ЖЖ выдержал мощнейшую хакерскую атаку

Впервые за время своего существования блогохостинг Живой Журнал был подвержен столь мощной хакерской атаке. Сюда еще не приходили хакеры. DDoS-атака началась во второй половине дня 30 марта и продолжалась около 7 часов. Об этом написал в своём блоге директор по развитию продукции компании SUP Илья Дронов.

Системе Load Balancer, благодаря которой осуществляется распределение входящей нагрузки по серверам LiveJournal, пришлось обработать около 1,2 млн одновременных соединений, тогда как средневзвешенная норма составляет 50 000 соединений.

«Живому журнал» обслуживал в несколько десятков раз больше запросов, отдавая по 2 гигабита трафика в секунду (обычно 400 мегабит). Поэтому ему удалось обработать лишь 30% всего трафика, как обычного, так и вредоносного.

Дронов утверждает, что атака не привела ни к отказу оборудования, ни к потере контента, ни к нарушению целостности системы. За время борьбы с атакой, сотрудникам ЖЖ удалось выделить вредоносный трафик из нормального и восстановить работу системы.

Случайная выборка из 1000 атакующих систем, показывает, что атакующие сервера располагались в Пакистане, Китае, Южной Корее, Японии, Йемене, странах СНГ. Следовательно, для атаки был использован «ботнет» — дистанционно управляемая сеть из заражённых компьютеров.

В настоящий момент доступ к сервису восстановлен, однако некоторые страницы всё ещё отображаются в неактуальном состоянии. Могут также приходить странные сообщения об ошибках.