Илья Дронов ([info]igrick) wrote,
2011-07-27 11:09:00
  • Previous
  • Memorize
  • Share
  • Next

За что? А пDDoSто так!

Folks, прошло достаточно времени для того, чтобы собрать необходимые данные и с уверенностью сделать из этого неутешительный вывод — к сожалению, это был и есть DDoS, причем такой мощности и характера, что до серверов LiveJournal он даже не дошел, т.е. магистральные провайдеры Qwest и Verizon, поставляющие услуги в дата-центр, где расположены наши сервера, не выдержали нагрузки, и весь дата-центр, т.е. не только LiveJournal, были отрезаны от мира как минимум на 5 часов. Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием (при этом данные пользователей по-прежнему надежно защищены ввиду архитектуры LiveJournal, за это можете не переживать), поэтому единственным источником информации для нас были вышеупомянутые провайдеры, отвечающие на наши вопросы, и не только наши, но и остальных клиентов, в стиле «we are experiencing network routing issues». Позднее был настроен и запущен DDoS Mitigation Protocol, по результатам которого стало видно, что трафик в нашу сторону составлял в среднем около 6 гигабит при пиках в 8 гигабит (напомню, в прошлые разы он составлял около 2-х гигабит в пике), что по всей видимости является потолком для Qwest и Verizon на данной площадке. При этом, как и в прошлый раз, никаких преференций с точки зрения атакуемых выбрано не было и «валят» весь LiveJournal.

Картинки с DDoS Mitigation Report от Verizon:

На данный момент этот протокол все еще в работе и площадку все еще атакуют, и именно работой этой системы и вызвана вся та нестабильность, которая сейчас проявляется при работе с LiveJournal. Но тут либо нестабильность, либо полный blackout (и опять же — не только для нас, но и для всей площадки), так что из двух зол мы выбрали меньшее.

Из того, что в отдельных случаях может не работать (например, на работе работает, а дома — нет):

  • отправка записей;
  • отправка комментариев;
  • изменение настроек;
  • новая авторизация;
  • регистрация;
  • добавление/удаление друзей;
  • и прочие операции, осуществляемые методом POST с более-менее весомым телом.

Из того, что мы делаем/сделали — c апреля мы увеличили пропускную способность текущих каналов почти в два раза и даже успели прокопать третий, который в данный момент подключают. Производительность оборудования также была увеличена в разы, и мы в процессе еще большего расширения. Mitigation протоколы настроены и включены.

В очередной раз надеюсь на понимание, терпение и непереключение.

Tags: жж, жопа, забота о пользователях, понять и простить

  • Post a new comment

    Error

    switch

    Your reply will be screened

    Your IP address will be recorded 

     
    Help
  • 457 comments
Previous
← Ctrl← Alt
Next
Ctrl →Alt →

[info]lanc_xpr

July 27 2011, 07:19:07 UTC 10 months ago

кому именно в эти дни стал так "неудобен" жж, что его решили ддоснуть, причем наверняка?
и собственно почему?)

[info]igrick

July 27 2011, 07:25:24 UTC 10 months ago

У меня есть предположение что это отработка способа (т.е. тестирование) атаки, а именно сейчас — потому что ЖЖ наименее нагружен из-за лета, а следовательно имеет наибольшую прочность и устойчивость к атакам.

[info]lanc_xpr

10 months ago

  • Loading...

[info]igrick

10 months ago

  • Loading...

[info]eduardcrane

10 months ago

  • Loading...

[info]mitlas

9 months ago

  • Loading...

[info]belkino

9 months ago

  • Loading...

[info]fornitm

9 months ago

  • Loading...

[info]_felina_

9 months ago

  • Loading...

[info]belkino

9 months ago

  • Loading...

[info]_felina_

9 months ago

  • Loading...

[info]eazy_fizzy

9 months ago

  • Loading...

[info]sanmai

July 27 2011, 07:25:54 UTC 10 months ago

Ну и мощности тут замешаны. Кому-то ЖЖ просто таки жить мешает.

[info]igrick

July 27 2011, 08:00:50 UTC 10 months ago

Действительно, кому же?

[info]lesnoybrodyaga

10 months ago

  • Loading...

[info]xylygan

10 months ago

  • Loading...
...and 3 more comments... from [info]lineichik[info]louchsveta[info]_felina_ Expand

[info]mega_proof_

10 months ago

  • Loading...

[info]straykov

July 27 2011, 07:35:25 UTC 10 months ago

а изза DDoSa вы тестирование СкрапБук II не отменяете?

[info]igrick

July 27 2011, 07:38:24 UTC 10 months ago

Нет, не отменяем. Лишь бы сам ЖЖ работал. Тестирование ScrapBook хотим начать 9-го августа, как и планировали.

[info]straykov

10 months ago

  • Loading...

[info]vaspinator

9 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]alexcheban

July 27 2011, 07:38:38 UTC 10 months ago

Скажите пожалуйсте, а регистрация в сервисе lj-plus будет доступна? Хотя бы для платных аккаунтов?
Очень интересует отсроченный постинг.

[info]igrick

July 27 2011, 07:53:17 UTC 10 months ago

Регистрация в lj-plus будет вряд-ли возобновлена, но что касается возможности создавать отложенные записи, то такая функциональность выйдет в обновлении v.84, которое запланировано на 30-е августа.

[info]straykov

10 months ago

  • Loading...

[info]henri_spb

10 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...
...and 2 more comments... from [info]drse7en[info]taftimanovo Expand

[info]henri_spb

July 27 2011, 08:27:36 UTC 10 months ago

Да всё равно уходить некуда - приходится терпеть.

[info]lesnoybrodyaga

July 27 2011, 09:07:54 UTC 10 months ago

Фейсбук, Гугл+

[info]henri_spb

10 months ago

  • Loading...

[info]lesnoybrodyaga

10 months ago

  • Loading...

[info]noblp

10 months ago

  • Loading...

[info]tommygas

10 months ago

  • Loading...

[info]nikolyfi

9 months ago

  • Loading...

[info]tommygas

9 months ago

  • Loading...

[info]saevich

9 months ago

  • Loading...

[info]aterentiev

10 months ago

  • Loading...

[info]fornitm

9 months ago

  • Loading...

[info]weiv

9 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]weiv

9 months ago

  • Loading...

[info]noneyeas

July 27 2011, 08:27:42 UTC 10 months ago

Очень волнующий вопрос, касаемо rss лент lj в google reader.
Почему embeded ролики с youtube.com не отображаются в ридере?

[info]ljru_staff

July 27 2011, 08:43:36 UTC 10 months ago

С этим вопросом правильнее обратиться в службу поддержки Google.

[info]noneyeas

10 months ago

  • Loading...

[info]denmes

10 months ago

  • Loading...

[info]ljru_staff

10 months ago

  • Loading...

[info]noneyeas

10 months ago

  • Loading...

[info]ljru_staff

10 months ago

  • Loading...

[info]noneyeas

10 months ago

  • Loading...

[info]golmakov

10 months ago

  • Loading...

[info]ctocopok

10 months ago

  • Loading...

[info]ljru_staff

9 months ago

  • Loading...

[info]pritula

9 months ago

  • Loading...

[info]t_kns

10 months ago

  • Loading...

[info]noneyeas

10 months ago

  • Loading...

[info]t_kns

10 months ago

  • Loading...

[info]noneyeas

10 months ago

  • Loading...

[info]t_kns

10 months ago

  • Loading...

[info]damager82

July 27 2011, 08:33:07 UTC 10 months ago

Желаем удачи! Не сдавайтесь, мы с вами )

[info]crazysexyman

July 27 2011, 12:52:47 UTC 10 months ago

Не могу запостить смешную картинку с котами! Когда это безобразие прекратиться?!?!?!11 У вас совесть есть?!?!!1111

[info]igrick

9 months ago

  • Loading...

[info]evgknyaginin

9 months ago

  • Loading...

[info]dmitri_zhukov

July 27 2011, 08:41:00 UTC 10 months ago

какой примерно может быть стоимость подобной спецоперации?

[info]filin7

July 27 2011, 19:49:33 UTC 10 months ago

Сто тыщ.

[info]mosomedve

July 27 2011, 09:01:28 UTC 10 months ago

да што вы говорите! ай-ай, какие негодяи эти ддосеры!

[info]tupitochka

July 31 2011, 19:06:43 UTC 9 months ago

и не говорите

[info]lesnoybrodyaga

July 27 2011, 09:06:36 UTC 10 months ago

достукается ЖЖ до того, что наиболее активная "политчасть" уйдёт на другие площадки.
А может СУП этого и добивается?

прощёлкали первые якобы атаки, никаких заявлений, расследований - кто, где, откуда

ну ну, давайте дальше

[info]ivansim

July 27 2011, 09:37:45 UTC 10 months ago

Вряд ли логично обвинять СУПовцев в "злом умысле". Мочат ведь их собственную площадку, уничтожают их бизнес, так что их заинтересованности в этом быть не может. ИМХО, можно говорить лишь о том или ином уровне профессионализма СУПовцев, насколько адекватно они справляются с атаками.

[info]lesnoybrodyaga

10 months ago

  • Loading...

[info]cyxymu

10 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...
...and 2 more comments... from [info]zavsn[info]louchsveta Expand

[info]stainlesstlrat

July 27 2011, 09:07:32 UTC 10 months ago

ну нихрена ж себе!

[info]_cmeptb_

July 27 2011, 09:29:13 UTC 10 months ago

Ваш пост является классическим примером pkunzip.zip
(объявление о недоступности на недоступной площадке)

[info]igrick

July 27 2011, 09:31:24 UTC 10 months ago

Судя по вашему комменту площадка доступна.

[info]mrfelicity

10 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]ivan0ffssky

9 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]ivan0ffssky

9 months ago

  • Loading...

[info]uusge

10 months ago

  • Loading...

[info]belkino

9 months ago

  • Loading...

[info]andrey_spirt

July 27 2011, 09:41:13 UTC 10 months ago

Спасибо за информацию

[info]cyxymu

July 27 2011, 09:41:36 UTC 10 months ago

т.е. уже отдельных блоггеров или группу блоггеров не ДДоСят, а ДДоСят узлы связи? умно. так в принципе можно все что хочет убить.. была бы точка опоры, я бы перевернул землю.. типа.. теоретически так можно весь инет обвалить, если ударить по узлам

[info]dreik

July 29 2011, 06:58:12 UTC 9 months ago

По сути это уже проходили несколько раз:
2002: http://soft.compulenta.ru/35173/
2004: http://www.antiddos.biz/latest-news/novaya-ugroza-ddos-atak-na-kornevie-dns-servera
2007: http://citcity.ru/15299/

это лишь то, что нашлось одним запросом в гугл.

[info]britmila

July 27 2011, 09:42:26 UTC 10 months ago

Спасибо за информацию.
Что можно сделать, чтобы исключить подобные неприятности с ЖЖ в будущем?

[info]4rex

July 27 2011, 12:47:38 UTC 10 months ago

замаскировать ЖЖ под deadjournal.com

[info]britmila

10 months ago

  • Loading...

[info]4rex

10 months ago

  • Loading...

[info]britmila

10 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]igrick

10 months ago

  • Loading...

[info]4rex

10 months ago

  • Loading...

[info]astrola_ru

10 months ago

  • Loading...

[info]4rex

10 months ago

  • Loading...

[info]evgknyaginin

9 months ago

  • Loading...

[info]chtoosha

10 months ago

  • Loading...

[info]zakrit_dver

July 27 2011, 11:45:31 UTC 10 months ago

прекрасный заголовок :)

[info]greckk_k

July 27 2011, 11:50:19 UTC 10 months ago Edited:  July 27 2011, 12:03:14 UTC

Нужно, по-ходу, уже запрашивать оперативную форс-мажорную помощь у НАТО! Чё вообще, за беспредел такой в стране творится? Законы не работают, виртуальных бандюг никто не ловит, власть в полном составе, вся ушла в глубокий криминал....короче, господа - в России начинаются смутные времена. И всем тут мало не покажется и без всякого, на хрен, исключения!

[info]igrick

July 28 2011, 19:08:52 UTC 9 months ago

Ну да, Американцы то разрешили сами себе всех бомбить в ответ на кибератаки...

[info]fizdipyushka

July 27 2011, 11:53:51 UTC 10 months ago

скажите, а могут ли ( в теории) быть повреждены файлы и сами блоги?
почему спрашиваю- сталкивалась уже

[info]igrick

July 27 2011, 12:57:56 UTC 10 months ago

Нет, у нас не могут.

[info]t_kns

July 27 2011, 12:16:38 UTC 10 months ago

Там постинг через апи совсем отвалился. Неприятно.

[info]igrick

July 27 2011, 12:57:40 UTC 10 months ago

Он иногда работает стабильнее чем сам ЖЖ

[info]t_kns

10 months ago

  • Loading...

[info]velfrb

July 27 2011, 12:21:59 UTC 10 months ago

так выбило что не могу зайти на страницу до сих пор

[info]ervol

July 29 2011, 10:15:40 UTC 9 months ago

Прошел апдейт ТИЦ и ЖЖ сразу заработал

так уничтожают Живой журнал

[info]velfrb

July 27 2011, 12:24:53 UTC 10 months ago

отправка записей;
отправка комментариев;
изменение настроек;
новая авторизация;
регистрация;
добавление/удаление друзей;
и прочие операции, осуществляемые методом POST с более-менее весомым телом.
и когда

[info]igrick

July 27 2011, 12:57:14 UTC 10 months ago

И когда что?

[info]velfrb

10 months ago

  • Loading...

[info]pe3yc

July 27 2011, 12:46:07 UTC 10 months ago

А вы точно не пиздите?

[info]igrick

July 27 2011, 12:55:42 UTC 10 months ago

Зуб даю!

[info]pe3yc

10 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

Suspended comment

[info]belkino

9 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]mep3abeli

10 months ago

  • Loading...

[info]pe3yc

10 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]pe3yc

9 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]moscowlondon

July 27 2011, 12:51:25 UTC 10 months ago

спасибо за апдейт.
а можно пожелание? Очень хотелось бы, чтобы этой ДДоС атакой занялись правоохранительные органы. Нельзя ли как-нибудь всерьез этим заняться?

[info]igrick

July 27 2011, 12:56:49 UTC 10 months ago

Юридический департамент уже занимаемся заявлениями и в «К» и в FBI.

[info]moscowlondon

10 months ago

  • Loading...

[info]efix

10 months ago

  • Loading...

[info]kapibaras

10 months ago

  • Loading...

[info]moscowlondon

10 months ago

  • Loading...

[info]uusge

10 months ago

  • Loading...
...and 2 more comments... from [info]pe3yc[info]true_formal Expand

Deleted comment

[info]son_of_anarchy

July 28 2011, 06:46:40 UTC 10 months ago

40 минут смотрю на ваш юпик. Он кончит когда-нибуль ?

[info]shultz_flory

9 months ago

  • Loading...

[info]apostrof

9 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]ivan0ffssky

9 months ago

  • Loading...

[info]tavl1ot

9 months ago

  • Loading...

[info]last_skif

July 27 2011, 13:11:13 UTC 10 months ago

Ой, не фааакт... все, что с превеликим трудом удалось запостить - постилось только через браузер. Семаджик в полном дауне, даже очередь отправки не помогает ну ровно никак... :(

[info]igrick

July 28 2011, 19:24:04 UTC 9 months ago

Это происходили ввиду того что API не работали

[info]last_skif

9 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...

[info]last_skif

9 months ago

  • Loading...

[info]igrick

9 months ago

  • Loading...
Previous
← Ctrl← Alt
Next
Ctrl →Alt →
Create an Account
Forgot your login or password?
Facebook Twitter More login options
English • Español • Deutsch • Русский…