|
|
Пишет pe3yc (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} pe3yc)@ 2011-04-05 16:00:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
¤ Шесть покрошены, одна так брошена
Пока криворукие поцы из Сцуппа™ молчат или лепечут "мы собираемся обратиться с Заявлением в Органы" (© Светлана "У" Иванникова) или "в этот раз это была не атака на канал и оборудование, а наоборот, атака на канал и оборудование" (© Илья "Игрик" Дронов), я расскажу вам, какой вся эта история представляется мне.
В конце марта криворукие поцы собрались внедрять систему фронтлайн-кэширования от стороннего производителя Varnish. Но поскольку у криворуких поцев, - как следует из их названия, - руки имеют значительную кривизну, вместо внедрения получился систематический отказ в обслуживании и вся эта халабуда начала тормозить ещё сильнее обычного, выдавать систематчиеские ошибки 503 и вообще еле ползать.
Примерно в это же время спаммеры и ботоводы активизировали засирание жежешечки. Отмечу, что это как раз те самыекалоши спаммеры и ботоводы, которых Сцупп™ старательно разводил, размножал и ститмулировал, а также холил и лелеял весь период своего существования. Ибо они приносили и продолжают приносить ему трафик.
Причём никакой это не DDoS, а обычный флуд. Он идёт, судя по всему, от неанонимных эккаунтов, с нормальными хидерами, с валидным содержанием. Скорее всего, это автоматические флуд-комменты от многочисленных ботов. Причём валятся они вперемежку с нормальными сообщениями нормальных юзеров и формально-технически от них ничем не отличаются. Сцупп™ сделал так много работы по стиранию грани между спамботом и юзером, что и сам давно уже не может отличить одного от другого, - по крайней мере не может это сделать автоматически.
Флуд этот, в свою очередь, привёл к дополнительным отказам в обслуживании той самой системы Varnish, которую недовнедрили кривоврукие поцы. Реакция оказалась самоподдерживающейся по типу качелей: массивный флуд учащает и усугубляет отказы в обслуживании запросов, а отказы приводят к новым и новым повторным попыткам, то есть к усилению флуда и забиванию каналов.
Криворукие поцы торжественно назвали этот процесс DDoS атакой и пытаются скрыть роль собственной криворукости в создании такой ситуации. Истина в их словах есть, но её довольно мало: атака действительно имела (и, вероятно, продолжает иметь) место, но это не DDoS-атака, не особенно массированная атака, не она сыграла решающую роль в том, что жежешечка систематически бывает недоступной часами, и атаку эту ведут не ддосеры, а жежешные спамботы, бороться с которыми Сцупп™ отказывался всегда. Что здесь действительно от настоящего ботнета, так это проксирование адресов, но такую технологию спамботы научились использовать не сейчас, а ранее.
Проще говоря,
- имеет место ситуация стечения двух обстоятельств: совпали по времени два процесса: активизация спамботов и кривые попытки внедрения системы кэширования,
- Сцупп™ сам создал такую ситуацию, во-первых, не будучи готовым к внедрению (или выбрав неподоходящую конфигурацию системы), во-вторых, долгое время закрывая глаза на создание и отладку огромной армии спамботов (если только не поощряя эти процессы или даже участвуя в них), и в-третьих, вообще не имея никаких инструментов борьбы с флудом,
- пользователям, разумеется, признаться во всём этом криворукие поцы не могут, поэтому нет ни релизов, ни внятного объяснения, а есть только детский лепет.
Разумеется, эта картинка не претендует на предельную объективность. Так ситуация мне видится со стороны, причём со стороны, с которой нет доступа ни к логам, ни к другим прямым данным. Но в данном случае и косвенных данных достаточно, чтобы сложить паззл..
Пока криворукие поцы из Сцуппа™ молчат или лепечут "мы собираемся обратиться с Заявлением в Органы" (© Светлана "У" Иванникова) или "в этот раз это была не атака на канал и оборудование, а наоборот, атака на канал и оборудование" (© Илья "Игрик" Дронов), я расскажу вам, какой вся эта история представляется мне.
В конце марта криворукие поцы собрались внедрять систему фронтлайн-кэширования от стороннего производителя Varnish. Но поскольку у криворуких поцев, - как следует из их названия, - руки имеют значительную кривизну, вместо внедрения получился систематический отказ в обслуживании и вся эта халабуда начала тормозить ещё сильнее обычного, выдавать систематчиеские ошибки 503 и вообще еле ползать.
Примерно в это же время спаммеры и ботоводы активизировали засирание жежешечки. Отмечу, что это как раз те самые
Причём никакой это не DDoS, а обычный флуд. Он идёт, судя по всему, от неанонимных эккаунтов, с нормальными хидерами, с валидным содержанием. Скорее всего, это автоматические флуд-комменты от многочисленных ботов. Причём валятся они вперемежку с нормальными сообщениями нормальных юзеров и формально-технически от них ничем не отличаются. Сцупп™ сделал так много работы по стиранию грани между спамботом и юзером, что и сам давно уже не может отличить одного от другого, - по крайней мере не может это сделать автоматически.
Флуд этот, в свою очередь, привёл к дополнительным отказам в обслуживании той самой системы Varnish, которую недовнедрили кривоврукие поцы. Реакция оказалась самоподдерживающейся по типу качелей: массивный флуд учащает и усугубляет отказы в обслуживании запросов, а отказы приводят к новым и новым повторным попыткам, то есть к усилению флуда и забиванию каналов.
Криворукие поцы торжественно назвали этот процесс DDoS атакой и пытаются скрыть роль собственной криворукости в создании такой ситуации. Истина в их словах есть, но её довольно мало: атака действительно имела (и, вероятно, продолжает иметь) место, но это не DDoS-атака, не особенно массированная атака, не она сыграла решающую роль в том, что жежешечка систематически бывает недоступной часами, и атаку эту ведут не ддосеры, а жежешные спамботы, бороться с которыми Сцупп™ отказывался всегда. Что здесь действительно от настоящего ботнета, так это проксирование адресов, но такую технологию спамботы научились использовать не сейчас, а ранее.
Проще говоря,
- имеет место ситуация стечения двух обстоятельств: совпали по времени два процесса: активизация спамботов и кривые попытки внедрения системы кэширования,
- Сцупп™ сам создал такую ситуацию, во-первых, не будучи готовым к внедрению (или выбрав неподоходящую конфигурацию системы), во-вторых, долгое время закрывая глаза на создание и отладку огромной армии спамботов (если только не поощряя эти процессы или даже участвуя в них), и в-третьих, вообще не имея никаких инструментов борьбы с флудом,
- пользователям, разумеется, признаться во всём этом криворукие поцы не могут, поэтому нет ни релизов, ни внятного объяснения, а есть только детский лепет.
Разумеется, эта картинка не претендует на предельную объективность. Так ситуация мне видится со стороны, причём со стороны, с которой нет доступа ни к логам, ни к другим прямым данным. Но в данном случае и косвенных данных достаточно, чтобы сложить паззл..
