Почему Суп не подаёт заявления?!
Полезная статья эксперта «Лаборатории Касперского» об анатомии DDoS-атаки на ЖЖ.
Рекомендую читать целиком: там перечислены адреса, по которым велась атака, и воссоздана её хронология, включая некоторые подробности, о которых упорно молчит администрация ЖЖ.
Последний абзац считаю необходимым процитировать, поскольку позиция <суп>а и впрямь вызывает серьёзное недоумение.
Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки: «Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности», - заявила руководитель Livejournal Russia Светлана Иванникова. Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи.
Даже если администрация <суп>а не разделяет оптимизма ЛК насчёт привлечения организаторов и заказчиков к ответственности - решение отказаться от юридических мер противодействия DDoS-атакам выглядит как минимум скверно.
В техническом плане я склонен верить объяснениям igrick, что атаки застали администрацию сервиса врасплох, и оборудование, необходимое для отражения DDoS, только сейчас начали заказывать. Можно тут, конечно, с укором вспомнить пословицу "пока гром не грянет", но она ведь не только к <суп>у относится, а отражает общепринятую в России практику делового оборота: не думать вперёд даже на одну неделю. Однако же упорное нежелание обеих компаний (и российского <суп>а, и калифорнийской LiveJournal Inc.) привлечь к защите серверов правоохранительные органы - оправдать более чем затруднительно.
За частным лицом, ставшим жертвой преступления, я готов признать право не жаловаться в полицию, просто чтобы лишний раз не бередить свои и без того саднящие душевные раны. Но ни <суп>, ни LiveJournal Inc. не являются частными лицами. Они являются платными сервисами с публичной офертой, и несут ответственность перед пользователями. В том числе и за защиту от криминальных посягательств.
Не могу себе представить ограбленный банк, московский или калифорнийский, руководство которого могло бы себе позволить заявление, подобное процитированному: "Мы не уведомляли полицию о налёте, но мы это сделаем, если нас снова ограбят". Даже если у этого банка суперкрутая служба безопасности, способная и поймать грабителей, и вернуть похищенное своими силами (не случай <суп>а, увы), всё равно уведомить полицию о совершённом преступлении - это первое и необходимое действие в данном случае. Если оно не выполнено после 10 суток непрекращающихся DDoS-атак, то неудобные вопросы по этому поводу должны в первую очередь задавать не посторонние эксперты из «Лаборатории Касперского» - а мы, пользователи ЖЖ, кровно заинтересованные в объяснении странного поведения администрации сервиса.
Update: в комментариях - объяснение от Демьяна Кудрявцева, отличающееся от ранее заявленной позиции <суп>а именно в ту сторону, в которую я хотел бы, чтобы она сместилась. Демьян Борисович пишет, что адвокаты компании работают над вопросом о подаче заявлений, и что прежний опыт (Ъ и Газета.Ру в прошлом уже подавали жалобы на DDoS) при этом учитывается. Меня такой ответ на ближайшую пару недель вполне устраивает, а дальше загадывать не вижу причин: уверен, что возвращения к теме в любом случае неизбежны. Хочется надеяться, что впредь эти возвращения будет инициировать не exler, не navalny, не «Лаборатория Касперского», а сама компания <суп>, в рамках осознания своей ответственности за информирование пользователей.
Рекомендую читать целиком: там перечислены адреса, по которым велась атака, и воссоздана её хронология, включая некоторые подробности, о которых упорно молчит администрация ЖЖ.
Последний абзац считаю необходимым процитировать, поскольку позиция <суп>а и впрямь вызывает серьёзное недоумение.
Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки: «Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности», - заявила руководитель Livejournal Russia Светлана Иванникова. Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи.
Даже если администрация <суп>а не разделяет оптимизма ЛК насчёт привлечения организаторов и заказчиков к ответственности - решение отказаться от юридических мер противодействия DDoS-атакам выглядит как минимум скверно.
В техническом плане я склонен верить объяснениям igrick, что атаки застали администрацию сервиса врасплох, и оборудование, необходимое для отражения DDoS, только сейчас начали заказывать. Можно тут, конечно, с укором вспомнить пословицу "пока гром не грянет", но она ведь не только к <суп>у относится, а отражает общепринятую в России практику делового оборота: не думать вперёд даже на одну неделю. Однако же упорное нежелание обеих компаний (и российского <суп>а, и калифорнийской LiveJournal Inc.) привлечь к защите серверов правоохранительные органы - оправдать более чем затруднительно.
За частным лицом, ставшим жертвой преступления, я готов признать право не жаловаться в полицию, просто чтобы лишний раз не бередить свои и без того саднящие душевные раны. Но ни <суп>, ни LiveJournal Inc. не являются частными лицами. Они являются платными сервисами с публичной офертой, и несут ответственность перед пользователями. В том числе и за защиту от криминальных посягательств.
Не могу себе представить ограбленный банк, московский или калифорнийский, руководство которого могло бы себе позволить заявление, подобное процитированному: "Мы не уведомляли полицию о налёте, но мы это сделаем, если нас снова ограбят". Даже если у этого банка суперкрутая служба безопасности, способная и поймать грабителей, и вернуть похищенное своими силами (не случай <суп>а, увы), всё равно уведомить полицию о совершённом преступлении - это первое и необходимое действие в данном случае. Если оно не выполнено после 10 суток непрекращающихся DDoS-атак, то неудобные вопросы по этому поводу должны в первую очередь задавать не посторонние эксперты из «Лаборатории Касперского» - а мы, пользователи ЖЖ, кровно заинтересованные в объяснении странного поведения администрации сервиса.
Update: в комментариях - объяснение от Демьяна Кудрявцева, отличающееся от ранее заявленной позиции <суп>а именно в ту сторону, в которую я хотел бы, чтобы она сместилась. Демьян Борисович пишет, что адвокаты компании работают над вопросом о подаче заявлений, и что прежний опыт (Ъ и Газета.Ру в прошлом уже подавали жалобы на DDoS) при этом учитывается. Меня такой ответ на ближайшую пару недель вполне устраивает, а дальше загадывать не вижу причин: уверен, что возвращения к теме в любом случае неизбежны. Хочется надеяться, что впредь эти возвращения будет инициировать не exler, не navalny, не «Лаборатория Касперского», а сама компания <суп>, в рамках осознания своей ответственности за информирование пользователей.