![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=91.7){kind=small}
В конце марта криворукие поцы собрались внедрять систему фронтлайн-кэширования от стороннего производителя Varnish. Но поскольку у криворуких поцев, - как следует из их названия, - руки имеют значительную кривизну, вместо внедрения получился систематический отказ в обслуживании и вся эта халабуда начала тормозить ещё сильнее обычного, выдавать систематчиеские ошибки 503 и вообще еле ползать.
Примерно в это же время спаммеры и ботоводы активизировали засирание жежешечки. Отмечу, что это как раз те самые
Причём никакой это не DDoS, а обычный флуд. Он идёт, судя по всему, от неанонимных эккаунтов, с нормальными хидерами, с валидным содержанием. Скорее всего, это автоматические флуд-комменты от многочисленных ботов. Причём валятся они вперемежку с нормальными сообщениями нормальных юзеров и формально-технически от них ничем не отличаются. Сцупп™ сделал так много работы по стиранию грани между спамботом и юзером, что и сам давно уже не может отличить одного от другого, - по крайней мере не может это сделать автоматически.
Флуд этот, в свою очередь, привёл к дополнительным отказам в обслуживании той самой системы Varnish, которую недовнедрили кривоврукие поцы. Реакция оказалась самоподдерживающейся по типу качелей: массивный флуд учащает и усугубляет отказы в обслуживании запросов, а отказы приводят к новым и новым повторным попыткам, то есть к усилению флуда и забиванию каналов.
Криворукие поцы торжественно назвали этот процесс DDoS атакой и пытаются скрыть роль собственной криворукости в создании такой ситуации. Истина в их словах есть, но её довольно мало: атака действительно имела (и, вероятно, продолжает иметь) место, но это не DDoS-атака, не особенно массированная атака, не она сыграла решающую роль в том, что жежешечка систематически бывает недоступной часами, и атаку эту ведут не ддосеры, а жежешные спамботы, бороться с которыми Сцупп™ отказывался всегда. Что здесь действительно от настоящего ботнета, так это проксирование адресов, но такую технологию спамботы научились использовать не сейчас, а ранее.
Проще говоря,
- имеет место ситуация стечения двух обстоятельств: совпали по времени два процесса: активизация спамботов и кривые попытки внедрения системы кэширования,
- Сцупп™ сам создал такую ситуацию, во-первых, не будучи готовым к внедрению (или выбрав неподоходящую конфигурацию системы), во-вторых, долгое время закрывая глаза на создание и отладку огромной армии спамботов (если только не поощряя эти процессы или даже участвуя в них), и в-третьих, вообще не имея никаких инструментов борьбы с флудом,
- пользователям, разумеется, признаться во всём этом криворукие поцы не могут, поэтому нет ни релизов, ни внятного объяснения, а есть только детский лепет.
Разумеется, эта картинка не претендует на предельную объективность. Так ситуация мне видится со стороны, причём со стороны, с которой нет доступа ни к логам, ни к другим прямым данным. Но в данном случае и косвенных данных достаточно, чтобы сложить паззл..
← Ctrl← Alt
Ctrl →Alt →
April 5 2011, 12:15:51 UTC 1 year ago
April 5 2011, 12:19:31 UTC 1 year ago
April 5 2011, 12:49:21 UTC 1 year ago
1 year ago
April 5 2011, 12:29:06 UTC 1 year ago
April 5 2011, 12:48:59 UTC 1 year ago
И потом, кому нужно разрять Сцупп™? Ну хотя бы чисто теоретически?
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
9 months ago
April 5 2011, 12:29:42 UTC 1 year ago
April 6 2011, 12:28:39 UTC 1 year ago
April 5 2011, 12:29:58 UTC 1 year ago
это типа когда в государстве пиндык, надо объявить маленькую победоносную войну, и под это дело всем зубы на полку - а чо вы хотите, война...
April 5 2011, 13:30:35 UTC 1 year ago
1 year ago
1 year ago
April 5 2011, 13:10:59 UTC 1 year ago
я чо заметил:
Боты кстати, отдупляются на раз. Даже с условно полным наполнением, типа зареген 2 апреля, уже 49 записей, при этом 3 комментария, и все в постах про михалкова.Опять же наполнение у них - копипаста на копипасте.
А еще достаточно пустое юзеринфо.
April 5 2011, 13:16:13 UTC 1 year ago
Re: я чо заметил:
Кто бы спорил.1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
April 5 2011, 14:12:15 UTC 1 year ago
April 5 2011, 14:16:08 UTC 1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
April 5 2011, 14:23:35 UTC 1 year ago
у меня 4-го было два поста: один перед первой атакой, второй - перед второй.
Во время второй атаки первый пост имеет запросов в районе нуля, все запросы - на второй пост.
То есть - более похоже на ботов, пытающихся пробиться с рекламой к самому свежему посту, чем на ддос.
April 5 2011, 14:27:17 UTC 1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
April 5 2011, 16:09:52 UTC 1 year ago
April 5 2011, 16:11:34 UTC 1 year ago
1 year ago
1 year ago
1 year ago
April 5 2011, 16:24:14 UTC 1 year ago
April 5 2011, 16:34:07 UTC 1 year ago
1 year ago
1 year ago
April 5 2011, 17:04:40 UTC 1 year ago
April 5 2011, 17:13:38 UTC 1 year ago
А объяснения "Супа" и Носика забавны. Очень забавны.
April 5 2011, 19:16:20 UTC 1 year ago
Вот, например, забавные объяснения
http://www.securelist.com/ru/blog/41 year ago
1 year ago
April 5 2011, 17:16:45 UTC 1 year ago
April 5 2011, 20:47:17 UTC 1 year ago
April 5 2011, 19:29:01 UTC 1 year ago
"Compadres, сегодня ночью мы обновили прототип сервиса «FriendsTimes», о котором я уже писал ранее. Если кратко — то это новый вид френдленты, но состоящий не из записей друзей, а из записей других пользователей, в которых друзья приняли участие (на данный момент — прокомментировали, но список активностей будет расширяться).
Если еще проще — то это френдлента сделанная для вас вашими друзьями."
http://igrick.livejournal.com/501174.ht
April 5 2011, 20:42:03 UTC 1 year ago
Блогохостинг LiveJournal 28 сентября 2010 года запустил новый проект LJTimes.
[...]
Во время запуска LJTimes произошла DDoS-атака, однако сейчас сервис работает. Администраторы знают о проблеме и решают ее.
1 апреля 2011
Compadres, сегодня ночью мы обновили прототип сервиса «FriendsTimes», о котором я уже писал ранее.
Ну и результат на лицо...
April 5 2011, 19:50:08 UTC 1 year ago
Эксперт «Лаборатории Касперского»
Эксперт «Лаборатории Касперского» o DDoSопубликовано 5 апр 2011, 14:14 MSK..
http://www.securelist.com/ru/blog/4
....Анализ данных мониторинга показал, что первая DDoS-атака на ЖЖ была осуществлена ещё 24 марта. Владельцы ботнета отдали команду на проведение атаки на адрес блога Алексея Навального: http://navalny.livejournal.com. 26 марта боты получили команду старта атаки на еще один ресурс известного борца с коррупцией — http://rospil.info, а 1 апреля атаке подвергся сайт http://www.rutoplivo.ru.
В следующей таблице представлены ссылки, получаемые ботами для старта DDoS-атак, в период с 24 марта по 1 апреля:...
Если внимательно посмотреть на список целей данного ботнета, то из общего ряда выбивается атака на сайт kredo-m.ru, компании занимающейся изделиями из дерева и мебелью. Этот факт дает возможность предположить, что владельцы ботнета действительно продают свои услуги по DDoS-атакам всем желающим и атаку могли заказать, как это часто бывает, конкуренты по бизнесу.
April 5 2011, 20:46:07 UTC 1 year ago
1 year ago
April 5 2011, 20:21:46 UTC 1 year ago
April 5 2011, 20:45:11 UTC 1 year ago
Факты, явки, пароли? О каких фактах вам хотелось бы здесь прочитать?
1 year ago
1 year ago
April 5 2011, 21:04:27 UTC 1 year ago
April 5 2011, 21:10:07 UTC 1 year ago
April 6 2011, 03:48:44 UTC 1 year ago
April 6 2011, 10:39:31 UTC 1 year ago
А вы с какой целью интересуетесь?
1 year ago
1 year ago
April 6 2011, 10:51:37 UTC 1 year ago
Ну вот и молчали бы, зачем позориться. :)
April 6 2011, 16:44:26 UTC 1 year ago
1 year ago
April 6 2011, 11:20:15 UTC 1 year ago
http://www.securelist.com/ru/blog/4
April 6 2011, 16:43:42 UTC 1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
April 6 2011, 18:36:44 UTC 1 year ago
April 6 2011, 18:45:24 UTC 1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
1 year ago
April 6 2011, 20:03:57 UTC 1 year ago
Респект!
И уважуха.April 7 2011, 06:22:42 UTC 1 year ago
April 7 2011, 09:48:01 UTC 1 year ago
April 9 2011, 10:01:19 UTC 1 year ago
Дальше читать не имеет смысла, ибо автор даже не поинтересовался что же такой varnish. А это полностью открытый продукт: http://www.varnish-cache.org/
April 9 2011, 10:06:55 UTC 1 year ago
1 year ago
1 year ago
← Ctrl← Alt
Ctrl →Alt →