Наприкінці липня інтернет-спільноту збурила звістка: «упав» Livejournal («Живий журнал») – популярний у російсько- та україномовному сегменті «всесвітнього павутиння» сервіс блогхостінгу. Протягом кількох діб на сервери LJ здійснювалася надпотужна DDoS-атака – тисячі уражених шкідливим програмним забезпеченням комп’ютерів без відома власників зверталися до ресурсу, викликаючи навантаження у 6-8 гігабіт на секунду.
Потрійний удар
Це вже третя атака на Livejournal за цей рік. До цього блогхостінг зазнавав ударів у квітні і травні. Прикметно, що навесні атаки спрямовувались проти акаунтів конкретних користувачів – найпопулярніших блогерів. Марія Гарнаєва, експерт з кібер-безпеки, тоді заявляла, що ціллю хакерів передусім був блог Алєксєя Навального – російського громадського діяча і послідовного критика кремлівського режиму, однак перебої виникли у роботі всього сервісу. Тепер же зловмисникам вдалося повністю заблокувати лінії американських компаній-провайдерів Qwest і Verizon, які з’єднують дата-центр Livejournal з рештою інтернету.
Distributed Denial of Service дослівно означає «розподілена відмова у обслуговуванні». Суть DDoS-атаки – перенавантажити «вороже» мережеве обладнання запитами, щоб воно не могло обслуговувати нормальних користувачів. Аби «покласти» сервер-ціль зловмисники використовують ботнети – мережі з’єднаних з інтернетом комп’ютерів, які хакери контролюють за допомогою програм-«троянів». За командою ці «зомбі-машини» починають надсилати до цілі пакети даних.
У останньому випадку Livejournal було атаковано не просто ботнетами. «В основному атаки здійснювались з Південної Америки, при чому цього разу вони були організовані не лише шляхом користувальних ботнетів, але й із серверів, розміщених на найбільших віртуальних майданчиках вказаного регіону і Північної Америки», – заявили в компанії SUP, якій належить «Живий Журнал».
За оцінками експертів, кожна доба атак коштувала компанії-власникові ресурсу щонайменше $45-50 тис. недотриманих від продажу реклами, а проблеми з серверами тривали близько тижня. Ці суми співставні з витратами замовника (якщо такий був) DDoS-атаки. Добова вартість «вторгнення» ботнету з 10 тис. машин, за підрахунками спеціалістів з кібер-безпеки, сягає $15 тис. Судячи з навантажень, якими був перевантажений Livejournal, ботнет, що його атакував, еквівалентний 50-70 тис. комп’ютерів.
Теорія змови
Чимало користувачів «Живого журналу» в останній кібер-атаці на улюблений ресурс вбачають підступи російських спецслужб. Мовляв, Livejournal лишився одним із останніх притулком свободи слова в Росії, і всюдисуще ФСБ руками хакерів у погонах душить залишки публічного інакодумства.
При цьому не береться до уваги той факт, що у господарів Кремля є чимало менш технологічних і витратних засобів заткнути рота дуже балакливим блогерам. Зокрема варто пригадати справу Сави Тєрєнтьєва, який у своєму ЖЖ аж надто критикував правоохоронну систему (закликав привселюдно «спалювати ментів»), за що у 2008 році отримав умовний вирок за «розпалювання ворожнечі до соціальної групи – міліціонерів».
Також варто пам’ятати що, хоча сервери Livejournal розташовані у США, його компанія-власник SUP знаходиться під юрисдикцією Російської Федерації, і, відповідно, влада має можливість прикрутити комусь свободу слова в ЖЖ не витрачаючи кошти із спецфондів, яким можна знайти більш приємне застосування у Ніцці або Куршевелі.
З іншого боку, чи несе Livejournal таку вже велику небезпеку для російської вертикалі влади? Станом на березень цього року в ЖЖ зареєстровано трошки більше 2 млн росіян (1,4% населення РФ), з яких цікавляться політикою менше половини.
Узагалі значення віртуальних соціальних мереж у суспільному житті помітно перебільшується. У інтернет-романтиків існує переконання, буцімто хвиля революцій, що прокотилася недавно арабським світом, була спричинена Facebook – соціальною мережею, якою користується 750 млн людей в усьому світі. Мовляв, якийсь активіст на своєму акаунті кинув заклик виходити на вулиці, і до нього приєдналися мільйони однодумців. Хоча насправді заклики скидати несправедливу владу поширювались через мечеті, де пересічні тунісці, сірійці, єгиптяни та лівійці бувають значно частіше, ніж на Facebook чи Twitter.com.
Хто б не влаштовував DDoS-атаки на Livejournal і з якою метою, проблеми ресурсу свідчать передусім не про те, що він комусь заважає. Швидше за все, річ у тому, що його власники або їхні субпідрядники зекономили на апаратному устаткуванні і програмному забезпеченні, які дозволяють подібні напади вчасно виявляти і ефективно відбивати.