Активные российские пользователи Интернета взбудоражены нестабильной работой "Живого Журнала", чьи расположенные в США сервера подверглись атаке DDoS. DDoS атаки являются на сегодня самыми популярными методами нападения на онлайн-услуги и за последние полгода лидируют среди факторов риска для веб-приложений, согласно статистике международной базы данных WHID (Web Hacking Incident Database). "Живой Журнал" не первый раз подвергается атакам DDoS, в основном, из-за разницы в политических взглядах атакующих и некоторых блоггеров. Последняя серия атак началась днем 30 марта, 4 апреля достигнув небывалой мощности. Атака 4 апреля была направлена одновременно против многих наиболее популярных блогов, и ее характер и интенсивность, по словам директора по развитию продуктов компании SUP Ильи Дронова, свидетельствует о намерении нарушить работу инфраструктуры, а не только сделать недоступным веб-сайт и его сервисы. Сайт и сервисы "Живого Журнала" до сих пор работают нестабильно. Судя по выборке из 1000 IP адресов, атакующие находились в Азиатском регионе. Некоторые интересные сведения об атаке 30 марта, опубликованные в блоге Ильи Дронова, демонстрируют типичные проблемы, возникающие при атаках DDoS в отсутствие специализированных защитных средств. Время реагирования на атаку 30 марта составило 7 часов. Характеристики атаки: Является ли нападение на "Живой Журнал" уникальным ? Оказывается, нет. Таким атакам подвергаются и другие популярные блог-платформы. 3 марта WordPress, обслуживающий более 18 миллионов веб-сайтов и 30 миллионов блоггеров , был серьезно атакован, что привело к отказу в обслуживании и недоступности блогов. Основатель WordPress Мэт Мулленвег (Matt Mullenweg) сообщил, что это была самая большая и длительная атака за все 6 лет существования. Один из VIP блоггеров WordPress отметил, что интенсивность атаки составила десятки Гбит трафика и миллионы пакетов в секунду. 98% трафика атак оказалось китайского происхождения, и некоторое количество атакующих находилось в Корее и Японии. Мотивы нападения Мэт Мулленвег определил скорее как экономические, а не политические. Если сравнивать эти две атаки на основании доступных на сегодня цифр, атака на WordPress, обладающий более развитой инфраструктурой, выглядит более серьезной. В целом мы наблюдаем , что при DDoS нападении: Эффективные средства защиты блог-платформ не отличаются от таковых для любой другой онлайн-услуги, хотя в целом противостояние атакам DDoS не является простой задачей и включает несколько условий: