Касперский против ЖЖ: кибервойна

Начиная с понедельника, 25 июля, в течение целой недели Живой Журнал испытывал трудности с доступом. Практически повторилась весенняя история, когда в конце марта — начале апреля, а также в начале мая ЖЖ подвергался массированным кибератакам. На этот раз лишь в понедельник, 1 августа, администрация ЖЖ смогла заявить о полном восстановлении работоспособности сайта, правда, с оговоркой: “Даже после прекращения DDoS-атак на сервис, ввиду включенного Mitigation Service*, могли наблюдаться такие проявления нестабильности, как медленная работа сайта, сбои при загрузке страниц, а также ограничение [количества] символов при публикации записей”.

В тот же день, как сообщила администрация, от имени генерального директора компании “Суп Фабрик” (владельца ЖЖ) были направлены письма министру внутренних дел Нургалиеву и в ФБР с просьбами о помощи в розыске виновников. Следует отметить, что июльская DDoS-атака отличалась от весенних тем, что огромным количеством запросов забрасывались не конкретные популярные дневники, а LiveJournal в целом, что нарушило даже работу служебных сервисов. Илья Дронов, директор по развитию продуктов LiveJournal, отметил беспрецедентную мощность атаки: “Трафик в нашу сторону составлял в среднем около 6 гигабит при пиках в 8 гигабит (напомню, в прошлые разы он составлял около 2 гигабит в пике). Атаке подвергались американские дата-центры LiveJournal. Результатом стало падение посещаемости LiveJournal.com из России — на 34% по просмотрам страниц и на 18% по посетителям.

Финансовые потери, которые понесла компания “Суп” (расходы на отражение атак и закупку дополнительного оборудования, а также недополученный рекламный доход), в этой истории совсем не главное. Куда важнее, что резко упало доверие пользователей к крупнейшей площадке для ведения блогов. Эту позицию выразил гендиректор “Лаборатории Касперского” Евгений Касперский, “переехавший” со своим блогом с LiveJournal-площадки на адрес eugene.kaspersky.ru и заявивший: “Я НЕ верю в то, что кому-то ЖЖ ненавистен настолько, что этот кто-то готов тратить значительные средства на разработку и реализацию “развесистой” и невидимой атаки. Ну не является ЖЖ такой силой (политической, оппозиционной, да и какой-то еще). НЕ ВЕРЮ”.

Службы “Лаборатории Касперского” атак не зафиксировали. Вслед за известным сетевым обозревателем Алексом Экслером Касперский полагает, что последовательные “падения” ЖЖ есть следствия недостаточно квалифицированного менеджмента: “Я в данном случае намного больше верю в теорию кривых рук и непрофессионального руководства”. Администрация ЖЖ опровергла мнение Каперского, что никаких атак вообще не было (и правда — в таком случае они не стали бы обращаться в компетентные органы), но, как говорится, ложечки-то нашлись, а осадок…

В результате стал складываться стереотип, проявившийся в отображенных Яндекс.Новостями заголовках вроде “Блогеры бегут из ЖЖ”.

Крупнейшим блогерам (Игорю Черскому, Алексею Навальному, Рустему Адагамову и др.) пришлось публично опровергать слухи о том, что они собираются покидать ЖЖ и переходить на другую площадку. “Новой” Адагамов ответил так: “Нет, я не собираюсь уходить из ЖЖ, это полная чепуха”. Все дело в том, что им просто некуда деваться — ничего сравнимого по функциональности с LiveJournal в настоящее время в русскоязычном сегменте Интернета не предлагается. Напомним, что LiveJournal потому и был куплен российской компанией в 2007 году, что его популярность в нашей стране не падала под натиском социальных сетей, а даже росла (количество российских пользователей ЖЖ стабильно занимает второе место в мире после США — 2 млн 100 тыс. пользователей, а всего в ЖЖ участвует около 5 млн русскоязычных). По словам Алексея Навального, которые приводит сайт digit.ru, “социальные сети не предназначены для публикации постов с богатым мультимедийным содержимым”. То же самое заявил “Новой” первый в свое время русскоязычный пользователь ЖЖ, человек, с которого, согласно преданию, началась российская блогосфера, Роман Лейбов: “Относительно “бегства” из ЖЖ: сомневаюсь в его массовости и успешности. ЖЖ — система с обратной связью, ценная не только как площадка для публикации, но и как источник информации, заботливо обустроенный каждым из активных пользователей, и как место для дискуссий”.

А другой блогер-тысячник, Игорь Черский, отмечает, что успешным блогерам “сложно поменять площадку без потери аудитории. Я могу уйти на альтернативный сервис, но вместо тысяч пользователей меня ежедневно будут читать 20—30 человек”. Как возможная замена ЖЖ называется новая сеть Google+, но с оговорками: “В том случае если администрация этой социальной сети сможет предоставить блогерам такие же возможности для публикации больших постов с фотографиями, как в LiveJournal, но без сбоев”, — говорит Черский.

Потому вопрос о компетентности компании “Суп” приобретает особое значение. В одном из закрытых сообществ был задан вопрос в такой формулировке: “Вроде не самая высоконагруженная социальная сеть, есть же опробованные механизмы поддержки работоспособности?” Действительно, посещаемость ЖЖ заметно меньше, чем у сайтов ведущих социальных сетей, а по количеству пользователей он отстает больше чем на порядок. И та же “ВКонтакте” что-то не “падает”, а ЖЖ в третий раз за четыре месяца становится героем новостных сюжетов.

Я переадресовал этот вопрос специалисту по масштабированию сетей Игорю Симонову, а также в компанию “Суп”. Симонов обрисовал способы, с помощью которых можно сделать сайты более стабильными, в том числе при резком увеличении нагрузки, и заключил: “Все, что я могу уверенно утверждать, — это что проблема решаема, если выделить на нее адекватные ресурсы и озаботиться ею заблаговременно”. А компания “Суп” ответила отговоркой: “LiveJournal не самый высоконагруженный сайт, Яндекс и Google гораздо более мощные в этом плане, что объяснимо ввиду их специфики, однако история знает примеры, когда сбои в работе крупных социальных сервисов <...> довольно трудно было устранить в течение нескольких часов”.

Но зато пиар-служба “Суп” подтвердила, в что в программном коде сайта LiveJournal имеются фрагменты, написанные еще Брэдом Фитцпатриком**, “и они, конечно, влияют на работоспособность сервиса”. Есть сильное подозрение, что это именно то узкое место, о котором говорил Игорь Симонов. Когда в 2000 году Фитцпатрик создавал Живой Журнал как сервис для себя и своих друзей, и речи не шло о миллионах пользователей, да и про DDoS-атаки такого масштаба еще никто не слышал.

Однако у “Супа” “планы по глобальному обновлению движка LiveJournal действительно есть”, говорится в ответе. Вот только не опоздают ли они? Роман Лейбов пишет: “Администрация компании SUP долго и увлеченно делала все, чтобы не только не преодолеть изначально возникшее недоверие русских пользователей к новым хозяевам, но и усугубить его. Поэтому ничего удивительного нет в том, что пользователи, сопоставив официальные тексты на русском и английском языках, пришли к неутешительным для компании выводам”. Роман имеет в виду текст объяснения недоступности сервиса ЖЖ, размещенный на англоязычном официальном блоге техподдержки ЖЖ, который разительно отличается по тональности от российских пресс-релизов компании “Суп” — в сторону дружелюбности и общего отношения к пользователям.

Резюмируя, можно сказать так: конечно, компания “Суп” не виновата в хакерских атаках на ЖЖ, которые прошли мимо внимания Евгения Касперского. Будем надеяться, что правоохранительные органы сразу двух стран помогут разобраться. Но впечатление, что заодно “Суп” пытается списать на хакеров и собственные недоработки, никуда не делось.

* Mitigation Service — это система, которая защищает сайт от DDoS, минимизируя влияние атаки на сервис. Когда включен Mitigation, сервис может работать, пусть и с некоторыми затруднениями.

** Американский программист, создатель LiveJournal.

Юрий РЕВИЧ