четверг, 14 апреля 2011 г.

В подведем итоги атаки на ЖЖ.

Чем дольше я смотрю на информационный фон вокруг DDOS на ЖЖ, тем больше я убеждаюсь, что DDOS на ЖЖ не так прост, как хотят показать некоторые.
Анализ относительно первой атаки я провел здесь. Вторую атаку я не анализировал, поскольку не предоставил для анализа информацию.
Первое, что настораживает - позиция СУП. Фактически СУП не предоставил ни каких материалов о двух DDOS на ресурсы. Те официальные заявления, по словам представителей СУП, являются "в меньшей мере техническим деталям и в большей - рассуждениям о причинах и следствиях". Хотя вопрос "а была ли атака?" – первостепенный. Если посмотреть сообщения некоторых известных блогеров, то создается впечатление, что есть люди, которым чрезвычайно важно, что бы общественное мнение признало наличие "Кремлевского следа" или крайнем случае причастность "кровавой гэбни". Проблема в том что для России тема тоталитаризма чувствительна. Очень хорошо об этом высказался galmir-irk. "Сторонники конспирологии, что роняет кровавая гэбня. Я зуб не дам, но посуетиться по этому поводу считаю необходимым".

Давайте попробуем разобраться с этим DDOS.
Что известно достоверно:
Было два периода недоступности ЖЖ 30 марта и 4 апреля по 7-8 часов каждый.
Это мог наблюдать каждый. Что это атака DDOS или сбой оборудования, или ошибки настройки новой системы кэширования, или в конце-концов просто отключение серверов я не знаю. Косвенно можно говорить, что по крайней мере 30 марта была DDOS, так как раза с 20 -40 некоторым удавалось загрузить страницы. 4 апреля сервис был доступен с американских proxy. По крайней мере, в некоторые моменты.
Все. Больше ничего! Все остальное обрывки разговоров, мнения экспертов и сопли.
Зато есть публикации:
Начнем с самого интересного: «LiveJournal под атакой» Марии Гарнаевой, эксперта «Лаборатории Касперского». В заметке появилась какая-то техническая информация и если отбросить вопрос откуда дровишки информация, то можно что-то анализировать. Вопросов по структуре много, но один не стыкуется с позицией СУП. По словам СУП ЖЖ находится под атакой с 24 марта с «переменной интенсивностью». По данным Марии Гарнаевой DDOS на ЖЖ велся 24,25,26 и 30 марта. 27,28 и 29 марта атак не было. Это подтверждается графиком от igrick, но не соответствует официальной версии. И тут ЖЖ откликнулся в виде комментария Демьяна Кудрявцева,aka damian: "эта заметка "эксперта" - бессмысленное малоинтересное вранье, которое пытается сделать вид, что по следу одной части тела, может описать животное, структура этой атаки была другой, наиболее атакуемые адреса вообще не упомянуты в этом списке". Упс… Вернулись в начало…
Конечно же отметилась газета.ру статьей "Первая пятерка не сдержала атаку на ЖЖ" Ниже привожу избранные места:
"Навальный считает, что за DDoS-атакой на ЖЖ стоят околовластные структуры..."Вот только пока ни где не опубликована информация об основаниях подобных мнений. Конечно Навальный эксперт в области информационной безопасности, особенно в DDOS.
Источник на рынке компьютерной безопасности утверждает, что ориентировочная цена каждой атаки стоит около $15 тысяч”. А мои источники говорят что DDOS стоит не более $500 за день, только в отличии от газета.ру я называю источники и привожу ссылки: Исследование компании Group-IB, ознакомиться можно по адресу, смотрим 11 страницы раздел "Бот-сети и основные услуги рынка".
Дальше – эмоции.
Ну и как пройти мимо Носика? Почитаем колонку в "Снобе":
"Конечно, вопрос о конкретных целях атаки имеет право на существование. Просто нужно отдавать себе отчет, что правильный ответ знают лишь те, кто организовывал атаку. Все остальные собеседники радиостанций, печатных изданий и сайтов интернет-СМИ могут по этому поводу выступать лишь в роли слепой прорицательницы Ванги, делясь с журналистами своими видениями и прозрениями".
Вот здесь я согласен на все 100%. Но давайте посмотрим в его блоге:
"Почему сегодня им понадобилось валить весь ЖЖ — думаю, тоже догадаться нетрудно. Увы, если я прав, то это была только репетиция"...
Эээ… ну ладно.
"Достаточно просто взглянуть, кого за эти годы атаковала наша неуловимая и вездесущая киберпреступность, и понять принцип формирования этого пестрого списка. Мы увидим в нем сайты госслужб Грузии и Эстонии, серверы «Коммерсанта» и «Газеты.ру», сообщества НБП, блоги известных оппозиционеров (в последние месяцы чаще других «под раздачу» предсказуемо попадает Алексей Навальный — но в иные годы ломали журналы Владимира Прибыловского, Андрея Мальгина, Марии Арбатовой и Олега Панфилова, а из-за грузинского блогера cyxymu положили в один день ЖЖ, Facebook и Twitter. В предвыборный сезон «ломали» почту и блоги известных людей, так или иначе связанных со «Справедливой Россией»".Это опять со "Сноба".
По словам СУПа атаковали сервис, причем здесь все это? То, что на сервисе есть блоги разных людей, не говорит, что их решили завалить. Вообще давайте предположим, что на сей раз решили завалить правдоруба Носика.
Этот впечатляющий список блогов мы встречаем и в "Ъ":
"DoS-атаки не новость в практике ЖЖ: в разные годы им подвергались дневники и сообщества нацболов, ЖЖ грузинского пользователя cyxymu, блог Навального". А что цели кончились. Т.е. за столько лет не набралось разных целей на две статьи?
Там же: "Поскольку такое развитие событий давно прогнозировалось различными комментаторами на предвыборный сезон 2011/12, самой распространенной на сегодняшний день версией является политическая
"
Блин да ЗАЧЕМ? Ответ в том же "Ъ": "Представители компании "Суп", которой принадлежит ЖЖ, видят в этой атаке попытку спровоцировать отток блогеров на другие платформы, гораздо более атомизированные и слабо приспособленные для ведения общественно-политических дискуссий".
Какой отток пользователей из-за двух 7-ми часовых перерывов в работе? О чем вы? И самый главный вопрос: А что из ЖЖ начался отток пользователей? Вот здесь уже становиться интереснее.
Читаем Носика:
"А вот, кстати сказать, другое упражнение на ту же тему, уже не хакерское, а пропагандистское.
В разделе «Техника» сегодняшнего АиФа — статья «Куда податься блогеру из надоевшего ЖЖ», где под видом технического обзора нехитрыми средствами кухонного НЛП читателю навязывается одна простая мысль: из ЖЖ нужно бежать, срочно и безотлагательно
". Взято отсюда.
Ага, после прочтения АиФ блогер Навальный покинул ЖЖ, ну-ну.
"Теперь вбрасываются три простых, как мычание, идеи: во-первых, ЖЖ давно сдох, и никому не интересен. Во-вторых, именно по этой причине никто его не DDoSил. В-третьих, из ЖЖ пора валить, потому что криворукий<суп> его так или иначе угробит" отсюда.
А это уже из СУПа :
"Причина атаки, таким образом, вполне может быть и такой: кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка для открытых и серьезных дискуссий, а аудитория была размазана по другим площадкам (социальным сетям и отдельно стоящими платформами и стендэлонами), где очень просто воздействовать, так сказать, на отдельно взятые группы пользователей". Здесь.
А что у вас таки уходят пользователи и причиной тому стали 7-ми часовые атаки в количестве 2-х штук и статьи в АиФ и некоторый сетевых СМИ типа "Соль"?
Да ладно Вам! Если задавать правильные вопросы, то получаешь правильные ответы.
Вопросов несколько:
1. К каким последствиям привели 2 DDOS атаки на ЖЖ по 7 часов каждая?
2. Почему нет заявления в полицию? Хоть нашу, хоть Американскую.
3. Почему нет конкретной технической информации? Думаю, многим бы реально интересно было посмотреть.
4. Почему не нет соответствия между комментариями представителей СУП? Кто в запальчивости приврал или умолчал?
IMHO весь цирк проплачен, но не Кремлем. Так что, уважаемый galmir-irk, серой увы пахнет, только черт другой. Этой же серой пахло в Египте и Ливии... Список знает каждый, кто следит за новостями.

Ну и что бы не заканчивать, на это конспирологической ноте, еще одна цитата:
"Недели две назад, СУП решил раздобыть немного бабала и интегрировать в себя фейсбук и т.д.., инсталировав в жж сторонние ресурсы и т.д.
В этот момент в сети, в топах, появились интересные блогеры вроде того же Фимы, которые поднимали интересные темы и т.д.. Нахлынувший поток сторонних"вконтактников" "фейсбукинят" "твиттеров" и т.д. - намертво положил серверы жж, тем более, что в тот день пошли выборы Новой в сетевой парламент, тёма Лебедев делал интересные посты, Фима и техномад мочили свои разоблачения и сбылся сон Драгунова
".
Взято отсюда.
Бритва Оккама говорит мне, что это ближе всего к правде. Просто кое-кто решил воспользоваться обстановкой.

Комментариев нет:

Отправить комментарий