Хакер #305. Многошаговые SQL-инъекции
Собрав необходимые данные, сейчас администрация LiveJournal может сделать точный вывод о том, что причиной сбоя у поставщиков связи data-центра LiveJournal стала DDoS-атака, направленная на сервис.
После сбоя 25 июля 2011 года LiveJournal восстановил свою работу, однако для ряда пользователей и сервисов сайт по-прежнему может работать некорректно. DDoS-атака не привела ни к нарушению целостности системы, ни к потере уже опубликованного контента.
«Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием (при этом данные пользователей по-прежнему надежно защищены ввиду архитектуры LiveJournal), поэтому единственным источником информации для нас и остальных клиентов площадки были провайдеры, — отмечает Илья Дронов, директор по развитию продуктов LiveJournal. – Позднее был настроен и запущен DDoS Mitigation Protocol, по результатам которого стало видно, что трафик в нашу сторону составлял в среднем около 6 гигабит при пиках в 8 гигабит (напомню, в прошлые разы он составлял около 2-х гигабит в пике), что, по всей видимости, является потолком для Qwest и Verizon на данной площадке».
Атаки продолжаются и на данный момент, индексация LiveJournal поисковыми системами временно не работает, что приводит к задержкам в появлении свежих записей в результатах поиска. Отдельно отметим, что адресатами DDoS не являются популярные блогеры, злоумышленники атакуют IP сервиса, таким образом, атака направлена на LiveJournal в целом. Как мы уже отмечали во время предыдущих атак, у нас установлено высокопроизводительное оборудование, после атак в марте и апреле мы закупили и установили дополнительное оборудование, ПО и увеличили пропускную способность каналов, что помогло противостоять гораздо большим нагрузкам, однако сейчас атакующие сменили тактику и воздействуют на поставщиков связи.
Всем владельцам платных аккаунтов, активных в период DDoS-атак на LiveJournal, будет возмещено утраченное время – о компенсации будет объявлено дополнительно.