20 февраля популярный сервис ведения онлайновых дневников Livejournal подвергся массированной DDoS-атаке (DoS - отказ в обслуживании).

Примерно в 5.30 по тихоокеанскому времени администрация сервиса зафиксировала начало бомбардировки серверов проекта паразитным трафиком с различных компьютерных систем. "Так как DDoS- атака предполагает вовлечение тысячи компьютеров, одновременно работающих против единственной цели (в данном случае нас), возможность нахождения и блокирования единой группы адресов для ее подавления представляется для нас невероятно сложной, - говорят представители сервиса. - На данный момент времени наши провайдеры уже контролируют и фильтруют около четверти ip- адресов, с которых осуществляется доступ в Livejournal. К несчастью, вместе с ними фильтруются и многие из ip-адресов простых пользователей сервиса. Когда атака будет подавлена, мы удалим эти фильтры".

Классические DOS-атаки строятся на знании конкретных аппаратных и программных решений, используемых в подвергаемой атаке системе. Одной из разновидностей DoS-атаки является DDoS-атака - распределенная DoS. Ее сущность заключается в установке огромного количества серверов DoS на различных компьютерах. Они ждут команды от центрального клиента и в определенный момент времени центральный клиент дает на все серверы сообщение, содержащее инструкцию посылать как можно большее количество трафика одному адресату. В нашем случае адресатом был Livejournal.

Главной особенностью DDoS-атаки является то, что для нее нет непобедимого компьютера-жертвы. Для сервера любой мощности всегда можно подобрать нужное количество участвующих в атаке компьютеров, которые "затопят" атакуемый сервер своими пакетами. Другой особенностью DDoS-атаки является крайне затрудненная локализация злоумышленников. Мало того, что атака идет с множества адресов, что само по себе затрудняет противодействие путем простого блокирования исходящего трафика, так эти адреса вполне могут принадлежать ничего не подозревающим пользователям. Злоумышленника можно отследить лишь по сообщению о начале атаки, а путь этого сообщения проследить не так-то легко. Еще одной особенностью данной атаки является относительная простота использования распределенного инструментария. Распределенную атаку может организовать группа лиц, имеющая даже весьма слабое представление о внутренней организации вычислительных систем.

Между тем, в Livejournal продолжают отслеживать и блокировать ip-адреса, с которых фиксируется наибольшее количество паразитного трафика. "Мы приносим глубочайшие извинения за причиненные неудобства и надеемся на ваше понимание. Мы делаем все, что в наших силах. В самое ближайшее время работа нашего сервиса нормализуется", - говорится в обращении администрации Livejournal к пользователям Сети, сообщает "Вебпланета".