Повний ЖЖ

Наприкінці липня інтернет-спільноту збурила звістка: “упав” Livejournal (“Живий журнал”) — популярний у російсько- та україномовному сегменті “всесвітнього павутиння” сервіс блогхостінгу. Протягом кількох діб на сервери LJ здійснювалася надпотужна DDoS-атака — тисячі уражених шкідливим програмним забезпеченням комп’ютерів без відома власників зверталися до ресурсу, викликаючи навантаження у 6-8 гігабіт на секунду.

Потрійний удар

Це вже третя атака на Livejournal за цей рік. До цього блогхостінг зазнавав ударів у квітні і травні. Прикметно, що навесні атаки спрямовувались проти акаунтів конкретних користувачів — найпопулярніших блогерів. Марія Гарнаєва, експерт з кібер-безпеки, тоді заявляла, що ціллю хакерів передусім був блог Алєксєя Навального — російського громадського діяча і послідовного критика кремлівського режиму, однак перебої виникли у роботі всього сервісу. Тепер же зловмисникам вдалося повністю заблокувати лінії американських компаній-провайдерів Qwest і Verizon, які з’єднують дата-центр Livejournal з рештою інтернету.

Distributed Denial of Service дослівно означає “розподілена відмова у обслуговуванні”. Суть DDoS-атаки — перенавантажити “вороже” мережеве обладнання запитами, щоб воно не могло обслуговувати нормальних користувачів. Аби “покласти” сервер-ціль зловмисники використовують ботнети — мережі з’єднаних з інтернетом комп’ютерів, які хакери контролюють за допомогою програм-“троянів”. За командою ці “зомбі-машини” починають надсилати до цілі пакети даних.

У останньому випадку Livejournal було атаковано не просто ботнетами. “В основному атаки здійснювались з Південної Америки, при чому цього разу вони були організовані не лише шляхом користувальних ботнетів, але й із серверів, розміщених на найбільших віртуальних майданчиках вказаного регіону і Північної Америки”, — заявили в компанії SUP, якій належить “Живий Журнал”.

За оцінками експертів, кожна доба атак коштувала компанії-власникові ресурсу щонайменше $45-50 тис. недотриманих від продажу реклами, а проблеми з серверами тривали близько тижня. Ці суми співставні з витратами замовника (якщо такий був) DDoS-атаки. Добова вартість “вторгнення” ботнету з 10 тис. машин, за підрахунками спеціалістів з кібер-безпеки, сягає $15 тис. Судячи з навантажень, якими був перевантажений Livejournal, ботнет, що його атакував, еквівалентний 50-70 тис. комп’ютерів.

Теорія змови

Чимало користувачів “Живого журналу” в останній кібер-атаці на улюблений ресурс вбачають підступи російських спецслужб. Мовляв, Livejournal лишився одним із останніх притулком свободи слова в Росії, і всюдисуще ФСБ руками хакерів у погонах душить залишки публічного інакодумства.

При цьому не береться до уваги той факт, що у господарів Кремля є чимало менш технологічних і витратних засобів заткнути рота дуже балакливим блогерам. Зокрема варто пригадати справу Сави Тєрєнтьєва, який у своєму ЖЖ аж надто критикував правоохоронну систему (закликав привселюдно “спалювати ментів”), за що у 2008 році отримав умовний вирок за “розпалювання ворожнечі до соціальної групи — міліціонерів”.

Також варто пам’ятати що, хоча сервери Livejournal розташовані у США, його компанія-власник SUP знаходиться під юрисдикцією Російської Федерації, і, відповідно, влада має можливість прикрутити комусь свободу слова в ЖЖ не витрачаючи кошти із спецфондів, яким можна знайти більш приємне застосування у Ніцці або Куршевелі.

З іншого боку, чи несе Livejournal таку вже велику небезпеку для російської вертикалі влади? Станом на березень цього року в ЖЖ зареєстровано трошки більше 2 млн росіян (1,4% населення РФ), з яких цікавляться політикою менше половини.

Узагалі значення віртуальних соціальних мереж у суспільному житті помітно перебільшується. У інтернет-романтиків існує переконання, буцімто хвиля революцій, що прокотилася недавно арабським світом, була спричинена Facebook — соціальною мережею, якою користується 750 млн людей в усьому світі. Мовляв, якийсь активіст на своєму акаунті кинув заклик виходити на вулиці, і до нього приєдналися мільйони однодумців. Хоча насправді заклики скидати несправедливу владу поширювались через мечеті, де пересічні тунісці, сірійці, єгиптяни та лівійці бувають значно частіше, ніж на Facebook чи Twitter.com.

Хто б не влаштовував DDoS-атаки на Livejournal і з якою метою, проблеми ресурсу свідчать передусім не про те, що він комусь заважає. Швидше за все, річ у тому, що його власники або їхні субпідрядники зекономили на апаратному устаткуванні і програмному забезпеченні, які дозволяють подібні напади вчасно виявляти і ефективно відбивати.

Андрій ЛАВРИК