Россия: ДДoС-атаки на ЖЖ привели к дебатам о российской интернет-политике
Атаку на Живой Журнал следовало ожидать. По многим причинам — как глобальным, так и общероссийским. Во всем мире число и интенсивность ДДоС-атак растет, как на дрожжах.
ДДоС-атака – Distributed Denial of Service – это атака, направленная на сайт со стороны множества компьютеров. Компьютеры (как правило, зараженные соответствующими вирусами) обращаются к сайту, исчерпывая ресурсы сайта (либо по вычислительной мощности, либо по каналу доступа) и препятствуя нормальным пользователям обращение к сайту.
Россия в данном контексте – страна не только с давними традициями подавления инакомыслия, но и страна с одним из самых обширных и дешевых рынков ДДоС-услуг.
Политические ДДоС-атаки активно используются в России с 2007-го года. До ЖЖ были атакованы сайты, в основном, продемократических СМИ (среди наиболее известных kommersant.ru, gazeta.ru, vedomosti.ru) и политических партий (в далеком 2007-ом атаковали mosyabloko.ru, в этом году жертвой стала совсем небольшая В«Либертарианская партияВ»). 2011-ый стал поворотным – впервые удалось завалить сайт В«Единой РоссииВ» с помощью сайта с провокационным названием В«ПутинвзрываетдомаВ» (за создателем, гражданином Украины, еще до атаки на сайт В«Единой РоссииВ» пристально следило ФСБ – в феврале автор опубликовал весьма интересный телефонный разговор с представителями ведомства). На сайте тогда установили LOIC, систему, позволяющую завалить любой сайт не с помощью зараженных азиатских компьютеров, а добровольно подключившись к сети атакующих. Кроме В«нашистовВ», у сторонников политической версии атаки появился еще один мотив провластной группировки.В
Коммерческие ДДоС-атаки стали реальностью – их организуют, за их снятие берут выкуп и т.д. Увеличивающаяся агрессивность российской среды – это реальность. И лучше не будет.
При этом нельзя сбрасывать со счетов как коммерческую (попытка потеснить/отомстить компании СУП), так и лобби-версию (случайно или нет, но буквально за день до атаки в Госдуму был внесен законопроект о включении ДДоС в Уголовный кодекс).
Вопрос о мотиве на самом деле не важен. Атака на ЖЖ рано или поздно должна была произойти. Теперь, пока СУП устанавливает новое оборудование, атакующие, очевидно, адекватно наращивают ресурсы для очередной атаки.
Тут важен вопрос о том, почему эта атака сумела парализовать существенную часть российской политической блогосферы? Ответ – концентрация блоггеров на одной платформе.
Логичным решением было бы по-партизански распылиться на разных ресурсах, но В«защитники ЖЖВ» (из-за непрозрачности финансовых отношений СУПа с блоггерами трудно отделить личные интересы защитников платформы и их общественное видение) говорят, что это В«уникальная дискуссионная платформаВ», все больше увеличивая неустойчивость и рискованность размещения российских политических блоггеров.
Один пример от соседей. Когда в одном самолете разбивается сотня государственных мужей, польские, демократически выбранные, депутаты строго-настрого запрещают собственным политикам летать вместе.
Блоггерам запретить ничего нельзя, но здравый смысл работает сам по себе. Наиболее доходчивые и, очевидно, не всегда аффилированные с СУПом, блоггеры появляются в В«ТвиттереВ», переходят на Блогспот (платформа, безопасность которой гарантируют Сергей Брин и Ларри Пейдж), заводят сайты-одиночки (кстати, без хорошей защиты, что тоже не самое безопасное решение).
Евгений Горный, интернет-аналитик, пишет:
В«Многие лже-юзеры причитают о незаменимости жэжешечки и выражают свое no pasaran. А по мне так решение проблемы должно состоять не в сохранении этого добровольно-принудительного колхоза, а в нахождении технических решений наподобие p2p, которое позволило бы пользователям всех стран совокупляться в любые конфигурации независимо от платформы без посредства какого бы то ни было центрального сервисаВ».
Сергей Бережной, также медиа-аналитик, более подробно описывает рациональную стратегию снижения зависимости от Живого Журнала и обеспечения безопасности общественно-важного контента:
В«ЖЖ как блог-платформа не отвечает элементарным требованиям надёжности и безопасности, но вполне может использоваться как площадка, куда можно транслировать свой контент с других платформ. Если здесь останется читательская аудитория, вы её не потеряете.
Распределяйте своё сетевое присутствие на несколько площадок. Не собирайтесь всеми яйцами в одной соковыжималке. Идеальный вариант – standalone-блог на коммерческом хостинге и своём домене, плюс веерная трансляция на три-четыре наиболее популярных блог-сервиса, отечественных и международных, плюс автоматический проброс анонсов в Твиттер и Фейсбук. Перенаправить при необходимости трансляцию с одной платформы на другую или перенести трансляционный центр – вопрос не безумно сложной перенастройки или установки пары плагинов. Если опасаетесь, что вас будут В«валитьВ», просто предусмотрите возможность переезда заранее, но вы должны быть немеряно круты, чтобы кто-то озаботился загасить ваш standaloneВ».
В конце концов, это блоггеры создают содержание, а не платформы. Это блоггеры формируют сетевую повестку дня. Если у атаки на ЖЖ и есть положительные последствия, то они именно в том, что, во-первых, атаки четко показали, что цензура в сети (как легализованная, так и просто силовая – в виде атак) существует, и с ней надо бороться, а во-вторых, в этой борьбе следует быть рациональным.
Автор — редактора проекта В«Эхо РунетаВ»
Эшли КликВ
30 марта 2011 года блогплатформа LiveJournal на протяжении 12 часов испытывала серьезные функциональные проблемы, возникшие в результате мощных ДДоС-атак (атаки повторялись также 5-го и 6-го апреля).
Самая популярная в России блогплатформа полностью заработала только около полуночи 30 марта.
Руководитель Живого Журнала в России Светалана Иванникова заявила, что атака была не похожа на те, которые направлялись на Живой Журнал ранее и что В«атака подобной мощности случается первый раз за историю ЖЖВ».
Хотя до сих пор неизвестно, кто стоит за атакой, но как только сервер снова заработал, пользователи Рунета пустились в обсуждение конспирологических теорий о том, кто мог спланировать такую атаку и на чьи блоги она была направлена.
Многие блоггеры сразу же предположили, что атака была направлена на блог Навального,который недавно стал центром всеобщего внимания в результате разоблачения им ряда коррупционных сделок, среди которых одним из самых громких был случай с В«ТранснефтьюВ».
Блогер nafanko предположил, что за атакой стоит правительство:
В«Пока Навальный не исчезнет из ЖЖ, они продолжатся. Это политическая мотивацияВ».
А dimk_dims, казалось, даже обвинил самого Навального:
В«Из-за одного революционера миллион хомячков остался без уютной жж-шки на сутки, маладцы, чоВ».
Блогер Юрий Пронко пламенно заявил, что атака на ЖЖ была атакой российского правительства на В«свободу слова в РоссииВ»:
В«Все должно быть в рамках закона! LiveJournal позволяет это делать, атака на ведущий дискуссионный интернет-ресурс показывает только одно: ЖЖ боятся, но на законных, правовых условиях вести разговоры не готовы.
Всем должно быть понятно, атака на ЖЖ вЂ” это атака на демократию и свободу слова в России!В»
Другие пользователи задавались вопросом, станут ли подобные атаки более частыми в будущем. В связи с этим некоторые предложили перейти на другие блогплатформы.
В«Журнал-паралитик?В»
И grazdano4ka:
В«Ценные записи, пожалуй, стоит скопировать себе на жесткий диск. Ну или завести аккаунт где-нибудь на другом блоггерском сайте и туда просто тупо копировать все, что пишется здесьВ».
А usoft, похоже, решил поиронизировать как над Навальным, так и над Живым Журналом:
В«Давайте скинемся Навальному (или еще там кому) на отдельностоящий сайт, пусть перестанет сидеть в нашей уютной жежешечке =)В».
Знаменитый российский IT-специалист и один из самых читаемых блоггеров в ЖЖ Антон Носик предположил, что ДДоС-атака, а также статья газеты В«Аргументы и ФактыВ», советующая российским пользователями ЖЖ переходить на другие платформы, являются частью большой кампании правительства по разрушению ЖЖ-сообщества.
В«[…] в тексте не приводится ни одного серьёзного сравнения функционала ЖЖ с теми платформами, куда народ агитируют сваливать. В реальности основной результат ухода русскязычного блоггера из ЖЖ вЂ” потеря связи с читателями, для которых эта среда привычна. А в случае, если исход интересных авторов из ЖЖ действительно начнётся, для РУНЕТа это будет означать потерю важнейшей независимой медиа-площадки. Которой, видимо, в предвыборный год по-настоящему испугались грязные технологи на службе ВертикалиВ».
В комментариях к этому посту между пользователями ЖЖ разгорелась дискуссия. Webchillout написал:
В«Из ЖЖ нужно бежать просто потому, что этот сервис говно. Он тормозной, с ублюдочными древовидными комментариями, с засильем ботов. Все нормальные люди уже постят в фэйсбуке, а на жж клоаку просто репост делаютВ».
Позже Webchillout продолжил:
В«Антон, мне кажется наивным валить отдельно взятое ЖЖ. Если, к примеру, тому же Навальному захочется распространить В«компроматВ» — он это сможет сделать одним твитом со ссылкой на какой-нибудь закардонный хост (blogger к примеру). И В«разнесутВ» это все по твиттеру-фейсбуку-и другим интернетам моментально. И будет даже эффективнее. Не надо превращать ЖЖ в панацею. Это просто инструмент. Сегодня один — завтра другойВ».
Директор Живого Журнала по развитию и ЖЖ-блогер Илья Дронов опубликовал ряд советов о том, как пользователи ЖЖ должны хранить и защищать свои блоги, уверяя при этом, что никакая информация не была утеряна, пока сайт не работал.
Однако он предупредил:
В«Скорее всего, подобные ситуации будут повторяться в будущемВ».
В
Коллаж ЕЖ
В
В