aliks: (Default)
[personal profile] aliks
Originally posted by [livejournal.com profile] igrick at Как закалялся ЖЖ

Comrades, в трудное для ЖЖ время хочу ввести вас в курс дела, что на самом деле вчера происходило. Эта запись будет посвящена в меньшей мере техническим деталям и в большей - рассуждениям о причинах и следствиях. Итак, начнем с простого.

Атака началась 4 апреля около 2 часов дня по Москве, при этом в этот раз она проходила с нарастающей интенсивностью. В ее начале мы справлялись, и она вызывала в основном небольшие задержки в открытии страниц, но начиная где-то с 3:30 ее интенсивность стала приводить к более серьезным проблемам. По типу атака отличалась от той, что была 30-го марта. Если предыдущая была смесью из syn и прикладного уровня флуда, т.е. в разной степени направлена на оборудование и канал, то вчерашняя была направлена исключительно на отказ канала и сетевого оборудования и представляла из себя замусоривание последнего битыми TCP-соединениями. В какие-то периоды из Москвы не проходил даже Ping, но расположенные ближе к серверам компьютеры в то же время вполне могли и пробиться (именно по этой причине www.downforeveryoneorjustme.com говорил то про то, что лежит для меня, то про то, что лежит для всех).

Теперь самый интересующий всех вопрос — кого? Начну с того, что это не имеет ровным счетом никакого значения, так как уже закончились те романтические периоды, когда DDoS'или исключительно, например, [info]cyxymu, заставляя нас отключать его дневник на уровне DNS. Вчерашняя атака была направлена на первые десятки топовых блогеров и сообществ. Таким образом, можно смело утверждать, что атака была направлена непосредственно на сам сервис, без каких-либо персональных предпочтений со стороны атакующих. И причина атаки в данной ситуации более чем очевидна — кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка.

Резюмируя, стоит сказать единственное — сверхцелью всего этого является манипулирование аудиторией ЖЖ, дабы ее размазать по другим социальным сетям, и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще. Вопрос теперь заключается лишь в том, поддадимся мы на это или нет. Это война, и, увы, без жертв в ней не бывает.

Теперь про то, что мы с этим делаем — так как это не первая (и не последняя) атака на нас за последние несколько лет, то у нас уже стоит современное и высокопроизводительное оборудование, которое все это время позволяло нам справляться с ними за приемлемое время. Тем не менее, ввиду значительного увеличения мощности последних атак, а также их разнообразной типизации мы сейчас занимаемся закупкой, доставкой, монтажом и настройкой дополнительного, специального и не особо специального оборудования и программного обеспечения, которое позволит нам противостоять гораздо большим нагрузкам. К сожалению, все это занимает определенное время и мы надеемся на вашу выдержку и терпение.

Спасибо. Не переключайтесь.


Date: 2011-04-05 06:59 pm (UTC)
From: [identity profile] henri-the-horse.livejournal.com
Ну вот... Только написал коммент - ЖЖ завис снова. ;)
Тем не менее:
Я на facebook уже рассуждал на эту тему: по моему глубокому убеждению сама возможность такой успешной атаки появилась из-за того, что СУП очень долго ничего не вкладывал в техническое развитие ресурса.
Все это "специальное оборудование и программное обеспечение" о котором тут сказано, существует и применяется уже не первый год для отражения DDOS. А в СУПе, такое впечатление создается, узнали о существовании методов противодействия только 1 апреля.
Просто денег было жалко - вот и не делали ничего. В итоге получили то, что рано или поздно должно было произойти. Теперь разумеется занялись "закупкой, доставкой, монтажом и настройкой" - когда жареный петух клюнул.
Все произошедшее еще раз свидетельствует о низкой эффективности работы СУПа, или, того хуже, о низкой его заинтересованности в нормальной работе ЖЖ, учитывая личность владельца СУПа господина Мамута и его связи.

Profile

aliks: (Default)
aliks

April 2011

S M T W T F S
     12
34 56 7 8 9
10 11 1213 141516
17181920212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 06:22 pm
Powered by Dreamwidth Studios