Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2011-04-05 21:29:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: tired
Музыка:Clan of Xymox - Farewell
Entry tags:lj

криворукое внедрение кеширования
[info]pe3yc@lj анализирует
обстоятельства "атаки" на LJ.

В конце марта криворукие поцы собрались внедрять систему
фронтлайн-кэширования от стороннего производителя
Varnish. Но поскольку у криворуких поцев, - как следует из
их названия, - руки имеют значительную кривизну, вместо
внедрения получился систематический отказ в обслуживании и
вся эта халабуда начала тормозить ещё сильнее обычного,
выдавать систематчиеские ошибки 503 и вообще еле ползать.

Примерно в это же время спаммеры и ботоводы активизировали
засирание жежешечки. Отмечу, что это как раз те самые
калоши спаммеры и ботоводы, которых Сцупп™ старательно
разводил, размножал и ститмулировал, а также холил и
лелеял весь период своего существования. Ибо они приносили
и продолжают приносить ему трафик.

Причём никакой это не DDoS, а обычный флуд. Он идёт, судя
по всему, от неанонимных эккаунтов, с нормальными
хидерами, с валидным содержанием. Скорее всего, это
автоматические флуд-комменты от многочисленных
ботов. Причём валятся они вперемежку с нормальными
сообщениями нормальных юзеров и формально-технически от
них ничем не отличаются.

Флуд этот, в свою очередь, привёл к дополнительным отказам
в обслуживании той самой системы Varnish, которую
недовнедрили кривоврукие поцы. Реакция оказалась
самоподдерживающейся по типу качелей: массивный флуд
учащает и усугубляет отказы в обслуживании запросов, а
отказы приводят к новым и новым повторным попыткам, то
есть к усилению флуда и забиванию каналов.

Криворукие поцы торжественно назвали этот процесс DDoS
атакой и пытаются скрыть роль собственной криворукости в
создании такой ситуации. Истина в их словах есть, но её
довольно мало: атака действительно имела (и, вероятно,
продолжает иметь) место, но это не DDoS-атака, не особенно
массированная атака, не она сыграла решающую роль в том,
что жежешечка систематически бывает недоступной часами.
Что здесь действительно от настоящего ботнета, так это
проксирование адресов, но такую технологию спамботы
научились использовать не сейчас, а ранее.

Да, именно.
Превышение траффика впятеро против среднего
ни к каким отказам приводить не должно, а вот
криворукое внедрение кеширования как раз может,
и приводит.

Ну и до кучи, еще один комментарий
http://r-a-permyakov.blogspot.com/2011/04/ddos-lj.html

Привет



(Читать комментарии) - (Добавить комментарий)


[info]tiphareth
2011-04-06 14:20 (ссылка)
>а Вы могли бы оценить какая стоимость оборудования,
>чтобы отбиться от заявленной атаки в один мегабит?

Проблема не с железом (которое стоит тысячи 4 $: циски и кэширующие сервера),
а с провайдерскими каналами, которые подобной атакой в любом случае забиваются.
Но канал, который держит 1 гигабит/с, стоит килобакс в месяц, то есть копейки все равно.

Но люди, которые в состоянии поддерживать сервер во время атаки - серьезный расход,
килобаксов 10 в месяц минимум, реально больше.

>У вас какая была,

У нас провайдерский канал (всего провайдера) был 1 гигабит,
а роутер, к которому был подключен наш сервер, держал 100 мб/секунду.
Вот 100 мб/секунду она и была.

>что вы будете делать если они на вас ее направят?

в прошлый раз мы нашли того, кто ддосил, и натравили
на него коллег по преступному бизнесу

до кучи кто-то (по слухам) поменял DNS, минуты на 3,
и перенаправил атаку на его собственный сервер

сервер упал, а атака прекратилась

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]imfromjasenevo
2011-04-06 14:29 (ссылка)
"в прошлый раз мы нашли того, кто ддосил,
и натравили на него коллег по
преступному бизнесу"

ой, как-то звучит совсем нецивилизованно, а заказчиков атаки удалось выяснить?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2011-04-06 14:39 (ссылка)
http://www.bg.ru/article/8398/

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]imfromjasenevo
2011-04-06 14:59 (ссылка)
Спасибо интересно

(Ответить) (Уровень выше)


(Читать комментарии) -