И снова хак атака ЖЖ
Блог-сервис LiveJournal ("Живой журнал", ЖЖ) действительно подвергается мощнейшей DDoS-атаке, и его руководство недооценивает масштаб угрозы, считают эксперты в области информационной безопасности.
Ранее в ряде СМИ появилась информация о том, что, заявляя о DDoS-атаке, руководство LiveJournal пыталось скрыть ошибку инженеров сервиса, которые неправильно установили новое оборудование и программное обеспечение (ПО) при обновлении системы блог-хостинга. Такие выводы делались, в том числе, из-за того, что руководство LiveJournal до сих пор не подало заявление в правоохранительные органы и не обратилось за помощью к специализированным компаниям.
По оценкам компании Group IB (специализируется на информационной безопасности), интенсивность атаки на LiveJournal составляла 20 Гбит/сек. При этом по официальным данным "ЖЖ" может "отдавать" трафик в ответ на запросы только со скоростью 2 Гбит/сек. По словам Матросова, варианты противодействия DDoS-атаке есть, но их не так много.
Так и вышло в случае с LiveJournal. По его словам, для усложнения атаки злоумышленники периодически меняли тактику и использовали слабые стороны со стороны защиты для усиления ее эффекта.
Примером такой смены тактики стало то, что характер атаки на прошлой неделе отличается от того, как действовали хакеры на этой. Изначально атаке подвергались конкретные блоги, на этой неделе целей стало больше. По мнению Матросова, скорее всего, такая смена тактики связана с желанием хакеров "размыть" атаку. В этом случае IT-специалистам LiveJournal гораздо сложнее определить и отсечь "шаблоны" трафика, атакующего сервис.
Альтернативные способы борьбы
Помимо борьбы с атаками "собственными силами", существует возможность привлечь сторонние компании, профессионально занимающимися отражением DDoS-атак.
В России работает целый ряд компаний, предоставляющих подобного рода услуги. Стоимость услуг таких компаний зависит от объема очищаемого трафика. По словам представителя рынка услуг по очистке трафика, пожелавшего остаться неназванным, стоимость может варьироваться от тысячи долларов за месяц обслуживания, "и до бесконечности".
LiveJournal, представители сервиса пока не обращались к аутсорсинговым компаниям, занимающимся очисткой трафика, но не исключают такой возможности.
Неясный момент
Впрочем, есть в реакции руководства LiveJournal на атаку и трудно объяснимые моменты, отмечают эксперты.
Одним из вариантов противодействия DDoS-атаке является обращение в правоохранительные органы, чего руководство LiveJournal пока тоже не сделала, но "не исключает такой возможности". Этот факт весьма удивил специалистов "Лаборатории Касперского", опубликовавших во вторник результаты своего исследования атаки на LiveJournal.
Представители "Лаборатории Касперского", обычно в случае обращения к правоохранительным органам возбуждается уголовное дело, на основании которого эксперты, сотрудничающие с правоохранителями, выясняют местоположение управляющих серверов бот-сети или сетей, участвовавших в атаке, и связываются с хостинг-провайдерами, на чьих площадках размещаются серверы. Как правило, владельцы большинства хостинг-площадок отключают серверы управления после первых жалоб.
Эффективность обращения к правоохранительным органам признали и в компании SecurIT.
Дело темное
Специалисты "Лаборатории Касперского" считают, что значительная часть этих компьютеров была включена в бот-сеть Darkness\Optima - весьма популярной в данный момент на черном рынке русскоязычной киберпреступности.
По мнению Александра Матросова из ESET, Darkness\Optima обеспечил основную часть атаки, в которой, кроме этой, участвовало еще несколько бот-сетей. По оценкам Матросова, всего LiveJournal атаковало несколько сотен тысяч зараженных компьютеров.
Специалисты "Лаборатории Касперского" отметили, что, несмотря на популярность бот-сети среди киберпреступников, выявить серверы управления Darkness\Optima сложно, не имея полной информации об атаке, которая сейчас есть только у LiveJournal, и которую сервис пока по каким-то причинам не раскрывает.
В среду в официальном блоге LiveJournal появилась информация о том, что атаку удалось отбить, и сервис работает корректно. Ранее такое сообщение уже публиковалось руководством сервиса, но вскоре он снова подвергся атаке. Не исключено, что и на этот раз атака возобновится.
Остаются неясными и ее цели: сейчас в СМИ и блогах обсуждаются две основных теории: либо атака была организована неизвестными лицами с целью "заставить замолчать" ряд политически активных блогеров, либо чтобы подорвать позиции "Живого Журнала" на рынке, где у него становится все больше конкурентов.
Постовой:
_________________________________________
Ищете где купить постельное белье tac сатин или постельное белье TAC. , тогда посетите сайт home-line.ru, где большой выбор постельного белья Tac, постельное белье в москве стоит столько же, а иногда и дороже чем в интернет магазинах.
Ранее в ряде СМИ появилась информация о том, что, заявляя о DDoS-атаке, руководство LiveJournal пыталось скрыть ошибку инженеров сервиса, которые неправильно установили новое оборудование и программное обеспечение (ПО) при обновлении системы блог-хостинга. Такие выводы делались, в том числе, из-за того, что руководство LiveJournal до сих пор не подало заявление в правоохранительные органы и не обратилось за помощью к специализированным компаниям.
По оценкам компании Group IB (специализируется на информационной безопасности), интенсивность атаки на LiveJournal составляла 20 Гбит/сек. При этом по официальным данным "ЖЖ" может "отдавать" трафик в ответ на запросы только со скоростью 2 Гбит/сек. По словам Матросова, варианты противодействия DDoS-атаке есть, но их не так много.
Так и вышло в случае с LiveJournal. По его словам, для усложнения атаки злоумышленники периодически меняли тактику и использовали слабые стороны со стороны защиты для усиления ее эффекта.
Примером такой смены тактики стало то, что характер атаки на прошлой неделе отличается от того, как действовали хакеры на этой. Изначально атаке подвергались конкретные блоги, на этой неделе целей стало больше. По мнению Матросова, скорее всего, такая смена тактики связана с желанием хакеров "размыть" атаку. В этом случае IT-специалистам LiveJournal гораздо сложнее определить и отсечь "шаблоны" трафика, атакующего сервис.
Альтернативные способы борьбы
Помимо борьбы с атаками "собственными силами", существует возможность привлечь сторонние компании, профессионально занимающимися отражением DDoS-атак.
В России работает целый ряд компаний, предоставляющих подобного рода услуги. Стоимость услуг таких компаний зависит от объема очищаемого трафика. По словам представителя рынка услуг по очистке трафика, пожелавшего остаться неназванным, стоимость может варьироваться от тысячи долларов за месяц обслуживания, "и до бесконечности".
LiveJournal, представители сервиса пока не обращались к аутсорсинговым компаниям, занимающимся очисткой трафика, но не исключают такой возможности.
Неясный момент
Впрочем, есть в реакции руководства LiveJournal на атаку и трудно объяснимые моменты, отмечают эксперты.
Одним из вариантов противодействия DDoS-атаке является обращение в правоохранительные органы, чего руководство LiveJournal пока тоже не сделала, но "не исключает такой возможности". Этот факт весьма удивил специалистов "Лаборатории Касперского", опубликовавших во вторник результаты своего исследования атаки на LiveJournal.
Представители "Лаборатории Касперского", обычно в случае обращения к правоохранительным органам возбуждается уголовное дело, на основании которого эксперты, сотрудничающие с правоохранителями, выясняют местоположение управляющих серверов бот-сети или сетей, участвовавших в атаке, и связываются с хостинг-провайдерами, на чьих площадках размещаются серверы. Как правило, владельцы большинства хостинг-площадок отключают серверы управления после первых жалоб.
Эффективность обращения к правоохранительным органам признали и в компании SecurIT.
Дело темное
Специалисты "Лаборатории Касперского" считают, что значительная часть этих компьютеров была включена в бот-сеть Darkness\Optima - весьма популярной в данный момент на черном рынке русскоязычной киберпреступности.
По мнению Александра Матросова из ESET, Darkness\Optima обеспечил основную часть атаки, в которой, кроме этой, участвовало еще несколько бот-сетей. По оценкам Матросова, всего LiveJournal атаковало несколько сотен тысяч зараженных компьютеров.
Специалисты "Лаборатории Касперского" отметили, что, несмотря на популярность бот-сети среди киберпреступников, выявить серверы управления Darkness\Optima сложно, не имея полной информации об атаке, которая сейчас есть только у LiveJournal, и которую сервис пока по каким-то причинам не раскрывает.
В среду в официальном блоге LiveJournal появилась информация о том, что атаку удалось отбить, и сервис работает корректно. Ранее такое сообщение уже публиковалось руководством сервиса, но вскоре он снова подвергся атаке. Не исключено, что и на этот раз атака возобновится.
Остаются неясными и ее цели: сейчас в СМИ и блогах обсуждаются две основных теории: либо атака была организована неизвестными лицами с целью "заставить замолчать" ряд политически активных блогеров, либо чтобы подорвать позиции "Живого Журнала" на рынке, где у него становится все больше конкурентов.
Постовой:
_________________________________________
Ищете где купить постельное белье tac сатин или постельное белье TAC. , тогда посетите сайт home-line.ru, где большой выбор постельного белья Tac, постельное белье в москве стоит столько же, а иногда и дороже чем в интернет магазинах.