[Recent Entries][Archive][Friends][User Info]
| April 5th, 2011 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 05:21 pm [Link] |     Originally posted by ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) igrick@lj at Как закалялся ЖЖComrades, в трудное для ЖЖ время хочу ввести вас в курс дела, что на самом деле вчера происходило. Эта запись будет посвящена в меньшей мере техническим деталям и в большей - рассуждениям о причинах и следствиях. Итак, начнем с простого. Атака началась 4 апреля около 2 часов дня по Москве, при этом в этот раз она проходила с нарастающей интенсивностью. В ее начале мы справлялись, и она вызывала в основном небольшие задержки в открытии страниц, но начиная где-то с 3:30 ее интенсивность стала приводить к более серьезным проблемам. По типу атака отличалась от той, что была 30-го марта. Если предыдущая была смесью из syn и прикладного уровня флуда, т.е. в разной степени направлена на оборудование и канал, то вчерашняя была направлена исключительно на отказ канала и сетевого оборудования и представляла из себя замусоривание последнего битыми TCP-соединениями. В какие-то периоды из Москвы не проходил даже Ping, но расположенные ближе к серверам компьютеры в то же время вполне могли и пробиться (именно по этой причине www.downforeveryoneorjustme.com говорил то про то, что лежит для меня, то про то, что лежит для всех). Теперь самый интересующий всех вопрос — кого? Начну с того, что это не имеет ровным счетом никакого значения, так как уже закончились те романтические периоды, когда DDoS'или исключительно, например, Резюмируя, стоит сказать единственное — сверхцелью всего этого является манипулирование аудиторией ЖЖ, дабы ее размазать по другим социальным сетям, и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще. Вопрос теперь заключается лишь в том, поддадимся мы на это или нет. Это война, и, увы, без жертв в ней не бывает. Теперь про то, что мы с этим делаем — так как это не первая (и не последняя) атака на нас за последние несколько лет, то у нас уже стоит современное и высокопроизводительное оборудование, которое все это время позволяло нам справляться с ними за приемлемое время. Тем не менее, ввиду значительного увеличения мощности последних атак, а также их разнообразной типизации мы сейчас занимаемся закупкой, доставкой, монтажом и настройкой дополнительного, специального и не особо специального оборудования и программного обеспечения, которое позволит нам противостоять гораздо большим нагрузкам. К сожалению, все это занимает определенное время и мы надеемся на вашу выдержку и терпение. Спасибо. Не переключайтесь. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Насчёт того, что атака началась в 2 часа дня - сомнительно. Уже часов в 10 утра ЖЖ тормозил, причём очень сильно. (Reply to this) (Thread)
Мы с другом (он москвич) пытались целый день выйти в ЖЖ. К вечеру мне это уже удавалось, а ему - до ночи никак.
Я сейчас в Воронеже, здесь уже несколько дней ЖЖ 10 минут работает (скрипя), 20 минут лежит. Сегодня мне еще удавалось что-то почитать и прокомментировать, вчера почти весь день ЖЖ "пролежал".
А на кириллические сервисы Вы подписаны? Тут yanatvr@lj выдвинула гипотезу, что основной удар - по тем, кто ими пользуется...(Reply to this) (Parent)
читала интервью на Эхе согласна полностью и с потерей аудитории у большинства при разброде по иным порталам и с тем, что СУП мог бы решить проблемы ДДос при желании (Reply to this) (Thread)
Это довольно трудно. Проблема в том, что зараженные компьютеры шлют огромное количество пакетов на серверы ЖЖ, и маршрутизаторы борются с этим мусором, а законные пользователи не могут пробиться в этом потоке. Сколько угодно мощное и специальное оборудование можно подкосить таким образом. (Reply to this) (Parent) Я могу. "вчерашняя была направлена исключительно на отказ канала и сетевого оборудования и представляла из себя замусоривание последнего битыми TCP-соединениями." и "Вчерашняя атака была направлена на первые десятки топовых блогеров и сообществ." никак не сочетаются друг с другом. По _битым TCP-соединениям_ нельзя определить, на сайты каких конкретно блоггеров и сообществ была направлена атака. У всех этих сайтов один IP-адрес. Чтобы разобраться, кого конкретно атаковали, это должны быть HTTP-запросы, из которых можно извлечь заголовок Host: с именем конкретного сайта. В связи с чем процитированное заявление либо преднамеренное враньё, либо его автор не разбирается в предмете. В обоих случаях это означает, что это хуйня.
Навальный не открывается. (Reply to this) (Thread)
и Уважаемый Лев Натанович второй день молчит......трррревожо!
Он тоже сейчас не открывается и конфуций и Жданов Ванек... Атака клоунов детектед. (Reply to this) (Parent)
4 Апр, 2011 at 1:47 PM Так, разобрался. В ЖЖ, оказывается, появился встроенный сервис удобного перепоста. Это ссылочка "Share" в нижней части поста (там же, где комментировать, отслеживать и другие надписи), а также кнопка "+" в верхней части поста, если вы зашли прямо в пост, а не смотрите через френд-ленту. перепост можно сделать в ЖЖ и в другие соцсети отличное нововведение, спасибо СУПу за наше счастливое блогерство ЖЖ олег_козырев
все это показывает одно - что всетаки им страшно - еще гдето год назад они были уверены что им ничего не угрожает - а вот надо же засуетились то как (Reply to this) (Thread)
тут еще вот в чом смех то - там "на старой" до сих пор сидят люди полагающие что времена когда можно было просто "глушить" продолжаются - в принципе их нельзя даже осуждать за такие заблуждения - вот они же сами еще типа живы - и сидят почти в тех же кабинетах если не в лучших - и программа "время" каждый день выходит - но только вот есть маленький нюанс гыгыгы (Reply to this) (Parent) Чем плохо держать блог на standalone и все публикации транслировать сюда в ЖЖ? Аудитория получает всё, что хочет, блогер получает полную независимость от падений ЖЖ и гипотетического или реального диктата abuse team, если его это парит, равно как и эротическо-креативных фантазий СУПа с его мечтательной политикой наибольшего благоприятстования спам-ботам. Плюс возможность транслировать свои публикации на другие площадки. Каждый такой блог становится распределённым и его очень, очень трудно "заткнуть". Гораздо труднее, чем, как практика показывает, "заткнуть" весь ЖЖ. (Reply to this) (Thread)
Ничего подобного. "Заткнуть" любой ресурс в интернете не так трудно, что наглядно доказывает данный пример. Совершенно всё равно, где этот блог сидит. В интернете все равны.
Для ботов это не представляет проблемы - можно бомбить хоть тысячу, хоть десять тысяч.
Не беспокойтесь, мощностей хватит с огромным избытком. В таком случае я не понимаю, почему ЖЖ иногда всё-таки отзывается. Неужели бот-мощности так дороги, что клиентура Навального не в состоянии забашлять для ЖЖ надёжный DoS-эффект хотя бы на неделю? Насколько я соображаю в кулинарии, мощности ботнетов всё-таки не беспредельны, а потому эффективно ддосить одновременно пять-шесть крупных и коммерчески состоятельных сервисов они не смогут. А если смогут, это потребует куда больших затрат от заказчика атаки, что тоже можно считать положительным фактором. Ну, и про весьма вероятный retaliation с той стороны границы ниже уже упомянули, повторяться не буду. (Reply to this) (Parent)
Ну, если сидеть на Google или Facebook, то зафлудить их серверы будет существенно более сложной задачей. Возможно, оба эти сервиса и так постоянно получают в несколько раз больше запросов, чем было направлено на ЖЖ.
При попытках зафлудить их серверы полицаи могут прийти очень быстро. Без глупых комментариев пресс-секретарей. (Reply to this) (Parent)
Может и наступит тишина,но то,что ружье будет заряженным сомнений нет. Пока Навальный(косвенно) и Носик(открыто) обвинили Суркова В ДДОС атаке. Объединятся ли все блогеры для обращения в Европарламент о введении санкций к Суркову ? Другого пути нет.
Censored. Или я не прав?.. (Reply to this) (Parent)
Это обцие слова - "современное и высокопроизводительное оборудование". Можно даже и иметь его - вопрос в умении его настраивать и им пользоваться. И в проблемах с кривым кэшированием, с невозможностью залогиниться с морды, с длинными постами, и остальными, наблюдающимися в последние дни, тоже виноваты хакеры, ага. Как-то это всё гораздо больше похоже на то, что СУП сам всё сломал, а потом свалил на мифических хакеров.
интересная информация от Касперского - http://www.securelist.com/ru/blog/4 а вот ещё мнение человека (правда не такого авторитетного как представитель СУПа) занимающегося сетевым оборудованием http://akm-ca.livejournal.com/188405.ht | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}