DDoS ЖЖ: подробности
Mar. 31st, 2011 03:00 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dolboedИлья ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
igrick Дронов представил в своём ЖЖ основные факты по поводу вчерашней DDoS-атаки.
Кнопку перепоста он к ней не приложил, цитируем по старинке:
DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;
ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать;
Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.
Как я и предполагал, в посте нет никаких соображений о заказчиках, исполнителях и целях DDoS — Илья пишет об атаке философически-обезличенно, как если б речь шла о цунами или землетрясении. Не сказано, каковы планы <суп>а насчёт обращения в правоохранительные органы. Впрочем, подобного рода информация и не должна исходить от технического руководителя. Зато его прогноз по дальнейшему развитию ситуации прост и однозначен:
Скорее всего, подобные ситуации будут повторяться в будущем
К сожалению, многолетний опыт наблюдения за действиями наших кибер-гопников не оставляет много простора для иных прогнозов. Например, что их будут искать, найдут и посадят. Или что они сами раскаются. Или что их заказчикам надоест пилить чёрный нал на таких "спецоперациях". Всё это, может быть, когда-нибудь и случится, но не при нынешних птенцах гнезда Суркова у кормушки.
igrick Дронов представил в своём ЖЖ основные факты по поводу вчерашней DDoS-атаки.Кнопку перепоста он к ней не приложил, цитируем по старинке:
Как я и предполагал, в посте нет никаких соображений о заказчиках, исполнителях и целях DDoS — Илья пишет об атаке философически-обезличенно, как если б речь шла о цунами или землетрясении. Не сказано, каковы планы <суп>а насчёт обращения в правоохранительные органы. Впрочем, подобного рода информация и не должна исходить от технического руководителя. Зато его прогноз по дальнейшему развитию ситуации прост и однозначен:
Скорее всего, подобные ситуации будут повторяться в будущем
К сожалению, многолетний опыт наблюдения за действиями наших кибер-гопников не оставляет много простора для иных прогнозов. Например, что их будут искать, найдут и посадят. Или что они сами раскаются. Или что их заказчикам надоест пилить чёрный нал на таких "спецоперациях". Всё это, может быть, когда-нибудь и случится, но не при нынешних птенцах гнезда Суркова у кормушки.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-03-31 09:32 am (UTC)no subject
Date: 2011-03-31 09:34 am (UTC)упал бы один - отвалилась бы небольшая часть жж
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2011-03-31 09:32 am (UTC)(no subject)
From:Да пофик
From:Re: Да пофик
From:Re: Да пофик
From:Re: Да пофик
From:Re: Да пофик
From:no subject
Date: 2011-03-31 09:33 am (UTC)расширить канал или подключить новые?
no subject
Date: 2011-03-31 09:35 am (UTC)и 5 млн запросов?)
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2011-03-31 09:34 am (UTC)no subject
Date: 2011-03-31 09:34 am (UTC)бгг
no subject
Date: 2011-03-31 09:35 am (UTC)no subject
Date: 2011-03-31 09:34 am (UTC)no subject
Date: 2011-04-01 01:37 pm (UTC)no subject
Date: 2011-03-31 09:34 am (UTC)no subject
Date: 2011-03-31 09:40 am (UTC)no subject
Date: 2011-03-31 09:34 am (UTC)no subject
Date: 2011-03-31 09:35 am (UTC)no subject
Date: 2011-03-31 10:09 am (UTC)(no subject)
From:no subject
Date: 2011-03-31 09:37 am (UTC)no subject
Date: 2011-03-31 09:38 am (UTC)no subject
Date: 2011-03-31 10:10 am (UTC)(no subject)
From:no subject
Date: 2011-03-31 09:39 am (UTC)no subject
Date: 2011-03-31 09:48 am (UTC)нет у них столько бабла и ресурсов
это же жж, твиттер и фсбук
(no subject)
From:no subject
Date: 2011-03-31 09:45 am (UTC)no subject
Date: 2011-03-31 09:50 am (UTC)следовательно, день простоя жж это примерно 9 центов
вы хотите чтобы вам их вернули?
(no subject)
From:no subject
Date: 2011-03-31 09:46 am (UTC)no subject
Date: 2011-03-31 09:49 am (UTC)no subject
Date: 2011-03-31 10:12 am (UTC)no subject
Date: 2011-03-31 09:52 am (UTC)Затем через раз ЖЖ зависал и приходилась перегружаться по пять минут. Так что началось всё гораздо раньше 16-00
Антон, у меня к вам просьба, если можно, освободить меня от необходимости подтверждения моей человечности, каждый раз,когда я добавляю коментарий
no subject
Date: 2011-03-31 09:58 am (UTC)no subject
Date: 2011-03-31 09:59 am (UTC)Информационная война - это только начало того, что они могут получить в дальнейшем.
Ливия придет в каждый дом вора и мрази в Многострадальной.
no subject
Date: 2011-03-31 10:00 am (UTC)no subject
Date: 2011-03-31 10:15 am (UTC)Все и так все знают про Суркова.
Навального почитайте, например, за сегодня.
(no subject)
From:DDoS начался
Date: 2011-03-31 10:01 am (UTC)no subject
Date: 2011-03-31 10:06 am (UTC)no subject
Date: 2011-03-31 10:14 am (UTC)Когда ФБР выманила двух российских кибер-бандитов из Сибири в Штаты, и там отдала под суд, ФСБ возбудило против ФБР уголовное дело по статье "Похищение людей". Хотя хакеры вполне добровольно сами в США летели, чтобы обкэшить плоды своих кибер-атак.
(no subject)
From:no subject
Date: 2011-03-31 10:24 am (UTC)не думаю, что это дело рук "сосредоточения вселенского зла". вероятенее вклад особо ретивых погононосящих товарищей, на мой взгляд.
no subject
Date: 2011-03-31 11:48 am (UTC)кому не очень приятна? Суркову?
(no subject)
From:получается 2 версии
Date: 2011-03-31 10:35 am (UTC)no subject
Date: 2011-03-31 10:40 am (UTC)Много стоит?
no subject
Date: 2011-03-31 06:41 pm (UTC)Предположим, что она растет линейно (поставили в два раза больше серверов - обслужили в два раза больше запросов).
50k vs 1200k = это уже увеличение более чем в 20 раз. Техники, каналов и т.д.
Но масштабируемость линейно не растет далеко не всегда.
Речь не про входы, речь про постоянный поток запросов к ресурсам ЖЖ.
(no subject)
From:no subject
Date: 2011-03-31 10:48 am (UTC)Вы имеете огромный опыт в информационных технологиях, во всяком случае, в той области, о которой тут говорите. При этом:
1. Вы DDoS, не приведшую к серьезным последствиям, без всяких доказательств приписываете людям, которым вообще смысл это делать очень призрачный. "Попилить бабла", если допустить, что такая задача стоит, можно проще.
2. DDoS подвергаются и многие зарубежные социальные сети, в том числе и те, в которых пользователей рунета незначительное количество. За ними стоят то же "структуры" тех стран? :)
3. Илья igrick Дронов поступил более корректно: он представил факты, а не стал фантазировать по поводу "кто бы это мог заказать"
4. Ну и самое интересное, вы так и не ответили, почему в условиях т.н. "военного времени" вы ограничиваетесь ЖЖ, что просто противоречит здравой логике этого самого "военного времени"? В Facebook вас нет (по крайней мере мне найти не удалось), хотя это очень популярная площадка, и многие пользователи и информационные агенства, реально работающие в условиях информационной войны, давно там (и не только там) организовали свои резервные площадки.
:)