МВД России отреагировало на просьбу владельцев "Живого Журнала" о расследовании DDoS-атак на этот ресурс, "начавшихся 25 июля, и атак, которые имели место быть в апреле 2011 года".
Как говорится в сообщении пресс-центра МВД, "в интернет-изданиях размещено обращение представителей ЗАО „Суп Фабрик“ к руководству МВД России о DDoS-атаке, осуществленной на дата-центр, где размещен сайт www.livejournal.com с целью блокирования функционирования сайта при помощи вредоносных программ".
В связи с этим в настоящее время специалистами Управления "К" МВД совместно с представителями "Суп Фабрик" "проводится анализ получаемой статистической информации от иностранных провайдеров, предоставляющих технические площадки www.livejournal.com".
По данным "Суп Фабрик", в основном DDoS-атаки, осуществленные с 25 по 31 июля, производились из Южной Америки. Причем в этот раз они были организованы не только путем пользовательских ботнетов (то есть с компьютеров, зараженных вирусами), но и с серверов, расположенных на крупнейших виртуальных площадках вышеуказанного региона и Северной Америки.
При этом администрация "Супа" опровергает заявления Евгения Касперского о том, что сбой в работе LiveJournal был вызван не DDoS-атакой. "Мы можем сказать, что антивирусное программное обеспечение „Лаборатории Касперского“ покрывает не весь мир – соответственно, при атаках из ряда регионов „Лаборатория Касперского“ их может и не заметить. Более того, по итогам анализа исходящих систем мы видим, что атаки ведутся не только с персональных компьютеров, но и серверов", — заявил директор по развитию продуктов LiveJournal Илья Дронов.
Евгений Касперский на форуме своего фан-клуба 27 июля написал: "Информация, которая есть у нас. Поскольку мы занимаемся защитой не только от вредоносов и спама, но и от DDoS-атак, то за этой информацией мы просто обязаны следить.
1. Конспирология ни при чем. Проскакивали слухи, что атака на ЖЖ была ответом на пост Ройзмана про Сагру (http://roizman.livejournal.com/1211479.html ) Это не очень похоже на правду, поскольку пост был опубликован в 11:58, а ЖЖ „вырубился“ около 11 утра (как Ройзман умудрился отправить пост — мне неизвестно, видимо, ЖЖ в тот момент еще подавал какие-то признаки Ж).
2. DDoS тоже не при делах. ЖЖ действительно досили (конкретно — досили блог http://sprotiv-org.livejournal.com/ — это Украинская оппозиция). Атака велась с четверга 21-го июля, команда на стоп атаки была зафиксирована в 6 утра в понедельник 25-го июля (т.е. еще до того, как ЖЖ окончательно ушел в оффлайн). Атака велась двумя известными ботнетами, причем не сказать, что они уж очень „злые“.
Других заметных DDoS-атак на ресурсы livejournal нами зафиксировано не было. Посему, когда пресс-служба ЖЖ заявляет о новых атаках на ресурс — это, очень мягко выражаясь, просто лукавство.
3. Возможно, что мы видим не все… Возможно, что атака была многослойная, мега-профессиональная, а в компьютере Ройзмана сидит супер-шпион, который предупреждает „кого надо“ о готовящемся посте. Все возможно — но я в это НЕ верю. Я НЕ верю в то, что кому-то ЖЖ ненавистен настолько, что этот „кто-то“ готов тратить значительные средства на разработку и реализацию „развесистой“ и невидимой атаки. Ну не является ЖЖ такой силой (политической, оппозиционной, да какой еще)…
А что было? Примкну к мнению Экслера http://www.exler.ru/blog/item/10191/ — „я в данном случае намного больше верю в теорию кривых рук и непрофессионального руководства“… Посему, увы, вывод неутешительный. Скорее всего, проблемы с доступом к ЖЖ будут повторяться эпизодически".
