Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2011-04-05 21:29:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: tired
Музыка:Clan of Xymox - Farewell
Entry tags:lj

криворукое внедрение кеширования
[info]pe3yc@lj анализирует
обстоятельства "атаки" на LJ.

В конце марта криворукие поцы собрались внедрять систему
фронтлайн-кэширования от стороннего производителя
Varnish. Но поскольку у криворуких поцев, - как следует из
их названия, - руки имеют значительную кривизну, вместо
внедрения получился систематический отказ в обслуживании и
вся эта халабуда начала тормозить ещё сильнее обычного,
выдавать систематчиеские ошибки 503 и вообще еле ползать.

Примерно в это же время спаммеры и ботоводы активизировали
засирание жежешечки. Отмечу, что это как раз те самые
калоши спаммеры и ботоводы, которых Сцупп™ старательно
разводил, размножал и ститмулировал, а также холил и
лелеял весь период своего существования. Ибо они приносили
и продолжают приносить ему трафик.

Причём никакой это не DDoS, а обычный флуд. Он идёт, судя
по всему, от неанонимных эккаунтов, с нормальными
хидерами, с валидным содержанием. Скорее всего, это
автоматические флуд-комменты от многочисленных
ботов. Причём валятся они вперемежку с нормальными
сообщениями нормальных юзеров и формально-технически от
них ничем не отличаются.

Флуд этот, в свою очередь, привёл к дополнительным отказам
в обслуживании той самой системы Varnish, которую
недовнедрили кривоврукие поцы. Реакция оказалась
самоподдерживающейся по типу качелей: массивный флуд
учащает и усугубляет отказы в обслуживании запросов, а
отказы приводят к новым и новым повторным попыткам, то
есть к усилению флуда и забиванию каналов.

Криворукие поцы торжественно назвали этот процесс DDoS
атакой и пытаются скрыть роль собственной криворукости в
создании такой ситуации. Истина в их словах есть, но её
довольно мало: атака действительно имела (и, вероятно,
продолжает иметь) место, но это не DDoS-атака, не особенно
массированная атака, не она сыграла решающую роль в том,
что жежешечка систематически бывает недоступной часами.
Что здесь действительно от настоящего ботнета, так это
проксирование адресов, но такую технологию спамботы
научились использовать не сейчас, а ранее.

Да, именно.
Превышение траффика впятеро против среднего
ни к каким отказам приводить не должно, а вот
криворукое внедрение кеширования как раз может,
и приводит.

Ну и до кучи, еще один комментарий
http://r-a-permyakov.blogspot.com/2011/04/ddos-lj.html

Привет



(Читать комментарии) - (Добавить комментарий)


[info]boza
2011-04-06 14:01 (ссылка)
Какая разница, какое слабительное пациент выпил, если результат одинаковый? И неужели действительно полдесятого пришел Специальный Сотрудник и включил рубильник на инжиниксе? Больше всего похоже именно на это.

Надо засечь момент окончания рабочего дня Специального Сотрудника ;)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2011-04-06 14:10 (ссылка)
>И неужели действительно полдесятого пришел Специальный Сотрудник и включил
>рубильник на инжиниксе?

Думаю, что спаммерский ботнет активизировался и ненароком уронил LJ

(Ответить) (Уровень выше)


(Читать комментарии) -