Атаки на ЖЖ Руководитель LiveJournal Russia объясняет, что у них происходит

— Атаки продолжаются?

— В настоящий момент нет. Мы поднялись после вчерашней атаки, которая длилась два часа. Началась она в 9.48 по московскому времени, нам удалось нивелировать ее мощность, и где-то к часу дня ЖЖ полноценно поднялся. Но мы дежурим, команда не спит сутками, работает сменами, и в России и в Штатах, где находятся сервера. Все находимся в боевом режиме.

— Почему так долго не удавалось отбить атаки?

— Атаки были очень мощными. Самая мощная — 30 марта, был очень большой входящий поток. Для сравнения: система, которая обрабатывает входящие соединения, получала 1,2 миллиона соединений против средней нормы в 50 тысяч. При этом ЖЖ наружу выдавал 2 гигабита трафика против средних 400 мегабит. И сам тип атаки, в отличие от тех, что случались раньше, был усложнен, поэтому привычными методами отразить ее сразу нам не удалось. Когда мы поняли, что эта атака управляема, но интенсивность ее растет, мы подключили дополнительные мощности, и спустя семь часов нам удалось ее отразить. Мы поняли, что это была своего рода репетиция, потому что атака такой же мощности повторилась 4 апреля, и тогда ЖЖ лежал около девяти часов. 6 апреля атаку отразили за два часа. В настоящее время мы в процессе закупки дополнительного оборудования, установки программного обеспечения.

— Илья Дронов (директор по развитию продуктов Sup. — Прим. ред.) заявил, что «сверхцель атак — размазать блогеров по другим социальным сетям и стэндэлонам», и «это война». Действительно — война?

— На самом деле Илья имел в виду войну с хакерами. Никакую другую он, конечно, не имел в виду. Что касается версии, будто один из мотивов заказчиков — снизить влияние ЖЖ как дискутивной площадки, то она имеет место быть, как и другие. Например, теория, что это происки конкурентов. Или такая, что за всем стоит одна известная компания, которая выпускает антивирусные программы. Одна из самых моих любимых и вызывающих умиление версий — это что компания SUP (Владелец LiveJournal. — Прим. ред.) сама себя DDoS'ит, для того чтобы сделать себе пиар.

— А каких пользователей больше всего атакуют?

— 30 марта атаковали блог Алексея Навального. Но цель атакующих — весь сервис, адресатом не является кто-то конкретный. Последняя атака, например, была направлена на блогеров и топовой десятки, и сообщества. Даже на какие-то неактивные блоги и коммьюнити или пустышки, созданные для DDoS'а. Никто персонально их не интересует. Их цель — положить сервис в целом, и пока им это в какой-то степени удается.

— Сейчас называются разные цифры стоимости таких атак, говорят о 15–20 тысячах евро.

— Первые цифры, которые появлялись в интернете, вообще были сумасшедшие, вплоть до 500 тысяч долларов. Потом называли цифры 100, 500 долларов за атаку. Но в среднем такие акции могут стоить от 8 до 15 тысяч долларов, это подверждают эксперты и СМИ. Туда, наверное, можно накинуть какую-то сумму на обслуживание, людей и еду.

— Откуда они приходят?

— География повторяется: атакуют из Индии, Пакистана, Южной Кореи, Японии, Йемена. Ливия или США там, правда, не фигурируют — а ведь была версия, что целью является блог Каддафи, который ему завели в ЖЖ. Очевидно, что люди, которые делают это руками, могут сидеть и в другой стране, или в России, в Москве, даже в соседнем здании.

— Будете иски подавать?

— Мы очень активно работаем над нашей юридической реакцией. Но важно понимать, что эксперты, советующие подать иск в управление «К» на основании статьи 273 (УК РФ — «Создание, использование и распространение вредоносных программ». — Прим. ред.) не учитывают факт, что сервера LiveJournal находятся под юрисдикцией штата Калифорния США. Поэтому процедура юридической реакции несколько иная.

— А потерянное время пользователям платных аккаунтов будете возмещать или тем, кто зарабатывает на рекламе?

— Согласно правилам пользования сервисом, любая рекламная деятельность запрещена. Мы никого калеными тряпками не выгоняем, джинса есть джинса. Что касается пользователей платных аккаунтов, то и этот вопрос мы не обсуждали в настоящее время, потому что есть заботы гораздо большего масштаба. Но если бы и говорили о возмещении того времени, когда лежал ЖЖ, то это 0,2 цента, очень смешные деньги.

— Демьян Кудрявцев (член совета директоров SUP. — Прим. ред.) на днях в блоге писал, что «Живой журнал» в этом году сильно изменится. Что под этим имеется в виду?

— ЖЖ написан на старом коде. Это доставляем массу неудобств и проблем. По-хорошему, нужно весь код заново переписать. Запланировали изменение интерфейса, не будет никаких других цветов и рюшечек. Будет меняться архитектура сервиса. Это долгосрочный и дорогостоящий проект, не уверена, что он закончится в этом году, в 3–4 квартале изменения будут заметны пользователям.

— Вообще говорят, что революция Facebook и Twitter в России уже случилась, ЖЖ пал, все дискуссии и пользователи уходят. Как вам эти разговоры?

— Все дискуссии не перетекают из ЖЖ. Мы к этому относимся спокойно. Мы не конкурируем, как сервисы, потому что одно дело — социальные медиа и блог-платформа, как ЖЖ, а другое — социальные сети, в которых все построено на быстрой коммуникации. ЖЖ — скорее источник той информации, которую удобно потреблять как альтернативу традиционным СМИ, но если кому-то хочется поделиться информацией, что он ходил в душ, то он может сделать это у себя в другом блоге.