Это не ДоС.
Это Носик вышёл на работу :-)

(Reply to this) (Thread)

А что без Носика разве такое не случалось?

(Reply to this) (Parent) (Thread)

Было, ваша правда, но сейчас будет веселее.

(Reply to this) (Parent)

Тут вроде какой-то намёк на то, что появление Носика стало поводом для атаки.

Но сейчас атака явно направлена на снижение посещаемости ЖЖ перед выборами.

(Reply to this) (Parent) (Thread)

Пока что она не очень эффективна. В прошлый раз было круче, когда несколько дней все лежало.

(Reply to this) (Parent) (Thread)

Хорошо, конечно, что ЖЖ её отражает.
Но, как и в прошлые разы, в lj.rossia.org во время атак появляются такие записи:
"мда...похоже, это надолго...
здесь есть кто живой из ЖЖ?".
Так что некоторые результаты, к сожалению, есть.

(Reply to this) (Parent)

Странно, кроме жж еще масса блогосфер и фэйсбуки с контактами.
Все равно же всех не переддосят.

(Reply to this) (Parent)

+10500! носега вызвали добить жж)

(Reply to this) (Parent)

Может быть, самое очевидное объяснение - полнейший непрофессионализм заказчиков и исполнителей ДДоСа? Нет, ну правда - вот нафиг профи мараться об ЕДРО? Пользуют тех, кто не брезгливый.

(Reply to this) (Thread)

неужели исполнители ДДоСа бывают брезгливыми?

(Reply to this) (Parent) (Thread)

Видимо, определение я подобрал явно неудачно. Попробую иначе: Кто-то занимается себе киберкриминалом и всякими гешефтами, ему на жизнь хватает, он доволен и в политику не лезет. А кто-то (типа Хэлла) к рубке капусты по разным причинам допущен не был, поэтому подрабатывает, проституируя себя за мелкий прайс у всяких Потупчиков. Это мое предположение, не более того.

(Reply to this) (Parent) (Thread)

> ему на жизнь хватает, он доволен и в политику не лезет

Если человек продаёт едру партию сапогов, или даёт напрокат моторную лодку, или там доступ к рабочему месту оператора ботнета -- это не "лезть в политику", а оказывать платные услуги клиенту. Как правило, хакерские конторы крышуются ФСБ, почти все они им хорошо известны и приносят доход в частный карман генералитета. Некоторые зарегистрированы в РФ оцифиально как юрлица.

(Reply to this) (Parent)

какие еще "профи?" против лома нет приема, аренда зомби-сети сейчас доступна любой школоте, только пару команд выучить и вводить их на IRC.

(Reply to this) (Parent) (Thread)

Да, я тоже это слышал. Бот-сети колоссальны по размаху, управляются легко, стоят дешево.

(Reply to this) (Parent) (Thread)

500-600 баксов в сутки, если тебя знают давно и ты не скомпроментировал свое честное имя. для верности можно три сети арендовать.

(Reply to this) (Parent) (Thread)

Висят объявы и по 30 баксов в свтки.

(Reply to this) (Parent) (Thread)

это развод на деньги.

(Reply to this) (Parent) (Thread)

Я, конечно, чайник, но, мне представляется, что цена должна зависеть от мишени. Если что-то мелкое - то усилий меньше и цена меньше. ЖЖ, наверное, крупное животное, от дробинки не упадет. Кстати, а можно ДДосить отдельные журналы в ЖЖ, а не всю махину целиком?

(Reply to this) (Parent) (Thread)

Нет, ЖЖ состоит из "кластеров", а вот их можно. В 1 кластере могут сотни и тысячи журналов, на группе из нескольких физических серверов. Какие ЖЖ в каком кластере -- не знаю, как определяются, может по алгоритму анализа связей, или по времени добавления.
Года 3 назад можно было посмотреть, на каком ты лично кластере.

(Reply to this) (Parent)

Сейчас фрагментарные атаки, а в день выборов и несколько дней после них, могут быть и тотальными.

(Reply to this) (Thread)

А зачяем тестировать технологию, если она давно отработана.

(Reply to this) (Parent) (Thread)

Космос тоже давно отработан, а ракеты падают...

(Reply to this) (Parent) (Thread)

+10500! инструкции написаны а пилоты летают укуренными)

(Reply to this) (Parent)

Это не тест, это подготовка общественного мнения. "админы ЖЖ с боями отступают, сдавая позиции". Просто выключение ЖЖ 3-го будет выглядеть некрасиво, а тут - боролись до последнего, но были сломлены превосходящими силами противника.

(Reply to this) (Parent) (Thread)

Логично.

(Reply to this) (Parent)

да, скорее всего

(Reply to this) (Parent)

.
Уключили? Выключтэ.

http://downrightnow.com/livejournal

(Reply to this) (Parent) (Thread)

Крутая штука.

(Reply to this) (Parent)

Очень интересно.

(Reply to this) (Parent)

Вот спасибо! Давно искал но адрес подзабыл.

(Reply to this) (Parent)

ЖЖ, Твиттер и прочие сервисы тоже не стоят на месте. И та технология атаки и размах атаки, которые успешно применялись в прошлый раз, могут не сработать на этот раз. На этот раз, впрочем, тестирование оказалось вполне успешным

А может быть просто надо было обосновать выделение дополнительных средств - и это была демонстрация возможностей для заказчика

Как бы то ни было, есть большая вероятность, что с середины воскресенья работать будет только Фейсбук

(Reply to this) (Parent) (Thread)

Супер! Не пойду на выборы и не пойду в интернет!

(Reply to this) (Parent)

целый день идут всякие секреты фамилии разгадать или еше чего забодался выкидывать а в обед вообше жахнулся.

(Reply to this)

каких фрагментарных? двое суток ддосят. просто защита поднимается не сразу, для нее время нужно.

(Reply to this) (Thread)

Я о том, что если не получается заддосить полностью, то смысл всей акции теряется.
А почему не получается заддосить полностью?

(Reply to this) (Parent) (Thread)

потому что теперь у жж есть защита, с помощью которой атаки отбиваются довольно успешно.

(Reply to this) (Parent) (Thread)

да што Ви говорите!

(Reply to this) (Parent)

это Вам Дронов рассказал?

(Reply to this) (Parent)

"Довольно успешно" — это когда пользователи вообще не замечают дидосов. А жежешечка регулярно падает не от дидосов даже, а тупо от мало-мальского всплеска активности спамботов. Дронов называет это дидосом, ну да, ну да.

(Reply to this) (Parent) (Thread)

и хрен кто борется с спамботами , а жж хреново работает скорее из за фильтров , которые не мешают спаму но затрудняют жизнь простым юзерам

(Reply to this) (Parent)

вам вроде бы легко находить полные версии ютюба -http://www.youtube.com/watch?feature=player_detailpage&v=GaEEGaqFdWs

(Reply to this) (Parent)

Такая логика проверится со 2го по 6 декабря.

(Reply to this) (Parent) (Thread)

вот кстати, прохфессор, чем языком болтать, причем путем использования глазоломного шрифта 6-го размера, разработали б кибернетическую модель отражения атак. вы же кибернетик, прохфессор!

(Reply to this) (Parent) (Thread)

OMG. Как я рад вас опять услыхавидать.
Моделька в действии читайте мой журнал, следите за скандалами.
Обратите внимание как дергается левый глаз Пу.
Можно парой постов раньше в этом ЖЖ в ролике уважаемого Андрея это увидеть.
-----
Черт, сделайте что нибудь со своим компом.
У меня динамический zoom и больше никто кроме вас на шрифт не жалуется.
Видно народ не отстаёт от прогресса.
Удачи вам.
Уважаемый oldmann.

(Reply to this) (Parent)

Так и вижу это в лицах: на Самом Главном Пульте загорается красная лампа, взвывает сирена. ДДоС!! "Активировать защиту!!!" - командует Дронов. Админы бросаются к огромному вороту и с неимоверными усилиями крутят его. Медленно поднимается Защита, но коварные пакеты проскакивают в дыру. И вот, через 3 часа Защита поднята, все вытирают пот со лба. ЖЖ спасен!

(Reply to this) (Parent) (Thread)

+1 :D

словно там действительно паровые машины работают
пока раскочегарят...

(Reply to this) (Parent)

Бугага! =)))))))))))))))
а потом носег усё абяснит =))))

(Reply to this) (Parent)

здорово)

(Reply to this) (Parent)

Примерно так, да. Сначала граничные серверы проводят измерения и следят за пороговым значением нагрузик. Если нагрузка превышена более нескольких минут, то начинается процедура подключения резервного канала у запасного прова. Эта процедура проходит согласно SLA, далеко не одну секунду начинается (и запасному провайдеру это было бы невыгодно, в 1 секунду реагировать).

Далее разбирается бэклог сделанных подсоединений к серверам (тоже таймауты порядка нескольких минут), и потом приходят пакеты из запасного канала, которые уже обслуживаются без проблем.

(Reply to this) (Parent) (Thread)

а что мешает завалить и второй канал?

(Reply to this) (Parent) (Thread)

Цена требуемого ботнета. Я точно не знаю соотношений каналов и цен на ботнеты, есть ли там оптовые скидки или акции с купонами. :)
Но если резерв в 1000 раз толще, то цена вопроса скажем уже не 50к$, а 50м$. Немного дороговато -- за такие деньги дешевле тысяч 100 братков с пистолями по адресам направить.

(Reply to this) (Parent) (Thread)

"резерв в 1000 раз толще"

это вы немного увлеклись. Хорошо если в 10 раз.

(Reply to this) (Parent)

а что, поставить "пороговые серверы" у операторов tier 1 строгий ребе запретил?

(Reply to this) (Parent) (Thread)

Кстати, если бы захотели могли бы фильтровать по странам и автономным системам. В логах виденной мной атаки были IP из пары десятков стран, но РФ среди них не было - по слухам, это стандартная ситуация. Целевая аудитория бы не пострадала.

(Reply to this) (Parent)

http://www.youtube.com/watch?feature=player_detailpage&v=GaEEGaqFdWs
а почему вы выставили обрезанное видео, по которому ничего не понятно и кажется, что кавказцы плохие люди? Вот на этом полном видео видно,что плохъой человек - капитан краснодарской команды, не выполняющий указания судьи и что-то выкрикивающий.

(Reply to this) (Parent)

у ддосеров как и нашистов проблем с финансированием нет

(Reply to this) (Thread)

Но похоже слишком много отпиливают, за счет чеготеряется эффективность акции.
Допустим, выделены средства на аренду бот-сети из 50.000 ботов. Отпилено. Хватило только на сеть из 20.000.

(Reply to this) (Parent) (Thread)

да, они работают по результату и факту завала жж. а куда там бабки ушли уже все равно)

(Reply to this) (Parent)

В первые ддосы на хабре называли цифру порядка 2000$ в сутки.

(Reply to this) (Thread)

Писали, что может быть и сильно дешевле, зависит от контактов с водителем ботнета - ддос же не имеет себестоимости.

(Reply to this) (Parent)

\сорри что не по теме
появилось видео задержания Батурина http://www.lifenews.ru/news/75757#content \

(Reply to this) (Thread)

Что ж это до них никак не дойдет, что перед выборами надо уезжать из страны

(Reply to this) (Parent) (Thread)

А он тупой. Валенок практически.

(Reply to this) (Parent)

- Эпизод об оскорблении Виктором Батуриным сотрудников полиции при задержании будет выделен в отдельное производство и направлен в ГСУ СК РФ по Москве для решения вопроса о возбуждении уголовного дела по статье 319 "Оскорбление представителя власти", - прокомментировали в пресс-службе столичного главка МВД.

(Reply to this) (Parent)

ЖЖ теперь будет работать исключительно по ночам.
хехе

(Reply to this)

(Reply to this) (Thread)

регулярно встречал,многие сети виснут,причины мб разные но висят и твитырь не исключение

(Reply to this) (Parent) (Thread)

Да согласен что виснет все иногда, но вот чтобы твитер, я просто как-то ни разу не видел.

(Reply to this) (Parent)

Может не надо ИМ такую мысль подавать?

(Reply to this)

Это никакой не дидос, это обычные спам-атаки. Я сто раз уже говорил и мне не лень ещё раз повторить: то, что мы считали оргазмом, оказалось астмой то, что Дронов и Кo называют дидосом, на самом деле всего лишь всплески активности спамботов, — которые и расплодились, и вообще существуют благодаря попустительству того же Сцуппа™. А жежешечка просто настолько перегружена всяким говном, что падает даже от таких атак.

(Reply to this) (Thread)

боты выгодны же.

(Reply to this) (Parent) (Thread)

Спамботы - безусловно выгодны, и выгодными их делает опять же Сцупп™, точнее его бездействие в этом направлении.

А дидосы в общем случае выгоды не приносят. И ЖЖ не дидосят в том числе и по этой причине.

(Reply to this) (Parent) (Thread)

я имею в виду, сцуппу выгодны. растет аудитория, растет капитализация, проект развивается! оттого по сию пору и не передушили.

(Reply to this) (Parent) (Thread)

Ну, это само собой.

(Reply to this) (Parent)

попустительство это очень мягко сказано , имеют долю скорее всего

(Reply to this) (Parent)

А Твиттер вчера одновременно с ЖЖ упал/тормозил тоже из-за ЖЖшных спамботов? Или атаку на Твиттер Дронов организовал в качестве своего алиби?

(Reply to this) (Parent) (Thread)

А при чем тут твиттер? Твиттер сам по себе падает время от времени, он вообще довольно хилый. И никто там про дидосы не сочиняет.

(Reply to this) (Parent) (Thread)

Твиттер и ЖЖ падают не настолько часто, чтобы их одновременное падение можно было бы однозначно считать случайным совпадениям. И когда они прошлый раз падали синхронно (а это было во время осетинской войны), синхронность была ой как неслучайной

(Reply to this) (Parent) (Thread)

Не выдумывайте. Я кита твиттеровского вижу регулярно, не реже раза в неделю.

(Reply to this) (Parent)

наглухо зависал подмосковный домолинк-ленинградка, даже яндекс было не открыть, думаю к выборам заглушат массово...

(Reply to this)

Изучают отклик системы на единичный импульс. С тем, чтобы положить ЖЖ полностью в пятницу вечером, и до вечера вторника.

(Reply to this) (Thread)

>чтобы положить ЖЖ полностью в пятницу вечером, и до вечера вторника

А зачем?

(Reply to this) (Parent) (Thread)

Профилактические меры против египетского сценария.

(Reply to this) (Parent) (Thread)

Ерунду говорите.Впрочем у тех кто ддосит такой же мусор в голове,ибо считают ЖЖ центром политической оппозиции.А это не так.

(Reply to this) (Parent) (Thread)

А где на самом деле Центр Политической Оппозиции?
И он вообще есть?

(Reply to this) (Parent)

Мне казалось, что он ровно в этом и состоит: власти профилактически отключают интернет => народ звереет и выходит на улицы.

(Reply to this) (Parent)

в пятницу вечером ЖЖ отключать точно нет смысла. Если и отключать, то днем в воскресенье, а скорее даже утром в понедельник

Но не факт, что это будет сделано. Да, по всей видимости есть люди, способные отрубить ЖЖ и, видимо, Твиттер, и жаждущие получить соответствующий заказ. Но заказ может и не придти

(Reply to this) (Parent)

Блогеры ЖЖ при желании могут организовать ответную атаку, я правильно понимаю?

(Reply to this) (Thread)

Неправильно. Первая буква аббревиатуры означает "распределённый". То есть сидит индийская бабушка, подслеповато моргая читает с экрана письмо внука из города Мумбая. А в это самое время бот(ы) на её машине втихаря валят ЖЖ, твиттер, пентагон, сайт Белого дома и посольства Ирана в Израиле. И таких бабушек и мальчиков по Земле 300 млн компов. Уписаетесь атаковать.
А всё потому, что всем пофиг на всё.

(Reply to this) (Parent) (Thread)

Предположим, блогерам ЖЖ не пофиг.
Как они должны действовать - пытаться упорядочить всеобщий хаос, который считается несомненным достоинством интернета, или, напротив, преобразовать ЖЖ в распределенную систему, которую невозможно уронить?

(Reply to this) (Parent)

смысл во всенародном половом возбуждении паповоду

(Reply to this)

Прошу прощения! Не в тему, конечно, но мне тоже не очень понравилось зависание ЖЖ, но вот это стоит внимания - http://censor.net.ua/photo_news/189601/pamyatka_k_vyboram_o_tom_kak_pravilno_golosovat_otmetka_naprotiv_edinaya_rossiya_foto

(Reply to this)

Андрей, Вы лучше скажите, отчего условные оппозиционеры до сих пор не организовали массовый отход на запасные позиции - прежде всего гарантированно "поддерживаемый госдепом" фейсбук? Ведь как бы бы было давно понятно, что в ключевые моменты жж-форточку будут прикрывать.

(Reply to this) (Thread)

Абсолютно все заметные ЖЖисты уже окопались в Фейсбуке. ЖЖ-форточку можно прикрыть в любой момент. Ничего не изменится, если речь о сохранении связей и информировании.

(Reply to this) (Parent) (Thread)

Имхо, очень странно, что никто даже не пытался провести кампанию "сваливаем ВСЕ с сурковскго жж-загона на фэйсбук". Сами свалили, а "паству" не позвали. Почему?

(Reply to this) (Parent) (Thread)

.
http://lion-casserole.livejournal.com/46280.html

(Reply to this) (Parent)

Вся паства уже давно там.

(Reply to this) (Parent)

Андрей, обязательно посмотрите вот эту песню: http://www.youtube.com/watch?v=kg3WLdXbjI0
Она со свистом.

(Reply to this) (Thread)

Хорошая, годная песня. Через пять минут вывешу ее на Фейсбуке, а утром в ЖЖ (если он будет работать).

(Reply to this) (Parent)

У меня неполитическая версия этих атак есть. Набег спамеров, размещающих свою рекламу. Причём, делается это не вручную. Ибо за секунду по 6 комментариев в одну новость и комментарий на свой коментарий плюс комментарий на комментарий не вставишь. Хотя, и политическая версия имеет право на жизнь.

(Reply to this)

Ох ддос, держите меня семеро. Опять вылили обновления без тестов, вот и весь ддос, как раз ровно время прошло на откат.

(Reply to this) (Thread)

Американским админам ЖЖ нечего делать, кроме как устраивать апдейты посреди ночи? (а в Штатах была именно ночь)

И если это было обновление ЖЖ, то с чего у Твиттера проблемы возникли?

(Reply to this) (Parent) (Thread)

Причем тут американские админы, жж пренадлежит мейлругрупп. При чем тут твиттер?

(Reply to this) (Parent) (Thread)

Какие глубокие познания :)

ЖЖ принадлежит российской компании SUP. При этом все сервера livejournal.com находятся в Штатах, и там же работают админы, обеспечивающие функционирование проекта

Твиттер тут при том, что одновременно с ЖЖ большие проблемы с доступом испытывал вчера и Твиттер

(Reply to this) (Parent) (Thread)

Оооо, вы наверное в штатах если с дот.кома получаете? Не ? Я как простой русский лапоть все больше с .ру и 85.202.240.5

(Reply to this) (Parent) (Thread)

Нет, я в Москве. Про .ру и IP-адрес я не понял - причем тут это?

сам ЖЖ находится на домене livejournal.com - трейсроут для которого ведет в вглубь Америки. А livejournal.ru - это отдельный вспомогательный проект, который действительно хостится в России

(Reply to this) (Parent) (Thread)

Если у тебя хром жмешь f12 переходишь на вкладку нетворк, вбиваешь lj.ru или как нравиться, смотришь кто отдает. Потом открываешь гугл и набираешь CDN - думаешь для чего существует CDN и чому все як жж не бачут из гамерики самой. Потом гуглишь тех дира ЖЖ и что он писал и говорил и что он вообще по сути чей-то там сынок и школьник, если надо идешь на сисадминс.су там находишь тех дира рамблер.ру и попутно людей работающих в мейле, слушаешь много прекрасного о мейлуру и их дочках.

(Reply to this) (Parent)

Их здача сделать ЖЖ не удобным. Чтобы распылить аудиторию.

(Reply to this)

я так понимаю блогеру Другому нечего ответить и красноречивое молчание и есть ответ - \\...ate: 29 Ноябрь 2011 23:12 (местное)

(Link)
http://www.youtube.com/watch?feature=player_detailpage&v=GaEEGaqFdWs
а почему вы выставили обрезанное видео, по которому ничего не понятно и кажется, что кавказцы плохие люди? Вот на этом полном видео видно,что плохъой человек - капитан краснодарской команды, не выполняющий указания судьи и что-то выкрикивающий.
(Ответить) (Parent) (Thread) (Свернуть)...\\

(Reply to this)