Террорист раскрыт?
Он взял на себя ответственность
LiveJournal оказался под мощнейшей DDoS-атакой в своей истории
В компании SUP подтвердили, что блогохостинг LiveJournal подвергся мощнейшей DDoS-атаке в своей истории, сообщила Lenta.ru.
LiveJournal оказался под мощнейшей DDoS-атакой в своей истории.
Как заявила руководитель LiveJournal Russia Светлана Иванникова, «эта атака имеет несколько иную природу в отличие от тех, что были в Живом Журнале ранее - атака подобной мощности случается первый раз за историю ЖЖ». При этом она не назвала источник и адресата нападения.
По мнению технического директора группы компаний Hosting Community Павла Васильева, для того чтобы вывести из строя такой ресурс, как LiveJournal, необходима атака мощностью в несколько ГБ/с - несколько миллионов обращений в секунду. По его словам, атаку мощностью «в несколько десятков ГБ не сможет выдержать ни один ресурс».
По приблизительной оценке Group-IB, для атаки на «Живой Журнал» мог использоваться ботнет из 100 тысяч машин. Суммарная ширина канала у атакующих была не меньше 20 Гбит/с, а затраты заказчика подобного мероприятия составляли около 2 тысяч долларов в день, пишет CNews.
Работы по преодолению последствий атаки продолжаются. Серверы ресурса остаются работоспособными, однако скорость загрузки страниц значительно снизилась. Причем в некоторых случаях страницы вообще не загружаются.
ЗЫ лично от меня - 100 000 компов которые бомбят сообщения на бедный ЖЖ... Не жирно? Сомнения меня гложут... Тем более, что у меня ЖЖ до сих пор заметно притормаживает...
И еще... кому бы это надо было? - как пишут СМИ - атака не на топов... и похоже не связана с политикой...
"Мы не называем юзернеймы пользователей, подвергшихся атаке, но и не рекомендуем делать поспешные выводы о том, что это известные персоны", - говорится в официальном обращении, опубликованном на главной странице LiveJournal.
ЗЫ-ЗЫ дело началось с прошлого четверга (24.03) - длится и сейчас
ЗЫ-ЗЫ-ЗЫ (igrick) @ 2011-03-31 11:36:00
Местоположение:Россия, Москва Метки данной записи:жж, жопа, но мы справились
Как вчера атаковали ЖЖ
Итак, как вы, наверное, вчера заметили, ЖЖ был почти недоступен. Я говорю «почти», потому что пробиться-таки можно было, попытки с 10-й, например, и я даже получил за это время несколько комментариев к своим последним записям. Но сейчас не об этом, а о том, что это была за атака.
За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы. При этом, к сожалению, нам пришлось также временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска, но данную проблему мы устраним в течение дня.
Также для интересующихся и разбирающихся выкладываю график нагрузки на один из Load Balancer'ов, из которого видно, что через 5 часов после борьбы с проблемой, нам пришлось сдать этот рубеж и бороться уже на втором уровне системы, что в конечном счете дало приемлемые результаты:
Еще из интересного - примерная география распределения атакующих, содержащая около 1 000 случайно выбранных атакующих систем, наложенная на Google Maps:
Скорее всего, подобные ситуации будут повторяться в будущем, но мы к ним теперь гораздо более подготовлены, и можно сказать, что система, которую я описывал в предыдущей записи, вчера прошла боевое крещение, и благодаря ей нам в конечном счете удалось устоять.
ЗЫ-ЗЫ-ЗЫ-ЗЫ нашлись и взявшие на себя ответственность за этот теракт. Фейк, но знаменательно:
inland_mahno:
Zakvas фальстарт: DDoS-атака ЖЖ
Заквас-хак подготовил DDos-атаку но в связи с переходом на летнее время мы азартно забухали, ошизели и попутали все временные рамки. Кто-то произвел фальстарт и первоапрельская шутка ZaKvasa для говно-блогеров пульнула! Живой Журнал лёг раньше времени.
LiveJournal оказался под мощнейшей DDoS-атакой в своей истории
- 31 Мар, 2011 at 10:46 AM
В компании SUP подтвердили, что блогохостинг LiveJournal подвергся мощнейшей DDoS-атаке в своей истории, сообщила Lenta.ru.
LiveJournal оказался под мощнейшей DDoS-атакой в своей истории.
Как заявила руководитель LiveJournal Russia Светлана Иванникова, «эта атака имеет несколько иную природу в отличие от тех, что были в Живом Журнале ранее - атака подобной мощности случается первый раз за историю ЖЖ». При этом она не назвала источник и адресата нападения.
По мнению технического директора группы компаний Hosting Community Павла Васильева, для того чтобы вывести из строя такой ресурс, как LiveJournal, необходима атака мощностью в несколько ГБ/с - несколько миллионов обращений в секунду. По его словам, атаку мощностью «в несколько десятков ГБ не сможет выдержать ни один ресурс».
По приблизительной оценке Group-IB, для атаки на «Живой Журнал» мог использоваться ботнет из 100 тысяч машин. Суммарная ширина канала у атакующих была не меньше 20 Гбит/с, а затраты заказчика подобного мероприятия составляли около 2 тысяч долларов в день, пишет CNews.
Работы по преодолению последствий атаки продолжаются. Серверы ресурса остаются работоспособными, однако скорость загрузки страниц значительно снизилась. Причем в некоторых случаях страницы вообще не загружаются.
ЗЫ лично от меня - 100 000 компов которые бомбят сообщения на бедный ЖЖ... Не жирно? Сомнения меня гложут... Тем более, что у меня ЖЖ до сих пор заметно притормаживает...
И еще... кому бы это надо было? - как пишут СМИ - атака не на топов... и похоже не связана с политикой...
"Мы не называем юзернеймы пользователей, подвергшихся атаке, но и не рекомендуем делать поспешные выводы о том, что это известные персоны", - говорится в официальном обращении, опубликованном на главной странице LiveJournal.
ЗЫ-ЗЫ дело началось с прошлого четверга (24.03) - длится и сейчас
ЗЫ-ЗЫ-ЗЫ (igrick) @ 2011-03-31 11:36:00
Местоположение:Россия, Москва Метки данной записи:жж, жопа, но мы справились
Как вчера атаковали ЖЖ
Итак, как вы, наверное, вчера заметили, ЖЖ был почти недоступен. Я говорю «почти», потому что пробиться-таки можно было, попытки с 10-й, например, и я даже получил за это время несколько комментариев к своим последним записям. Но сейчас не об этом, а о том, что это была за атака.
- DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
- Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;
- ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
- ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
- ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать;
- Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.
За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы. При этом, к сожалению, нам пришлось также временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска, но данную проблему мы устраним в течение дня.
Также для интересующихся и разбирающихся выкладываю график нагрузки на один из Load Balancer'ов, из которого видно, что через 5 часов после борьбы с проблемой, нам пришлось сдать этот рубеж и бороться уже на втором уровне системы, что в конечном счете дало приемлемые результаты:
Еще из интересного - примерная география распределения атакующих, содержащая около 1 000 случайно выбранных атакующих систем, наложенная на Google Maps:
Скорее всего, подобные ситуации будут повторяться в будущем, но мы к ним теперь гораздо более подготовлены, и можно сказать, что система, которую я описывал в предыдущей записи, вчера прошла боевое крещение, и благодаря ей нам в конечном счете удалось устоять.
ЗЫ-ЗЫ-ЗЫ-ЗЫ нашлись и взявшие на себя ответственность за этот теракт. Фейк, но знаменательно:
inland_mahno:
Zakvas фальстарт: DDoS-атака ЖЖ
Заквас-хак подготовил DDos-атаку но в связи с переходом на летнее время мы азартно забухали, ошизели и попутали все временные рамки. Кто-то произвел фальстарт и первоапрельская шутка ZaKvasa для говно-блогеров пульнула! Живой Журнал лёг раньше времени.