Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2011-07-29 00:42:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Meanwhile, Back in Communist Russia... - My Elixir; My Poison
Entry tags:ddos, lj

Не работала даже резервная консоль!
Еще немного суповских новостей
http://www.sup.com/news_357.html
с критическим разбором тут
http://galeonis.dreamwidth.org/1235341.html

В объяснениях для англоязычных пользователей
"небывалой силы ддос-атаку" скромно называют
"увеличением спамного траффика": "Sunday night we
experienced a surge of increased junk traffic".


В это как раз легко поверить, учитывая
количество спамных роботов, которые кормятся
при супе. Но насчет ддос-атак все ясно, похоже:
в роли "ддос-атак" выступает обычный спам, который
сеошники прокачивают через суповские сервера.

...Вообще же если начнут забивать прововскую железку,

случится примерно следующее- у клиентского канала начинает
стремительно утолщаться RTT после чего bgp сессии придёт
белый пушной зверек по имени "Hold Timer Expired" и
радостный юзер увидит либо канонiчные no route to host,
либо просто изменение маршрута в трейсе, но блять никак
не Zero Sized Reply от жижовага сервера.

Привет



(Добавить комментарий)


[info]mor_ii
2011-07-29 01:00 (ссылка)
А каким образом топовым блогерам ЖЖ удаётся продолжать туда писать?

(Ответить) (Ветвь дискуссии)


[info]peter_lemenkov
2011-07-29 01:37 (ссылка)
А они рефреш в браузере нажимают чаще, чем спамоботы.

(Ответить) (Уровень выше) (Ветвь дискуссии)

можно по почте писать
[info]i-a-pavlov.livejournal.com
2011-07-30 20:22 (ссылка)
Или через робота FRANK'a (jabber LJ-talk) В справке несколько способов указано. Блокировались, в основном, российские IP.

(Ответить) (Уровень выше)


[info]mancunian.livejournal.com
2011-07-29 01:45 (ссылка)
Какой мудак будет писать "белый пушной зверек"?!

(Ответить) (Ветвь дискуссии)


(Анонимно)
2011-07-29 09:15 (ссылка)
А какой мудак вообще будет использовать подонковский сленг в 2011?

(Ответить) (Уровень выше)


(Анонимно)
2011-07-29 11:32 (ссылка)
Мудило, этому "мему" лет сильно больше чем падонкафскому сленгу.

(Ответить) (Уровень выше)


[info]ketmar
2011-07-30 05:52 (ссылка)
любой старпёр-фидошник, например.

(Ответить) (Уровень выше)


[info]anti_myth
2011-07-29 02:06 (ссылка)
в роли "ддос-атак" выступает обычный спам, который
сеошники прокачивают через суповские сервера


Но почему раньше СУП с этим справлялся, а сейчас вдруг перестал?

ЖЖ спамят нарочно, чтобы его вывести из строя?

(Ответить) (Ветвь дискуссии)


[info]dexter
2011-07-29 02:12 (ссылка)
Потому что криворукие они.
Они блин за 3 месяца с прошлого падения не озаботились починить оперативную синхронизацию rss - чего от таких ждать?

(Ответить) (Уровень выше)


[info]neilluzornypzdc
2011-07-29 02:13 (ссылка)
никому нахуй твой ебаный жеже не всрался,чтобы его спамить. завтра мамут отключит серверы,например, и ничего не случится, например. жизнь без топблоггеров станет невыразимо прекрасней

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]anti_myth
2011-07-29 02:14 (ссылка)
ебаный жеже такой же мой, как твой.
Я не мамут.

(Ответить) (Уровень выше)


(Анонимно)
2011-07-29 18:00 (ссылка)
>Никому нахуй твой ебаный жеже не всрался, жизнь без топблоггеров станет невыразимо прекрасней.

Вот это - правильный комментарий лжр-юзера. А то, что ты понаписывал, - уныло.

(Ответить) (Уровень выше)


[info]ketmar
2011-07-30 05:52 (ссылка)
они сюда понабегут тогда.

(Ответить) (Уровень выше)


[info]kassian
2011-07-29 02:24 (ссылка)
По моим ощущениям (большой статистики не имею,но какую-то имею) дня три назад был значимый подскок спамовых постов в жж. Обнаружил на это при поиске по блогам. Вдруг в результатах полезли десятки, если не сотни постов с половиной словаря Ожегова в хвосте текста. Еще неделю и две недели и месяц назад поиск по этим же выражениям такого спама не выдавал.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pe3yc
2011-07-29 21:37 (ссылка)
Эти машинки работают всплесками, я за ними наблюдаю.

И они очевидным образом аффилированы со Сцуппом™, как минимум на уровне администрирования. Не исключено, что руководство и не в курсе, что там среднее звено со спаммерами мутит..

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-07-30 05:53 (ссылка)
>Не исключено, что руководство и не в курсе, что там среднее звено со спаммерами
>мутит..

значит, это совершенно недееспособное руководство.

впрочем, я, кажется, капитаню…

(Ответить) (Уровень выше)


[info]vehf263
2011-07-30 07:55 (ссылка)
Эти уроды сначала поменяли nginx front proxy server на varnish.
Это был DDOS #1
Сейчас эти уроды поменяли varnish на nginx и какую-то винтку не докрутили и пару сопрыков забыли поставить, а виноваты, как всида жыды и пендосы
Это и есть DDOS #2:):):)

(Ответить) (Уровень выше)


(Анонимно)
2011-07-29 02:44 (ссылка)
специалисты набижали, блджад
жж уже сто лет обрамляет внешние ссылки тэгом нофоллоу
сеоспам в таких условиях теряет всякий смысл

а уж судить по найденным десяткам спам месагам о спаме крупнейшего рф блогосервиса - полный пиздей головного мозга
нашел бы хотя миллион таких записей за сутки, тогда еще можно о чем-то говорить

ну и опять в тифаретнике конспирация и шапочки из фольги во все поля, был дидос, буржуям решили это не говорить, чтобы они со страху не разбежались, зачем плодить сущности?

зировый реплай - это стандартная дидос защита отдает, больше некому

я не буду голословно как тут все пиздеть, что суповцы пряморукие
но это однозначно была атака

по ссылке вообще пишет какой-то ламер, который почему-то думает, что трасерт и пинг ему должны выплюнуть ТТХ ДЦ и кучу полезной инфы

вообще дидос он разный, тот который пинг ложил юзали лет 10 назад
пинг если чо отдельный сервис, который может работать не работать независимо от апача или что там у них
он может лишь очень косвенно просветить насчет нагрузки обычных сервов, но жж - кластерная система и там всё гораздо сложнее

*адекват-кун*

(Ответить) (Ветвь дискуссии)


(Анонимно)
2011-07-29 20:10 (ссылка)
Гугл уже давно на нофоллоу кладет хуй, как в части выдачи, так и в части PR. И правильно делает.

(Ответить) (Уровень выше)


[info]ketmar
2011-07-30 05:54 (ссылка)
s/адекват-кун/ебанат-кун/

obvious fix

(Ответить) (Уровень выше)


[info]vehf263
2011-07-30 07:57 (ссылка)
Учи матчасть:)

(Ответить) (Уровень выше)


[info]pe3yc
2011-07-31 15:35 (ссылка)
Адекват-куник, не пизди. Поиск по блогам давно игнорирует как noindex, так и nofollow и срать ебал борьбу с сеоспамом.

А защита, которая зеро риплай, она сейчас с кем борется? Всё с дидосом, да?

(Ответить) (Уровень выше)


[info]anglares
2011-07-29 11:19 (ссылка)
То, что происходит сейчас с ЖЖ - это утрированная модель либертарианского катипалистического общества построенного на принципе "свободной конкруенции" и торжестве "экономической эффективности". Очевидно, что спамер-сеошник гораздо "эффективнее" обычного пользователя. Вот и получается, что сначала эффективные спамеры сделали жизнь живых пользователей невыносимой, затем и вовсе лишили их возможности писать в ЖЖ, ну а в результате жежешечка просто рухнула под грузом спама. Тот же бесславный конец ждет и мировую капиталистическую систему, основанную на получении прибыли любой ценой, и, собственно, этот процесс уже давно идет.

(Ответить)


[info]ru_teacher
2011-07-29 14:05 (ссылка)
Уважаемый Михаил, а не подскажете, как долго будет невозможным импорт сюда жж-дневника?
"Can't generate login cookie. HTTP request failed with 503 Service Unavailable" :(

(Ответить) (Ветвь дискуссии)


[info]netumenya
2011-07-29 15:13 (ссылка)
Вот, мне тоже интересно :) Когда?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ru_teacher
2011-07-29 15:26 (ссылка)
вот вам смешно
а кто-то ухитряется импортировать...
или врут?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]peter_lemenkov
2011-07-29 15:52 (ссылка)
Это жежешечка продолжает глючить - все нормально. Т.е. периодически оно должно работать.

(Ответить) (Уровень выше)


[info]netumenya
2011-07-29 16:17 (ссылка)
Не знаю, я тут только что зарегился. Может "руками" дублируют посты из ЖЖ ?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2011-07-30 05:56 (ссылка)
>я тут только что зарегился
ну и зачем? тебя сюда звали, что ли?

(Ответить) (Уровень выше)


[info]tiphareth
2011-07-29 23:38 (ссылка)
poka ne pochinyat zhezheshechku, odnako
ona ne otdaet posty, odnako

(Ответить) (Уровень выше)


(Анонимно)
2011-07-29 19:13 (ссылка)
Дядя Миша, когда уже приделают https авторизацию и смену пароля?

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2011-07-29 23:35 (ссылка)
da wrode est' zhe

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2011-07-30 14:24 (ссылка)
Ну, если вот так:
https://lj.rossia.org/login.bml,
то пишет — Unable to connect.

Может отдельный адрес для ssl? В help-е сервиса не нашел.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2011-07-30 14:38 (ссылка)
в http://lj.rossia.org/login.bml
есть отдельная менюшка "secure login", я
доселе думал, что она идет по ssl, но сейчас не знаю - может,
так какой-то механизм типа md5

(Ответить) (Уровень выше)


[info]tiphareth
2011-07-30 14:47 (ссылка)
да, вы правы - нет его у нас
надо бы поставить, однако

(Ответить) (Уровень выше) (Ветвь дискуссии)

https заработал, но как убедиться в подлинности?
[info]imz
2013-03-20 00:36 (ссылка)
О, сейчас вроде заработало https://lj.rossia.org/login.bml , спасибо! (А пару дней назад ещё не работало.)

Я шифрованием при входе тогда озаботился, потому что стал заходить на LJR через TOR, ну а про TOR слышал, что все выходы под усиленным наблюдением, поэтому не захотелось лишний раз там пароль светить.

Но хочется хоть как-то больше уверенности в подлинности сертификата иметь прежде, чем я его приму.

Например, не могли бы где-нибудь ещё (например, в livejournal.com) опубликовать его fingerprint (SHA1, MD5 -- что показывает Firefox)? а я бы по двум каналам (через провайдера и через TOR) его бы прочитал, сравнил с сертификатом и успокоился.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: https заработал, но как убедиться в подлинности?
[info]tiphareth
2013-03-20 00:38 (ссылка)
https на сервере пока тестируется
когда мы его допилим, я куплю сертификат

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: https заработал, но как убедиться в подлинности?
(Анонимно)
2013-03-20 00:53 (ссылка)
о, Ростелеком опять заблокировал LJR только что (за последние минуты)

[info]imz@lj

(Ответить) (Уровень выше)

Re: https заработал, но как убедиться в подлинности?
[info]imz
2013-03-20 00:38 (ссылка)
и сертификат свежий, 19 марта 2013, так что пару дней назад https ещё не было, должно быть. Добавили как раз, когда меня это заволновало, спасибо!

(Ответить) (Уровень выше)


[info]rednyrg721
2011-07-29 19:30 (ссылка)
+ ещё подтверждение, что не было ДДоСа:

"2. DDoS тоже не при делах. ЖЖ действительно досили (конкретно - досили блог http://sprotiv-org.livejournal.com/ - это Украинская оппозиция). Атака велась с четверга 21-го июля, команда на стоп атаки была зафиксирована в 6 утра в понедельник 25-го июля (т.е. еще до того, как ЖЖ окончательно ушел в оффлайн). Атака велась двумя известными ботнетами, причём не сказать, что они уж очень «злые».

Других заметных DDoS-атак на ресурсы livejournal нами зафиксировано не было. Посему, когда пресс-служба ЖЖ заявляет о новых атаках на ресурс - это, очень мягко выражаясь, просто лукавство.

3. Возможно, что мы видим не всё. Вернее - мы действительно не видим всё (да и не можем). Возможно, что атака была многослойная, мега-профессиональная, а в компьютере Ройзмана сидит супер-шпион, который предупреждает "кого надо" о готовящемся посте. Всё возможно - но я в это НЕ верю."

http://forum.kasperskyclub.ru/index.php?showtopic=30223

(Ответить) (Ветвь дискуссии)


[info]rednyrg721
2011-07-29 20:42 (ссылка)

by nik-aragua.livejournal.com

(Ответить) (Уровень выше)


(Анонимно)
2011-07-29 22:05 (ссылка)
Ебта. Дорогие товарисчи! Сегодня же день системного администратора и ЖЖ лежит в этот день. Звезды говорят, что в этом все дело.

(Ответить)


[info]anti_myth
2011-07-30 16:53 (ссылка)
Миша, вы не знаете, чем различаются блогспот и гугл+?

(Ответить) (Ветвь дискуссии)


(Анонимно)
2011-07-31 03:33 (ссылка)
блогспот это жеже, а гугл+ это твитор.

(Ответить) (Уровень выше)