Кто и зачем организовал DDoS-атаку на ЖЖ (LiveJournal)?

C прошлого четверга (24.03.2011) на ЖЖ с переменной интенсивностью ведется сильная DDoS-атака, которая вчера достигла своего пика, парализовав работу Живого Журнала на нескоторое время. Блоггеры спорят, с чем было связано нападение на ЖЖ – стремлением нарушить сетевую координацию протестущих 31-го или намерением "обрушить" некие конкретные блоги?

 

 

К настоящему моменту доступ к сервису восстановлен, однако некоторые возможности (в частности страницы календаря и меток в сообществах) могут быть полностью или частично недоступны или возвращать странные сообщения об ошибках. Кроме того, журнальные страницы по-прежнему могут отображаться в неактуальном состоянии.

- DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
- Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000; ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
- ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
- ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать.

Примерная география распределения атакующих, содержащая около 1 000 случайно выбранных атакующих систем, наложенная на Google Maps:

 

 

Атака, по мнению специалистов ЖЖ, не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.

Разработчики ЖЖ активно трудятся над устранением всех последствий. Команда Живого журнала надеется на терпение, понимание и поддержку со стороны пользователей.