Folks, по мере того, как ситуация устаканивается, к нам продолжают поступать новые факты как от поставщиков услуг, так и с наших серверов. Некоторые из новостей, которые я могу озвучить:
Во-первых, атака на данный момент прекратилась, но Mitigation Service мы пока не выключаем, так что отдельные проявления нестабильности, проявляющиеся ввиду принципов работы последнего, еще будут происходить некоторое время.
Во-вторых, мы проанализировали полученные данные и выяснилось, что основным источником вредоносного трафика была Америка, преимущественно Южная. Но в этот раз это были не только персональные компьютеры пользователей, обычно зараженные вирусами в таких случаях, но и виртуальные сервера одного из крупнейших поставщиков подобных услуг в данном регионе.
В-третьих, запись про то, что "мы сами все поломали", на которую многие последнее время ссылаются, пытаясь нас уличить во лжи, была сделана еще в тот момент, когда мы сами до конца не были уверены в том, что происходит, так что один из системных администраторов решил написать пользователям хоть какую-то весть о том, что происходит, и, будучи настоящим американцем, решил принять на себя персональную ответственность и заранее извиниться. Так что не стоит высасывать из пальца отсутствие DDoS-атаки, как это делают некоторые. Я вам здесь пишу факты, в которых уверен, а не свои домыслы, так что суждение о них делать уже вам.
И еще, раз уж затронута тема про отсутствие веры в DDoS — ![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=3)
Евгений Валентинович намедни писал, что его "Лаборатория Касперского" не нашла подтверждения, что LiveJournal подвергался DDoS атаке 25-го июля и последующие дни. Мне есть, что сказать на эту тему — я бы действительно удивился и задумался над этим, если бы софт "Лаборатории" стоял на большинстве компьютеров по всему миру. Т.е. это было бы для меня тревожным звоночком. Но так как источники были преимущественно из перечисленных выше регионов, и для атаки использовались не только персональные компьютеры, но и сервера, то я думаю, это и является причиной того, что антивирусы "Лаборатории" не смогли уловить ботнет. Я даже осмелюсь предположить, что с апрельских атак заказчики стали аккуратнее, и решили не связываться с регионами, где софт "Лаборатории" достаточно распространен и их можно было бы проще вычислить, поместив на карантин экземпляры вируса. Боятся они вас, Евгений Валентинович, вот и стараются не попадаться вам на глаза.
Не переключайтесь.
Еще немного суповских новостей
http://www.sup.com/news_357.html
с критическим разбором тут
http://galeonis.dreamwidth.org/1235
341.html
В объяснениях для англоязычных пользователей
"небывалой силы ддос-атаку" скромно называют
"увеличением спамного траффика": "Sunday night we
experienced a surge of increased junk traffic".
В это как раз легко поверить, учитывая
количество спамных роботов, которые кормятся
при супе. Но насчет ддос-атак все ясно, похоже:
в роли "ддос-атак" выступает обычный спам, который
сеошники прокачивают через суповские сервера.
...Вообще же если начнут забивать прововскую железку,
случится примерно следующее- у клиентского канала начинает
стремительно утолщаться RTT после чего bgp сессии придёт
белый пушной зверек по имени "Hold Timer Expired" и
радостный юзер увидит либо канонiчные no route to host,
либо просто изменение маршрута в трейсе, но блять никак
не Zero Sized Reply от жижовага сервера.
Привет
Comments
Адово
http://lj-maintenance.livejournal.com/1
31031.html?style=mine
http://lj-ru-support.livejournal.com/65
7733.html?style=mine
Иностранцам суповцы рассказывают, что сломали жежешечку,
и вежливо извиняются
Sorry we broke the LJ again...
Hi all,
For the last few days site performance has been pretty bad
however we're slowly making changes to get as many people
access to the site as possible.
In the meantime, the most reliable way to access the site
is logged out. Viewing certain journals while logged in
may give you a timeout error due to some bugs we're
working on.
а кириллическим юзерам - про небывалых размеров ддос,
от которого все упало
Folks, прошло достаточно времени для того, чтобы собрать
необходимые данные и с уверенностью сделать из этого
неутешительный вывод Т к сожалению, это был и есть DDoS,
причем такой мощности и характера, что до серверов
LiveJournal он даже не дошел, т.е. магистральные
провайдеры Qwest и Verizon, поставляющие услуги в
дата-центр, где расположены наши сервера, не выдержали
нагрузки, и весь дата-центр, т.е. не только LiveJournal,
были отрезаны от мира как минимум на 5 часов.
* * *
Охуели вообще
Привет
Comments
ЖЖ ненадолго отмёрз — как я понимаю, нынешняя атака оказалась крупнейшей в его истории, и все прежние меры защиты не сработали.
Пользуясь этим случаем, сообщаю адреса своих запасных аэродромов, прошу френдить и фолловить,
чтоб не пропасть поодиночке.
Google+: https://plus.google.com/111000835266298743697/posts (сокращённо: gplus.to/dolboeb и gplus.byst.ro)
Facebook: http://www.facebook.com/nossik
Twitter: @dolboed
LJ.Rossia.Org: http://lj.rossia.org/users/dolboeb/ (там полный бэкап всего моего ЖЖ, с комментариями, начиная с 2001 года и до текущей записи)
Ещё можно добавить dolboeb в tumblr (dolboed.tumblr.com) и — для пользователей iOS — в Инстаграм (ссылка на клиент в AppStore), но там 100% дублирования записей.
Полный список всех моих используемых аккаунтов — в правой колонке на входной странице моего ЖЖ.
До кучи напоминаю тут свои черногорские номера из предшествующей записи:
+
382 69 945224 и +
382 67 787820А то из-за всех этих историй с утечками персональных данных московские редакции как с цепи сорвались, и норовят засадить мой несчастный МТС-контракт на 118 евро в час. Пришлось вырубить звук на московской трубке.
log in to give LJ Tokens.', event);">Give 1010
