Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет dolboeb ([info]dolboeb)
@ 2011-07-29 19:27:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Entry tags:блогосфера, взлом, жж

Кто подставил козла Фрэнка?
Я начал писать этот пост, как только ожил интерфейс добавления записей в ЖЖ. Но за те полчаса, которые ушли у меня на его написание, интерфейс умер снова. Пришлось переключить Semagic с ЖЖ на LJR, благо это занимает секунд 10, включая логин и логаут.

[info]e_kaspersky@lj (перебравшийся уже на standalone) пишет сегодня, что его Лаборатория не зафиксировала ничего похожего на мега-атаку мощностью до 8Гбит/с, из-за которой в понедельник лёг ЖЖ, а с ним — и его американские провайдеры Verizon и Qwest.

На это пресс-служба ЖЖ ответила:

На заявления Евгения Касперского о том, что сбой в работе LiveJournal вызван не DDoS-атакой, мы можем сказать, что антивирусное программное обеспечение "Лаборатории Касперского" покрывает не весь мир – соответственно, при атаках из ряда регионов "Лаборатория Касперского" их может и не заметить.

Охотно допускаю, что Касперский мог и не доглядеть. Но ботнеты — не единственная возможная область для мониторинга. Супермощная кибер-атака, на двое суток выведшая из строя техплощадки Verizon и Qwest, — не рядовое событие для американской интернет-индустрии. По её поводу можно было бы ожидать как минимум:
* публикаций в американских отраслевых СМИ
* сообщений на сайтах Verizon и Qwest о проблемах, возникших у их клиентов
* обращений Verizon и Qwest в правоохранительные органы США
* такой же реакции от других потерпевших клиентов

Ничего подобного я в открытых источниках за прошедшую неделю не нашёл. Может быть, плохо искал.
Но я очень хорошо помню, как много и охотно та же отраслевая пресса писала о куда менее серьезных атаках на ЖЖ в апреле. Те публикации по сей день найти нетрудно. Хотя там пострадал один ЖЖ, без каких-либо американских товарищей по несчастью.

Ещё один любопытный сюжет, связанный всё с той же "хакерской атакой" — недоступность скрипта update.bml в течение сегодняшнего дня. Этот интереснейший эффект наблюдали вместе со мною многие авторы и читатели ЖЖ. Журналы были доступны, комментарии к записям успешно принимались, отправлялись и доставлялись на почту авторам, экспорт в Facebook и Twitter тоже работал. Не работал лишь интерфейс добавления/редактирования постов. При этом выдавал он не какой-нибудь server timeout (совершенно естественный в ситуации, когда сервер лежит под атакой), а 500-ю ошибку от вебсервера nginx. Что означает одну простую вещь: сам сервер был жив и здоров. Он работал, nginx на нём был запущен, а вот скрипт /update.bml при попытке записи поста в базу сталкивался со внутренней ошибкой, о которой и оповещал пользователя. Прямым текстом, если через веб-интерфейс, или всплывающим окном, если использовать Semagic.
Отказ сервера при попытке отправки сообщения через Semagic
На поведение сервера, убитого DDoS-атакой, это совершенно не было похоже.

Конечно, я могу попробовать поверить объяснению Ильи Дронова, что злые хакеры поочерёдно атакуют то frontend ЖЖ, то его backend, то базу записей, то базу авторизации. Но всё-таки сдаётся мне, что <суп> на этой неделе больше утаил от нас, чем рассказал.

Кредит доверия пользователей к площадке — это, по сути дела, единственный ресурс, который <суп> может сегодня противопоставить кибер-преступникам. Больно видеть, до какой степени бездарно этот ресурс сегодня расходуется на недомолвки, отговорки и фигуры умолчания.

Не хочется гадать, с чем это связано. И не хочется объяснять злым умыслом то, что может быть объяснено банальным раздолбайством (или, на худой конец, сезоном отпусков). Но факт остаётся фактом: сегодня, в отличие от апреля, пользователи ЖЖ поставлены администрацией сервиса в условия полнейшего информационного вакуума. Перебои, которые раньше воспринимались как ЧП, превращаются в норму ЖЖизни. За 10 с половиной лет в ЖЖ я не помню ничего даже отдалённо напоминающего нынешний коллапс. И единственное, о чём я сегодня жалею — что не озаботился полноценным запасным аэродромом ещё в апреле. Впрочем, лучше поздно, чем никогда.



(Добавить комментарий)


[info]ole_lock_eyes
2011-07-29 19:47 (ссылка)
Ошибку 500 сервер выдавал только для больших постов. Такое впечатление, что они ограничили объем сообщения.

(Ответить) (Ветвь дискуссии)


[info]pe3yc
2011-07-29 21:34 (ссылка)
Это не они ограничили, это у них varnish так криво работает. Или nginx, хуй их в данном случае разберёт.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ole_lock_eyes
2011-07-29 21:37 (ссылка)
Хрен редьки не слаще.

(Ответить) (Уровень выше)


[info]fornit
2011-08-11 04:45 (ссылка)
Варниш, судя по надписи.
http://fornitm.livejournal.com/32830.html
http://fornitm.livejournal.com/33996.html

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pe3yc
2011-08-11 14:58 (ссылка)
Да, но nginx там тоже есть. И они никак их друг с другом подружить не могут.

(Ответить) (Уровень выше)


[info]timotv.livejournal.com
2011-07-29 21:48 (ссылка)
Это точно. Опубликовать можно было пост, в котором количество символов в HTML коде не превышало ~2000 шт. Я бы не назвал это большим постом. Обычный такой постик.

(Ответить) (Уровень выше)


[info]half_back
2011-07-29 22:25 (ссылка)
у меня 500 выдавало с понедельника по среду при посте "только у меня жж лежыт?", это очень большой псто

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ole_lock_eyes
2011-07-29 22:31 (ссылка)
С понедельника по среду пациент вообще признаков жизни не подавал. Рефлекторно пропускал посты через семаджик и старательно валился при попытке залогиниться. Вчера вдруг начал узнавать родных и близких, скушал чашку куриного бульона, а сегодня, похоже, уже пишет завещание.

(Ответить) (Уровень выше)


[info]timotv
2011-07-29 22:40 (ссылка)
у меня с понедельника по среду livejournal.com вообще не пинговался.

(Ответить) (Уровень выше)


[info]dil.dreamwidth.org
2011-07-30 10:53 (ссылка)
Не-а. У меня варниш выдавал ошибку на пост из одной строчки.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ole_lock_eyes
2011-07-30 11:17 (ссылка)
У меня короткие проскакивали вчера, а большие упирались в 500 ошибку от nginx.
В четверг спокойно запостился текст на 9000 знаков. По ленте вижу, что и вчера большие посты проходили.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]dil.dreamwidth.org
2011-07-30 15:15 (ссылка)
Оно изо дня в день и у разных людей не работало по-разному. То обрыв соединения сервером, то таймаут, то ошибки nginx или varnish. У кого-то пролезали посты, написанные только латиницей, у кого-то после удаления ссылок, у кого-то после уменьшения размера.. У меня вот один день получалось писать только с американских IP.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ole_lock_eyes
2011-07-30 21:07 (ссылка)
Что говорит о технических сбоях, кривсупности косоруких и отсутствии злого умысла.

(Ответить) (Уровень выше)

+1.
[info]alexlotov2
2011-07-29 20:01 (ссылка)
http://lj.rossia.org/users/tiphareth/1493529.html

(Ответить)


[info]barros.livejournal.com
2011-07-29 20:32 (ссылка)
Я отправил мэйл-запрос в Verizon со ссылкой на публикацию в The Moscow Times, где были процитированы объяснения Дронова и упомянуты погибшие в неравных боях Qwest и Verizon. Попросил прояснить ситуацию, поскольку открытые источники упомянутую информацию не подтверждают.

(Ответить) (Ветвь дискуссии)


[info]pe3yc
2011-07-29 21:33 (ссылка)
Я писал и в Qwest, и в Verizon, но ответов пока так и не дождался.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]barros.livejournal.com
2011-07-29 21:49 (ссылка)
Ну, автореплай обещает человеческий ответ в течение 72 часов, а срочности-то никакой нет. Подождём.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pe3yc
2011-07-29 22:08 (ссылка)
Раньше вечера понедельника (утра по-американски) вряд ли ответят.

(Ответить) (Уровень выше)


[info]pe3yc
2011-08-11 14:59 (ссылка)
Мне так ничего и не пришло до сих пор.

(Ответить) (Уровень выше)


[info]restoran.livejournal.com
2011-07-29 20:47 (ссылка)
у меня наоборот, сегодня не работала отправка комментов, хотя и жж работал резво, и так же резво выкидывалось сообщение об ошибке.

(Ответить)


[info]paslen
2011-07-29 20:53 (ссылка)
сейчас ровно то же окошко вылезает - не могу запостить в ЖЖ ничего

(Ответить)


[info]anti_myth
2011-07-29 21:07 (ссылка)
А похоже ли это на результат "увеличения спамного траффика", о чем говорится здесь:
http://lj.rossia.org/users/tiphareth/1493529.html
http://lj.rossia.org/users/tiphareth/1493529.html?thread=54768409#t54768409

(Ответить)


[info]_steppenwolf
2011-07-29 21:23 (ссылка)
Антон, не знаю, заметили ли вы, но даю два факта.
nginx барахлил несколько раз за прошлый месяц. Две недели назад примерно было невозможно запостить в жж длинные записи.

В журнале avva есть описание подобного эффекта несколько месяцев назад.

Кроме этого суп слишком долго тянул с пресс релизом по поводу "DDoS", это как минимум издевательство над людьми.

Интуитивно - у них какие-то проблемы с серваком.

(Ответить)


[info]pe3yc
2011-07-29 21:32 (ссылка)
Лаюоратория Касперского и в прошлый раз ничего подобного не заявляла.

Заявляла не ЛК, а лично Мария Гарнаева, причём формулировка её была такой обтекаемой, что трактовать её можно было как угодно.

Что же касается нынешнего лежания ЖЖ, то оно совершенно очевидно ни с какими атаками не связано.

1. Ни Qwest, ни Verizon не подтверждают DDoS-атак.
2. Характер отказов не сотавляет никаких сомнений в том, что доступность канала (а стало быть, и DDoS) тут ни при чём.
3. Накануне падения было заявлено о плановом внедрении очередной версии ЖЖ, причём момент этого внедрения в точности совпал с началом отказов.
4. Администраторы и программисты Сцуппа™ уже в достаточной степени зарекомендовали себя как криворукие тупые уебаны, и кредит доверия к их объяснениям давно и очевидно исчерпан.

(Ответить)


[info]artoha.ru
2011-07-29 21:32 (ссылка)
Ололо, подстава! ©

(Ответить)


[info]tettie.livejournal.com
2011-07-29 21:42 (ссылка)
Самое интересное, что 500-ая ошибка выдается только при попытке отправить большие записи (например, как эта) - стоит удалить из нее добрую половину текста, как запись начинает и предварительно просматриваться, и без проблем размещаться в журнал. Вывод: установили ограничение на объем записи и не предупредили. Еще ошибка вылазит при попытке закачать в ЖЖ картинку.

(Ответить)


[info]sinsimit.livejournal.com
2011-07-29 23:27 (ссылка)
Вчера и сегодня LJ отдавал не только 500-ю ошибку.
Я лицезрел через Semajic 502 и 503.

Впрочем да, на DDoS было непохоже. Сначала создалось впечатление, что сломался JavaScript. Странно, да.

(Ответить) (Ветвь дискуссии)


[info]egor_bredow
2011-07-29 23:33 (ссылка)
500-ю я лицезрел начиная с прошлой среды кстати. Временами.

(Ответить) (Уровень выше)


[info]egor_bredow
2011-07-29 23:39 (ссылка)
Запасной аэродром у Вас я так понимаю будет здесь?

(Ответить)


[info]minorowsky.livejournal.com
2011-07-29 23:40 (ссылка)
Складывается впечатление, что хозяева ЖЖ не знают, как от него избавиться.
И сами же создают негативное паблисити.
Сначала уйдут рекламодатели, и проект можно будет смело закрывать. Но не волюнтаристки, силовым решением, а как следствие снижения интереса к социальным медиа или что-то в этом роде. А то что это все имеет иную, неизвестную ныне, подоплеку, быстро забудется. Люди будут озабочены, куда им податься, и смирятся со смертью ЖЖ.
Очень не хотелось бы верить в такой сценарий.
НО что-то подсказывает, что так оно и будет.

(Ответить) (Ветвь дискуссии)


[info]dil.dreamwidth.org
2011-07-30 15:19 (ссылка)
У меня такое впечатление сложилось ещё в прошлый раз. Типа, денег на нём заработать не получается, просто так закрыть - совсем потерять лицо. Остаётся только постепенно выжить основную массу пользователей, а там уже закрытие никого волновать особо и не будет. Но это всё только мои измышления :)

(Ответить) (Уровень выше)

Хочу жить у себя дома
[info]shaherezada.livejournal.com
2011-07-30 00:48 (ссылка)
ЖЖ - родной дом. "Запасные аэродромы" - лагерь беженцев. Ужасно неохота туда переселяться.
Не поняла, кто и зачем заваливает ЖЖ?

(Ответить)


[info]yoxel
2011-07-30 01:34 (ссылка)
У меня выдавались 502 и 503 ошибки при попытках добавлять комментарии. За эти дни пробовал раз двести. Коротенькие комменты в пару строк отправлялись, более длинные - 502 и 503, но помогал переход с кириллицы на транслит.

(Ответить)


[info]heibert.livejournal.com
2011-07-30 01:54 (ссылка)
это гугл+ ддосит жэжэшечку, чтоб все к ним переходили :)

(Ответить)


[info]sernep.livejournal.com
2011-07-30 03:25 (ссылка)
500-ю ошибку выдавало и при попытке загрузить изображение с компьютера. приходилось заливать на сторонние ресурсы.

(Ответить)


[info]britmila.livejournal.com
2011-07-30 07:36 (ссылка)
Добрый день, Антон.
Подскажите, пожалуйста, как стать пользователем LJR? Очень не хотелось верит, но, кажется, нам не оставляют выбора и от ЖЖ-зависимости придется излечиваться.
Мне не хотелось бы отказываться от общения, а также от возможности написания постов (попробовала в ЖЖ - и понравилось, знаете ли :)))
Поэтому, если не трудно, подкиньте "тип": как подключиться и перевести хотя бы часть постов из ЖЖ в LJR?
Заранее спасибо,
britmila.

(Ответить) (Ветвь дискуссии)


[info]kashchejs
2011-08-02 18:48 (ссылка)
Здесь-то без проблем - в форме написания коммента есть такая ссылка "Создать дневник" :)
http://lj.rossia.org/create.bml
Про импорт - тут: http://lj.rossia.org/import-faq.bml . Работает он как когда, в основном из-за постоянных улучшений ЖЖ - ЛЖР за их идеями не поспевает.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]fornit
2011-08-11 04:52 (ссылка)
Комменты импортировать нельзя? Только записи?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kashchejs
2011-08-11 14:53 (ссылка)
Написано, что комменты тоже импортируются.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]fornit
2011-08-12 23:45 (ссылка)
На заборе знаешь что написано, а там дрова.
Не импортируются, посмотри старые записи тут и сравни с такими же в ЖЖ.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kashchejs
2011-08-13 00:44 (ссылка)
Ну вот и сравни, раз мы на "ты".
http://lj.rossia.org/users/kashchejs/722051.html?nc=32
http://egil-belshevic.livejournal.com/732818.html
Импортировано несколько минут назад. Со всеми комментами.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]fornit
2011-08-13 01:17 (ссылка)
Ну значит у долбоебика этот способ "не встал" - комменты к его постам не скопировались.
А как ты это сделал, простой импорт? Или надо какую-то фичу подрубить?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kashchejs
2011-08-13 01:22 (ссылка)
Простой.
Хотел ли он сам их скопировать - не знаю.

(Ответить) (Уровень выше)


[info]inuliss.livejournal.com
2011-07-30 09:03 (ссылка)
совершенно аналогичный случай был в нашей деревне. спасибо за объяснение.

(Ответить)


[info]gorlum_lj
2011-07-30 09:57 (ссылка)
Точно!
Вчера не мог отредактировать пост , выдавало именно "ошибку 500"

(Ответить)


[info]bratbartolo.livejournal.com
2011-07-30 11:29 (ссылка)
Теперь нас так и будут гонять как вшивых по бане! Как сидим "На 16 аршинах", так и надо сидеть! Я возмущен. Хотя, глянуть из любопытства, что такое LJR, не отказался бы. Одним глазком, разве, - с зависимостью надо бы и так завязывать!

(Ответить)


[info]chepurga
2011-07-30 11:30 (ссылка)
круто, а я пост не могу отправить до сих пор(((

(Ответить)

вполне согласен
[info]demographer.livejournal.com
2011-07-30 14:39 (ссылка)
причина падения = тупые манагеры

(Ответить)


[info]oxyd
2011-07-30 15:58 (ссылка)
Ребята из пиратской партии тоже заметили некую странность.

(Ответить)


[info]vehf263
2011-08-02 16:09 (ссылка)
"злые хакеры поочерёдно атакуют то frontend ЖЖ, то его backend" - очень хотелось бы знать, как это им удается:) УЖЕ ТОЛЬКО ЭТО брехня:):):)

(Ответить)


[info]agavr.livejournal.com
2012-01-19 11:41 (ссылка)
Слушай, я перешел на этот пост по длинной цепочке от Паркера через шпионский камень. И довольно долго читал его на полном серьезе как свежий, потому что у меня лично жж работает пиздец как мучительно. А заголовок я было впрямую связал с появлением козла в клиенте для айфона: он там со злобной рожей блеет и разбивает стекло телефона копытом при каждой попытке этой хуйней воспользоваться.

Не знаешь ли ты, о всесильный медиадиректор, какой козел подставил козла на этот раз?

(Ответить)