«Живой журнал» подвергся DDoS-атаке

    Сегодня днем сервис livejournal.com подвергся самой сильной в истории сервиса DDoS-атаке. Новостные сайты быстро раструбили эту тему, но конкретики указано мало. Есть и видео-версия.

    Сам ЖЖ на домене livejournal.com сейчас не открывается вообще (происходит connection timeout). Livejournal.ru открывается, но даже авторизация на сервисе не работает.

    Цитата:

    В 16.00 руководитель российского ЖЖ Светлана Иванникова обратилась к пользователям сайта, пояснив, что портал подвергся нападению хакеров: «В настоящий момент LiveJournal действительно работает некорректно, мы подтверждаем эту информацию. Связано это с тем, что ЖЖ подвергается DDoS-атаке, но ее источник, как и адресата, мы не можем назвать. Администраторы „Живого журнала“ в курсе и уже работают над устранением проблемы»

    Информация обь этом событии присутствует и на самом ЖЖ, но никакие подробности не раскрываются.

    Как раз вышло хорошее продолжение новости "DDoS-атаки внесут в Уголовный кодекс (статьи 272–274)".

    UPD. 22:34 Мск. Страницы ЖЖ начали открываться.

    Еще цитата:
    Интересно, что при невозможности открыть страницу ЖЖ в браузере, входные серверы LiveJournal были доступны. Во время атаки пинг в их направлении был обычным, составляя около 300 миллисекунд.

    По мнению технического директора группы компаний Hosting Community Павла Васильева, для того чтобы вывести из строя такой ресурс, как LiveJournal, необходима атака мощностью в несколько ГБ/с, или несколько миллионов обращений в секунду. По его словам, атаку мощностью «в несколько десятков ГБ не сможет выдержать ни один ресурс».

    По приблизительной оценке Group-IB, для атаки на «Живой Журнал» мог использоваться ботнет из 100 тыс. машин. Суммарная ширина канала у атакующих была не меньше 20 Мбит/с, а затраты заказчика подобного мероприятия составляли около $2 тыс в день, считают в компании.


    UPD 2. 4 апреля — ситуация повторяется. Подборка яндекса.

    Блогохостинг LiveJournal 4 апреля перестал функционировать из-за очередной DDoS-атаки, сообщает пресс-служба компании SUP Руководитель LiveJournal Russia Светлана Иванникова подтвердила, что причиной технического сбоя стала атака хакеров.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 76
    • –9
      Ну вот нах опять же нужны эти облака? Купить коробочку за 6к рублей и что б каждый мог держать с себя что захочет… но нет же. не делают этого.
      • +12
        В случае облаков есть нюанс. Пережить DDoS в облаке становится задаче посильной технически, но не всегда посильной для кошелька.
        • –14
          поясните. Пользователи сами могут у себя иметь маленькие коробочки с «серверами». Тут даже достаточно их делать прямо в роутерах. Думаю, что к этому все и идет.
          • +4
            Я просто вас наверное не так понял. Если предложение заключается в том, чтобы перенести свой сайт в свою коробочку, то тут даже особый DDoS не придется делать, чтобы сайт повалить. Просто браузер открыть и F5 зажать :) Или опять не так понял?
            • –11
              Все очень просто. Во втором случае ддосится лично я. А не СУП. И я могу понять что я кому-то насолил и тпх. Могу, в общем-то понять и разрулить это дело и т.д.

              А тут валят организацию, а страдаю — все. Или не знаю, жжшечку какого-нибудь деятеля. А страдают все.
              • +3
                Теперь понял, к чему это. Мне в данном случае больше нравится как раз облачная модель. При правильном подходе весь сервис не повалишь (за счет масштабирования). Но придется потрудиться, чтобы свести финансовые потери к минимуму. Например, попробуйте повалить любой из сервисов гугла. Это просто невозможно. А у ЖЖ не те возможности, и не те доходы.
                • –5
                  Хорошо. Реально ли одной организации реализовать все потребности? И еще что б был нереален ддос? Хм. нееет.

                  Реально ли написать простой достаточно софт что б он стоял у каждого дома (или почти у каждого или что б народ покупал время, скажем, за пять баксов в год у хостеров)? Вполне реально. Тем более этот софт еще можно поменять немного и будут появляться некоторые модификации, которые реально упрощают жизнь. Да, этим займутся не многие, но это стало бы отличным новым витком развития опенсурса.
                  • +36
                    Несколько раз перечитал ваши ответы в поисках здравого смысла. Не нашел :(
                    • –2


                      Приведу юзкейс для примера.

                      есть чувак и он ведет свой ЖЖ, блог, шарит свои фотки между друзьями и т.д.

                      Сейчас он для всего этого имеет десяток разных аккаунтов на разных сервисах. Но по факту его потребности он может реализовать и сам, причем это выйдет ему даже дешевле — все держать и хостить у себя дома. Например, ему дешевле купить терабайтный винч и на нем хранить свои фото, вместо пикассы. Для его потребностей не нужно вообще никаких особых требований по надежности и т.д.

                      Причем еще этот чувак параноик и не хочет отдавать свои фотографии или другие данные на сторонние сервера.

                      В общем, реально я не вижу профита в облаках для обычных людей.

                      А вот тем, кому нужен особый трафик, который он не может сам обеспечить (кстати, один из самых крупных форумов по андроиду хостится дома у одного из его участников — и ничего. все довольны.), то тут уж чувак в праве купить себе хостинг.

                      По-моему это все довольно популярная идея в современных интернетах.
                      • +14
                        Чудной вы человек, думаете все эти сервисы стали популярны от своей инновационости и полезности для людей (фейсбуки, жижи, пикасы, твитеры и тд) — нет, бесплатные хостинги существовали еще в лохматые годы, тот же chat.ru. Вся ценность выше перечисленных ресурсов в том, что овладеть работой с ними в состояние даже обезьяна. А вы предлагаете держать дома lamp, да еще попутно укрывать его от ддос атак.
                        • –8
                          Это вы чудной. Нет никакой технической проблемы делать железки с уже установленным нужным базовым софтом (кстати, ИМХО, lamp тут совсем не подходит — нужно что-то другое). Я не вижу вообще никаких проблем. Даже пользователю не нужно знать что там стоит и т.д.

                          Вон взгляните на Synology. Все предельно просто и клево у них — даже софт для мобильных и айпадов удобный и красивый есть.

                          И я не предлагал всем поголовно. Как раз можно иметь сервис что б чуваки просто приходили на него и говорил «ок, храни мою инфу», а более продвинутые могут у себя хранить.

                          И вообще диаспора просто так что ли на подобных идеях растет?
                          • +4
                            И появятся досбоксы? Вы издеваетесь? Большинство народа дефолтовый пароль на рутер не меняют… Во-вторых http серверы выпускают и что-то особого спроса на них нет. Наверное это связано с тем, что исходящий канал везде зарезают (а уж на DSL которых большинство в Европе, технически зарезано на 1мегабите)
                            • 0
                              Отличная идея! Потратить кучу времени и денег на раскрутку ресурса, а потом из за аптайма домашнего «сервера» «ниже плинтуса» каждый раз начинать всё заново.
                              Мне почему то кажется, что те же поисковики сайты с низким аптаймом не любят. Да и вообще никто такие сайты не любит.

                              • 0
                                Точно, а когда вы в оффлайне или у вас, о боже, нет дома света, то вся ваша информация недоступна никому :) Оригинальное предложение. На данный момент к тому что вы пишете инфраструктура не готова и не будет готова еще очень долго.
                            • +1
                              Фразы

                              "… по факту его потребности он может реализовать и сам… все держать и хостить у себя дома..."

                              и
                              "… не вижу профита в облаках для обычных людей..."

                              несколько взаимоисключают друг-друга :). Возможно, у вас неправильное представление об «обычном» пользователе интернета.
                          • +3
                            Вспомним недавнюю историю про ддос викиликс, который хостился на амазоне. Амазон то выдержал, только отказался от них потом.
                            • 0
                              Я слышал о том как российские клауды падали от ддоса в 10-40 гбит/с.
                              На Вики шло 10гбит/с. Стоимость канала 3600 евро в месяц за 10гбит/с смешанного траффика (или 25000 за guaranteed/dedicated bandwidth).
                            • 0
                              Установка вордпресса пряма до невозможности.
                              Если не осилили, или хотите под виндоу, то WebPI вам в помощь.
                              • +1
                                Я где-то утверждал, что там что-то чрезвычайно сложно?

                                тут же аргументы про обывателей — обыватели не будут ничего ставить — они максимум сделают пару кликов мышкой — я о такого уровня софте говорил.
                          • 0
                            Если бы ддосили конкретного пользователя (asd.livejournal.com) — ЖЖ тут же могли бы отключить его (отдавать HTTP-ошибку), чтоб остальные работали. Так что сдается мне, что ддосили везде.
                      • 0
                        Вроде бы Амазон как-то очень по людски билит за ДДос?
                        Краем уха слышал.
                    • –29
                      Абсолютно убежден, что этот пост для пиара, как и в случае с Sovok.ru ;)
                      • +10
                        Пиара чего, проситите? :) ЖЖ чтоли? Или ссылочки под цитатой? А знаете, почему там именно эта ссылочка? Потому что это (на момент написания поста) единственный сайт из Яндекс подборки, где написали статью, а не скопипастили 2 абзаца новости.

                        А написал я новость по одной простой причине. Когда увидел нерабочий ЖЖ, стало интересно, что с ним стало. Сразу полез на хабр, но тут на удивление тихо… Вот и написал.
                        • –6
                          Я надеялся, что все поймут шутку :(
                    • 0
                      сколько гигабит-то хоть?
                      • +6
                        101, рекорд побит.
                        • НЛО прилетело и опубликовало эту надпись здесь
                        • +7

                          Черная полоса какая-то(
                          • +38
                            Видимо LJTimes кого-то ооочень сильно заебал.
                            • +8
                              Есть тут на примете один молодой человек, недавно вернувшийся из краев медленного интернета ;)
                            • +2
                              А был ли мальчик? была ли ДДоС атака? Может и правда намудрили с кэшом и теперь не хотят признавать свой косяк?
                              • 0
                                1) Официально сообщено, что к кэшу отношения не имеет сбой.
                                2) Но в любом случае, не верится, что такие масштабные проблемы, которые не могут решить более 6 часов, могли возникнуть из-за ошибок с кэшем или еще чем-то.
                                • +3
                                  В любом случае это fail.

                                  > Дронов объяснил технический сбой недавним внедрением системы кэширования, которая, по мнению руководства SUP, должна «увеличить производительность отдачи контента», а также обеспечить «больший запас прочности для отражения DDoS-атак».

                                  *evil laughter*
                                  • +1
                                    Да, совпадение… может они знали заранее что будет атака, нагородили этот кэш второпях, вот и получился глючный, к тому же не помог
                                    • +1
                                      Очень, кстати, похоже…
                                      • 0
                                        … или просто кто-то проверить решил, чего они там нагородили.
                                  • +2
                                    Интересно кого ДДОСят, другой написал, что не Навального. Так кого же тогда еще, удовольствие то не дешевое.
                                    • +14
                                      тоже первая мысль была, что навального ддосят:)
                                      • +1
                                        Если учесть, что за последнюю неделю ддосили только в те дни когда Навальный делал больше одного поста в день, то наблюдается тенденция.
                                        • +1
                                          navalny.ru при этом работает без проблем. Зачем тогда ложить весь жж?
                                          • +5
                                            граммар наци негодуют очень сильно
                                            • +7
                                              Ссылки с сайта ведут обратно в жж.
                                              • 0
                                                хм, действительно. не обратил внимание.
                                              • +1
                                                ДДОСят не Навального!!!
                                                • 0
                                                  Твиттер Другого почитайте
                                          • +7
                                            Бесогон ТВ? )
                                            • +2
                                              2 тыс баксов в сутки, что бы на время замять обсуждение чего либо — это мелочи. 1/1000000000 от украденного?
                                              • +2
                                                А вы думаете такой ддос стоит 2к в сутки???
                                            • +1
                                              Нужен уже сервис «Что случилось с xxx.xxx.xxx?». Ищу партнера для разработки.
                                              • +2
                                                Что случилось с LiveJournal.com?

                                                [Спасибо, Капитан Очевидность]
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                  • +2
                                                    На той страничке даже целевая аудитория жж изображена
                                                • +6
                                                  Разработчики ЖЖ тестируют самую мощную кнопку F5 в мире?
                                                  • –2

                                                    s008.radikal.ru/i303/1103/45/4a8bc056b90f.gif

                                                    P.S. Извиняюсь, если вставится несколько картинок или ни одной. Первый раз проделываю этот процесс с положительной кармой)).
                                                    • –1
                                                      Люди добрые, еще раз приведите пример как именно надо вставить фотку…
                                                      • 0
                                                        <\img src=«url»>
                                                        Без \
                                                        • 0
                                                          <img src="url"> Okay =)
                                                          Только чем кнопка «вставить изображение» не угодила?
                                                  • –1
                                                    а ни у кого не возникло вопроса почему дос именно сейчас
                                                    а может и нет никакого доса а к владельцам пришли в погонах и сказали дескать прикройте свою акетивность в жж на пару дней
                                                    • +1
                                                      А почему именно сейчас? Что-то произошло?
                                                    • 0
                                                      С их манией к кешированиям и распределениям мне их даже не жаль. Они давным давно наплевали на usability ради возможности более крутого шардинга. Пусть учатся у Твиттера, как можно делать простой понятный удобный интерфейс. У него же стабильности.

                                                      Понимаю, что вещи не взаимосвязаны, но то что ЖЖ застрял в прошлом и не хочет развиваться, а только рубить бабло ужасно раздражает.
                                                      • +2
                                                        Справедливости ради твиттер тоже не особо живой сейчас: i51.tinypic.com/1z4efz7.png
                                                        • 0
                                                          Мало того, лежит именно веб-морда, сам сервис вроде живой
                                                          • 0
                                                            Если такое и бывает, то только веб интерфейс не работает. А mobile.twitter.com всегда стабильно работает.
                                                        • +2
                                                          У меня скайп не коннектится, вот это катастрофа.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                            • 0
                                                              300 мс для ЖЖ нормальный пинг?
                                                              И с каких пор DDoS-еры стали взломщиками? Что за бред нечут наши СМИ?
                                                              • +1
                                                                Да накосячили с кэшом небось, стали чинить и уронили весь сервис, а чтобы не падать в грязь лицом свалили все на DDoS, заодно и пиар лишний. Кому этот DDoS сдался? Мутят.
                                                                • 0
                                                                  Кому этот DDoS сдался? Мутят.

                                                                  Я не знаю, кому он сдаётся, но у нас, например, на сайтах с относительно небольшой посещаемостью (1.5-3 тыс. в день) и тематикой, далёкой от политики, атаки случаются раз в 2 месяца примерно. Кстати, вот сегодня.
                                                                • –6
                                                                  Я не юзаю жж, не вижу смысла, уж простите.
                                                                  Зашел на главную — все работает.
                                                                  Там же нашел вот — alex-aka-jj.livejournal.com/66984.html — через такие вещи жалко, что сервис бомбят. Или бомбили.
                                                                  Но там же, на главной, нашел еще 2 топика — tipaa-etaa.livejournal.com/1361323.html и miss-tramell.livejournal.com/109827.html.
                                                                  Вы знаете… У меня такое чувство, что мне на голову вылили жбан дерьма. Как такие вещи имеют место быть?
                                                                  • 0
                                                                    К слову, а панелька LJTimes перестала биться в истерике. Приятно.
                                                                    • +1
                                                                      СУП подвергся DDoS-атаке солью. Атаку удалось растворить, но осадок все равно остался.
                                                                      • +3
                                                                        Отсюда

                                                                        NB: Лучше прочитать текст по ссылке, т.к. в оригинале текста много линков.

                                                                        Вчера, когда у меня почти на весь день упал блог, я, наивная душа, не заподозрил ничего такого. Бывает же. Затем, выяснилось, однако, что не просто бывает, а «ЖЖ подвергается DDoS-атаке. Эта атака имеет несколько иную природу в отличие от тех, что были в Живом Журнале ранее – атака подобной мощности случается первый раз за историю ЖЖ». Как сами видите, признано на таком уровне, что не может не быть правдой. То есть, подумал я, кто-то сильно мешает кому-то, способному учинить подобную пакость, подумал я, а увидев фамилию «Навальный», вообще успокоился, поскольку этому парню пиар делают и будут делать всячески, в том числе и от противного. Правда, когда все восстановилось, несколько френдов шутливо упрекнули меня: вот, дескать, сердишь ты ЦРУ и Сюртэ Женераль своими материалами о Ливии, а страдают все. Я хихикнул в ответ, тема на том закрылась. И вдруг:

                                                                        «ИМХО, конечно, причина неполадок действительно связана с 31 марта, НО ветер дует совсем с другой стороны, и это вполне себе горячий, пахнущий дымом ветер войны. Именно в этот день НАТО планирует возглавить военную операцию в Ливии. Почему я так ИМХО? Потому что, по моим наблюдениям первыми „упали“ ЖЖ, в которых активно и разносторонне анализировались события в Ливии: блоги putnik1, Эль Мюрида, Папаши Мюллера и т.д.»

                                                                        Это уже не совсем шутки, поскольку высказано человеком, отслеживающим всякие-разные сетевые тенденции профессионально, рассуждающим логично, да еще и, насколько я понимаю, наделенным от природы изрядной интуицией. В связи с чем, ошибается а его достаточно редко, а его мнение довольно активно обсуждается интересующимися юзерами, один из которых по ходу вспомнил еще, что «P.S. Примерно неделю назад грохнули журнал [info]paradissa». Вот тут-то и напрягло. Поскольку уважаемая френдесса, в отличие от меня, знающая языки по-настоящему, и переводившая всю более или менее объективную информацию о Ливии оперативно и в немалом объеме, незадолго до того, как ее блог обнулили (подчеркиваю, не прикрыли, а уничтожили) поминала о том, что такая беда случилась с блогом ее подруги, занимавшейся тем же…

                                                                        Любопытно складывается, согласитесь. Нет, я, конечно, по-прежнему далек от уверенности, что нас, помянутых и непомянутых в списке, «цивилизованное человечество», мародерствующее нынче в Магрибе, хоть сколько-то замечает. Скорее всего, все это лишь совпадение, не более. Тем паче, что и здравые объяснения казусу есть. Но, с другой стороны, век нынче информационный, и каждое разумное слово, особенно если оно правдиво, может представлять для Сил Добра пусть минимальную, но все-таки опасность. А угрозу, известное дело, пресекают на корню. Так что, однополчане, не знаю, как вы, а я, на всякий случай, сбрасываю «ликбезики» на диск — и продолжаю. Жаль, конечно, ежели что, но, с другой стороны, и выигрыш велик. В конце концов, все, что делаем мы, так или иначе учитывается, и может быть, когда придет время, которое приходит ко всем, Коля Сиротинин позволит мне подливать мед в свою чару, а то и, глядишь, не откажется выпить вместе. Как по мне, этого вполне достаточно…
                                                                        • 0
                                                                          > По его словам, атаку мощностью «в несколько десятков ГБ не сможет выдержать ни один ресурс».
                                                                          а Google.com?
                                                                          • 0
                                                                            Да у них мощная и развитая инфраструктура, но они по сути обычная компания. Неужели вы считаете гугл каким то богом.
                                                                            • +1
                                                                              Все относительно просто. За серверов load balancer-ом может быть парк серверов, но вот ответы DNS livejournal.com и google.com:
                                                                              nslookup livejournal.com
                                                                              Name: livejournal.com
                                                                              Address: 208.93.0.128

                                                                              nslookup google.com
                                                                              Name: google.com
                                                                              Address: 209.85.149.99
                                                                              Name: google.com
                                                                              Address: 209.85.149.103
                                                                              Name: google.com
                                                                              Address: 209.85.149.104
                                                                              Name: google.com
                                                                              Address: 209.85.149.105
                                                                              Name: google.com
                                                                              Address: 209.85.149.106
                                                                              Name: google.com
                                                                              Address: 209.85.149.147

                                                                              А еще у гула есть другие домены google.* и там свои сервера. Т.е. у гугла очень много парков серверов :) И нагрузка хорошо разделяется. И даже если у них не справится один их этих парков, то другие будут работать и многие пользователи ничего не заметят…

                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.