а как все страдали без своих журнальчиков)))

Теперь самый интересующий всех вопрос — кого? Начну с того, что это не имеет ровным счетом никакого значения, так как уже закончились те романтические периоды, когда DDoS'или исключительно, например, cyxymu, заставляя нас отключать его дневник на уровне DNS. Вчерашняя атака была направлена на первые десятки топовых блогеров и сообществ. Таким образом, можно смело утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. И причина атаки в данной ситуации более чем очевидна — кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка. http://igrick.livejournal.com/501798.html?mode=reply

http://www.politonline.ru/groups/4221.html

О, находка! Передерг в действии!

К последней цитате ссылочку ЗАБЫЛИ приделать? Ничего, Яндекс пока работает:

Уважаемые пользователи,

в последнее время в Службу поддержки поступают многочисленные вопросы по поводу некорректного показа обновленных страниц в журналах и сообществах, выражающегося одним из следующих явлений... Все это связано с системой кэширования, запущенной около недели назад и включенной для всех страниц со вчерашнего дня.
http://community.livejournal.com/lj_ru_support/643376.html

(Вчерашний день" - это 29 марта. То-то Ваша подружка Потупчик как раз жаловалась, что не видны ее свежие посты! Вот ЭТО как раз туда).

Что ж Вы так ЛЕГКО подставляетесь-то?

Это как-то меняет смысл наличия проблем с софтом, которые Sup опровергает?
p.s. Не имею отношения ни к одной молодежке и ни к одной партии
p.p.s. Чисто для информации: http://www.politonline.ru/rssArticle/8829202.html

Разумеется. Если б не меняло, Вы не стали бы резать цитату и, главное, не указывать ее источник.

Если пройтись по ссылке, там перечислены те ПРОБЛЕМЫ, о которых сообщается в цитате. К слову, сам пост озаглавлен "Проблемы с показом обновленных страниц", а перечисленных проблем достаточно много, поэтому я не стала их копипастить. Но среди них только одна касается того, что ЖЖ не грузится (Вместо загрузки страницы появляется сообщение "Guru meditation..."), остальные проблемы связаны с искажением языка, с тем, что френдам не видно свежих постов (вот и Потупчик жаловалась, но она думала, что это ей Навальный устроил), и т.п.

Во время последних ДДос атак Мы с Вами имели возможность наблюдать совсем иную картину. Ошибка 502, или ошибка 500, или connection failеd, но ни разу никакого "медитирующего гуру" или невозможности увидеть свежие записи друзей. Не говоря уже о том, что запись была сделана 30 марта, и в ней обсуждаются жалобы на 29 марта. А две атаки были 30 марта и 4 апреля.

То есть, последняя цитата, касающаяся технических неполадок от 29-30 марта, не имеет никакого отношения к официальному ответу, касающемуся атак 30 марта и 4 апреля.

А, понятно. То есть если какое-то слово пропущено, значит оно Пропущено Специально и в этом есть Сакральный Смысл. Ню-ню. "Нет никакого бомбардировщика B-2", да ;)
Не знаю, как Потупчик, но у меня была проблема - я не видел без залогинивания своих новых постов через френдленты друзей и их новых постов тоже - пока мне не присылали прямые ссылки или я не заглядывал в систему мониторинга нашу.
Вы почитайте сюжет - я Вам давал ссылку выше. Так немало мнений людей, в отличие от Вас и меня занимающихся интернет-проектами, h/sec и IT профессионально. И они не в пользу Sup
p.s. Вот только не стоит присылать мне ссылку на новость, что ДАМ назвал атаку на ЖЖ возмутительной. Каждый имеет право на свое мнение, ткскзть

== если какое-то слово пропущено, значит оно Пропущено Специально ==

Ну, на специальности пропущенного слова не буду настаивать. Но когда пост состоит по сути полностью из 4-х цитат, из которых три интерактивны, а четвертая без источника - это такая странная небрежность...

== Вот только не стоит присылать мне ссылку на новость, что ДАМ...=

Не буду. А что - уже назвал? А я этой ссылки и не видела. пройду поищу... Спасибо :)))

Это не небрежность. Понимаю, что это звучит смешно или странно, но я абсолютно не собираюсь (и никогда не делаю этого) ссылаться на персоны-издания-организации, к которым отношусь негативно. Да, моя ссылка или ее отсутствие для "рекламы", Pagerank или ТИЦ ресурса ничего не значит, но это принцип ;)

Доступно :)

ну тогда вот Вам для сведения. Не сочтите за рекламу недружественного ВАМ сайта, но в других местах этой информации нет:

Спустя полчаса после объявления о том, что второй тур голосования в Сетевой парламент проходит в штатном режиме — сайт «Новой газеты» обрушился под натиском DDoS-атаки.
Буквально через 10 минут после этого позвонили из Лаборатории Касперского. А затем прислали письмо:
Система мониторинга ботнетов Лаборатории Касперского выявила команду на начало DDOS атаки на сайт http://www.novayagazeta.ru/
речь идет не о вирусе, который был специально написан для DDoS-атаки на сайт "Новой газеты", а об одном из Optima-ботнетов, который длительное время находится под наблюдением экспертов "Лаборатории Касперского". Сегодня наши специалисты зафиксировали атаку этого ботнета на сайт "Новой газеты", до этого атакам этого же ботнета подвергался LiveJournal.

Подробнее о ботнете можно узнать по ссылке http://www.securelist.com/ru/blog/40425/LiveJournal_pod_atakoy

http://novayagazeta.livejournal.com/

Для поонятливости - сайт Новой газеты к ЖЖ и к СУПу не имеет ни малейшего отношения. А ботнет (один и тот же) - имеет отношение к обоим. Сейчас НГ получает суточное количество запросов (около 70 тыс) КАЖДЫЕ 14 СЕКУНД! И поднять голосование они пока не могут.

Интересно, СУП мог обработать суточную норму за 14 секунд? Хоть с кривыми нововведениями, хоть нет?

Интересно, а Адагамов и сейчас написал бы такой текст, после того, как ДДосом вырубили голосование за НЕГО на Новой Газете?

А то, что Вы не принадлежите - это похвально. Я вообще к вам хорошо отношусь, ибо хотя Вы передергиваете от души и постоянно - при этом не грубите, не баните и даже вступаете в беседу :) Это я ценю.
Но не нужно быть официальным членом чего-нибудь (Вы действительно не член ЕР? Простите, верится с трудом, просто должность Вас обязывает!) - чтобы вести профессионально пропаганду какой-нибудь партии.

Впрочем, я надеюсь, что тексты против МБХ - это у Вас глубоко личное, и не за деньги, а по любви :)

А Вы позвоните Рустему и спросите, его телефон найти не сложно ;)
Я беспартиен и я монархист (http://www.pro-kurator.ru/post75135007) - а "охранитель" я потому, что не вижу альтернатив нынешней системе (при всех её бедах, грехах и проблемах). Точнее вижу, но они в диапазоне от "страшненьких" до "чудовищных".
Идеальная страна и система, в которой я хотел бы жить описана здесь - пройдите по обоим ссылка и почитайте:
http://www.pro-kurator.ru/post115276521
Пропаганду? Хм, почитайте мой Формспринг, я там откровенно и не однажды отвечал, не поленитесь - если Вам всерьез интересно
http://www.formspring.me/vol1oleg
Как бывший PR-щик я просто великолепно знаю кухню медиаманипуляций и считаю своим долгом ловить их (прилетающих со стороны оппонентов-политических противников), препарировать, показывать факты и давать людям альтернативное мнение - дабы они сравнили аргументы и сделали вывод, а не тупо велись "власть вводит налог на воздух! Срочно в топ! Перепост! Завтра на митинг протеста", и т.п.

Ты обычно нормальные вещи пишешь, но в данном случае, пишешь реально глупость. Есть вполне конкретная информация, снятая с активного ботнета, о ддосе вполне конкретного лж и ряда ресурсов. А потом о размытии общего эффекта. Нет смысла писать такую глупость, как написана выше. Причем уже не первый раз это "обсасывать".

http://www.politonline.ru/groups/4221.html

И? Зачем мне скидывать мнения каких-то идиотов, которые о ботнетах разве что по телевизору видели?

Вы меня, уж не обижайтесь, насмешили.
Клименко видел ботнеты по ТВ? Парень, считаемый в ЖЖ экспертом по защите (и не только) от DDoS? Авторы крупных интернет-проектов на специализированном портале? Сами "атакуемые"? ;)

Есть конкретный (зарегистрированный) факт атаки, которой до первого нефункционирования lj не было (не было этих объектов атаки до указанной даты). Поэтому рассуждения Клименко или еще кого-либо строятся не на фактических данных, а на фантазиях и гаданиях на кофейной гуще. Вся конкретика изложена ниже.

Вот вся фактура. Рассуждения же людей, которые ничего в этой области не понимают -- бессмысленны.

Замечу сразу же, что уже 25.03 был DDOS по /ratings/posts. DDoS же по конкретному пользователю (домену) достаточно легко отсекается. Кроме того, это в прямую указывает цель DDoS'а, что во многих случаях требуется скрыть или не показывать столь явно. Нет никакой разницы какого "пользователя" DDoS'ить, потому что DDoS'ится конкретная платформа.

24.03.2011 http://navalny.livejournal.com
25.03.2011 http://navalny.livejournal.com
25.03.2011 http://navalny.livejournal.com/569737.html
25.03.2011 http://www.livejournal.com/ratings/posts
26.03.2011 http://navalny.livejournal.com
26.03.2011 http://rospil.info
29.03.2011 http://rospil.info
30.03.2011 http://www.kredo-m.ru
30.03.2011 http://navalny.livejournal.com
01.04.2011 http://www.rutoplivo.ru
04.04.2011 http://www.livejournal.com
04.04.2011 http://www.livejournal.ru
04.04.2011 http://sergeydolya.livejournal.com
04.04.2011 http://shpilenok.livejournal.com
04.04.2011 http://tema.livejournal.com
04.04.2011 http://radulova.livejournal.com
04.04.2011 http://marta_ketro.livejournal.com
04.04.2011 http://pesen_net.livejournal.com
04.04.2011 http://doctor_livsy.livejournal.com
04.04.2011 http://pushnoy_ru.livejournal.com
04.04.2011 http://navalny.livejournal.com
04.04.2011 http://dolboeb.livejournal.com
04.04.2011 http://olegtinkov.livejournal.com
04.04.2011 http://mi3ch.livejournal.com
04.04.2011 http://belonika.livejournal.com
04.04.2011 http://mzadornov.livejournal.com
04.04.2011 http://tebe_interesno.livejournal.com
04.04.2011 http://tanyant.livejournal.com
04.04.2011 http://eprst2000.livejournal.com
04.04.2011 http://drugoi.livejournal.com
04.04.2011 http://stillavinsergei.livejournal.com
04.04.2011 http://kitya.livejournal.com
04.04.2011 http://vero4ka.livejournal.com
04.04.2011 http://zhgun.livejournal.com
04.04.2011 http://zyalt.livejournal.com
04.04.2011 http://fritzmorgen.livejournal.com
04.04.2011 http://miss-tramell.livejournal.com
04.04.2011 http://sadalskij.livejournal.com
04.04.2011 http://becky-sharpe.livejournal.com
04.04.2011 http://roizman.livejournal.com
04.04.2011 http://alex-aka-jj.livejournal.com
04.04.2011 http://alphamakaka.livejournal.com
04.04.2011 http://borisakunin.livejournal.com
04.04.2011 http://kungurov.livejournal.com
04.04.2011 http://plucer.livejournal.com
04.04.2011 http://twower.livejournal.com

Я Вам повторюсь. Уже не в первый раз ЖЖ заявляет о ddos сразу после ввода нового ПО. Взять хотя бы введение Lj-times.
Поэтому версия о том, что ЖЖ ддосят постоянно, но после обновления из-за уязвимости в софте он стал горадо уязвимее и не мог подняться и кажется мне вполне достоверной
p.s. Спасибо, всю фактуру - вплоть до каждого комментария ЖЖ-пользователя на эту тему я отлично вижу в системе мониторинга ;)

марта_кетро мне сообщила, что увеличения посещений у нее не было.
товарищи суповцы пиздят, как дышут.

SUP к этой информации не имеет никакого отношения. Они не занимаются контролированием и анализом поведения ботнетов.

1. Посещения в большинстве своем измеряются js-счетчиками, многие боты не умеют эмулировать js.
2. Для DoS совершенно не обязательно реально загружать весь контент полностью (особенно картинки, которыми могут эмулироваться счетчики). Можно создавать в т.ч. и медленные не обрываемые соединения.

я всё равно не верю в ддос.
в кривые руки и армии ботов -- да, верю.

Ну, Вы можете верить или не верить во что угодно. Хоть в Марсиан.
Есть факты, полученные в результате контролирования и наблюдения за поведением определенного ботнета. Что называется - научно доказано.

кем -- научно доказано?

Теми, кто производил мониторинг за ботнетом, снимая и накапливая все отдаваемые команды. ЛК.

и кто эти люди?

я вот лично в вот такую версию вполне себе верю:
http://avva.livejournal.com/2326010.html?thread=78260474

Если Вы посмотрите беседу h/sec-спеца с суповцем, то убедитесь - запросы были "с полным эффектом живого человека":
http://to-the-future.livejournal.com/581233.html?thread=6936177#t6936177

И что я тут должен увидеть?
Нигде тут ни о каком "полном эффекте живого человека" речи нет.

Откуда этот список, интересно?

И почему же rospil не лёг, если его DDoSили?

> Откуда этот список, интересно?

Анализ поступающих команд (заданий) на подконтрольных ботов.

> И почему же rospil не лёг, если его DDoSили?

А на основе чего Вы взяли, что он не лег? Лежал как миленький.

А вы, как я понял, мониторите команды ботнету от c&c? Ну так расскажите, что там ещё было, а то без этих деталей как-то нет ясности..

Я конкретно этот ботнет не мониторю.
Некоторые из ботов этого ботнета мониторятся ЛК (http://www.securelist.com/ru/blog/40425/LiveJournal_pod_atakoy).

ЛК уже сообщил вам результаты мониторинга?

Вот, кстати, сегодня DDoS'ят "новую".
За этим наблюдает минимум две компании в рилтайме - ЛК и DrWEB.

Ну и где же результаты мониторинга?

вы видимо в теме?
неужели у касперского стоит зараженный бот... они перехватывают вход и исход трафик на него. видят команду "атаку" (вроде это должно быть кк то зашифровано).. и всё логируют, что ль?

если гипотетически это так... то! в интернете масса бот-сетей. И они много кого атакуют. И как то тишина.
Странные вещи говорят касперские

ps Симантек например-чай конкурент. И что - симантек не в состоянии такое сделать и прокричать на весь мир "я бота отловил"?!

да ладно. не было никакого ддоса.
были погромисты с руками из жопы.

Одно другого не отменяет.

в таком случае - почему они не заявляют куда следует о ддосе?

На этот вопрос ответить за них я не могу. Но в целом -- потому что в 90%+ случаев это абсолютно бессмысленно.

это за отмазку не катит, извините.

Как сообщите мне о результатах посадок в РФ владельцев ботнетов - я с Вами соглашусь. А пока статистика такова, что большинство ботнетов миллионников имеют происхождение из РФ (и управляемы отсюда), и живут годами. США в этом смысле тоже особо хвастаться нечем - большинство изловленных (коих тоже достаточно мало) были сданы собственниками различных партнерок, которые тоже попали под раздачу не просто так.

В общем и целом, это абсолютно бессмысленная затея, если проводится не по-пионерски.

говорят, и воров мобилок не ловят.
поэтому, если у вас спиздили телефончик, то заявление писать бессмысленно.
да и по другим преступлениям раскрываемость крайне низкая...

В данном случае она не низкая.
Ее просто нет.

Ни один крупный ботовладелец не был арестован в РФ.

ок, подойдем к вопросу с другой стороны - зачем тогда было заикаться о жалобе в соответствующие органы?

Я вроде бы не личный адвокат ТНК SUP. Спросите у них.
Для меня это выглядит не менее смешно, чем заявление общественной палаты по этому вопросу (это вообще комедия).

да на здоровье.
я это всё к тому пишу, что ддоса не было и они сами догадываются об этом.
поэтому и заявления не будет.

Да я понимаю, что Вы любите потроллить, поэтому в данном случае, чтобы замкнуть цикл уж окончательно -- см. выше.

Уже по кругу пошли.

а вы всех, чье мнение с вашим расходится, в тролли записываете?
показательно, чё.

Нет, только тех, кто троллит.

сейчас слишком толсто вышло.
работайте над собой.

Троллю тоже может быть интересно:
http://pro-kuratora.livejournal.com/1308574.html?thread=6628510#t6628510

лаборатория касперского! бугага!
вы б еще мне эксперта из спортлото процитировали, трололо.

Ну Вы мне можете заявлять все что угодно, конечно, но я являюсь экспертом в этой области.

щеки еще раздуйте.
для убедительности.

До тролля фактическая информация доведена, комментарии тролля не интересны.

а, ну то есть вы посамоутверждаться за мой счет приходили.
ничаво, это нормально.

техдиректор Супа картинку показывал-откуда боты в этот раз. Отовсюду кроме РФ.

Итак, был куплен актив. Владелец, серверы- всё в США. Атакуют боты которые ВНЕ рф.

и владельцы ЖЖ не идут в американские правоохранительные органы? ЛОЛ, не так ли?

Да просто по тому же ботнету дали задание для всех ботов, вне РФ. Все. В остальном ситуация никак не изменилась. О чем Вы говорите?

я говорю о здравом смысле.

вы можете строить любые теории о "ботах". Это неинтересно. ибо неубедительно.

а вот то что владельцы актива за который будто бы в 2007 было заплачено 30 мдн долл не бегут к американским полицейским...с типичной аргументацией совков "а чё идти- все равно не найдут ничё", вот это странно. по меньшей мере

ну и ну.
кем? частной фирмой "касперский" у которой могут быть свои резоны- от экономических до чего угодно

как снято? в результате непубличной и неверифицируемой процедуры. В идеале у них должен быт зараженный ботом компьютер.На него приходит приказ об атаке. Больной комп начинает атаковать. Всё это дело логируется. Но есть масса тонкостей- например, приказы приходят в зашифрованном виде

в общем все упирается в доверие. Если бы написал symantec- это серьезно. Ибо это публичная компания)

> кем? частной фирмой "касперский" у которой могут быть свои резоны- от экономических до чего угодно

Уже как минимум двумя компаниями. Я уже приводил - DrWEB так же.

> как снято? в результате непубличной и неверифицируемой процедуры.

Она всегда непубличная. Заразитесь этой malware'ью, будет лично Вами верифицируема. Но не более.

> В идеале у них должен быт зараженный ботом компьютер.На него приходит приказ об атаке. Больной комп начинает атаковать. Всё это дело логируется.

Именно так и происходит (в самых простых случаях).

> Но есть масса тонкостей- например, приказы приходят в зашифрованном виде

Ага. Бот начинает атаковать ресурсы, не расшифровывая заданий. Уровень понимания понятен.

> в общем все упирается в доверие. Если бы написал symantec- это серьезно. Ибо это публичная компания)

Может просто - американская? Symantec'у нет никакого дела до DDoS'а в RU. Так же они не в курсе никаких подоплек здесь.

ЛК, кстати, совсем недавно тоже на значительный % стала американской компанией.

ОАО или ЗАО в отношении этих данных не имеет никакого значения.

"Может просто - американская? Symantec'у нет никакого дела до DDoS'а в RU. Так же они не в курсе никаких подоплек здесь."

Вы идиот? ЖЖ принадлежит американской фирме livejournal inc., которая правда принадлежит господам Мамуту и Усманову.
в америке и серверы ЖЖ находятся.

И симантеку все равно, что на территории сша атакуют американскую компанию ботами среди которых предусмотрительно не оставили ни одного с корнями из РФ?
ЛОЛ

>> "Может просто - американская? Symantec'у нет никакого дела до DDoS'а в RU. Так же они не в курсе никаких подоплек здесь."

> Вы идиот? ЖЖ принадлежит американской фирме livejournal inc., которая правда принадлежит господам Мамуту и Усманову.
> в америке и серверы ЖЖ находятся.

И? Что это меняет? Вы плохо себе представляете рынок malware и anti-malware/forensics. Ваши суждения строятся непонятно из каких предположений.

Symantec'у абсолютно безразлично, если DDoS'ят lj, vk или onoklassniki или китайский qq, т.к. это чисто региональная проблема, которая никаким образом не касается [пользователей] США. Они с удовольствием напишут про распространение fakeav через FB.

Это чисто локальное событие, с абсолютно минимальными масштабами влияния на что-либо в мире.

Самое главное, я не понимаю что мы обсуждаем вообще. Какая разница какая именно компания об этом написала, KL, DRWEB, SYMANTEC, F-SECURE, SOPHOS или еще кто. Это ровным счетом не имеет никакого значения. Важен сам факт.

"Ваши суждения строятся непонятно из каких предположений."
на понятных. я имел отношение к компании, которая была субподрядчиком касперского.

поэтому я не пользуясь их антивирусом.
поэтому мне их любое суждение априори неинтересно)

И да, я понимаю, что верить в теории заговора гораздо проще, чем специалистам.

еще раз. больно все просто выглядит. изучением бот-нетов, вирусов и пр занимаются много людей. людям нужен пиар.
заниматься бизнесом без самопиара- абсурд

совковая фирма ЛК нашла бот. а ее коллеги в индии, китае (судя по инфо от теххдиректора жж оттуда было боьшиство ботов)- не смогли

китайцы и индусы не смогли? лол

симантек для меня специалисты. фирмешка супругов касперских-нет

останемся при сових мнениях. верьте хоть в Ктулху.

> совковая фирма ЛК нашла бот. а ее коллеги в индии, китае (судя по инфо от теххдиректора жж оттуда было боьшиство ботов)- не смогли

Дело в том, что (повторю еще раз) - это абсолютно локальное по масштабам событие. Оно имеет свою географию, ограниченную ru-нетом. Оно абсолютно безинтересно в Китае, Индии или где-либо еще. Верите-нет, но китайцам и индийцам абсолютно наплевать и на Навального, и на коррупцию, и на весь политический сброд в lj. Большинство из них даже не знают о таком сервисе. Вот если бы эти боты DDoS'или какие-либо объекты в китае (например, QQ) или Индии, то на их локальных рынках, очевидно, им было бы это интересно, т.к. это касалось бы их и их пользователей. Это событие глобальное, вероятно, в умах только различных стратегов-31. Всем остальным на lj абсолютно наплевать. О нем и не знает почти никто.

до сих пор у ЖЖ есть аудитория в США.
Их довольно много. Еще пару лет назад она была больше чем аудитория в РФ
И кто то из них платит деньги.
Американцы из-за неоказания услуг попали на деньги. И это не интересует ни американцев, ни американскую компанию-оператора ЖЖ.

ну ну. вы со совей совко пропагандой куда то уж совсем далеко ушли.

а я как назло не могу найти пост в ЖЖ на английском-
вы в Гугле, случаем не разбираетесь?:

"Вчера мне попался прелюбопытный пост в ЖЖ . На английском, типа

"Did DDoS exist at all" - то есть "А был ли вообще DDOS"?

Там было комментариев 600.
Сегодня время есть-хотел почитать. Но забыл закладку поставить, а история/кеш браузера у меня чистятся(.
Не могу найти этот пост!

Стал смотреть поиском. Ни яндекс, ни сам ЖЖ, на google ничего не показывают.

Интересует прежде всего гугл. У него результат поиска зависит от IP с которого заходите.
Мне что то лень искать американский прокси- чтобы понять как выглядят для американцев результаты поиска Гугла.

Кто знает как дать директиву Гуглу типа
"показывай мне результаты поиска как если бы их показывал на территории США,?"
http://alex-mos-cow.livejournal.com/244566.html

> симантек для меня специалисты. фирмешка супругов касперских-нет

Да, кстати, продолжая тему "американизмов". НК продала большую часть своей доли американскому инвестору. Имейте это в виду, Вам же нравится "амерканскость".

мне нравится доверие, завоеванное годами качественной работы.

то что юрлицо поменяло часть владельцев никак не связано с доверием

характерная черта совков- самим себе придумать"специалистов" и веритьв них.

ЛОЛ.

Я сам являюсь специалистом в этой области, вообще-то.