Президент РФ Дмитрий Медведев назвал хакерскую DDoS-атаку на популярный сервис интернет-дневников "Живой Журнал" (Livejournal) "возмутительной и незаконной". Об этом глава государства написал в своем блоге в "Живом Журнале", передает ИТАР-ТАСС.

"Получил много обращений в связи с DDOS-атаками на "Живой Журнал". Как активный пользователь ЖЖ, считаю эти действия возмутительными и незаконными", - цитирует Медведева «Интерфакс».

Как подчеркнул президент, "в том, что случилось, должны разобраться и администрация "ЖЖ", и правоохранительные органы.

Чуть позднее пресс-секретарь президента Наталья Тимакова не смогла подтвердить «Газете.Ru» наличие формального поручения президента правоохранительным органам, но обратила внимание на то, что «с соответствующим заявлением в правоохранительные органы должна обратиться администрация Живого Журнала, а не президент Российской Федерации».

За прошедшую неделю на ЖЖ произошли три хакерские атаки. В понедельник сервисы ЖЖ подверглись кибератаке и были недоступны около десяти часов. В прошлую среду хакерская атака продолжалась семь часов. Последнюю атаку удалось «нивелировать» за несколько часов.

Администрация LiveJournal назвала действия хакеров крупнейшими атаками за всю историю существования сервиса. Конкретные заказчики и исполнители не установлены, пишет Lenta.ru. Руководитель LiveJournal Светлана Иванникова заявила, что компания планирует обратиться в правоохранительные органы по поводу кибератак. Она объяснила, что это до сих пор не было сделано из-за юридических затруднений.

Блог Дмитрия Медведева в ЖЖ является трансляцией его видеоблога с официального сайта Кремля. Стоит отметить, что запись об атаках на ЖЖ, в отличие от большинства остальных, не продублирована на blog.kremlin.ru.

По мнению представителей компании SUP, управляющей "Живым журналом", атака нацелена на манипулирование аудиторией сервиса и уничтожение "ЖЖ" как дискуссионной площадки, пишет «Каспаров.Ru».

"Атака началась 4 апреля около 14:00 по Москве... в этот раз она проходила с нарастающей интенсивностью. В ее начале мы справлялись, и она вызывала в основном небольшие задержки в открытии страниц, но начиная где-то с 15:30 ее интенсивность стала приводить к более серьезным проблемам. По типу атака отличалась от той, что была 30 марта… Она была направлена исключительно на отказ канала и сетевого оборудования и представляла из себя замусоривание последнего битыми TCP-соединениями", — сообщил 5 апреля у себя в "ЖЖ" Илья Дронов, директор по развитию продуктов компании SUP.

Дронов отметил, что атака на сервис не была направлена на одного блогера, а была ориентирована на первые десятки топовых блогеров и сообществ.

Источник Газеты.Ru уточняет, что атаке подверглась первая пятерка блогов, по данным службы "Яндекс.Блоги". Это блог Максима Лобанова (teh_nomad), страница Игоря Бигдана ibigdan, "ЖЖ" фотографа Рустема Адагамова (drugoi), страница миноритария российских госкомпаний и борца с коррупцией Алексея Навального (navalny) и блог фотографа Ильи Варламова (zyalt).

Лобанов на это заявление отреагировал скептически. "Я думаю, вряд ли", — написал он в "ЖЖ". Варламов предположил в "Твиттере", что за атакой стоит сам SUP: "Лучшего пиара не придумать для них (компании — прим. Каспарова.Ru)".

"Таким образом, можно смело утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих", — резюмирует Дронов. По его мнению, "кому-то очень хочется, чтобы "ЖЖ" перестал существовать как площадка".

Пользователи строят догадки, кому это может быть выгодно и спорят, можно ли выжить без «Живого Журнала»: ведь существуют другие площадки, такие как «Твиттер», например. Но ЖЖ-юзеры обеими руками держатся за родной ресурс, отмечает «БалтИнфо».

«Дорогие мои! Пока жив в ЖЖ последний читатель, никогда я не перейду на «стандалон». Никогда не начну вести блог на Блоггере. Никогда не отправлю своих читателей смотреть фотки на Фликре. Никакой Твиттер не заменит настоящую свободу - наш ЖЖ. Даже если враги разлучат нас на месяцы - я никуда не уйду», - пишет Тема.

Эксперт в области IT-технологий Павел Житнюк в беседе с корреспондентом «БалтИнфо» предположил, что трудности у сервиса могли возникнуть из-за некоторых факторов обновления программного обеспечения.

«Я тоже понял, что у ЖЖ проблемы - недоступен сервер, френдленту не просмотреть, все работает с перебоями. Веду свой блог уже больше 10 лет, у меня 600 друзей, и для меня будет большой потерей, если возможность общения через «Живой Журнал» пропадет. Накроется большая часть жизни», - отметил Житнюк.

В своем блоге Антон Носик предполагает, что к атакам на  LiveJournal причастно движение «Наши».

«Если внимательно присмотреться к списку лиц и структур, против которых вели борьбу черные пиарщики «Наших» через свои блоги и медиаканалы за последнее пятилетие, то мы легко заметим пересечение, вплоть до полного совпадения по целям и срокам, между PR-активностью сурковских протеже и налетами киберпреступного синдиката. DDoS-атаки на серверы и сообщества НБП происходили одновременно с кампанией травли лимоновцев, развернутой нашистами», – уверен Носик.

Большинство других блогеров склоняются к мнению, что все происходящее - это нападки исключительно на Алексея Навального. «Удары» по остальным топ-блогерам лишь рассредоточение внимания. Исходя из этого, некоторые ЖЖ-юзеры предлагают «принести Навального в жертву».

Так, автор Наталья Радулова (radulova) говорит о том, что атаки на ЖЖ взволновали всех ее знакомых. Вдруг все поняли, как им важна эта площадка: «Кто-то считает, что во время этой бури мы должны выбросить Иону за борт. Иона, понятное дело, это Алексей Навальный. Сомнений даже ни у кого нет. «Выкинь Лешу из ЖЖ!» скандируют слабовольные граждане, считающие, что разгневанному в преддверии выборов-2012 Монстру нужна именно эта жертва».

Кто-то, напротив, считает, что даже если Навального не будет в ЖЖ, то это лишь на время успокоит «Монстра».

«Монстру в принципе не нравится то, что происходит в ЖЖ. Сейчас отрабатывается технология, когда в нужный момент будут заблокированы все основные социальные сети для того, чтобы пресечь распространение информации или самоорганизацию людей для протестных акций и так далее», - пишет Радулова.

К обсуждению подключились и зарубежные СМИ. Так, австралийская газета The Sydney Morning Herald сегодня вышла с материалом, посвященном кибервойне в LiveJournal. Австралийские журналисты считают, что цель атаки - помешать интернет-пользователям вести политические дискуссии перед предстоящими парламентскими и президентскими выборами.

Впрочем, есть люди, которые уверены, что власти тут вообще не причем - просто компания SUP никак не может «настроить свои патефоны».

Интернет-сообщество призывает выйти на акцию в поддержку «Живого Журнала». Мероприятие запланировано на 8 апреля, возле офиса компании «Суп Фабрик». Публично защищать сервис, в котором, по словам жж-юзеров, сейчас происходит «маленькая Фукусима», уже собираются более двухсот человек.

Эксперты, опрошенные РИА Новости, считают, что истинной причиной недоступности сервиса действительно является мощнейшая DDoS-атака.

"С такого рода акцией не смогли бы справиться и многие другие популярные сервисы, так как это была действительно очень мощная атака по плотности генерации вредоносного трафика относительно "ЖЖ", - сказал РИА Новости директор Центра вирусных исследований и аналитики ESET Александр Матросов.

По оценкам компании Group IB (специализируется на информационной безопасности), интенсивность атаки на LiveJournal составляла 20 Гбит/сек. При этом по официальным данным "ЖЖ" может "отдавать" трафик в ответ на запросы только со скоростью 2 Гбит/сек. По словам Матросова, варианты противодействия DDoS-атаке есть, но их не так много.

"В первую очередь это правильная балансировка пропускной способности канала и использование резервного канала для случаев атаки, когда нужна дополнительная пропускная способность. В процессе атаки можно выделить образцы трафика, с использованием которого осуществляется атака, и пытаться отсечь их", - пояснил эксперт.

Однако он добавил, что, как правило, если атака осуществляется опытными злоумышленниками, то они меняют свою тактику в процессе.

Так и вышло в случае с LiveJournal. По его словам, для усложнения атаки злоумышленники периодически меняли тактику и использовали слабые стороны со стороны защиты для усиления ее эффекта.

Примером такой смены тактики стало то, что характер атаки на прошлой неделе отличается от того, как действовали хакеры на этой. Изначально атаке подвергались конкретные блоги, на этой неделе целей стало больше. По мнению Матросова, скорее всего, такая смена тактики связана с желанием хакеров "размыть" атаку. В этом случае IT-специалистам LiveJournal гораздо сложнее определить и отсечь "шаблоны" трафика, атакующего сервис.

Помимо борьбы с атаками "собственными силами", существует возможность привлечь сторонние компании, профессионально занимающимися отражением DDoS-атак.

"Существует следующий механизм защиты от DDoS-атак: c помощью тривиального изменения маршрутизации в интернете. Весь трафик вместо сервера, на который осуществляется атака, перенаправляется на сервера компании, специализирующейся на отражении подобных атак", - пояснил РИА Новости генеральный директор компании Group IB Илья Сачков. После этого трафик "прогоняется" через многоступенчатую систему очистки.

"Данный программно-аппаратный комплекс может с высокой степенью вероятности отличить вредоносный трафик, создаваемый зараженными компьютерами по команде хакера, от легитимного трафика, создаваемого обычными пользователями. Благодаря фильтрации трафика, вредоносный трафик блокируется, а легитимный направляется на сервер атакуемого веб-ресурса. В итоге на сервер приходят только легитимные запросы", - добавил Сачков.

В России работает целый ряд компаний, предоставляющих подобного рода услуги. Стоимость услуг таких компаний зависит от объема очищаемого трафика. По словам представителя рынка услуг по очистке трафика, пожелавшего остаться неназванным, стоимость может варьироваться от тысячи долларов за месяц обслуживания, "и до бесконечности".

Как сообщила РИА Новости пресс-служба LiveJournal, представители сервиса пока не обращались к аутсорсинговым компаниям, занимающимся очисткой трафика, но не исключают такой возможности.

Общественная палата (ОП) РФ, которая призвала защитить блогосферу и социальные медиа. «Примеры их конкретной помощи во время летних природных пожаров хорошо известны всем неравнодушным людям»,— говорится в заявлении, опубликованном на сайте ОП.

DDoS-атаку, которой подвергся сервис, общественники сравнили с вооруженной атакой на неугодную типографию, пишет GZT.RU. Поэтому они обращаются к правоохранительным органам принять все необходимые меры, чтобы разобраться в ситуации. Одновременно с этим необходимо на законодательном уровне ужесточить ответственность за умышленные атаки на сайты и сервисы, уверены в ОП.

«Очевидно, что в будущем роль глобальной сети в общественных, политических и бизнес-процессах будет только возрастать. Россия готовится к переходу на цифровое теле- и радиовещание. Одновременно растет риск подобных атак на серверы, сайты и информационные каналы с целью достижения каких-либо политических целей или борьбы с конкурентами»,— отмечается в документе.

«Если сегодня мы не продемонстрируем возможным преступникам нашу солидарность по защите блогосферы, в дальнейшем этот процесс остановить будет сложнее»,— заключают подписанты.

Главная мысль заявления— ужесточить уголовное наказание за хакерство, пояснил GZT.RU главный редактор газеты «Московский комсомолец» и член палаты Павел Гусев.

Если не остановить хакеров сейчас, в будущем мы получим еще более ужасающую картину, говорит он. Сегодня практически все уходит в «цифру», вскоре в России появится цифровое вещание, напоминает Гусев

Да, имеет смысл увеличить ответственность за воспрепятствование работе интернета, соглашается Роберт Шлегель, глава комитета Госдумы по информационной политике.

«Вопрос в том, насколько это будет эффективно. Те, кто участвует в подобных атаках, могут об этом и не знать, поскольку на их компьютерах может находиться вирус. Да и сами компьютеры могут быть вне пределов РФ»,— напомнил депутат GZT.RU.

Атаки из-за границы отследить сложно, но в России есть управление «К» при МВД, которое уже доказало свою работоспособность, когда шли атаки на сайт «Московского комсомольца», напоминает в свою очередь Павел Гусев.

Такого оптимизма не разделяет основатель проекта LiveInternet.Ru Герман Клименко. «Дело не уголовном наказании, а в технологических решениях. Какая разница, какой будет срок? Киберпреступники, как правило, находятся за границей»,— напоминает собеседник GZT.RU. По его мнению, именно по причине их недоступности управление «К» справиться со злоумышленниками неспособно. «Более того, ЖЖ на территории РФ не представлена (сервисом владеет LiveJournal, Inc, США)»,— говорит Клименко.

По его мнению, сервисам рунета прежде всего нужно самим обеспечивать свою безопасность, а уж потом говорить о помощи государства.