Livejournal подвергся хакерской атаке

≡ Архив | архивная статья | 21.02.2003 15:30

20 февраля популярный сервис ведения онлайновых дневников Livejournal подвергся массированной DDoS-атаке. Примерно в 5.30 по тихоокеанскому времени администрация сервиса зафиксировала начало бомбардировки серверов проекта паразитным трафиком с различных компьютерных систем. «Так как DDoS-атака предполагает вовлечение тысячи компьютеров, одновременно работающих против единственной цели (в данном случае нас), возможность нахождения и блокирования единой группы адресов для ее подавления представляется для нас невероятно сложной, — говорят представители сервиса. — На данный момент времени наши провайдеры уже контролируют и фильтруют около четверти ip-адресов, с которых осуществляется доступ в Livejournal. К несчастью, вместе с ними фильтруются и многие из ip-адресов простых пользователей сервиса. Когда атака будет подавлена, мы удалим эти фильтры».

Классические DOS-атаки строятся на знании конкретных аппаратных и программных решений, используемых в подвергаемой атаке системе. Одной из разновидностей DoS-атаки является DDoS-атака — распределенная DoS. Ее сущность заключается в установке огромного количества серверов DoS на различных компьютерах. Они ждут команды от центрального клиента и в определенный момент времени центральный клиент дает на все серверы сообщение, содержащее инструкцию посылать как можно большее количество трафика одному адресату. В нашем случае адресатом был Livejournal.

Главной особенностью DDOS-атаки является то, что для нее нет непобедимого компьютера-жертвы. Для сервера любой мощности всегда можно подобрать нужное количество участвующих в атаке компьютеров, которые «затопят» атакуемый сервер своими пакетами. Другой особенностью DDoS-атаки является крайне затрудненная локализация злоумышленников. Мало того, что атака идет с множества адресов, что само по себе затрудняет противодействие путем простого блокирования исходящего трафика, так эти адреса вполне могут принадлежать ничего не подозревающим пользователям. Злоумышленника можно отследить лишь по сообщению о начале атаки, а путь этого сообщения проследить не так-то легко. Еще одной особенностью данной атаки является относительная простота использования распределенного инструментария. Распределенную атаку может организовать группа лиц, имеющая даже весьма слабое представление о внутренней организации вычислительных систем.

Между тем, в Livejournal продолжают отслеживать и блокировать ip-адреса, с которых фиксируется наибольшее количество паразитного трафика. «Мы приносим глубочайшие извинения за причиненные неудобства и надеемся на ваше понимание. Мы делаем все, что в наших силах. В самое ближайшее время работа нашего сервиса нормализуется», — говорится в обращении администрации Livejournal к пользователям Сети.

комментарии(11)

разделы: Архив