tiphareth: криворукое внедрение кеширования

Настроение:	tired
Музыка:	Clan of Xymox - Farewell
Entry tags:	lj

криворукое внедрение кеширования
pe3yc@lj анализирует
обстоятельства "атаки" на LJ.

В конце марта криворукие поцы собрались внедрять систему
фронтлайн-кэширования от стороннего производителя
Varnish. Но поскольку у криворуких поцев, - как следует из
их названия, - руки имеют значительную кривизну, вместо
внедрения получился систематический отказ в обслуживании и
вся эта халабуда начала тормозить ещё сильнее обычного,
выдавать систематчиеские ошибки 503 и вообще еле ползать.

Примерно в это же время спаммеры и ботоводы активизировали
засирание жежешечки. Отмечу, что это как раз те самые
калоши спаммеры и ботоводы, которых Сцупп™ старательно
разводил, размножал и ститмулировал, а также холил и
лелеял весь период своего существования. Ибо они приносили
и продолжают приносить ему трафик.

Причём никакой это не DDoS, а обычный флуд. Он идёт, судя
по всему, от неанонимных эккаунтов, с нормальными
хидерами, с валидным содержанием. Скорее всего, это
автоматические флуд-комменты от многочисленных
ботов. Причём валятся они вперемежку с нормальными
сообщениями нормальных юзеров и формально-технически от
них ничем не отличаются.

Флуд этот, в свою очередь, привёл к дополнительным отказам
в обслуживании той самой системы Varnish, которую
недовнедрили кривоврукие поцы. Реакция оказалась
самоподдерживающейся по типу качелей: массивный флуд
учащает и усугубляет отказы в обслуживании запросов, а
отказы приводят к новым и новым повторным попыткам, то
есть к усилению флуда и забиванию каналов.

Криворукие поцы торжественно назвали этот процесс DDoS
атакой и пытаются скрыть роль собственной криворукости в
создании такой ситуации. Истина в их словах есть, но её
довольно мало: атака действительно имела (и, вероятно,
продолжает иметь) место, но это не DDoS-атака, не особенно
массированная атака, не она сыграла решающую роль в том,
что жежешечка систематически бывает недоступной часами.
Что здесь действительно от настоящего ботнета, так это
проксирование адресов, но такую технологию спамботы
научились использовать не сейчас, а ранее.

Да, именно.
Превышение траффика впятеро против среднего
ни к каким отказам приводить не должно, а вот
криворукое внедрение кеширования как раз может,
и приводит.

Ну и до кучи, еще один комментарий
http://r-a-permyakov.blogspot.com/2011/04/ddos-lj.html

Привет

(Читать комментарии) - (Добавить комментарий)

	k_r 2011-04-05 22:48 (ссылка)
	В случае массового "исхода" из ЖЖ в ЛДР сможет ли ЛЖР поддерживать работоспособность без сбоев? (Ответить) (Уровень выше) (Ветвь дискуссии)

	anglares 2011-04-05 22:59 (ссылка)
	Ну это уж точно не ко мне вопрос. (Ответить) (Уровень выше)

	nickalex 2011-04-05 23:15 (ссылка)
	Массовый исход будет только в фейсбук. Он кстати уже давно начался, но сейчас конечно усилится. (Ответить) (Уровень выше) (Ветвь дискуссии)

	boza 2011-04-06 11:56 (ссылка)
	> Массовый исход будет только в фейсбук. +1 (Ответить) (Уровень выше) (Ветвь дискуссии)

	nickalex 2011-04-06 12:57 (ссылка)
	А ведь лежит же, лежит вот прямо сейчас. Вчера вечером лежал и сегодня утром лежит. Пятница, понедельник, вторник, среда сегодня - четвертый день уже. (Ответить) (Уровень выше) (Ветвь дискуссии)

	boza 2011-04-06 13:00 (ссылка)
	Кто лежит? Мордокнига? Былинный отказ. "Замуровали, демоны!". Кровавая гебня тянет когтистую лапу к свободословной мордокниге! (Ответить) (Уровень выше) (Ветвь дискуссии)

	nickalex 2011-04-06 13:40 (ссылка)
	Жежешечка. Мордокниге то чего лежать. (Ответить) (Уровень выше)

(Читать комментарии) -