Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет dolboeb ([info]dolboeb)
@ 2011-07-29 19:27:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Entry tags:блогосфера, взлом, жж

Кто подставил козла Фрэнка?
Я начал писать этот пост, как только ожил интерфейс добавления записей в ЖЖ. Но за те полчаса, которые ушли у меня на его написание, интерфейс умер снова. Пришлось переключить Semagic с ЖЖ на LJR, благо это занимает секунд 10, включая логин и логаут.

[info]e_kaspersky@lj (перебравшийся уже на standalone) пишет сегодня, что его Лаборатория не зафиксировала ничего похожего на мега-атаку мощностью до 8Гбит/с, из-за которой в понедельник лёг ЖЖ, а с ним — и его американские провайдеры Verizon и Qwest.

На это пресс-служба ЖЖ ответила:

На заявления Евгения Касперского о том, что сбой в работе LiveJournal вызван не DDoS-атакой, мы можем сказать, что антивирусное программное обеспечение "Лаборатории Касперского" покрывает не весь мир – соответственно, при атаках из ряда регионов "Лаборатория Касперского" их может и не заметить.

Охотно допускаю, что Касперский мог и не доглядеть. Но ботнеты — не единственная возможная область для мониторинга. Супермощная кибер-атака, на двое суток выведшая из строя техплощадки Verizon и Qwest, — не рядовое событие для американской интернет-индустрии. По её поводу можно было бы ожидать как минимум:
* публикаций в американских отраслевых СМИ
* сообщений на сайтах Verizon и Qwest о проблемах, возникших у их клиентов
* обращений Verizon и Qwest в правоохранительные органы США
* такой же реакции от других потерпевших клиентов

Ничего подобного я в открытых источниках за прошедшую неделю не нашёл. Может быть, плохо искал.
Но я очень хорошо помню, как много и охотно та же отраслевая пресса писала о куда менее серьезных атаках на ЖЖ в апреле. Те публикации по сей день найти нетрудно. Хотя там пострадал один ЖЖ, без каких-либо американских товарищей по несчастью.

Ещё один любопытный сюжет, связанный всё с той же "хакерской атакой" — недоступность скрипта update.bml в течение сегодняшнего дня. Этот интереснейший эффект наблюдали вместе со мною многие авторы и читатели ЖЖ. Журналы были доступны, комментарии к записям успешно принимались, отправлялись и доставлялись на почту авторам, экспорт в Facebook и Twitter тоже работал. Не работал лишь интерфейс добавления/редактирования постов. При этом выдавал он не какой-нибудь server timeout (совершенно естественный в ситуации, когда сервер лежит под атакой), а 500-ю ошибку от вебсервера nginx. Что означает одну простую вещь: сам сервер был жив и здоров. Он работал, nginx на нём был запущен, а вот скрипт /update.bml при попытке записи поста в базу сталкивался со внутренней ошибкой, о которой и оповещал пользователя. Прямым текстом, если через веб-интерфейс, или всплывающим окном, если использовать Semagic.
Отказ сервера при попытке отправки сообщения через Semagic
На поведение сервера, убитого DDoS-атакой, это совершенно не было похоже.

Конечно, я могу попробовать поверить объяснению Ильи Дронова, что злые хакеры поочерёдно атакуют то frontend ЖЖ, то его backend, то базу записей, то базу авторизации. Но всё-таки сдаётся мне, что <суп> на этой неделе больше утаил от нас, чем рассказал.

Кредит доверия пользователей к площадке — это, по сути дела, единственный ресурс, который <суп> может сегодня противопоставить кибер-преступникам. Больно видеть, до какой степени бездарно этот ресурс сегодня расходуется на недомолвки, отговорки и фигуры умолчания.

Не хочется гадать, с чем это связано. И не хочется объяснять злым умыслом то, что может быть объяснено банальным раздолбайством (или, на худой конец, сезоном отпусков). Но факт остаётся фактом: сегодня, в отличие от апреля, пользователи ЖЖ поставлены администрацией сервиса в условия полнейшего информационного вакуума. Перебои, которые раньше воспринимались как ЧП, превращаются в норму ЖЖизни. За 10 с половиной лет в ЖЖ я не помню ничего даже отдалённо напоминающего нынешний коллапс. И единственное, о чём я сегодня жалею — что не озаботился полноценным запасным аэродромом ещё в апреле. Впрочем, лучше поздно, чем никогда.



(Читать комментарии) - (Добавить комментарий)


[info]pe3yc
2011-07-29 22:08 (ссылка)
Раньше вечера понедельника (утра по-американски) вряд ли ответят.

(Ответить) (Уровень выше)


(Читать комментарии) -