Сервис LiveJournal («Живой журнал») в среду в очередной раз работал с неполадками. Временно не функционировала индексация LiveJournal поисковыми системами, что приводило к задержкам в появлении свежих записей в результатах поиска.
Атака была направлена на весь сервис, а не на конкретных популярных блогеров
На странице статуса блоговой площадки появилось сообщение от 26 июля, в котором говорится, что специалисты в курсе отсутствия доступа к LiveJournal у ряда пользователей и продолжают работать над решением данной проблемы, передает «Интерфакс».
Массированные кибератаки на LiveJournal начались в конце марта. Последний крупный сбой в работе «Живого журнала» был зафиксирован 25 июля. Тогда представители компании SUP, управляющей площадкой, заявили, что причиной возникших проблем стал технический сбой у поставщиков связи data-центра.
Работу LiveJournal удалось восстановить, однако неполадки продолжились. Пользователи жаловались на то, что в «Живой журнал» было проблематично зайти. Доступ к сервису им приходилось получать через прокси-серверы.
В среду компания SUP назвала точную причину сбоя у поставщиков связи data-центра LiveJournal. Это была DDoS-атака, направленная на сервис, говорится в сообщении SUP.
«Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием (при этом данные пользователей по-прежнему надежно защищены ввиду архитектуры LiveJournal), поэтому единственным источником информации для нас и остальных клиентов площадки были провайдеры», – отмечает директор по развитию продуктов LiveJournal Илья Дронов.
По его словам, позднее был настроен и запущен DDoS Mitigation Protocol, по результатам которого стало видно, что трафик в сторону LiveJournal составлял в среднем около 6 гигабит при пиках в 8 гигабит. Для прошлых атак пик входящего трафика составлял 2 гигабита.
При этом атака была направлена на весь сервис, а не на конкретных популярных блогеров. Личные данные пользователей из-за атаки не пострадали, злоумышленникам не удалось нарушить целостность системы.
«У нас установлено высокопроизводительное оборудование, после атак в марте и апреле мы закупили и установили дополнительное оборудование, ПО и увеличили пропускную способность каналов, что помогло противостоять гораздо большим нагрузкам, однако сейчас атакующие сменили тактику и воздействуют на поставщиков связи», – говорится в сообщении SUP.
Специалисты компании пытаются полностью восстановить работу сервиса. Всем владельцам платных аккаунтов, активных в период DDoS-атак на LiveJournal, будет возмещено утраченное время. О компенсации будет объявлено дополнительно.
Ранее управление МВД России сообщило, что готово при необходимости подключиться к расследованию инцидентов с DDoS-атаками, однако считает, что этим должны заниматься правоохранительные органы США, поскольку серверы ЖЖ зарегистрированы в США.