Четверг для пользователей интернета по обе стороны океана прошел впустую. LiveJournal упал, и публикацию лытдыбров пришлось отложить. Twitter ушел в офлайн и не давал пожаловаться на LiveJournal друзьям. Facebook замедлился и выдавал ошибки. YouTube и Blogger.com, говорят, тоже тормозили.
Аудитории каждого из этих ресурсов насчитывают десятки миллионов человек. Без Facebook, например, в четверг скучало до двухсот миллионов пользователей, а без Twitter - до пятидесяти миллионов.
Предположение о том, что несколько хакерских атак просто совпали по времени, не выдерживает никакой критики. Конечно, у интернета тоже бывают не дни Бекхэма, но не до такой же степени. Постепенно по скупым сообщениям самих ресурсов стало понятно, что 6 августа 2009 года стало днем одной из самых масштабных за последнее время DDoS-атак.
"Вебпланета" предположила, что хакеры устроили апокалипсис любителям блогов и социальных сетей в честь годовщины бомбардировки Хиросимы, состоявшейся ровно 64 года назад.
В свою очередь, блогер cyxymu, придерживающийся прогрузинской позиции в спорах по поводу статуса Абхазии, объявил, что, похоже, именно он стал причиной глобального офлайна. В октябре прошлого года его противникам уже случалось обвалить ЖЖ.
Обе версии выглядят довольно фантастично, однако в пользу последней стало появляться все больше и больше фактов.
Вечером 6 августа cyxymu в одном из своих запасных журналов опубликовал пост с заголовком "блокада". Он сообщил, что ЖЖ, Facebook и Twitter, похоже, подверглись DDoS-атаке. Затем он показал внутренности своего почтового ящика. Там скопились сотни спамерских писем, "рекламирующих" его блог.
Вскоре в американской газете The New York Times появилась статья, в которой атаки напрямую связывались с годовщиной прошлогоднего российско-грузинского конфликта. Аналитик Билл Вудсток из организации Packet Clearing House, отслеживающей интернет-трафик, заявил, что источником атак является Абхазия.
Загадкой остается только спам в ящике cyxymu. Вудсток предположил, что именно спам-рассылка была инструментом атаки - пользователи, получая миллионы писем, одновременно кликали по ссылкам, пытаясь перейти на один и тот же блог.
Вероятно, Вудсток одновременно недооценивает возможности крупных ресурсов по распределению нагрузки и, напротив, переоценивает процент реагирующих на спам пользователей. По мнению большинства других специалистов, столь масштабная атака должна была вестись по старинке. То есть, через ботнет - множество управляемых хакерами компьютеров.
Изданию Cnet удалось расспросить Макса Келли, руководителя службы безопасности Facebook, о методах атаки. Тот подтвердил, что целью злоумышленников была учетная запись cyxymu. Одновременно он заявил, что спам-кампания не оказала бы столь значительного эффекта на одну из крупнейших в мире социальных сетей.
По его словам, это первая скоординированная атака на такие крупные сайты. Она требует столь же крупных ресурсов, в том числе - денежных, так как злоумышленники обычно арендуют ботнеты, а не создают их с нуля.
Возможно, именно денег им, в конечном итоге, и не хватило на длительную осаду cyxymu. Twitter через несколько часов починили, Facebook справился с нагрузкой, YouTube и Blogger.com отделались малой кровью.
Правда, ЖЖ cyxymu до сих пор лежит, но это уже почти традиция.