DDoS ЖЖ: подробности

Mar. 31st, 2011 03:00 pm
dolboed: (0козел Фрэнк)
[personal profile] dolboed
Илья [livejournal.com profile] igrick Дронов представил в своём ЖЖ основные факты по поводу вчерашней DDoS-атаки.
Кнопку перепоста он к ней не приложил, цитируем по старинке:

  • DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
  • Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;
  • ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
  • ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
  • ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать;
  • Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.


    • Как я и предполагал, в посте нет никаких соображений о заказчиках, исполнителях и целях DDoS — Илья пишет об атаке философически-обезличенно, как если б речь шла о цунами или землетрясении. Не сказано, каковы планы <суп>а насчёт обращения в правоохранительные органы. Впрочем, подобного рода информация и не должна исходить от технического руководителя. Зато его прогноз по дальнейшему развитию ситуации прост и однозначен:

    Скорее всего, подобные ситуации будут повторяться в будущем

    К сожалению, многолетний опыт наблюдения за действиями наших кибер-гопников не оставляет много простора для иных прогнозов. Например, что их будут искать, найдут и посадят. Или что они сами раскаются. Или что их заказчикам надоест пилить чёрный нал на таких "спецоперациях". Всё это, может быть, когда-нибудь и случится, но не при нынешних птенцах гнезда Суркова у кормушки.
    • Current Location: Morjim, Goa, India
    Tags:
    • Add Memory
    • Share This Entry
    Page 1 of 4 << [1] [2] [3] [4] >>
    Threaded | Top-Level Comments Only

    Date: 2011-03-31 09:32 am (UTC)
    From: [identity profile] antonon.livejournal.com
    упал сервер. списали на ддос.

    Date: 2011-03-31 09:32 am (UTC)
    From: [identity profile] yorik.livejournal.com
    так Навальный или кэш?

    Date: 2011-03-31 09:33 am (UTC)
    From: [identity profile] epic-slowpoke.livejournal.com
    есть ли способы избежать этого в будущем?
    расширить канал или подключить новые?

    Date: 2011-03-31 09:34 am (UTC)
    From: [identity profile] shootnick-tm.livejournal.com
    а что уже известно КТО исполнял и заказывал ? =)

    Date: 2011-03-31 09:34 am (UTC)
    From: [identity profile] solojumper.livejournal.com
    Забаньте Навального, и да будет всем счастье!
    бгг

    Date: 2011-03-31 09:34 am (UTC)
    From: [identity profile] kerlinor.livejournal.com
    прикольно

    Date: 2011-03-31 09:34 am (UTC)
    From: [identity profile] oksana-slk.livejournal.com
    Бедная Жжешка ImageImage

    Date: 2011-03-31 09:34 am (UTC)
    From: [identity profile] sel-du-monde.livejournal.com
    Скорее всего, подобные ситуации будут повторятся в будущем. Охренеть. Неужели никак нельзя систему обезопасить, в конце-то концов. И все же интересно, кто заказал.

    Date: 2011-03-31 09:34 am (UTC)
    From: [identity profile] epic-slowpoke.livejournal.com
    там же не один сервер
    упал бы один - отвалилась бы небольшая часть жж

    Date: 2011-03-31 09:35 am (UTC)
    From: [identity profile] li-sandro.livejournal.com
    Откуда такая уверенность в том, что это птенцы Суркова?

    Date: 2011-03-31 09:35 am (UTC)
    From: [identity profile] kerlinor.livejournal.com
    расширить канал до 10 гигабит в секунду?)
    и 5 млн запросов?)

    Date: 2011-03-31 09:35 am (UTC)
    From: [identity profile] epic-slowpoke.livejournal.com
    именно этого они и добиваются

    Да пофик

    Date: 2011-03-31 09:36 am (UTC)
    From: [identity profile] politrash.livejournal.com
    На Кровавый режым и "кибергопников" списать всяко проще, даже если уборщица в серверной провод заденет.

    Date: 2011-03-31 09:37 am (UTC)
    From: [identity profile] shabunio.livejournal.com
    Проясните пожауйста, каким образом по вашему мнению здесь замешаны птенцы Суркова, а самое интересное, как на DDos-атаке можно заработать "черный нал"?????

    Date: 2011-03-31 09:37 am (UTC)
    From: [identity profile] antonon.livejournal.com
    надо же долбоебу и навальному пропиариться что якобы изза них жж не работал

    Date: 2011-03-31 09:38 am (UTC)
    From: [identity profile] qlukvaed.livejournal.com
    Т.е. расписались в беспомощности, неужели нет технологий борьбы с такой напастью, как ддос атаки?

    Date: 2011-03-31 09:39 am (UTC)
    From: [identity profile] donbidon.livejournal.com
    тренируются блокировать соцсети в ночь выборов

    Date: 2011-03-31 09:40 am (UTC)
    From: [identity profile] solojumper.livejournal.com
    Так это ты?!

    Date: 2011-03-31 09:42 am (UTC)
    From: [identity profile] solojumper.livejournal.com
    Вот и я думаю, что ЖЖ Садальского хотят накрыть

    Date: 2011-03-31 09:43 am (UTC)
    From: [identity profile] dolboeb.livejournal.com
    На рост нагрузки в 60 раз каналов не напасешься.
    Подобных запасов емкости нет ни у банков, ни у армий.

    Фильтрация, заслоны из прокси-серверов, Load Balance... а на самом деле спасает то, что ресурс атакующих тоже ведь не бесконечен.

    Date: 2011-03-31 09:45 am (UTC)
    From: [identity profile] adis-71.livejournal.com
    Интересно,а владельцам платных аккаунтов собираются как-то компенсировать эту шнягу?

    Date: 2011-03-31 09:46 am (UTC)
    From: [identity profile] motyletsve.livejournal.com
    Было неприятно...

    Date: 2011-03-31 09:46 am (UTC)
    From: [identity profile] epic-slowpoke.livejournal.com
    ведь для этого необходимы просто огромные мощности. это же сколько атакующих машин нужно.
    очевидно, что за этой атакой стоит очень крупный капитал =(

    Date: 2011-03-31 09:48 am (UTC)
    From: [identity profile] epic-slowpoke.livejournal.com
    помилуйте
    нет у них столько бабла и ресурсов
    это же жж, твиттер и фсбук

    Date: 2011-03-31 09:49 am (UTC)
    20_00: (Default)
    From: [personal profile] 20_00
    Интересная карта приложена к посту: максимум атак из Индии? Сейчас найдутся охальники, скажут, что вы как раз в Индии.
    • Add Memory
    • Share This Entry
    Page 1 of 4 << [1] [2] [3] [4] >>
    Threaded | Top-Level Comments Only

    Profile

    dolboed: (Default)
    Anton Nossik
    Disclaimer !!!

    April 2017

    S M T W T F S
           1
    23 45678
    9 10 11 12 13 14 15
    16 17 18 19 202122
    23 24 25 26 27 2829
    30      

    Most Popular Tags

    Page Summary

    Style Credit

    Expand Cut Tags

    No cut tags
    Page generated Mar. 17th, 2026 01:53 am
    Powered by Dreamwidth Studios