Журнал Андрея Мальгина - СУП разъясняет
[Recent Entries][Archive][Friends][User Info]
05:21 pm
[Link] |
СУП разъясняет Originally posted by igrick@lj at Как закалялся ЖЖComrades, в трудное для ЖЖ время хочу ввести вас в курс дела, что на самом деле вчера происходило. Эта запись будет посвящена в меньшей мере техническим деталям и в большей - рассуждениям о причинах и следствиях. Итак, начнем с простого. Атака началась 4 апреля около 2 часов дня по Москве, при этом в этот раз она проходила с нарастающей интенсивностью. В ее начале мы справлялись, и она вызывала в основном небольшие задержки в открытии страниц, но начиная где-то с 3:30 ее интенсивность стала приводить к более серьезным проблемам. По типу атака отличалась от той, что была 30-го марта. Если предыдущая была смесью из syn и прикладного уровня флуда, т.е. в разной степени направлена на оборудование и канал, то вчерашняя была направлена исключительно на отказ канала и сетевого оборудования и представляла из себя замусоривание последнего битыми TCP-соединениями. В какие-то периоды из Москвы не проходил даже Ping, но расположенные ближе к серверам компьютеры в то же время вполне могли и пробиться (именно по этой причине www.downforeveryoneorjustme.com говорил то про то, что лежит для меня, то про то, что лежит для всех). Теперь самый интересующий всех вопрос — кого? Начну с того, что это не имеет ровным счетом никакого значения, так как уже закончились те романтические периоды, когда DDoS'или исключительно, например, cyxymu, заставляя нас отключать его дневник на уровне DNS. Вчерашняя атака была направлена на первые десятки топовых блогеров и сообществ. Таким образом, можно смело утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. И причина атаки в данной ситуации более чем очевидна — кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка. Резюмируя, стоит сказать единственное — сверхцелью всего этого является манипулирование аудиторией ЖЖ, дабы ее размазать по другим социальным сетям, и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще. Вопрос теперь заключается лишь в том, поддадимся мы на это или нет. Это война, и, увы, без жертв в ней не бывает. Теперь про то, что мы с этим делаем — так как это не первая (и не последняя) атака на нас за последние несколько лет, то у нас уже стоит современное и высокопроизводительное оборудование, которое все это время позволяло нам справляться с ними за приемлемое время. Тем не менее, ввиду значительного увеличения мощности последних атак, а также их разнообразной типизации мы сейчас занимаемся закупкой, доставкой, монтажом и настройкой дополнительного, специального и не особо специального оборудования и программного обеспечения, которое позволит нам противостоять гораздо большим нагрузкам. К сожалению, все это занимает определенное время и мы надеемся на вашу выдержку и терпение. Спасибо. Не переключайтесь.
|
|
|
Насчёт того, что атака началась в 2 часа дня - сомнительно. Уже часов в 10 утра ЖЖ тормозил, причём очень сильно.
Мы с другом (он москвич) пытались целый день выйти в ЖЖ. К вечеру мне это уже удавалось, а ему - до ночи никак.
Я сейчас в Воронеже, здесь уже несколько дней ЖЖ 10 минут работает (скрипя), 20 минут лежит. Сегодня мне еще удавалось что-то почитать и прокомментировать, вчера почти весь день ЖЖ "пролежал".
А на кириллические сервисы Вы подписаны? Тут yanatvr@lj выдвинула гипотезу, что основной удар - по тем, кто ими пользуется...
читала интервью на Эхе согласна полностью и с потерей аудитории у большинства при разброде по иным порталам и с тем, что СУП мог бы решить проблемы ДДос при желании
| | | мог бы решить проблемы ДДос при желании | (Link) |
|
Это довольно трудно. Проблема в том, что зараженные компьютеры шлют огромное количество пакетов на серверы ЖЖ, и маршрутизаторы борются с этим мусором, а законные пользователи не могут пробиться в этом потоке. Сколько угодно мощное и специальное оборудование можно подкосить таким образом.
Зачем цитировать хуйню, не понимаю?
Ну хорошо, давайте заменим термин "хуйня" на "детский лепет". Так лучше?
| From: | dil@lj |
Date: | April 5th, 2011 - 11:38 am |
---|
| | | (Link) |
|
Я могу. "вчерашняя была направлена исключительно на отказ канала и сетевого оборудования и представляла из себя замусоривание последнего битыми TCP-соединениями." и "Вчерашняя атака была направлена на первые десятки топовых блогеров и сообществ." никак не сочетаются друг с другом.
По _битым TCP-соединениям_ нельзя определить, на сайты каких конкретно блоггеров и сообществ была направлена атака. У всех этих сайтов один IP-адрес. Чтобы разобраться, кого конкретно атаковали, это должны быть HTTP-запросы, из которых можно извлечь заголовок Host: с именем конкретного сайта.
В связи с чем процитированное заявление либо преднамеренное враньё, либо его автор не разбирается в предмете. В обоих случаях это означает, что это хуйня.
| From: | dil@lj |
Date: | April 5th, 2011 - 12:20 pm |
---|
| | | (Link) |
|
Ресурс и его основные блоггеры - это совершенно не одно и то же.
Ну какой же я специалист? Специалисты все в Сцуппе™ сидят..
Навальный не открывается.
и Уважаемый Лев Натанович второй день молчит......трррревожо!
Он тоже сейчас не открывается и конфуций и Жданов Ванек... Атака клоунов детектед.
| | | вот откуда все началось | (Link) |
|
4 Апр, 2011 at 1:47 PM
Так, разобрался.
В ЖЖ, оказывается, появился встроенный сервис удобного перепоста.
Это ссылочка "Share" в нижней части поста (там же, где комментировать, отслеживать и другие надписи), а также кнопка "+" в верхней части поста, если вы зашли прямо в пост, а не смотрите через френд-ленту.
перепост можно сделать в ЖЖ и в другие соцсети
отличное нововведение, спасибо СУПу за наше счастливое блогерство
ЖЖ олег_козырев
все это показывает одно - что всетаки им страшно - еще гдето год назад они были уверены что им ничего не угрожает - а вот надо же засуетились то как
тут еще вот в чом смех то - там "на старой" до сих пор сидят люди полагающие что времена когда можно было просто "глушить" продолжаются - в принципе их нельзя даже осуждать за такие заблуждения - вот они же сами еще типа живы - и сидят почти в тех же кабинетах если не в лучших - и программа "время" каждый день выходит - но только вот есть маленький нюанс гыгыгы
Чем плохо держать блог на standalone и все публикации транслировать сюда в ЖЖ? Аудитория получает всё, что хочет, блогер получает полную независимость от падений ЖЖ и гипотетического или реального диктата abuse team, если его это парит, равно как и эротическо-креативных фантазий СУПа с его мечтательной политикой наибольшего благоприятстования спам-ботам. Плюс возможность транслировать свои публикации на другие площадки. Каждый такой блог становится распределённым и его очень, очень трудно "заткнуть". Гораздо труднее, чем, как практика показывает, "заткнуть" весь ЖЖ.
| | | очень, очень трудно "заткнуть". | (Link) |
|
Ничего подобного. "Заткнуть" любой ресурс в интернете не так трудно, что наглядно доказывает данный пример. Совершенно всё равно, где этот блог сидит. В интернете все равны.
| | | то нужно бомбить каждый из них | (Link) |
|
Для ботов это не представляет проблемы - можно бомбить хоть тысячу, хоть десять тысяч.
| | | Re: то нужно бомбить каждый из них | (Link) |
|
Не беспокойтесь, мощностей хватит с огромным избытком.
| From: | barros@lj |
Date: | April 5th, 2011 - 01:45 pm |
---|
| | Re: то нужно бомбить каждый из них | (Link) |
|
В таком случае я не понимаю, почему ЖЖ иногда всё-таки отзывается. Неужели бот-мощности так дороги, что клиентура Навального не в состоянии забашлять для ЖЖ надёжный DoS-эффект хотя бы на неделю?
Насколько я соображаю в кулинарии, мощности ботнетов всё-таки не беспредельны, а потому эффективно ддосить одновременно пять-шесть крупных и коммерчески состоятельных сервисов они не смогут. А если смогут, это потребует куда больших затрат от заказчика атаки, что тоже можно считать положительным фактором. Ну, и про весьма вероятный retaliation с той стороны границы ниже уже упомянули, повторяться не буду.
| | Re: очень, очень трудно "заткнуть". | (Link) |
|
Ну, если сидеть на Google или Facebook, то зафлудить их серверы будет существенно более сложной задачей. Возможно, оба эти сервиса и так постоянно получают в несколько раз больше запросов, чем было направлено на ЖЖ.
| | | зафлудить их серверы будет существенно более сложной | (Link) |
|
При попытках зафлудить их серверы полицаи могут прийти очень быстро. Без глупых комментариев пресс-секретарей.
Может и наступит тишина,но то,что ружье будет заряженным сомнений нет. Пока Навальный(косвенно) и Носик(открыто) обвинили Суркова В ДДОС атаке. Объединятся ли все блогеры для обращения в Европарламент о введении санкций к Суркову ? Другого пути нет.
что делать если до сих пор невозможно открывать новые страницы?
Вот появилась запись того что не показали на дожде.
Censored. Или я не прав?..
Это обцие слова - "современное и высокопроизводительное оборудование". Можно даже и иметь его - вопрос в умении его настраивать и им пользоваться.
| From: | dil@lj |
Date: | April 5th, 2011 - 11:45 am |
---|
| | | (Link) |
|
И в проблемах с кривым кэшированием, с невозможностью залогиниться с морды, с длинными постами, и остальными, наблюдающимися в последние дни, тоже виноваты хакеры, ага.
Как-то это всё гораздо больше похоже на то, что СУП сам всё сломал, а потом свалил на мифических хакеров.
А что означает кнопка "Объединиться"? |
|