- Категория
- IT и Телеком
- Дата публикации
ЖЖ выдержал мощнейшую DDoS-атаку
О подробностях мощнейшей DDoS-атаки за время существования ЖЖ, которой блогохостинг подвергся во второй половине дня 30 марта написал пост директор по развитию продуктов компании SUP Илья Дронов.
Как утверждает Дронов, ЖЖ отключился не совсем: «пробиться-таки можно было, попытки с 10-й, например, и я даже получил за это время несколько комментариев к своим последним записям». По словам Дронова, массированная DDoS-атака началась около 16:00 и закончилась только после полуночи.
Система Load Balancer, отвечающая за распределение входящей нагрузки по серверам LiveJournal, обрабатывала около 1,2 млн одновременных соединений при средневзвешенной норме в 50 000 соединений.
Подписывайтесь на Youtube-канал delo.ua«Живому журналу» пришлось обслуживать в десятки раз больше запросов, чем обычно, и «отдавать» по 2 гигабита трафика в секунду вместо обычных 400 мегабит, из-за чего ему удалось обработать только около 30% всего трафика, и вредоносного, и обычного.
«За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы», — написал Дронов, который также добавил, что атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.
Выложенная Дроновым карта «1 000 случайно выбранных атакующих систем», согласно которой посылавшие вредоносные запросы сервера, располагались в Индии, Пакистане, Китае, Йемене, Южной Корее, Японии и странах бывшего СССР — то есть для атаки использовался так называемый «ботнет», сеть из зараженных компьютеров, синхронизированных и управляемых дистанционно.
Вечером 30 марта руководитель LiveJournal Russia Светлана Иванникова заявила, что «атака подобной мощности случается первый раз за историю ЖЖ». Она также опровергла циркулирующие в сети слухи о том, что адресатами атаки являлись «известные персоны», в частности основатель антикоррупционного проекта «РосПил» Алексей Навальный.
Вчера, 31 марта в официальном сообществе LJ RU Support появилась информация, о том, что сама атака с переменной интенсивностью велась на ЖЖ еще с прошлого четверга, 24 марта, и 30 марта просто достигла своего пика.
В посте также сказано, что хотя к настоящему моменту доступ к сервису восстановлен, «некоторые возможности (в частности страницы календаря и меток в сообществах) могут быть полностью или частично недоступны или возвращать странные сообщения об ошибках. Кроме того, журнальные страницы по-прежнему могут отображаться в неактуальном состоянии».
LiveJournal является крупнейшим блогохостингом в Рунете. В кириллической части ЖЖ зарегистрировано около 4 млн аккаунтов, ежемесячная же аудитория сервиса в России составляет более 20 млн человек.
Источники информации: блог Ильи Дронова