Атаки на ЖЖ - Александр Гостев, Светлана Иванникова, Дмитрий Лоханский - Точка - 2011-04-10

А.ПЛЮЩЕВ: Всем привет, с вами Александр Плющев, начинаем программу «Точка». Сегодня мы выходим в несколько необычном формате, потому что программу эту я буквально собираю по частям, и записываю ее не в студии радиостанции «Эхо Москвы», а в походных условиях. Дело в том, что мне пришлось отъехать в небольшую командировку в Германию, здесь я буду представлять Россию в жюри конкурса The BOBs, это ежегодный конкурс, проводится уже не первый раз. В этом году вот я в жюри от России. Чуть-чуть расскажу об этом, прежде чем перейти к основной теме нашей программы. Конкурс The BOBs проводится не по странам, а по языкам. Я представляю не столько российскую блогосферу, сколько русскоязычную. И в этом году были выдвинуты в результате такой ступенчатой процедуры, сначала выдвигают пользователей, потом российский член жюри, то есть я, отбирает из них шорт-лист, может быть, предлагает своих кандидатов. И вот были выдвинуты несколько кандидатов, я их назову только потому, что вам тоже можно за них проголосовать, даже, я бы сказал, нужно, 11 числа, то есть, еще несколько часов, в которые можно прийти и проголосовать. Премии лучшим блогерам, лучшим блогам вручаются не только по решению международного жюри большого, но и по голосам пользователей. В каждой номинации будет два победителя. Одного определят жюри, другого пользователи. Вам многие известны, я думаю, многие порадуются за то, что они, во-первых, вышли в финал, и некоторые, может, даже обретут награды, в том числе и с вашей помощью. Вот например, лучший блог, бестблог, в финал вышел Егор Жгун, очень известный наш блогер и художник, jgunlivejournal.com, его журнал можете посмотреть, и хорошо вы его знаете наверняка как автора альтернативного символа сочинской олимпиады Зойча, который был очень популярен в Интернете, но, к сожалению, не только не победил, но и не прошел ни в какие финалы. Егор Жгун очень остроумный человек, посмотрите его журнал, если никогда не видели, и проголосуйте, если он вам понравится, в конкурсе The BOBs. Кроме того, там вы найдете еще и Навального, в двух видах причем. Навальный претендует в номинации «лучший блог на русском языке», а также инспирированный им ресурс РосПил претендует в номинации «наиболее полезный для общества ресурс». Кроме того, «Общество синих ведерок», Ru.Vederko, претендует в категории «лучшая общественная кампания в социальных медиа». Также вы найдете в категории «лучший видеоблог» Грани.ТВ. И большая номинация, которую я уже упоминал, «лучший блог» на русском языке, там представлены сразу более десятка российских блогов, русскоязычных блогов. Среди них есть интересные, такие, как например, «Дал слово», это региональный блог, региональное сообщество, там как бы следят за обещаниями политиков, которые они дали перед выборами или перед тем, как вступить в должность, вот за ними там всячески следят. Кроме того, там есть сообщество «Моя территория», это жалобы на различные несправедливости или какие-то проблемы, которые происходят на той или иной территории в разных городах. Там есть карта, где можно указать, власти как реагируют, как не реагируют, и так далее, очень интересный блог. Кроме того, я выдвинул сам два микроблога, скорее смешных, хотя политические. Один – это всем хорошо известный Перзидент Роисси, kermlin-russia, пародия на Твиттер президента России Дмитрия Медведева, а также микроблог «Дорогая редакция» lenta.ru officiel, наши коллеги из Ленты.ру сумели превратить ленту обычных новостей в Твиттере в такой инфотеймент совершенно потрясающий, интересный, который хочется читать все больше и больше. И это далеко не все блоги, которые я перечислил. В общем, есть за кого поголосовать, обязательно выберите себе, если найдете время, буду вам крайне признателен. На www. The BOBs.com. Ну, а я расскажу о результатах этого конкурса уже у Ксении Лариной в программе «Блог-аут», будет это в четверг. Кстати, именно там была начата тема атак на Живой Журнал, которую мы сегодня будем рассматривать, она у нас будет центральной. Я послушал Ксению Ларину и решил продолжить эту тему. Прежде всего хотелось бы узнать от Живого Журнала, что же произошло в подробностях, поэтому первое интервью, которое я вам представлю, это интервью с официальным представителем Живого Журнала, точнее, официальным представителем компании «Суп», владельца Живого Журнала Светланой Иванниковой. Предлагаю сейчас прямо послушать.

А.ПЛЮЩЕВ: Когда начались массированные эти DDOS-атаки, последняя серия?

С.ИВАННИКОВА: Первая атака высокой мощности произошла 30 марта. Длилась она примерно 7 часов. Момент, когда нам удалось ее отразить, относится к 7 часам после ее начала. Вторая повторилась 4 апреля. Тогда нам удалось это сделать за 9 часов. Третья повторилась 6 апреля, когда период, когда сервис работал некорректно, составил часа два. Началась она в 9.48 по московскому времени, а закончилась где-то к часу примерно, когда сервис уже поднялся и можно было новые записи добавлять, комментарии писать, что-то там обсуждать. Последняя была 6 апреля. В настоящее время все работает корректно, мы находимся в боевом режиме, при случае повторения мы будем ее снова отражать. Мы закупили дополнительное оборудование, новое программное обеспечение. Наша команда не спит сутками, посменно работает и в России, и в США, где находятся наши сервера, где тоже команда, которая их обсуживает, работает по тому времени, но тем не менее, почему-то по московскому, поэтому тоже бодрствует ночью и днем. Я очень надеюсь, что этого больше не повторится.

А.ПЛЮЩЕВ: А вот эти атаки, они были для вас сюрпризом, или это было что-то ожидаемое?

С.ИВАННИКОВА: ЖЖ атаковали не в первый раз, нас периодически терроризировали виртуально, скажем так, но атаки не были с такой высокой частотой, была не такая высокая интенсивность. Все проходило достаточно просто, нам удавалось ее обслуживать. Но в эти разы произошло нечто другое, была очень высокая частота, высокая интенсивность, высокая мощность. Использовали разный подход, разную методику. Только нам удавалось обработать фильтроносный трафик, как моментально менялась методика подхода. Поэтому, в целом, какие-то вещи мы уже отработали, мы сделали выводы, и, повторюсь, мы готовы к отражению этих атак.

А.ПЛЮЩЕВ: Высказывалась такая версия, что атак, может быть, никаких на самом деле и не было, а была замена оборудования и программного обеспечения, и она как раз привела к таким неприятным последствиям. Я сам видел в Сети высказываемые подобные версии, в том числе и от весьма уважаемых специалистов. Что вы можете сказать по этому поводу?

С.ИВАННИКОВА: Я могу сказать, что версии появлялись, они активно обсуждались в Интернете, не только эта версия, но и другие версии, которые тоже имеют место быть, которые тоже можно рассматривать всерьез с той или иной позиции. Например, версия, что заказчиками являются наши конкуренты, или конкуренты наших акционеров. Еще была очень любопытная версия, которая немножко вашу версию развивает, что компания «Суп» сама атаковала себя, чтобы устроить такой пиар.

А.ПЛЮЩЕВ: Это не моя версия.

С.ИВАННИКОВА: Версия, которую вы озвучили, я имею в виду. Что здесь сказать? Мы относимся философски к этим версиям. На самом деле, в настоящее время придерживаться какой-то одной определенной версии мы не можем, потому что нужны веские основания, чтобы кого-то обвинять. Если бы мы знали, кто заказчик, то были бы понятны его мотивы. В целом, также очень обсуждаемая версия, что кому-то ради фана просто захотелось немножко так подпортить нервы.

А.ПЛЮЩЕВ: Завалить Живой Журнал. Но замена оборудования или программного обеспечения была накануне?

С.ИВАННИКОВА: Абсолютно нет. Более того, очень любопытные были версии, когда мы успели до первой атаки выпустить очередной продуктовый релиз. Мы анонсировали в том числе интеграцию с Mail.ru и с ВКонтакте. Одна из первых версий, которая появилась, что Mail.ru и ВКонтакте также причастны к этому всему, потому что вместе с компанией «Суп» они решили сделать такой офигенский, крутой пиар. Очень смешно. Нет, абсолютно нет, это никак не связано. И безусловно, повторяюсь, это были настоящие DOS-атаки, которые происходили все эти дни.

А.ПЛЮЩЕВ: На какие журналы были нацелены эти DDOS-атаки? Потому что мы слышали о том, что сначала, еще до этой серии, DDOS-или Алексея Навального, потом были сообщения о том, что несколько журналов, потом совсем много, и так далее. Эти атаки на кого были нацелены?

С.ИВАННИКОВА: Цель была одна, она была определена нами после оценки первой атаки. Цель была положить весь сервис, не кого-то конкретного. Использовали разный подход. Сначала DDOS-или каких-то конкретных блогеров, в том числе и Алексей Навальный попал в этот список. Затем они, я так понимаю, тупо взяли первую двадцатку топовых блогеров, направили атаку на них, к ним присовокупили еще сообщества и блоги менее активные, менее известные, и блоги-пустышки попали в этот список. Поэтому очевидно становится, что целью является просто положить весь сервис ЖЖ, не кого-то конкретного сделать закрытым для чтения.

А.ПЛЮЩЕВ: А вы можете предположить, кто за этими атаками стоит?

С.ИВАННИКОВА: Абсолютно не можем. Я повторюсь, что разные версии звучат, мы их все рассматриваем, мы их тоже обсуждаем. Но признаюсь вам честно, в настоящее время есть куда более серьезные заботы, потому что помимо технической готовности мы также готовы и юридически эти атаки отразить. Потому что буквально сегодня, минут 10 тому назад, после большого итогового совещания наших юристов, мы проговорили процедуру обращения в органы. Мы будем обращаться в органы как и российские, то есть в МВД РФ на основании статьи 273, так и с американской стороны мы также будем действовать, поскольку не секрет, что наши сервера находятся под юрисдикцией штата Калифорния в США. Поэтому здесь такой должен быть двойственный подход.

А.ПЛЮЩЕВ: У атак главная составляющая, как вы полагаете, уже об этом говорили, но тем не менее, мне хочется это понять, политическая или конкурентная?

С.ИВАННИКОВА: Вы повторяете тот же самый вопрос, какой версии придерживаемся официально мы. Никакой мы версии официально не придерживаемся. Я, к сожалению, не могу вас ничем обрадовать в этом смысле, не могу никакой жареный факт вам предоставить здесь. Конечно, наиболее обсуждаемая версия, обсуждаемая и в блогосфере, и в социальных сетях, и в СМИ, ваши коллеги ее тоже активно высказывают, эксперты подключаются тоже к этой версии, что за этим стоят какие-то политические структуры, которым нужно нивелировать влияние Живого Журнала как площадки для серьезных дискуссий, высказываний. Здесь можно говорить только так: возможно. А возможна версия вообще другая, возможна третья, возможна пятая. Может быть, инопланетяне виноваты, как тоже какой-то прекрасный пользователь ВКонтакте писал. В общем, забавно.

А.ПЛЮЩЕВ: Известно, что в ЖЖ есть блоги или зеркала блогов известных разных людей, политиков, в том числе и президента. Вы за это время, за время атак общались ли с кем-нибудь из представителей власти? Я не имею в виду правоохранительные органы, а именно власти, и, может быть, с Администрацией президента? Мы знаем, что сам президент выступил и сказал, осудил атаки.

С.ИВАННИКОВА: Возмутился, да. Он вчера как раз написал эту запись у себя в блоге, честно говоря, он приятно нас этим удивил. Потому что к концу рабочего дня увидеть такую поддержку, помимо того, что и блогеры постоянно писали слова поддержки, было вдвойне приятно. Но нет, официально к нам не обращались представители Администрации президентов разных стран, не только России, потому что можно говорить о Башкирии, президент которой ведет свой блог, о других странах…

А.ПЛЮЩЕВ: Республик, вы имеете в виду.

С.ИВАННИКОВА: Да, конечно. Не обращались, не общались с ними.

А.ПЛЮЩЕВ: Просто я имел в виду, что, может быть, какая-то поддержка могла с их стороны поступить, не только словесная, но, может быть, в плане того, чтобы подключить правоохранительные органы или еще что-нибудь в этом духе.

С.ИВАННИКОВА: Вы знаете, я думаю, что после заявления самого главного представителя властных структур, наверное, все-таки, правоохранительные органы пойдут нам более активно навстречу в этом смысле. В целом, конечно, мы любой поддержке будем рады, любой помощи.

А.ПЛЮЩЕВ: Можно ли сказать сейчас, по итогам этих дней прошедших, что ЖЖ оказался технически не готов, не в состоянии противостоять атакам?

С.ИВАННИКОВА: Как я говорила ранее, мы действительно не были готовы к такого уровня мощности атакам. Это произошло, мы лежали не одну минуту, мы лежали какое-то количество часов, когда пользователи не могли пользоваться сервисом. Безусловно, так и есть, именно поэтому мы укрепили техническую составляющую, мы закупили необходимое оборудование. Если будет необходимо, мы будем и дальше инвестировать в этом направлении. В этом случае надеюсь, что наш ущерб все-таки значительно ниже, чем затраты, которые несут заказчики этих атак.

А.ПЛЮЩЕВ: Кстати, в какую сумму вы оцениваете свой ущерб?

С.ИВАННИКОВА: Сумму мы пока не называем, потому что, как это ни удивительно, есть такое понятие, как косвенная монетизация, потому что мы в эти дни просели по трафику, по уникальным посетителям, по просмотрам страниц. Но любопытный факт, который преподнесли наши аналитики, буквально на днях мы с ними анализировали ситуацию, мы наблюдали следующее: после дня, когда была атака, когда сервис лежал фактически, на другой день посещаемость возросла в среднем на десять процентов по сравнению с обычными днями, когда не происходило атак. Уровень интереса возрос. Ну, это можно во многом объяснить ситуацией. Что касается рекламных компаний, которые откручиваются в виде баннеров, размещаемых на страницах Живого Журнала, то и в этом случае мы все адаптировали, мы часть компаний перекинули на другой ресурс, который есть у нас, это LJ.ru, наш дайджест новостей, наш агрегат для новостей ЖЖ, а также мы распределили это по периодам. Поэтому, в принципе, большого ущерба мы не понесли в этом смысле. Но, как я говорила ранее, мы инвестировали, мы добавили в наш бюджет дополнительные статьи расходов, которые мы понесли. И я считаю, что тоже эту оценку нельзя свести к тому, что мы очень сильно потеряли. Эти новые статьи, естественно, не были предусмотрены нами изначально, но я очень надеюсь, что кому-то еще хуже, учитывая, что атаки тоже стоят каких-то денег.

А.ПЛЮЩЕВ: Я разговаривал с представителями компании «Касперский», они не так уже высоко оценивают эти атаки в смысле затрат. Александр Гостев, специалист Лаборатории Касперского, сказал мне, что одна атака небольшая может стоить от 50 долларов. А те атаки, которые производились, они стоят порядка полутора тысяч долларов. Понятно, что когда речь идет о таких мощных ресурсах, как LiveJournal, сумма в полторы тысячи долларов видится довольно смешной.

С.ИВАННИКОВА: Если представители компании «Касперский», возможно, знают, что говорят, мы в этом смысле не эксперты, по DDOS, потому что мы еще ни разу никого не DDOS-или….честно говоря, в Интернете я видела и другие цифры. Кстати, самая смешная цифра, которая появилась моментально, тут же, в первые минуты после первой атаки, когда появились сообщения о мощности этой атаки, ее почему-то оценили в 500 тысяч долларов, какая-то сумасшедшая цифра. А сейчас я часто встречаю экспертные мнения, называют цифру от 8 до 15 тысяч долларов, себестоимость самой атаки, вероятно, я предполагаю, что какую-то сумму можно накинуть на обслуживание этой атаки, на людей, на еду, потому что наверняка это тоже живые люди, которые сидят там, пьют чай, кушают сухарики или тортики… Поэтому в целом суммы разные, но, так как я не эксперт в этом направлении, не могу вам сказать, какая сумма.

А.ПЛЮЩЕВ: Можно ли узнать хотя бы порядок тех средств, которые были вложены в техническое оснащение после атаки?

С.ИВАННИКОВА: Нет, мы не имеем права это разглашать. Я полагаю, что вы поймете нас правильно, потому что даже если мы скажем, что это будет стоить сто рублей, то эксперты найдутся моментально в Интернете, которые скажут, что на сто рублей можно купить вот такое оборудование и такое, эта информация выйдет, ее можно будет проанализировать и так же против нас обернуть.

А.ПЛЮЩЕВ: Безусловно. Чтобы закрыть вопрос о деньгах, хотел спросить, будут ли как-то компенсировать потери платным юзерам?

С.ИВАННИКОВА: Да, безусловно, будут. Я думаю, что мы объявим об этом уже в понедельник. Почему не объявили об этом ранее – поскольку, когда частота стала увеличиваться, стало очевидным, что атаки будут повторяться, что в первый день это была репетиция. Поэтому мы должны были отследить, как долго будет это длиться. В настоящее время, хоть я и надеюсь, что это не повторится, никто не может быть в этом уверен и застрахован от этого, поэтому в понедельник мы посмотрим на ситуацию, конечно, мы возместим ущерб, который понесли владельцы платных аккаунтов. Если перечислить на деньги, то там получаются пока какие-то смешные деньги, то ли 2 цента, то ли что-то такое, но мы не будем на 0,2 цента увеличивать состояние счета, я думаю, что просто мы продлим действие платных аккаунтов на какой-то период. Об этом мы объявим, как только определимся.

А.ПЛЮЩЕВ: Я хотел бы посмотреть на тех платных юзеров, которые бы стали требовать 0,2 цента или еще что-нибудь в этом духе.

С.ИВАННИКОВА: Вы знаете, сообщения появлялись об этом, писали и в службу поддержки нашего коммьюнити LJ support с вопросом – вот вы возместите 0,01 цент, который я потерял?

А.ПЛЮЩЕВ: За что я платил?

С.ИВАННИКОВА: Да, что это было вообще. Нет, возместим в виде продления действия платного аккаунта.

А.ПЛЮЩЕВ: С другой стороны, мне кажется, многие блогеры хотели бы не только выразить вам свою солидарность, я знаю, что у вас были известные блогеры, приходили, чтобы как-то вас поддержать, но и могли бы, что называется, поддержать материально. Вот, например, Никита Белых, тоже известный блогер и губернатор Кировской области, он в своем ЖЖ и в интервью мне сказал, что если вдруг будет объявлен сбор средств в поддержку ЖЖ, он готов будет помочь материально. Вы как относитесь к таким инициативам?

С.ИВАННИКОВА: Спасибо огромное, конечно, Никите. Мы с пониманием относимся к таким инициативам, какими бы они ни были, будут ли они материальными или будут просто выражаться в моральной поддержке, например, собственно, озвученная вами история с блогерами, которая сегодня произошла, когда к нам пришли поддержать нас топовые блогеры. Они хотели привести еще живых козлов, но что-то там не срослось, потому что нужно было им сделать прививки вовремя, этим козлам, которых они выписывают из хозяйств каких-то фермерских. Я думаю, что на следующей неделе, вероятно, два живых козла у нас появятся возле офиса, которых мы постараемся пристроить, возможно, в зоопарк. Не менее мы рады всяческому выражению поддержки, даже в виде материальном, если это получится как-то с ними согласовать, то пожалуйста, обращайтесь.

А.ПЛЮЩЕВ: Еще несколько технических вопросов. Вы говорили об изменении статистики посещаемости после атак, она действительно удивительная. А есть ли изменения в статистике регистрации новых пользователей? Потому что после второй атаки, когда одна, все нормально реагируют, это бывает, а когда второй раз, это уже как-то людей многих напрягает. Я слышал даже у нас по радио, в информационных программах были блогеры, которые говорили – если так будет продолжаться, то я пойду на другую площадку, буду думать еще что-нибудь. И надо сказать, что у них есть основания так говорить. Это могло снизить или, может быть, повысить регистрацию новых пользователей. Они приходят?

С.ИВАННИКОВА: Да, конечно, цифра по регистрации пользователей в сутки была изменена, и не в лучшую сторону, не в виду того, что кто-то сказал – сегодня я из-за того, что DDOS-ят ЖЖ, не пойду и не буду региться, а просто потому, что нельзя было это сделать физически, просто (неразб.) Такие цифры не очень большие, даже одним процентом они измеряются, они гораздо ниже. Мы обычно делаем срез по итогам, у нас там месячные данные мы выхватываем, поэтому посмотрим в конце этого месяца, к чему мы пришли в итоге. Возможно, после того, когда мы будем уверены, что отразили полностью все атаки, регистрации вообще возрастут. А что касается блогеров, которые выказывают свое желание перейти на другие площадки, то это их право, мы никого силком не затягиваем, не заставляем. Единственное, что я хочу сказать большое спасибо пользователям ЖЖ и читателям, которые не являются зарегенными юзерами, но регулярно приходят читать ЖЖ, есть блоги, которые им интересны, спасибо за поддержку, за понимание и терпение.

А.ПЛЮЩЕВ: Вы уже говорили, что после сегодняшней… я напоминаю, что мы записываем это в пятницу, то есть, два дня назад по сравнению с эфиром… после сегодняшнего совещания вашего будете обращаться в компетентные органы. Почему столько времени потребовалось для выработки этого решения? Насколько я знаю, структуры, в которых я, например, работал, когда их атаковали, это было в тот же день, или на следующий день, во всяком случае, заявление следовало о том, что будут обращаться очень быстро. Почему целая неделя потребовалась вам?

С.ИВАННИКОВА: О том, что мы очень активно движемся в этом направлении, мы давали эти заявления неоднократно в СМИ, и сообщали это в интервью везде, где только можно. Все это время, как я говорила несколько ранее в нашем эфире с вами сегодня, мы учитывали некий нюанс, который есть в процедуре обращения в органы, поскольку нам необходимо было скоммуницировать процесс с американскими коллегами, которые в настоящее время так же работают с представителями компаний, которые консультировать нас будут по вопросу обращений в компетентные органы в США. В этом случае я считаю, что, конечно, вопрос времени, и я очень надеюсь, что наши обращения в органы, как в России, так и в США, возымеют какой-то результат и успех, если мы наконец-то найдем, будем уверены в том, кто является заказчиком, то, наверное, это будет прецедент.

А.ПЛЮЩЕВ: Это было бы здорово, поскольку я, например, ни разу не слышал, чтобы как-то нашли авторов атак, или они пострадали. Возможно, есть, во всяком случае, наши коллеги из Лаборатории Касперского говорят, что это все вполне перспективно. Значит, это произойдет в ближайшие дни, обращение в компетентные органы?

С.ИВАННИКОВА: Да.

А.ПЛЮЩЕВ: На наступающей неделе мы можем этого ожидать, этой новости?

С.ИВАННИКОВА: Да.

А.ПЛЮЩЕВ: Еще у меня есть буквально пара вопросов, которые не связаны с атакой. Очень интересная вещь происходит с ЖЖ, точнее, с восприятием ЖЖ в общественном сознании. До атак я каждый день слышал, ну, может, не каждый день, когда приходилось, когда разговор заходил о ЖЖ, и у меня была целая передача по этому поводу, там не только о ЖЖ было, о блогах в целом, но тем не менее. Говорили, что блоги свое отживают, а ЖЖ, как самая популярная российская блог-платформа, постепенно уходит как какая-то вещь для заработка денег, она совсем уходит как какая-то вещь для самовыражения, еще остается, но скоро уйдет, и так далее, не буду пересказывать целиком. Наступает время социальных сетей, подходит время Твитттера, чего-то другого, короче, блоги загибаются. Как только начались атаки, все сразу так же, с тем же напором и с той же массовостью начали говорить – где наш ЖЖ, почему его никто не охраняет, это вообще единственное, что у нас есть, это главная площадка, оказывается политическая, там обсуждения политики и всего такого, ее хотят задушить. Что же на самом деле происходит с ЖЖ? Если абстрагироваться от этой атаки, кем прежде всего вы, как сервис и как явление, потому что явление вы больше, чем сервис, ЖЖ в России больше, чем ЖЖ. Кем вы себя ощущаете в современном Рунете?

С.ИВАННИКОВА: Хочу вернуться к середине вашего вопроса, вашего монолога, там была очень хорошая фраза: что происходит с ЖЖ? С ЖЖ ничего не происходит в том смысле, в котором вы, наверное, хотели бы, чтобы я сказала, что там все плохо и все загибается, это, безусловно, не так. А происходит, наверно, с теми людьми, которые вырастают, меняют интересы, сферу деятельности, работу, личные отношения, что-то другое случается. На какой-то момент человек может вообще выбыть из Интернета. Кстати говоря, если бы вы мне показали такого человека, я была бы счастлива с ним пообщаться, хотя бы просто, не про Интернет. Но тем не менее, с ЖЖ не происходит ничего плохого. Что касается позиционирования, давайте мы об этом поговорим, потому что очень часто я слышу вопрос: как вы себя, как социальная сеть, ощущаете в формате конкурирования с другими популярными социальными сетями? На этот вопрос я отвечаю очень просто – некорректно сравнивать ЖЖ и другие социальные сети, потому что ЖЖ никогда не был, не является и никогда не будет социальной сетью. И слава Богу, потому что в этом его уникальность. LiveJournal в России, да и в мире в целом – это не только блог-платформа, но в России это еще и социальное медиа, коим он, наверно, так исторически получилось, что он стал социальным медиа. Потому что когда он перешагнул через океан, когда стал разрастаться, когда стал увеличиваться кириллический сегмент, люди, которые пишут по-русски, их стало количество расти, в какой-то момент эта площадка стала единственной площадкой, где возникали серьезные дискуссии, где они продолжаются, где люди высказывают не только свое мнение о том, как они сходили и купили новый йогурт и приготовили какой-то очень вкусный салат, а происходит общение с серьезными баталиями, спорами, дискуссиями. Это происходит до сих пор. Более того, мы – открытая платформа, открытая площадка. Мы провели ряд интеграций проектов, которые направлены на то, чтобы подержать сущность социального медиа в ЖЖ. В этом смысле показателен проект LJ Times, который мы запустили в свое время. Многие ругали нас – что же это такое, зачем это нужно, но в настоящее время мы уже видим, каков эффект этого проекта. Я не буду сейчас говорить про статистику, потому что цифры все уже давно озвучены. Но если говорить о том, что у нас есть такой формат лайв-блога, когда в режиме реального времени выпадают посты блогеров, которые опубликованы в ЖЖ какое-то количество времени назад, то посты после выпадания в LJ Times получают огромное количество комментариев в этим постам уже в блоге этого человека, увеличивается количество френдов. И на вопрос: «а как мне стать популярным блогером, я пищу очень красиво и вкусно?», мы теперь отвечаем очень просто: вы пишите, а мы вас сами найдем, потому что система обрабатывает огромное количество запросов в секунду, все это происходит в режиме реального времени, и посты после обработки роботом, потому что там нужны (неразб.), все это выходит. Все-таки делать ставку на социальные медиа мы будем продолжать. Мы сделаем интеграцию с социальными сетями, чтобы пользователям, которые имеют аккаунты на разных площадках, было удобно оставлять комментарии к тем постам, которые им интересно читать, чтобы они могли участвовать в дискуссиях. Хочу добавить, что лично я не вижу ничего плохого в том, что люди имеют несколько аккаунтов на разных площадках, потому что, в принципе, наверно, если человек читает только одну газету каждое утро, то его мировоззрение будет зашорено. Поэтому потреблять информацию нужно отовсюду, нужно быть быстрым, мобильным, нужно читать альтернативные СМИ, коими я считаю не только LiveJournal, но и френдленту, потому что френдлента для многих является как утренняя газета, лично для меня это так и есть. Даже сотрудники нашей компании, удивительно, очень часто меня спрашивают – Светлана, а почему вы пишете в Твиттер или какие-то сообщения в Фейсбук, помимо того, что вы ведете свой блог? На что я отвечаю очень просто, что, помимо моей деятельности, я, в силу специфики (неразб.) изучаю эти площадки с точки зрения бизнеса, сервисов, возможности совместных проектов, помимо всего прочего я, как простой человек и юзер Интернета с многолетним стажем, мне любопытно тоже вести коммуникацию в разном формате. В этом нет ничего плохого.

А.ПЛЮЩЕВ: Еще ЖЖ часто упрекают в том, что он несколько старомоден, в том числе по технико-технологическим своим характеристикам. Самый распространенный, наверно, упрек, - то, что нет кпопки «лайк», вот такого рода. То, что внутри движок устарел, и так далее. В этом плане будет что-то делаться для того, чтобы технологически сделать ЖЖ более современным? Если да, то что? Было бы здорово, если бы мы какие-то шаги сейчас с вами назвали.

С.ИВАННИКОВА: Давайте тогда сразу отдельно начну с кнопочки «лайк». Многие хотят?

А.ПЛЮЩЕВ: Нет, это самое часто распространенное… Я не знаю, многие или нет, мне, например, не нужна кнопка «лайк».

С.ИВАННИКОВА: Также хочу сказать, что часто звучит и (неразб.) Многие пользователи ЖЖ очень активно просят нас ни в коем случае, вообще, остановитесь уже на вашей интеграции с Фейсбуком, не делайте нам кнопочки «лайк», потому что если это произойдет, это будет плохо, что же нам делать дальше, как будут поступать сообщения, дайте нам просто какой-то инструмент, чтобы мы тупо не писали текст и не ставили «+1», а как-то отреагировали быстро, чтобы была какая-то быстрая коммуникация. Все-таки хочу сказать и подчеркнуть: в ЖЖ важна коммуникация, пускай это крамольно прозвучит, или, может быть, я штампами сейчас скажу, но коммуникация в виде буковок, когда люди действительно могут что-то написать. Я лично считаю, что заменить «+1», сделать так, чтобы «+1» можно было одной кнопочкой забить в комментарии, выразив тем самым свое мнение и восхищение постом, было бы, наверно, удобно. Хочу сказать, что в ближайшее время появится очень любопытный инструмент, который будет очень (неразб.) для ЖЖ. Он не будет похож по функциональности на кнопочку «лайк», но он настолько будет активен для ЖЖ и настолько, на мой взгляд, он необходим сейчас, я считаю, что он не помешает. Поэтому в ближайшее время мы об этом обязательно расскажем в наших новых продуктовых релизах. Что касается обвинения того, что ЖЖ чуть староват и как-то не меняется. Да, действительно, есть такие разговоры, и мы признаем, конечно, ЖЖ с такой огромной историей, уже больше 10 лет он фактически не менялся. Как он был написан Фредом Фицпатриком в свое время, таким он и остался, только разросся немного. Поэтому нами спланированы очень большие изменения. Они будут касаться не только интерфейса, хотя отдельно отмечу, что кардинальных изменений интерфейса, конечно, мы делать не будем. Максимум, что мы будем делать, это работать над функциональностью интерфейса, чтобы было можно упростить постинг, размещение комментариев, чтобы упростить систему регистрации, с которой также нужно работать. Все это упрощается не только технологически, но еще и с точки зрения визуальной, визуализации. Поэтому интерфейс – тоже очень важный вопрос в наших продуктовых планах. Помимо этого, и технические доработки ЖЖ запланированы нами. Это долгосрочный проект, мы уже находимся далеко не в первой (неразб.) реализации этого проекта. Но, к сожалению, или, может быть, к счастью, потому что если бы мы делали это очень быстро, то, наверное, были бы какие-нибудь факапы очень заметные, поэтому все это делается поступательными движениями, в какое-то определенное время изменения будут уже заметны пользователям.

А.ПЛЮЩЕВ: Напоминаю, слушаете вы радиостанцию «Эхо Москвы». В эфире программа «Точка», говорим об атаках на ЖЖ. Факты этих атак подтвердила Лаборатория Касперского. О том, что это было, и сколько все это может стоить, я поговорил со специалистом компании Александром Гостевым.

А.ПЛЮЩЕВ: Что известно Лаборатории Касперского об атаках на Живой Журнал на этой неделе? Откуда они производились, интенсивность и так далее.

А.ГОСТЕВ: Всей полнотой информации мы, конечно же, не обладаем. Мы видим только небольшую часть, как сейчас выясняется, этой атаки. Те данные, которые есть у нас: в течение уже чуть больше трех недель в поле нашего зрения находился один из ботнетов. Мы были удивлены, увидев, что 24 марта через этот ботнет прошла команда на начало DDOS-атаки на блог Алексея Навального в Живом Журнале. А 25 марта пошли команды на атаку другого сайта Алексея, на сайт «Роспил.Инфо». потом наступила некоторая пауза, и 30 марта этот ботнет снова начал атаку на Живой Журнал, причем 4 апреля список целей атаки значительно расширился. Туда добавилось пара десятков весьма популярных российских блогеров, которые пишут на самые разные темы. Мы наблюдаем за картиной активности этого ботнета. Из той информации, которую предоставляла администрация Живого Журнала, сложить дважды два несложно и понять, что вот один из источников данной атаки. Но в целом надо признать, что ботнет участвует в атаке не один. Сколько их, сказать затрудняемся, но ясно, что тот ботнет, за которым наблюдали мы, во вчерашней атаке на Живой Журнал не участвовал, а атака была. Это говорит о том, что организаторы этой атаки обратились сразу к нескольким преступным группировкам, очевидно, англоязычным, и сделали им одновременный заказ. Зачем делать одновременный заказ нескольких ботнетов, в принципе, объяснимо. Тогда самая техническая реализация атаки выглядит по-другому, каждый из ботнетов использует разные боты, которые посылают разный вид запросов, и отсечь их гораздо сложнее.

А.ПЛЮЩЕВ: Скажите, а возможно ли вообще противостоять подобным атакам? Насколько техническое обеспечение LiveJournal могло теоретически этому противостоять? Ну, я к чему клоню, к тому, что устаревшее оборудование может ли являться причиной того, что не выдержал атаки их сервер?

А.ГОСТЕВ: Опять же, мы не знаем, какое оборудование использует Живой Журнал, насколько оно устаревшее. Есть информация, которуя опубликовала компания «Суп» на сайте по поводу этой атаки, где они говорят о том, что число одновременных запросов к их серверам на момент атаки составляло миллион, (неразб.), притом, что сервера были рассчитаны на работу с 50 тысячами одновременно запросов. Они столкнулись с атакой, в 20 раз превосходящей их текущие технические мощности. Как с этим бороться? Вариант, я думаю, не очень оригинален – просто адекватно увеличивать мощность своих каналов, число серверов пытаться разнести, надо размазать его по нескольким ресурсам сразу, таким образом, снизить общую нагрузку. Вот эта цифра, миллион одновременных соединений на сервер, она может дать некоторые представления о размере ботнетов, которые принимали участие в этой атаке. (неразб.), преступники, которые создали этот бот, они клонируют его, говоря о том, что он создает сто одновременных соединений в момент атаки. Соответственно, если мы имеем число в миллион, то можно предположить, что ботнет состоит примерно из 10 тысяч машин.

А.ПЛЮЩЕВ: Сколько может стоить организация подобной атаки?

А.ГОСТЕВ: (неразб.) – это оптимальная цена на проведение DDOS-атаки сейчас. Начинается с 40-50 долларов (неразб.) Для более серьезных, крупных ресурсов, таких, как Живой Журнал, я думаю, расценки начинаются от полутора тысяч долларов за сутки атаки. Опять же, нужно смотреть на продолжительность атаки, сколько дней. Понятно, что если атака будет длиться неделю, это все-таки довольно значительные финансовые затраты для тех, кто эту атаку организовывает. В целом, порядок цифр примерно такой, от полутора тысяч долларов и выше.

А.ПЛЮЩЕВ: Я понимаю, что вы, Александр, не юрист, но тем не менее, есть ли в подобной атаке состав преступления и имеет ли смысл обращаться в правоохранительные органы?

А.ГОСТЕВ: Да, об этом мы уже писали, что выглядит довольно странной та политика, которую в самом начале продемонстрировала администрация «Супа», заявив, что они пока не обратились в правоохранительные органы. С моей точки зрения, здесь явно налицо как минимум состав преступления по 273 статье «Создание и распространение вредоносных программ», поскольку атака производится при помощи ботнета (неразб.) зараженных компьютеров, то есть, кто-то их заразил. Те люди, которые их заразили, являются исполнителями атаки. Другое дело, что здесь, видимо, нельзя будет по этой статье привлечь к ответственности заказчиков, тех людей, которые атаку заказали и запустили вредные действия, но главное ведь – атаку прекратить. А во-вторых, нужно показать, что с подобными атаками можно бороться юридическими методами, находить хотя бы исполнителей, это должно оказать влияние на преступность в целом, которая должна начать бояться принимать такие заказы к исполнению.

А.ПЛЮЩЕВ: В эфире радиостанция «Эхо Москвы», программа «Точка». Касаясь атак на ЖЖ, я бы добавил еще одну версию, не как наиболее вероятную, мне она не кажется наиболее вероятной, но как возможную. Никакого заказа положить ЖЖ, на мой взгляд, нет и быть не может. Мы стали свидетелями большого рекламного ролика. Злоумышленники демонстрируют свои возможности – дескать, можем надолго положить такой мощный ресурс, как Живой Журнал, если надо. Ну, а заказчики подобных атак в будущем при необходимости легко найдут столь громко заявивших о себе исполнителей. О том, можно ли было что-то сделать, чтобы уберечься от такой атаки, мы поговорили с генеральным директором группы компаний «Оверсам» Дмитрием Лоханским.

А.ПЛЮЩЕВ: Почему столь разрушительными оказались последствия, так долго бездействовал Живой Журнал?

Д.ЛОХАНСКИЙ: Сейчас, может быть, знаете, в Сети ходят две версии происходящего. Одна из которых – DDOS-атака, о которой официально заявляет «Суп», а вторая версия – что это проблемы технические при (неразб.) программного обеспечения нового. Такую версию, в частности, выдвигает Клименко, это руководитель похожего сервиса русскоязычного, LiveInternet. Здесь без статистики по трафику честной сказать что-то будет очень сложно, потому что анонсированная за несколько часов до первого падения одновременно система кэширования Живого Журнала, при неправильном их обновлении, могла привести к очень похожим результатам, когда сайт на протяжении долгого времени очень медленно будет открываться, поскольку кэши пустые, и нужно время, пока они сгенерятся. Мы обслуживаем множество Интернет-проектов и такую ситуацию наблюдаем часто. Чем крупнее проект, тем больше (неразб.) кэширование, тем тяжелее он всегда стартует в случае падения или простого перезапуска. Поэтому оценить, что именно произошло, довольно сложно, пока мы не будем иметь статистику по трафику. Общеизвестные источники нам особо ничего сказать не могут, поскольку на них никаких пиков на эти даты не приходится. А если все же рассматривать версию с DDOS-ом…

А.ПЛЮЩЕВ: Я бы хотел остановиться на этой первой версии, она очень интересная, во всяком случае, не самая широко обсуждаемая. Тем не менее, специалисты компании «Лаборатория Касперского» подтверждают факт атаки. Они говорят, что следят внимательно за ботнетами, которые в них участвуют и даже называют их, что называется, по имени. Поэтому здесь хоть и вроде бы все сходится с технической перезагрузкой, но либо мы должны не верить компании «Касперский», которая никак не аффилирована с «Супом», либо верить в такую технологическую версию.

Д.ЛОХАНСКИЙ: Если бы не заявление «Касперского», сомнения были бы сильны. А так, в принципе, у меня тоже нет причин не доверять этой компании. На самом деле, если брать DDOS серьезно, то даже этот DDOS, насколько я помню, заявляла руководитель Живого Журнала Светлана Иванникова, что пики атаки, отдача была в районе двух гигабит. На самом деле, это несерьезный DDOS. Два гигабита – это довольно стандартная атака, на сегодняшний день встречаются атаки и помощнее. Мы, допустим, прошлым летом отбивали у себя атаку чуть больше 10 гигабит в секунду успешно достаточно. Поэтому мне непонятно, как такая компания, как «Суп» и такой сервис, как ЖЖ, не смог справиться с двухгигабитной атакой. На самом деле, это не так много. Я немного знаком с архитектурой Живого Журнала. Это же достаточно легендарный сервис, с 99-ого года идет, его архитектура техническая обсуждается давно в технических кругах. Я знаю, что там есть класс оборудования, которое способно с некоторыми видами атак бороться. Поэтому это момент очень непонятный. И при этом непонятно заявление по поводу того, что не хватило количества ресурсов у них обработать всю эту нагрузку. Как я уже говорил, достаточно небольшой DDOS два гигабита. Не знаю, может быть, все-таки не так все гладко с технической стороной Живого Журнала.

А.ПЛЮЩЕВ: Дмитрий, скажите, пожалуйста, что может уберечь компании, не только Живой Журнал, от подобного развития событий? Чисто в технологическом смысле.

Д.ЛОХАНСКИЙ: Например, можно использовать технологию облачных вычислений, сейчас это достаточно бурная тема. К примеру, недавно компания (неразб.) перевезла свои мощности с своих серверов, перетащила на американского провайдера «Амазон». Эту компанию для примера я взял потому, что количество трафика, который они генерят, очень похоже на Живой Журнал, на оба сегмента. Но суть в том, что при переезде в облако, такое, как «Амазон» или такое, как у нас, вычислительные ресурсы могут выделяться (неразб.) есть система специальная автомасштабирования, которая всегда следит за нагрузкой входящей по разным параметрам. Это может быть перегрузка центральных процессоров, либо как в случае с Живым Журналом подозревают, в этот момент увеличения входящего и исходящего трафика. Система может отслеживать такие ситуации и добавлять ресурс на ходу, без остановки сервиса. Это очень популярно. Эти технологии как раз позволяют решить проблемы пиковых нагрузок, в том числе, и DDOS.

А.ПЛЮЩЕВ: Ну что ж, таковы мнения экспертов по нашумевшей теме нападения на Живой Журнал. Прежде чем попрощаться, еще раз напомню, что есть еще несколько часов, чтобы проголосовать на международном конкурсе блогов The BOBs за российских представителей. Победители станут известны 12 апреля, подробнее я расскажу о них в программе Ксени Лариной «Блог-аут» в ближайший четверг. Это была программа «Точка» и Александр Плющев. Всем пока.