Житомир-Експрес
регіональний сайт новин

Понеділок, 20 травня 12:58
Анонси
В епіцентрі
Костянтин Лопушанський — новопризначений CDTO Житомирщини
Костянтин Лопушанський — новопризначений CDTO Житомирщини
Костянтин Лопушанський — новопризначений CDTO ЖитомирщиниНа Житомирщині чоловіків закликають оновити свої дані в ТЦКУ Бердичеві працює Ветеранський хаб для підтримки Захисників та їх сімейВолейбольний клуб «Житичі-Полісся» здобув бронзову сходинку Чемпіонату України

Программа телепередач на TVgid.ua.
Все последние новостиУкраины на ukr.net.
Автопродажа Renault для автолюбителей Украины.
http://job.ukr.net/ - вакансии со всей Украины.

Світ
16 августа 2011, 09:36

Касперский против ЖЖ: кибервойна?

Начиная с понедельника, 25 июля, в течение целой недели Живой Журнал испытывал
Известные блогеры и сетевые деятели обвиняют администрацию Живого Журнала в халатности и непрофессионализме

Начиная с понедельника, 25 июля, в течение целой недели Живой Журнал испытывал трудности с доступом. Практически повторилась весенняя история, когда в конце марта - начале апреля, а также в начале мая ЖЖ подвергался массированным кибератакам. На этот раз лишь в понедельник, 1 августа, администрация ЖЖ смогла заявить о полном восстановлении работоспособности сайта, правда, с оговоркой: «Даже после прекращения DDoS-атак на сервис, ввиду включенного Mitigation Service*, могли наблюдаться такие проявления нестабильности, как медленная работа сайта, сбои при загрузке страниц, а также ограничение [количества] символов при публикации записей».

В тот же день, как сообщила администрация, от имени генерального директора компании «Суп Фабрик» (владельца ЖЖ) были направлены письма министру внутренних дел Нургалиеву и в ФБР с просьбами о помощи в розыске виновников. Следует отметить, что июльская DDoS-атака отличалась от весенних тем, что огромным количеством запросов забрасывались не конкретные популярные дневники, а LiveJournal в целом, что нарушило даже работу служебных сервисов. Илья Дронов, директор по развитию продуктов LiveJournal, отметил беспрецедентную мощность атаки: «Трафик в нашу сторону составлял в среднем около 6 гигабит при пиках в 8 гигабит (напомню, в прошлые разы он составлял около 2 гигабит в пике). Атаке подвергались американские дата-центры LiveJournal. Результатом стало падение посещаемости LiveJournal.com из России - на 34% по просмотрам страниц и на 18% по посетителям.

Финансовые потери, которые понесла компания «Суп» (расходы на отражение атак и закупку дополнительного оборудования, а также недополученный рекламный доход), в этой истории совсем не главное. Куда важнее, что резко упало доверие пользователей к крупнейшей площадке для ведения блогов. Эту позицию выразил гендиректор «Лаборатории Касперского» Евгений Касперский, «переехавший» со своим блогом с LiveJournal-площадки на адрес eugene.kaspersky.ru и заявивший: «Я НЕ верю в то, что кому-то ЖЖ ненавистен настолько, что этот кто-то готов тратить значительные средства на разработку и реализацию «развесистой» и невидимой атаки. Ну не является ЖЖ такой силой (политической, оппозиционной, да и какой-то еще). НЕ ВЕРЮ».

Службы «Лаборатории Касперского» атак не зафиксировали. Вслед за известным сетевым обозревателем Алексом Экслером Касперский полагает, что последовательные «падения» ЖЖ есть следствия недостаточно квалифицированного менеджмента: «Я в данном случае намного больше верю в теорию кривых рук и непрофессионального руководства». Администрация ЖЖ опровергла мнение Каперского, что никаких атак вообще не было (и правда - в таком случае они не стали бы обращаться в компетентные органы), но, как говорится, ложечки-то нашлись, а осадок...

В результате стал складываться стереотип, проявившийся в отображенных Яндекс.Новостями заголовках вроде «Блогеры бегут из ЖЖ».

Крупнейшим блогерам (Игорю Черскому, Алексею Навальному, Рустему Адагамову и др.) пришлось публично опровергать слухи о том, что они собираются покидать ЖЖ и переходить на другую площадку. «Новой» Адагамов ответил так: «Нет, я не собираюсь уходить из ЖЖ, это полная чепуха». Все дело в том, что им просто некуда деваться - ничего сравнимого по функциональности с LiveJournal в настоящее время в русскоязычном сегменте Интернета не предлагается. Напомним, что LiveJournal потому и был куплен российской компанией в 2007 году, что его популярность в нашей стране не падала под натиском социальных сетей, а даже росла (количество российских пользователей ЖЖ стабильно занимает второе место в мире после США - 2 млн 100 тыс. пользователей, а всего в ЖЖ участвует около 5 млн русскоязычных). По словам Алексея Навального, которые приводит сайт digit.ru, «социальные сети не предназначены для публикации постов с богатым мультимедийным содержимым». То же самое заявил «Новой» первый в свое время русскоязычный пользователь ЖЖ, человек, с которого, согласно преданию, началась российская блогосфера, Роман Лейбов: «Относительно «бегства» из ЖЖ: сомневаюсь в его массовости и успешности. ЖЖ - система с обратной связью, ценная не только как площадка для публикации, но и как источник информации, заботливо обустроенный каждым из активных пользователей, и как место для дискуссий».

А другой блогер-тысячник, Игорь Черский, отмечает, что успешным блогерам «сложно поменять площадку без потери аудитории. Я могу уйти на альтернативный сервис, но вместо тысяч пользователей меня ежедневно будут читать 20-30 человек». Как возможная замена ЖЖ называется новая сеть Google+, но с оговорками: «В том случае если администрация этой социальной сети сможет предоставить блогерам такие же возможности для публикации больших постов с фотографиями, как в LiveJournal, но без сбоев», - говорит Черский.

Потому вопрос о компетентности компании «Суп» приобретает особое значение. В одном из закрытых сообществ был задан вопрос в такой формулировке: «Вроде не самая высоконагруженная социальная сеть, есть же опробованные механизмы поддержки работоспособности?» Действительно, посещаемость ЖЖ заметно меньше, чем у сайтов ведущих социальных сетей, а по количеству пользователей он отстает больше чем на порядок. И та же «ВКонтакте» что-то не «падает», а ЖЖ в третий раз за четыре месяца становится героем новостных сюжетов.

Я переадресовал этот вопрос специалисту по масштабированию сетей Игорю Симонову, а также в компанию «Суп». Симонов обрисовал способы, с помощью которых можно сделать сайты более стабильными, в том числе при резком увеличении нагрузки, и заключил: «Все, что я могу уверенно утверждать, - это что проблема решаема, если выделить на нее адекватные ресурсы и озаботиться ею заблаговременно». А компания «Суп» ответила отговоркой: «LiveJournal не самый высоконагруженный сайт, Яндекс и Google гораздо более мощные в этом плане, что объяснимо ввиду их специфики, однако история знает примеры, когда сбои в работе крупных социальных сервисов довольно трудно было устранить в течение нескольких часов».

Но зато пиар-служба «Суп» подтвердила, в что в программном коде сайта LiveJournal имеются фрагменты, написанные еще Брэдом Фитцпатриком**, «и они, конечно, влияют на работоспособность сервиса». Есть сильное подозрение, что это именно то узкое место, о котором говорил Игорь Симонов. Когда в 2000 году Фитцпатрик создавал Живой Журнал как сервис для себя и своих друзей, и речи не шло о миллионах пользователей, да и про DDoS-атаки такого масштаба еще никто не слышал.

Однако у «Супа» «планы по глобальному обновлению движка LiveJournal действительно есть», говорится в ответе. Вот только не опоздают ли они? Роман Лейбов пишет: «Администрация компании SUP долго и увлеченно делала все, чтобы не только не преодолеть изначально возникшее недоверие русских пользователей к новым хозяевам, но и усугубить его. Поэтому ничего удивительного нет в том, что пользователи, сопоставив официальные тексты на русском и английском языках, пришли к неутешительным для компании выводам». Роман имеет в виду текст объяснения недоступности сервиса ЖЖ, размещенный на англоязычном официальном блоге техподдержки ЖЖ, который разительно отличается по тональности от российских пресс-релизов компании «Суп» - в сторону дружелюбности и общего отношения к пользователям.

Резюмируя, можно сказать так: конечно, компания «Суп» не виновата в хакерских атаках на ЖЖ, которые прошли мимо внимания Евгения Касперского. Будем надеяться, что правоохранительные органы сразу двух стран помогут разобраться. Но впечатление, что заодно «Суп» пытается списать на хакеров и собственные недоработки, никуда не делось.

* Mitigation Service - это система, которая защищает сайт от DDoS, минимизируя влияние атаки на сервис. Когда включен Mitigation, сервис может работать, пусть и с некоторыми затруднениями.
** Американский программист, создатель LiveJournal.

novayagazeta.ru
Погода, Новости, загрузка...