Наука и технологии
27 июля 2011, 11:54

LiveJournal сообщает о новых DDoS атаках на сервис

 

Собрав необходимые данные, администрация блогохостинга LiveJournal смогла установить точную причину сбоя у поставщиков связи data-центра LiveJournal. Ей оказалась очередная DDoS атака, направленная на сервис. После сбоя 25 июля 2011 года LiveJournal восстановил свою работу, однако для ряда пользователей и сервисов сайт по-прежнему может работать некорректно. При этом слишком сильно переживать не стоит - DDoS атака не привела ни к нарушению целостности системы, ни к потере уже опубликованного контента, так что в конце-концов все восстановится.

LiveJournal атакуют

По словам Ильи Дронова, директора по развитию продуктов LiveJournal, не работала даже резервная консоль, которая позволила бы хоть как-то понять, что происходит с сетевым оборудованием (при этом данные пользователей по-прежнему надежно защищены ввиду архитектуры LiveJournal), поэтому единственным источником информации для администрации ЖЖ и остальных клиентов площадки были провайдеры. Позднее был настроен и запущен DDoS Mitigation Protocol, по результатам которого стало видно, что трафик в сторону LiveJournal составлял в среднем около 6 гигабит при пиках в 8 гигабит, что, по всей видимости, является потолком для Qwest и Verizon на данной площадке. Во время прошлых атак трафик составлял около 2-х гигабит в пике.

Картинки с DDoS Mitigation Report от Verizon

Картинки с DDoS Mitigation Report от Verizon

Атаки продолжаются и на данный момент, индексация LiveJournal поисковыми системами временно не работает, что приводит к задержкам в появлении свежих записей в результатах поиска. Отдельно отметим, что адресатами DDoS не являются популярные блогеры, злоумышленники атакуют IP сервиса, таким образом, атака направлена на LiveJournal в целом. Как уже отмечали во время предыдущих атак, у сервиса установлено высокопроизводительное оборудование, после атак в марте и апреле администрация закупила и установила дополнительное оборудование, ПО и увеличила пропускную способность каналов, что помогло противостоять гораздо большим нагрузкам, однако сейчас атакующие сменили тактику и воздействуют на поставщиков связи.

Отдельно команда ЖЖ отметила, что всем владельцам платных аккаунтов, активных в период DDoS-атак на LiveJournal, будет возмещено утраченное время – о компенсации будет объявлено дополнительно. Специалисты компании работают над устранением возникших проблем.

Источник новости: SUP Media