ЖЖ перенес мощнейшую DDoS-атаку в истории

01/04/2011 09:36

Администрация LiveJournal опубликовала подробности мощнейшей DDoS-атаки за время существования ресурса, которой блогохостинг подвергся во второй половине дня 30 марта. Пост на эту тему написал директор по развитию продуктов компании SUP Илья Дронов.

​Как утверждает Дронов, ЖЖ отключился не совсем: «пробиться-таки можно было, попытки с 10-й, например, и я даже получил за это время несколько комментариев к своим последним записям». По словам Дронова, массированная DDoS-атака началась около 16:00 и закончилась только после полуночи.

Система Load Balancer, отвечающая за распределение входящей нагрузки по серверам LiveJournal, обрабатывала около 1,2 млн одновременных соединений при средневзвешенной норме в 50 000 соединений.

«Живому журналу» пришлось обслуживать в десятки раз больше запросов, чем обычно, и «отдавать» по 2 гигабита трафика в секунду вместо обычных 400 мегабит, из-за чего ему удалось обработать только около 30% всего трафика, и вредоносного, и обычного.

«За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы», — написал Дронов, который также добавил, что атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.

Выложенная Дроновым  карта «1 000 случайно выбранных атакующих систем», согласно которой посылавшие вредоносные запросы сервера, располагались в Индии, Пакистане, Китае, Йемене, Южной Корее, Японии и странах бывшего СССР — то есть для атаки использовался так называемый «ботнет», сеть из зараженных компьютеров, синхронизированных и управляемых дистанционно.

Вечером 30 марта руководитель LiveJournal Russia Светлана Иванникова заявила, что «атака подобной мощности случается первый раз за историю ЖЖ». Она также опровергла циркулирующие в сети слухи о том, что адресатами атаки являлись «известные персоны», в частности основатель антикоррупционного проекта «РосПил» Алексей Навальный.

Вчера, 31 марта в официальном сообществе LJ RU Support появилась информация, о том, что сама атака с переменной интенсивностью велась на ЖЖ еще с прошлого четверга, 24 марта, и 30 марта просто достигла своего пика.

В посте также сказано, что хотя к настоящему моменту доступ к сервису восстановлен, «некоторые возможности (в частности страницы календаря и меток в сообществах) могут быть полностью или частично недоступны или возвращать странные сообщения об ошибках. Кроме того, журнальные страницы по-прежнему могут отображаться в неактуальном состоянии».

LiveJournal является крупнейшим блогохостингом в Рунете. В кириллической части ЖЖ зарегистрировано около 4 млн аккаунтов, ежемесячная же аудитория сервиса в России составляет более 20 млн человек.