Найпопулярніший в Україні та Росії блогсервіс Живий Журнал (Livejournal.com) сьогодні знову стикнувся зі збоями в своїй роботі, і для переважної більшості користувачів є недоступним.

Проблеми у ЖЖ тривають майже тиждень. 30 березня сервіс зазнав сильної DDoS-атаки (що таке DDoS-атака – читайте внизу), внаслідок чого не був доступний кілька годин. Тоді в компанії SUP, яка володіє та управляє Живим Журналом, заявили, що головним адресатом DDoS-атаки були журнали найбільш популярних на сервісі блогерів.

В наступні дні ЖЖ також постійно лихоманило. Сильна атака відновилась вчора, 5 квітня.

В Лабораторії Касперського стверджують, що наразі невідома кількість ботнетів, залучених до DDoS-атаки на ЖЖ. Але відомий точно один з них, побудований на основі DDoS -бота Darkness/Optima, який дуже популярний зараз на чорному ринку російської кіберзлочинності. На продаж пропонуються не лише троянські програми (боти), але і побудовані на їх основі мережі заражених машин, а також послуги з проведення DDoS -атак на вказаний ресурс в інтернеті.

Аналіз даних моніторингу Лабораторії Касперського показав, що перша DDoS -атака на ЖЖ була здійснена ще 24 березня. Власники ботнета віддали команду на проведення атаки на адресу блогу Олексія Навального (navalny.livejournal.com). 26 березня боти отримали команду старту атаки на його основний сайт Роспіл (rospil.info), а 1 квітня атаки зазнав сайт http://www.rutoplivo.ru.

Внизу перелік сайтів, на які здійснювались DDoS–атаки, та дати, коли це відбувалось. Ці дані отримували боти для старту DDoS -атак, в період з 24 березня по 1 квітня:
24.03.2011 http://navalny.livejournal.com
25.03.2011 http://navalny.livejournal.com
25.03.2011 http://navalny.livejournal.com/ 569737.html
25.03.2011 http://www.livejournal.com/ratings/posts
26.03.2011 http://navalny.livejournal.com
26.03.2011 http://rospil.info
29.03.2011 http://rospil.info
30.03.2011 http://www.kredo-m.ru
30.03.2011 http://navalny.livejournal.com
01.04.2011 http://www.rutoplivo.ru

А 4 квітня боти отримали значно ширший список адрес для атаки:
http://www.livejournal.com
http://www.livejournal.ru
http://sergeydolya.livejournal.com
http://shpilenok.livejournal.com
http://tema.livejournal.com
http://radulova.livejournal.com
http://marta ketro.livejournal.com
http://pesen net.livejournal.com
http://doctor livsy.livejournal.com
http://pushnoy ru.livejournal.com
http://navalny.livejournal.com
http://dolboeb.livejournal.com
http://olegtinkov.livejournal.com
http://mi 3ch.livejournal.com
http://belonika.livejournal.com
http://mzadornov.livejournal.com
http://tebe interesno.livejournal.com
http://tanyant.livejournal.com
http://eprst 2000.livejournal.com
http://drugoi.livejournal.com
http://stillavinsergei.livejournal.com
http://kitya.livejournal.com
http://vero 4ka.livejournal.com
http://zhgun.livejournal.com
http://zyalt.livejournal.com
http://fritzmorgen.livejournal.com
http://miss-tramell.livejournal.com
http://sadalskij.livejournal.com
http://becky-sharpe.livejournal.com
http://roizman.livejournal.com
http://alex-aka-jj.livejournal.com
http://alphamakaka.livejournal.com
http://borisakunin.livejournal.com
http://kungurov.livejournal.com
http://plucer.livejournal.com
http://twower.livejournal.com

На думку Олександра Гостєва, антивірусного експерта «Лабораторії Касперського», вартість атаки для великих сайтів типу Livejournal може доходити до $1500 на добу, і в процесі братимуть участь кілька десятків тисяч заражених комп’ютерів.

Щодо ситуації з ЖЖ станом на 6 квітня, то атаки нібито припинились. Але не вдалось поки що впоратись з її наслідками, і спеціалісти компанії намагаються підняти сайт.

Що таке DDoS-атака?

DDoS (Distributed Denial-of-Service) — атака на комп’ютерну систему жертви з наміром зробити ресурси недоступними. Одним з найпоширеніших методів нападу є насичення атакованого серверу великою кількістю зовнішніх запитів (часто безглуздих або неправильно сформованих) так, що атаковане устаткування не може відповісти її користувачам, або відповідає так повільно, що стає фактично недоступним.

Як правило, атака здійснюється через комп‘ютери, контроль над якими через інтернет змогли отримати організатори ботнету (сукупність заражених спеціально створеним для цього вірусом). Власник комп‘ютера не знає, що з його комп‘ютера здійснюється атака на веб-сервер жертви.