ее источник, как и адресата, мы не можем назвать. Администраторы „Живого журнала“ в курсе и уже работают над устранением проблемы»

    Информация обь этом событии присутствует и на самом ЖЖ, но никакие подробности не раскрываются.

    Как раз вышло хорошее продолжение новости "DDoS-атаки внесут в Уголовный кодекс (статьи 272–274)".

    UPD. 22:34 Мск. Страницы ЖЖ начали открываться.

    Еще цитата:
    Интересно, что при невозможности открыть страницу ЖЖ в браузере, входные серверы LiveJournal были доступны. Во время атаки пинг в их направлении был обычным, составляя около 300 миллисекунд.

    По мнению технического директора группы компаний Hosting Community Павла Васильева, для того чтобы вывести из строя такой ресурс, как LiveJournal, необходима атака мощностью в несколько ГБ/с, или несколько миллионов обращений в секунду. По его словам, атаку мощностью «в несколько десятков ГБ не сможет выдержать ни один ресурс».

    По приблизительной оценке Group-IB, для атаки на «Живой Журнал» мог использоваться ботнет из 100 тыс. машин. Суммарная ширина канала у атакующих была не меньше 20 Мбит/с, а затраты заказчика подобного мероприятия составляли около $2 тыс в день, считают в компании.


    UPD 2. 4 апреля — ситуация повторяется. Подборка яндекса.

    Блогохостинг LiveJournal 4 апреля перестал функционировать из-за очередной DDoS-атаки, сообщает пресс-служба компании SUP Руководитель LiveJournal Russia Светлана Иванникова подтвердила, что причиной технического сбоя стала атака хакеров.
    Поделиться публикацией
    Ммм, длинные выходные!
    Самое время просмотреть заказы на Фрилансим.
    Мне повезёт!
    Реклама
    Комментарии 76
    • –9
      Ну вот нах опять же нужны эти облака? Купить коробочку за 6к рублей и что б каждый мог держать с себя что захочет… но нет же. не делают этого.
      • +12
        В случае облаков есть нюанс. Пережить DDoS в облаке становится задаче посильной технически, но не всегда посильной для кошелька.
        • –14
          поясните. Пользователи сами могут у себя иметь маленькие коробочки с «серверами». Тут даже достаточно их делать прямо в роутерах. Думаю, что к этому все и идет.
          • +4
            Я просто вас наверное не так понял. Если предложение заключается в том, чтобы перенести свой сайт в свою коробочку, то тут даже особый DDoS не придется делать, чтобы сайт повалить. Просто браузер открыть и F5 зажать :) Или опять не так понял?
            • –11
              Все очень просто. Во втором случае ддосится лично я. А не СУП. И я могу понять что я кому-то насолил и тпх. Могу, в общем-то понять и разрулить это дело и т.д.

              А тут валят организацию, а страдаю — все. Или не знаю, жжшечку какого-нибудь деятеля. А страдают все.
              • +3
                Теперь понял, к чему это. Мне в данном случае больше нравится как раз облачная модель. При правильном подходе весь сервис не повалишь (за счет масштабирования). Но придется потрудиться, чтобы свести финансовые потери к минимуму. Например, попробуйте повалить любой из сервисов гугла. Это просто невозможно. А у ЖЖ не те возможности, и не те доходы.
                • –5
                  Хорошо. Реально ли одной организации реализовать все потребности? И еще что б был нереален ддос? Хм. нееет.

                  Реально ли написать простой достаточно софт что б он стоял у каждого дома (или почти у каждого или что б народ покупал время, скажем, за пять баксов в год у хостеров)? Вполне реально. Тем более этот софт еще можно поменять немного и будут появляться некоторые модификации, которые реально упрощают жизнь. Да, этим займутся не многие, но это стало бы отличным новым витком развития опенсурса.
                  • +36
                    Несколько раз перечитал ваши ответы в поисках здравого смысла. Не нашел :(
                    • –2


                      Приведу юзкейс для примера.

                      есть чувак и он ведет свой ЖЖ, блог, шарит свои фотки между друзьями и т.д.

                      Сейчас он для всего этого имеет десяток разных аккаунтов на разных сервисах. Но по факту его потребности он может реализовать и сам, причем это выйдет ему даже дешевле — все держать и хостить у себя дома. Например, ему дешевле купить терабайтный винч и на нем хранить свои фото, вместо пикассы. Для его потребностей не нужно вообще никаких особых требований по надежности и т.д.

                      Причем еще этот чувак параноик и не хочет отдавать свои фотографии или другие данные на сторонние сервера.

                      В общем, реально я не вижу профита в облаках для обычных людей.

                      А вот тем, кому нужен особый трафик, который он не может сам обеспечить (кстати, один из самых крупных форумов по андроиду хостится дома у одного из его участников — и ничего. все довольны.), то тут уж чувак в праве купить себе хостинг.

                      По-моему это все довольно популярная идея в современных интернетах.
                      • +14
                        Чудной вы человек, думаете все эти сервисы стали популярны от своей инновационости и полезности для людей (фейсбуки, жижи, пикасы, твитеры и тд) — нет, бесплатные хостинги существовали еще в лохматые годы, тот же chat.ru. Вся ценность выше перечисленных ресурсов в том, что овладеть работой с ними в состояние даже обезьяна. А вы предлагаете держать дома lamp, да еще попутно укрывать его от ддос атак.
                        • –8
                          Это вы чудной. Нет никакой технической проблемы делать железки с уже установленным нужным базовым софтом (кстати, ИМХО, lamp тут совсем не подходит — нужно что-то другое). Я не вижу вообще никаких проблем. Даже пользователю не нужно знать что там стоит и т.д.

                          Вон взгляните на Synology. Все предельно просто и клево у них — даже софт для мобильных и айпадов удобный и красивый есть.

                          И я не предлагал всем поголовно. Как раз можно иметь сервис что б чуваки просто приходили на него и говорил «ок, храни мою инфу», а более продвинутые могут у себя хранить.

                          И вообще диаспора просто так что ли на подобных идеях растет?
                          • +4
                            И появятся досбоксы? Вы издеваетесь? Большинство народа дефолтовый пароль на рутер не меняют… Во-вторых http серверы выпускают и что-то особого спроса на них нет. Наверное это связано с тем, что исходящий канал везде зарезают (а уж на DSL которых большинство в Европе, технически зарезано на 1мегабите)
                            • 0
                              Отличная идея! Потратить кучу времени и денег на раскрутку ресурса, а потом из за аптайма домашнего «сервера» «ниже плинтуса» каждый раз начинать всё заново.
                              Мне почему то кажется, что те же поисковики сайты с низким аптаймом не любят. Да и вообще никто такие сайты не любит.

                              • 0
                                Точно, а когда вы в оффлайне или у вас, о боже, нет дома света, то вся ваша информация недоступна никому :) Оригинальное предложение. На данный момент к тому что вы пишете инфраструктура не готова и не будет готова еще очень долго.
                            • +1
                              Фразы

                              "… по факту его потребности он может реализовать и сам… все держать и хостить у себя дома..."

                              и
                              "… не вижу профита в облаках для обычных людей..."

                              несколько взаимоисключают друг-друга :). Возможно, у вас неправильное представление об «обычном» пользователе интернета.
                          • +3
                            Вспомним недавнюю историю про ддос викиликс, который хостился на амазоне. Амазон то выдержал, только отказался от них потом.
                            • 0
                              Я слышал о том как российские клауды падали от ддоса в 10-40 гбит/с.
                              На Вики шло 10гбит/с. Стоимость канала 3600 евро в месяц за 10гбит/с смешанного траффика (или 25000 за guaranteed/dedicated bandwidth).
                            • 0
                              Установка вордпресса пряма до невозможности.
                              Если не осилили, или хотите под виндоу, то WebPI вам в помощь.
                              • +1
                                Я где-то утверждал, что там что-то чрезвычайно сложно?

                                тут же аргументы про обывателей — обыватели не будут ничего ставить — они максимум сделают пару кликов мышкой — я о такого уровня софте говорил.
                          • 0
                            Если бы ддосили конкретного пользователя (asd.livejournal.com) — ЖЖ тут же могли бы отключить его (отдавать HTTP-ошибку), чтоб остальные работали. Так что сдается мне, что ддосили везде.
                      • 0
                        Вроде бы Амазон как-то очень по людски билит за ДДос?
                        Краем уха слышал.
                    • –29
                      Абсолютно убежден, что этот пост для пиара, как и в случае с Sovok.ru ;)
                      • +10
                        Пиара чего, проситите? :) ЖЖ чтоли? Или ссылочки под цитатой? А знаете, почему там именно эта ссылочка? Потому что это (на момент написания поста) единственный сайт из Яндекс подборки, где написали статью, а не скопипастили 2 абзаца новости.

                        А написал я новость по одной простой причине. Когда увидел нерабочий ЖЖ, стало интересно, что с ним стало. Сразу полез на хабр, но тут на удивление тихо… Вот и написал.
                        • –6
                          Я надеялся, что все поймут шутку :(
                    • 0
                      сколько гигабит-то хоть?
                      • +6
                        101, рекорд побит.
                        • НЛО прилетело и опубликовало эту надпись здесь
                        • +7

                          Черная полоса какая-то(
                          • +38
                            Видимо LJTimes кого-то ооочень сильно заебал.
                            • +8
                              Есть тут на примете один молодой человек, недавно вернувшийся из краев медленного интернета ;)
                            • +2
                              А был ли мальчик? была ли ДДоС атака? Может и правда намудрили с кэшом и теперь не хотят признавать свой косяк?
                              • 0
                                1) Официально сообщено, что к кэшу отношения не имеет сбой.
                                2) Но в любом случае, не верится, что такие масштабные проблемы, которые не могут решить более 6 часов, могли возникнуть из-за ошибок с кэшем или еще чем-то.
                                • +3
                                  В любом случае это fail.

                                  > Дронов объяснил технический сбой недавним внедрением системы кэширования, которая, по мнению руководства SUP, должна «увеличить производительность отдачи контента», а также обеспечить «больший запас прочности для отражения DDoS-атак».

                                  *evil laughter*
                                  • +1
                                    Да, совпадение… может они знали заранее что будет атака, нагородили этот кэш второпях, вот и получился глючный, к тому же не помог
                                    • +1
                                      Очень, кстати, похоже…
                                      • 0
                                        … или просто кто-то проверить решил, чего они там нагородили.
                                  • +2
                                    Интересно кого ДДОСят, другой написал, что не Навального. Так кого же тогда еще, удовольствие то не дешевое.
                                    • +14
                                      тоже первая мысль была, что навального ддосят:)
                                      • +1
                                        Если учесть, что за последнюю неделю ддосили только в те дни когда Навальный делал больше одного поста в день, то наблюдается тенденция.
                                        • +1
                                          navalny.ru при этом работает без проблем. Зачем тогда ложить весь жж?
                                          • +5
                                            граммар наци негодуют очень сильно
                                            • +7
                                              Ссылки с сайта ведут обратно в жж.
                                              • 0
                                                хм, действительно. не обратил внимание.
                                              • +1
                                                ДДОСят не Навального!!!
                                                • 0
                                                  Твиттер Другого почитайте
                                          • +7
                                            Бесогон ТВ? )
                                            • +2
                                              2 тыс баксов в сутки, что бы на время замять обсуждение чего либо — это мелочи. 1/1000000000 от украденного?
                                              • +2
                                                А вы думаете такой ддос стоит 2к в сутки???
                                            • +1
                                              Нужен уже сервис «Что случилось с xxx.xxx.xxx?». Ищу партнера для разработки.
                                              • +2
                                                Что случилось с LiveJournal.com?

                                                [Спасибо, Капитан Очевидность]
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                  • +2
                                                    На той страничке даже целевая аудитория жж изображена
                                                • +6
                                                  Разработчики ЖЖ тестируют самую мощную кнопку F5 в мире?
                                                  • –2

                                                    s008.radikal.ru/i303/1103/45/4a8bc056b90f.gif

                                                    P.S. Извиняюсь, если вставится несколько картинок или ни одной. Первый раз проделываю этот процесс с положительной кармой)).
                                                    • –1
                                                      Люди добрые, еще раз приведите пример как именно надо вставить фотку…
                                                      • 0
                                                        <\img src=«url»>
                                                        Без \
                                                        • 0
                                                          <img src="url"> Okay =)
                                                          Только чем кнопка «вставить изображение» не угодила?
                                                  • –1
                                                    а ни у кого не возникло вопроса почему дос именно сейчас
                                                    а может и нет никакого доса а к владельцам пришли в погонах и сказали дескать прикройте свою акетивность в жж на пару дней
                                                    • +1
                                                      А почему именно сейчас? Что-то произошло?
                                                    • 0
                                                      С их манией к кешированиям и распределениям мне их даже не жаль. Они давным давно наплевали на usability ради возможности более крутого шардинга. Пусть учатся у Твиттера, как можно делать простой понятный удобный интерфейс. У него же стабильности.

                                                      Понимаю, что вещи не взаимосвязаны, но то что ЖЖ застрял в прошлом и не хочет развиваться, а только рубить бабло ужасно раздражает.
                                                      • +2
                                                        Справедливости ради твиттер тоже не особо живой сейчас: i51.tinypic.com/1z4efz7.png
                                                        • 0
                                                          Мало того, лежит именно веб-морда, сам сервис вроде живой
                                                          • 0
                                                            Если такое и бывает, то только веб интерфейс не работает. А mobile.twitter.com всегда стабильно работает.
                                                        • +2
                                                          У меня скайп не коннектится, вот это катастрофа.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                            • 0
                                                              300 мс для ЖЖ нормальный пинг?
                                                              И с каких пор DDoS-еры стали взломщиками? Что за бред нечут наши СМИ?
                                                              • +1
                                                                Да накосячили с кэшом небось, стали чинить и уронили весь сервис, а чтобы не падать в грязь лицом свалили все на DDoS, заодно и пиар лишний. Кому этот DDoS сдался? Мутят.
                                                                • 0
                                                                  Кому этот DDoS сдался? Мутят.

                                                                  Я не знаю, кому он сдаётся, но у нас, например, на сайтах с относительно небольшой посещаемостью (1.5-3 тыс. в день) и тематикой, далёкой от политики, атаки случаются раз в 2 месяца примерно. Кстати, вот сегодня.
                                                                • –6
                                                                  Я не юзаю жж, не вижу смысла, уж простите.
                                                                  Зашел на главную — все работает.
                                                                  Там же нашел вот — alex-aka-jj.livejournal.com/66984.html — через такие вещи жалко, что сервис бомбят. Или бомбили.
                                                                  Но там же, на главной, нашел еще 2 топика — tipaa-etaa.livejournal.com/1361323.html и miss-tramell.livejournal.com/109827.html.
                                                                  Вы знаете… У меня такое чувство, что мне на голову вылили жбан дерьма. Как такие вещи имеют место быть?
                                                                  • 0
                                                                    К слову, а панелька LJTimes перестала биться в истерике. Приятно.
                                                                    • +1
                                                                      СУП подвергся DDoS-атаке солью. Атаку удалось растворить, но осадок все равно остался.
                                                                      • +3
                                                                        Отсюда

                                                                        NB: Лучше прочитать текст по ссылке, т.к. в оригинале текста много линков.

                                                                        Вчера, когда у меня почти на весь день упал блог, я, наивная душа, не заподозрил ничего такого. Бывает же. Затем, выяснилось, однако, что не просто бывает, а «ЖЖ подвергается DDoS-атаке. Эта атака имеет несколько иную природу в отличие от тех, что были в Живом Журнале ранее – атака подобной мощности случается первый раз за историю ЖЖ». Как сами видите, признано на таком уровне, что не может не быть правдой. То есть, подумал я, кто-то сильно мешает кому-то, способному учинить подобную пакость, подумал я, а увидев фамилию «Навальный», вообще успокоился, поскольку этому парню пиар делают и будут делать всячески, в том числе и от противного. Правда, когда все восстановилось, несколько френдов шутливо упрекнули меня: вот, дескать, сердишь ты ЦРУ и Сюртэ Женераль своими материалами о Ливии, а страдают все. Я хихикнул в ответ, тема на том закрылась. И вдруг:

                                                                        «ИМХО, конечно, причина неполадок действительно связана с 31 марта, НО ветер дует совсем с другой стороны, и это вполне себе горячий, пахнущий дымом ветер войны. Именно в этот день НАТО планирует возглавить военную операцию в Ливии. Почему я так ИМХО? Потому что, по моим наблюдениям первыми „упали“ ЖЖ, в которых активно и разносторонне анализировались события в Ливии: блоги putnik1, Эль Мюрида, Папаши Мюллера и т.д.»

                                                                        Это уже не совсем шутки, поскольку высказано человеком, отслеживающим всякие-разные сетевые тенденции профессионально, рассуждающим логично, да еще и, насколько я понимаю, наделенным от природы изрядной интуицией. В связи с чем, ошибается а его достаточно редко, а его мнение довольно активно обсуждается интересующимися юзерами, один из которых по ходу вспомнил еще, что «P.S. Примерно неделю назад грохнули журнал [info]paradissa». Вот тут-то и напрягло. Поскольку уважаемая френдесса, в отличие от меня, знающая языки по-настоящему, и переводившая всю более или менее объективную информацию о Ливии оперативно и в немалом объеме, незадолго до того, как ее блог обнулили (подчеркиваю, не прикрыли, а уничтожили) поминала о том, что такая беда случилась с блогом ее подруги, занимавшейся тем же…

                                                                        Любопытно складывается, согласитесь. Нет, я, конечно, по-прежнему далек от уверенности, что нас, помянутых и непомянутых в списке, «цивилизованное человечество», мародерствующее нынче в Магрибе, хоть сколько-то замечает. Скорее всего, все это лишь совпадение, не более. Тем паче, что и здравые объяснения казусу есть. Но, с другой стороны, век нынче информационный, и каждое разумное слово, особенно если оно правдиво, может представлять для Сил Добра пусть минимальную, но все-таки опасность. А угрозу, известное дело, пресекают на корню. Так что, однополчане, не знаю, как вы, а я, на всякий случай, сбрасываю «ликбезики» на диск — и продолжаю. Жаль, конечно, ежели что, но, с другой стороны, и выигрыш велик. В конце концов, все, что делаем мы, так или иначе учитывается, и может быть, когда придет время, которое приходит ко всем, Коля Сиротинин позволит мне подливать мед в свою чару, а то и, глядишь, не откажется выпить вместе. Как по мне, этого вполне достаточно…
                                                                        • 0
                                                                          > По его словам, атаку мощностью «в несколько десятков ГБ не сможет выдержать ни один ресурс».
                                                                          а Google.com?
                                                                          • 0
                                                                            Да у них мощная и развитая инфраструктура, но они по сути обычная компания. Неужели вы считаете гугл каким то богом.
                                                                            • +1
                                                                              Все относительно просто. За серверов load balancer-ом может быть парк серверов, но вот ответы DNS livejournal.com и google.com:
                                                                              nslookup livejournal.com
                                                                              Name: livejournal.com
                                                                              Address: 208.93.0.128

                                                                              nslookup google.com
                                                                              Name: google.com
                                                                              Address: 209.85.149.99
                                                                              Name: google.com
                                                                              Address: 209.85.149.103
                                                                              Name: google.com
                                                                              Address: 209.85.149.104
                                                                              Name: google.com
                                                                              Address: 209.85.149.105
                                                                              Name: google.com
                                                                              Address: 209.85.149.106
                                                                              Name: google.com
                                                                              Address: 209.85.149.147

                                                                              А еще у гула есть другие домены google.* и там свои сервера. Т.е. у гугла очень много парков серверов :) И нагрузка хорошо разделяется. И даже если у них не справится один их этих парков, то другие будут работать и многие пользователи ничего не заметят…

                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.