Эпистолярный жжанр.

 «Легко и сладостно говорить правду в лицо королю»

братья Стругацкие.

Совершенно для меня неожиданно на мой пасквиль о работе ЖЖ и его пресс-службы откликнулась эта самая пресс-служба того самого ЖЖ.

Ну… не могу сдержать эпистолярный зуд. Надо ответить. Вот ответ:

На заявление пресс-службы ЖЖ о том, что наше «антивирусное программное обеспечение покрывает не весь мир» и что DDoS-атаки из ряда регионов мы можем и не заметить хочу отметить, что это не так.

Первое. Наша продукция покрывает ВЕСЬ мир. Наши антивирусные апдейты регулярно скачивают из более 240 доменных зон верхнего уровня, включая такую экзотику, как Барбадос, Кабо-Верде, Науру, Сьерра-Леоне, Тувалу, а также острова Кука и Св.Елены. Возможно, у нас пока недостаточное покрытие в Антарктиде — но у данного континента пока вроде как нет отдельной доменной зоны.

Второе. Для того, чтобы следить за DDoS-атаками не нужно покрывать весь мир. Для этого нужно всего-то покрывать все заметные ботнеты. А это гораздо более простая задача. Уверяю, мы ооочень хорошо знаем, что это такое и как они работают для DDoS.

Плюс к тому, глядя со стороны на то, как «плющило и колбасило» ЖЖ — это совсем не похоже на DDoS-атаку (к чёрту подробности — их полно в Рунете). Плюс к тому, в тех минимальных новостях, которые мы получали от пресс-службы ЖЖ немного напрягало то, что информация для русскоязычных пользователей не соответствовала информации для англоязычных.

Далее, читая официальные ответы о неработоспособности ЖЖ, меня порадовала вот такая фраза: «в основном атаки производились из Южной Америки, причем в этот раз они были организованы не только путем пользовательских ботнетов, но и с серверов, расположенных на крупнейших виртуальных площадках».

Эээ… Если это о DDoS-атаках, то эту цитату можно перефразировать вот так: «причина аварии – заводской брак усилителя подшипника главной оптической оси».

Но! Если включить фильтры, отсеять шелуху и попытаться представить какую именно ситуацию вот таким образом могли изложить в пресс-службе ЖЖ, то вырисовывается примерно такая картинка: возможно, что ЭТО БЫЛ ПРОСТО ХАК через латиноамериканские прокси. ЖЖ взломали и устроили у них на серверах мисо-окрошку. Не гарантирую правильность этой версии, но со стороны это выглядит именно так.

Конечно же возможны самые разные варианты и разные их сочетания. Например, что сервисы ЖЖ сначала пострадали от DDoS-атаки (а она действительно была — но ДО ухода ЖЖ в оффлайн), а в результате DDoS (и попыток подставить/поправить костыли) посыпалось всё остальное. Т.е. DDoS-атака была детонатором, но не основной проблемой, от которой сервис умер почти на неделю.

Итого. Получается два самых вероятных варианта развития событий:

  1. ЖЖ умер по причине внутренних технических проблем (возможно, как побочный результат DDoS-атаки).
  2. Сервера ЖЖ грубо хакнули, проникли внутрь и завалили насмерть.

А теперь вот что. Все понимают, что никто не застрахован от ошибок и у всех случаются косяки. Ну зачем было приплетать DDoS? Нельзя что-ли было честно сказать хоть минимальную правду?

Например,

«Администрация ЖЖ приносит извинения авторам, комментаторам и просто читателям….»

и —

«Предварительные версии — хрупкость инфраструктуры, которая не выдержала роста популярности ЖЖ, лавинообразного роста новых постом и комментариев… по причине недостаточной квалификации технического персонала, недоработок инфраструктуры, …»

и/или

«Основная причина — взлом системы безопасности и проникновение неизвестных хакеров в потроха серверов ЖЖ», «по причине недоработок», «по вине хостера», что там еще.

и/или

«Администрация ЖЖ не исключает того, что злоумышленники могли получить доступ к личной информации пользователей ЖЖ, включая их пароли. Рекомендуется немедленно поменять пароли доступа к ЖЖ на более стойкие, рекомендации здесь: …»

и/или

«По этой причине руководство ЖЖ приняло решение об отключении сервиса, чтобы минимизировать утечку личной информации пользователей»

и/или

«мы делаем всё возможное и просим пользователей ЖЖ потерпеть немного — всё будет хорошо!».

или типа того.

Ну зачем юлить и лукавить? Ну почему сразу нельзя было сказать правду? Ведь говорить правду — легко и сладостно.

Хотя… не исключаю, что я неправ. Возможно, что там действительно ДДоС со значительного размера ботнета, который мы профукали, и который был главной причиной неработоспособности ЖЖ. Но это маловероятно. Но если это так, если действительно вскроется новый невидимый нам ботнет — готов буду принести извинения.

И в заключение заявление на имя Нургалиева с просьбой восстановить справедливость. Но это тема для отдельной песни.

PS: не забывайте, что моё мнение может не совпадать с мнением моей компании.

Прочитать комментарии 0
Комментарии 12 Оставить заметку

    moscowlondon

    Евгений, спасибо. Интересно, конечно.

    Согласен по поводу того, что информации было мало и местами она была противоречивой.

    Но согласитесь и вы, что заявления Касперского были излишне категоричны (в отличие от этого поста). По крайней мере со стороны это выглядело как «Касперский заявил, что ДДоСа не было».

    В общем, что бы не случилось, третья сторона (зла?) добилась своего. Народ в порыве страсти разругался, разбежался по другим площадкам, а реально выяснять и разбираться в деталях, уже не так интересно.

    e_kaspersky

    Я до сих пор считаю, что ДДоС ни при чём. Информация, которая ко мне попадает, до сих пор это только подтверждает. Так что «третьей стороны» не было. Скорее всего.

    Антон Смертин

    В порядке легкого занудства) Антарктиды есть домен — http://ru.wikipedia.org/wiki/.aq

    Антон Смертин

    У Антарктиды, разумеется %)

    e_kaspersky

    Ага, на знал. Спасибо.
    Но кто им там пользуется? Там связь только через спутник. Трафик дороговат немного…

    yurivr

    Российская Антарктическая Экспедиция
    http://www.aari.aq/default_ru.html

    0

    Илья Страйков

    Насколько высока вероятность того, что личные данные пользователей (в т.ч. пароли) попали в руки третьим лицам?

    Nezhit

    http://pe3yc.livejournal.com/1100010.html
    Вот еще, советую, интересно.

    Andrey Kholmanyuk

    Фраза “в основном атаки производились из Южной Америки, причем в этот раз они были организованы не только путем пользовательских ботнетов, но и с серверов, расположенных на крупнейших виртуальных площадках” вполне понятна же — она про атаки с серверов — виртуальных и выделенных, взломанных или купленных. Наверное, намекая на то, что Касперского там обычно нет (хотя не знаю, какое у вас покрытие серверных площадок), и каналы там обычно широки.

    Yaroslav Korbn

    Статья понравилась, процитировал Вас в своём журнале 16. Касперский против SUP Media, компании, обслуживающей LiveJournal

    stago

    По причине врожденной имбецильности не вполне понимаю, как фраза «Наша продукция покрывает ВЕСЬ мир» подтверждает компетентность Лаборатории Касперского (ЛК) в лице Евгения Касперского (ЕК) рассуждать об источниках DDoS трафика на ЖЖ? Означает ли это, что программное обеспечение (ПО) ЛК, установленное на зараженных ботнет-компьютерах во время использования посылает ЕК SMS типа «!!!меня снова используют!!!» ??? Или ПО ЛК, установленное на серверах провайдеров зараженных ботнет-компов, имеет секретные подпрограммы, предназначенные для анализа идущего через сервер трафика с отсылкой результатов анализа на сервера ЛК, или имеет backdoors (как это по русски), с помощью которых ЛК имеет возможность подключаться к этим серверам и использует их сетевые и процессорные мощности для своих собственных целей (извлечения собственной выгоды) ?

    Объясните имбецилу, плиз …

    e_kaspersky

    Эта фраза и наши энд-пойнт продукты никак не связаны с нашим проектом Anti-DDoS. Эта фраза — ответ на необоснованный наезд со стороны ЖЖ. Это у них надо спрашивать — почему они считают, что для успешной борьбы с DDoS и для сбора информации нужно покрывать весь мир. Похоже, что они не очень хорошо понимают что такое DDoS.

    Против DDoS-а и для наблюдения за ситуацией у нас совершенно другие технологии и методы.

Обратные ссылки 11

Правда и выдумки о DDoS-е ЖЖ | BigCorp — от стартапа к корпорации

Проникновение по планете | Nota Bene

Евгений Ксперский: ЖЖ "упал" не из-за DDoS-атаки « Dr.DOT – поставь точку

Управление "К" МВД России расследует кибератаки на LiveJournal |

Касперский не верит в DDoS-атаки на LiveJournal |

Касперский не согласен с официальной версией DDoS-атаки на ЖЖ » readnote.ru

МВД РФ расследует кибератаки на Livejournal |

Атаками на ЖЖ занялось управление "К" МВД России |

Ж в ЖЖ – или ЖЖ в Ж? Декабрьская история. | Nota Bene

DDoS атака на ЖЖ – сфальсифицирована ? — shad0ff.com

DDoS атака на ЖЖ – сфальсифицирована ? « Rewinet Express

Оставить заметку