| 4:00p |
¤ Шесть покрошены, одна так брошена
Пока криворукие поцы из Сцуппа™ молчат или лепечут "мы собираемся обратиться с Заявлением в Органы" (© Светлана "У" Иванникова) или "в этот раз это была не атака на канал и оборудование, а наоборот, атака на канал и оборудование" (© Илья "Игрик" Дронов), я расскажу вам, какой вся эта история представляется мне.
В конце марта криворукие поцы собрались внедрять систему фронтлайн-кэширования от стороннего производителя Varnish. Но поскольку у криворуких поцев, - как следует из их названия, - руки имеют значительную кривизну, вместо внедрения получился систематический отказ в обслуживании и вся эта халабуда начала тормозить ещё сильнее обычного, выдавать систематчиеские ошибки 503 и вообще еле ползать.
Примерно в это же время спаммеры и ботоводы активизировали засирание жежешечки. Отмечу, что это как раз те самые калоши спаммеры и ботоводы, которых Сцупп™ старательно разводил, размножал и ститмулировал, а также холил и лелеял весь период своего существования. Ибо они приносили и продолжают приносить ему трафик.
Причём никакой это не DDoS, а обычный флуд. Он идёт, судя по всему, от неанонимных эккаунтов, с нормальными хидерами, с валидным содержанием. Скорее всего, это автоматические флуд-комменты от многочисленных ботов. Причём валятся они вперемежку с нормальными сообщениями нормальных юзеров и формально-технически от них ничем не отличаются. Сцупп™ сделал так много работы по стиранию грани между спамботом и юзером, что и сам давно уже не может отличить одного от другого, - по крайней мере не может это сделать автоматически.
Флуд этот, в свою очередь, привёл к дополнительным отказам в обслуживании той самой системы Varnish, которую недовнедрили кривоврукие поцы. Реакция оказалась самоподдерживающейся по типу качелей: массивный флуд учащает и усугубляет отказы в обслуживании запросов, а отказы приводят к новым и новым повторным попыткам, то есть к усилению флуда и забиванию каналов.
Криворукие поцы торжественно назвали этот процесс DDoS атакой и пытаются скрыть роль собственной криворукости в создании такой ситуации. Истина в их словах есть, но её довольно мало: атака действительно имела (и, вероятно, продолжает иметь) место, но это не DDoS-атака, не особенно массированная атака, не она сыграла решающую роль в том, что жежешечка систематически бывает недоступной часами, и атаку эту ведут не ддосеры, а жежешные спамботы, бороться с которыми Сцупп™ отказывался всегда. Что здесь действительно от настоящего ботнета, так это проксирование адресов, но такую технологию спамботы научились использовать не сейчас, а ранее.
Проще говоря,
- имеет место ситуация стечения двух обстоятельств: совпали по времени два процесса: активизация спамботов и кривые попытки внедрения системы кэширования,
- Сцупп™ сам создал такую ситуацию, во-первых, не будучи готовым к внедрению (или выбрав неподоходящую конфигурацию системы), во-вторых, долгое время закрывая глаза на создание и отладку огромной армии спамботов (если только не поощряя эти процессы или даже участвуя в них), и в-третьих, вообще не имея никаких инструментов борьбы с флудом,
- пользователям, разумеется, признаться во всём этом криворукие поцы не могут, поэтому нет ни релизов, ни внятного объяснения, а есть только детский лепет.
Разумеется, эта картинка не претендует на предельную объективность. Так ситуация мне видится со стороны, причём со стороны, с которой нет доступа ни к логам, ни к другим прямым данным. Но в данном случае и косвенных данных достаточно, чтобы сложить паззл.. |
| 7:00p |
¤
Я понимаю, конечно, что Сцупп™ не может так вот сразу принять резкое изменение концепции и вдруг в одночасье начать бороться со спамом, тем более что такая борьба осложнена ещё и тем, что спаммеры в ЖЖ нынче отличаются большим морфологическим разнообразием.
Массово спамят в ЖЖ не только боты, но и вполне живая школота. Например, сейчас в моём предыдущем посте резвится несколько бойцов так называемой "михалковской спам-группировки". Это, разумеется, никакие не боты, а вполне себе живые уебаны с журналами, состоящими большей частью из пизженых у других юзеров старых постов. Этим уебанам платят, судя по всему, за каждый коммент с упоминанием ключевых слов.
Впрочем, при желании базой паролей от этих эккаунтов можно управлять и другим способом, автоматическим. Тогда они вполне себе будут выглядеть (да по сути и являться) ботами. Ничто не мешает управлять эккаунтами то вручную, то автоматически - попеременно. Это и удобно, и практично, и осложняет автоматическую борьбу со спамом.
Так что я вовсе не считаю, что со спамом бороться легко. Но никто и не обещал, что будет легко.. |