|
|
Пишет Misha Verbitsky (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} tiphareth)@ 2011-04-05 21:29:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
| Настроение: |  tired |
| Музыка: | Clan of Xymox - Farewell |
| Entry tags: | lj |
криворукое внедрение кеширования
![[info]](http://lj.rossia.org/img/userinfo-lj.gif)
pe3yc@lj анализирует
обстоятельства "атаки" на LJ.
В конце марта криворукие поцы собрались внедрять систему
фронтлайн-кэширования от стороннего производителя
Varnish. Но поскольку у криворуких поцев, - как следует из
их названия, - руки имеют значительную кривизну, вместо
внедрения получился систематический отказ в обслуживании и
вся эта халабуда начала тормозить ещё сильнее обычного,
выдавать систематчиеские ошибки 503 и вообще еле ползать.
Примерно в это же время спаммеры и ботоводы активизировали
засирание жежешечки. Отмечу, что это как раз те самые
калоши спаммеры и ботоводы, которых Сцупп™ старательно
разводил, размножал и ститмулировал, а также холил и
лелеял весь период своего существования. Ибо они приносили
и продолжают приносить ему трафик.
Причём никакой это не DDoS, а обычный флуд. Он идёт, судя
по всему, от неанонимных эккаунтов, с нормальными
хидерами, с валидным содержанием. Скорее всего, это
автоматические флуд-комменты от многочисленных
ботов. Причём валятся они вперемежку с нормальными
сообщениями нормальных юзеров и формально-технически от
них ничем не отличаются.
Флуд этот, в свою очередь, привёл к дополнительным отказам
в обслуживании той самой системы Varnish, которую
недовнедрили кривоврукие поцы. Реакция оказалась
самоподдерживающейся по типу качелей: массивный флуд
учащает и усугубляет отказы в обслуживании запросов, а
отказы приводят к новым и новым повторным попыткам, то
есть к усилению флуда и забиванию каналов.
Криворукие поцы торжественно назвали этот процесс DDoS
атакой и пытаются скрыть роль собственной криворукости в
создании такой ситуации. Истина в их словах есть, но её
довольно мало: атака действительно имела (и, вероятно,
продолжает иметь) место, но это не DDoS-атака, не особенно
массированная атака, не она сыграла решающую роль в том,
что жежешечка систематически бывает недоступной часами.
Что здесь действительно от настоящего ботнета, так это
проксирование адресов, но такую технологию спамботы
научились использовать не сейчас, а ранее.
Да, именно.
Превышение траффика впятеро против среднего
ни к каким отказам приводить не должно, а вот
криворукое внедрение кеширования как раз может,
и приводит.
Ну и до кучи, еще один комментарий
http://r-a-permyakov.blogspot.com/2
Привет
