Адрес для входа в РФ: exler.world

А чего ЖЖ лежит совсем?

30.03.2011 20:43  11673   Комментарии (50)

На Ленте пишут, что какие-то дневники подверглись DDOS-атаке. Типа бомбят ЖЖ Навального. Ну и что? Почему вообще весь сервис лежит? Если бомбят конкретный ЖЖ, ну так отруби запросы на него файрволом, дай работать остальным. Или я чего-то не понимаю? Или объяснения слишком невнятны?

Нет, все-таки it's good to be standalone. Меня, конечно, тоже неоднократно DDOS'или. Ну так прикладывался сайт. На некоторое время. Небольшое. Кроме того, оплачивать атаку моего скромного сайта из зомби-сетей аж несколько дней - ни у кого средств не хватало. То есть было просто накладно и не нужно. Разве что на пару часов. Ну, переживали. Кроме того, несколько раз запросы вообще шли с нескольких адресов - мы их срубили файрволом и сайт нормально работал.

Я, собственно, к тому, что не понимаю, с чего вдруг не работает весь ЖЖ? Так, просто хотел ленточку почитать. Поэтому и интересуюсь.

30.03.2011 20:43
Комментарии 50

ЖЖ опять лёг. А ведь выборов еще нет...
04.04.11 13:41
0 0

В Штатах тоже, кстати, тормозило изрядно временами
31.03.11 18:46
0 0

О МАЙ ГАД.
это просто файрвол мозга.
31.03.11 15:45
0 0

А может какому нибуть Закерману опять подружка насолила?)
31.03.11 12:31
0 0

судя по всему спамили комментами во все журнлалы

ко мне прорвался вот такой коммент в пост в самый разгар ддос атаки:

"Навальный еб****й пи****с, кобзарист-п***т и муд****е пиз****е"


31.03.11 12:14
0 0

А я уж думал, что у нас в Казахстанщине опять перед президентскими выборами ЖЖ закрыли...Уж думал к Гришковцу опять петицию писать, чтоб помог... 😄)
31.03.11 11:32
0 0



Alex Exler: Типа бомбят ЖЖ Навального.



Да нет. Это бесы ополчились на Бесогона.
31.03.11 11:19
0 0

К сожалению, не знаю, как найти другие ресурсы, живущие у того же провайдера за теми же устройствами.

www.qwest.net работал, но это не показатель. Если забили канал, то значит были ещё пострадавшие, информация должна появиться.

Но, похоже, не в этом дело:

"Интересно, что при невозможности открыть страницу ЖЖ в браузере, входные серверы LiveJournal были доступны. Во время атаки пинг в их направлении был обычным, составляя около 300 миллисекунд."

Правда, я лично видел небольшие потери пакетов на последних 2-х хопах.


31.03.11 10:41
0 0

Да что смеяться, создают повод удалить неудобного всем Навального. Грохнут ради блага других => ЕДРО happy.
31.03.11 06:13
0 0

Ну допустим реально ЖЖ ддосят. Я вот только не понимаю кому это надо? Может картина такая - приходит Сечин (Сурков или подставить нужное) с буком(ипадэм) к самому и показывают как страница не открывается. И все вместе удовлетворенно ржут? Или как...
31.03.11 00:39
0 0

а еще у нас сегодня 31 число. те кто регулярно ходят и так пойдут а вот подсократить число сочуствующих можно
31.03.11 00:16
0 0

Незнаю что значит "лежит". Зашел на свою страничку - не с первой попытки, но удалось. Скорость - да, подсела. Видать Ддосят еще.
30.03.11 23:27
0 0

Twitter лёг полежать рядом с ЖЖ. Кто следующий??

Upd: ЖЖ вроде отмирать начал..
30.03.11 23:00
0 0

Фикзнает, я в этом вообще не рублю, у меня ЖЖ тупит с полудня где-то. Грешил на все, что можно. А теперь кажется, что кто-то что-то мощное слил, поэтому и решили всех под косу, а то репосты там всякие и т.д.
30.03.11 22:55
0 0

dolboeb.livejournal.com/2031265.html - соображения Антона Носика о причинах атаки на ЖЖ. Привожу их ниже, так как его ЖЖ - один из атакованных. Навального тоже атаковали. По крайней мере, один из неполитических Живых Журналов не атакован.

"Если вспомнить историю неэкономических DDoSов в РУНЕТе последнего пятилетия, то не потребуются дедуктивные навыки Шерлока Холмса, чтобы понять, на службе каких политических сил состоят отечественные кибер-гопники. Судите сами: эстонские сайты, грузинские сайты, блоги и сообщества НБП, серверы Коммерсанта, Газета.Ру, ЖЖ Навального...



Почему сегодня им понадобилось валить весь ЖЖ — думаю, тоже догадаться нетрудно. Увы, если я прав, то это была только репетиция.



А вот, кстати сказать, другое упражнение на ту же тему, уже не хакерское, а пропагандистское.



В разделе «Техника» сегодняшнего АиФа — статья « [URL=http://www.aif.ru/techno/article/41932">Куда податься блогеру из надоевшего ЖЖ», где под видом технического обзора нехитрыми средствами кухонного НЛП читателю навязывается одна простая мысль: из ЖЖ нужно бежать, срочно и безотлагательно. Неважно куда — на западные платформы, или на их самопальные российские клоны. Неважно — зачем: в тексте не приводится ни одного серьёзного сравнения функционала ЖЖ с теми платформами, куда народ агитируют сваливать. В реальности основной результат ухода русскязычного блоггера из ЖЖ — потеря связи с читателями, для которых эта среда привычна. А в случае, если исход интересных авторов из ЖЖ действительно начнётся, для РУНЕТа это будет означать потерю важнейшей независимой медиа-площадки. Которой, видимо, в предвыборный год по-настоящему испугались грязные технологи на службе Вертикали." Upd: блог






30.03.11 22:42
0 0

Bekar: в тексте не приводится ни одного серьёзного сравнения функционала ЖЖ с теми платформами, куда народ агитируют сваливать.

Ну раз платформ не приводится, то и сравнивать не с чем, разве не логично? Впрочем, какую нормальную blog-cms не приводи, функционал LJ будет в пролёте.
31.03.11 00:38
0 0

Ясен пень, что это просто злобный заговор "злобных антисемитов", "последователей кровавого Сталина" и "нынешней власти"! И ни разу не технический проеб самого ЖЖ... в усмерть обвешенного рекламой и имеющего кучу дыр!

Так вам Носик и признался в своих косяках! 😄 Он, как действительно талантливый манагер, пытается сейчас технические проблемы превратить в PR!
Типа: "Не руки кривые и жадные, а за правду и демократию страдаем!"

Я вообще предполагаю, что это не иначе, как месть "кровавого диктатора" Каддафи! Мировое арабское закулисье явно покушается на кипу Носика! Ради этого все и затеяно... 😄
KMV
31.03.11 01:48
0 0

ну собственно "Забить канал" это и есть в чистом виде DDoS ... тут фильтруй не фильтруй, все равно получишь...
30.03.11 22:37
0 0

sanett: Не понимаю, объясните.

Представьте себе, что на сервер с адресом 208.93.0.128 отправлены два запроса:

GET /index.html HTTP/1.1

Host: navalny.livejournal.com

GET /index.html HTTP/1.1

Host: exler.livejournal.com

Первый блокируется фильтром, второй - пропускается дальше на собственно веб-сервер. Как я понимаю, именно такой метод защиты имел в виду Алекс.

Сами же DDOS-атаки бывает разными, и методы защиты от них тоже могут отличаться. "Забить канал" - это один из самых сложных методов. Но зато и эффективный.
30.03.11 22:12
0 0

The013: Как я понимаю, именно такой метод защиты имел в виду Алекс.



Вы видели такие молотилки в реальной жизни на хостинге? Да и потом, совершенно верно Вы заметили:

The013: "Забить канал" - это один из самых сложных методов. Но зато и эффективный.




30.03.11 22:20
0 0

Alex Exler: Если бомбят конкретный ЖЖ, ну так отруби запросы на него файрволом, дай работать остальным.



Как файрволлом-то?

$ nslookup navalny.livejournal.com ns01.livejournal.com

Server: ns01.livejournal.com

Address: 208.93.0.64#53



Name: navalny.livejournal.com

Address: 208.93.0.128



$ nslookup exler.livejournal.com ns01.livejournal.com

Server: ns01.livejournal.com

Address: 208.93.0.64#53



Name: exler.livejournal.com

Address: 208.93.0.128




30.03.11 21:49
0 0



Alkor:
DDсится ЖЖ Артема Драгунова. Новый предсказатель, экстрасенс. В кеше гугла есть его страничка ЖЖ.



Что, еще один? Предыдущие пять миллионов предсказателей не оправдали надежд?

Ни одному человеку не удастся повторить рекорда осьминога!

sanett:
Как файрволлом-то?



По HTTP запросу.

Inetman:



P.S. Я не верю, что у такого мощного сервиса, как ЖЖ, всего один канал и ни одного резервного, незасвеченного IP-адреса (и/или целой подсети). Не хочу верить.

Мало иметь просто "резервный адрес", надо еще, чтобы он был от другого провайдера. Потому что диапазон адресов одного провайдера узнать совсем просто.
30.03.11 21:54
0 0

sanett:Как файрволлом-то?

Ви-таки не поверите, но файрволлы очень давно умеют не только IP-адреса блокировать, но и содержимое пакетов анализировать... Конечно, в случае, если тупо засирается канал - это не панацея.
30.03.11 21:56
0 0

Ну, Навального здесь зря поминают, мне кажется.

Для такой атаки надо много денег платить за покупку или аренду ботнета. Да и смысл? Рано или поздно атаку отобьют (ну, или атакующим придется бороться с обороняющимися, а смена стратегии атаки - это опять-таки деньги).

Если только Навальный сам решил попиарится (заказав у знакомых ЦРУшников ДДос), списав падение ЖЖ на недругов. Но сомневаюсь, что это так будет - весьма было бы глупо с его стороны. Хотя кто знает.

Возможно, просто какая-то дурка, о причинах которой мы никогда не узнаем. ЖЖ большой - причин может быть много...
30.03.11 21:44
0 0

alxumuk:Если только Навальный сам решил попиарится (заказав у знакомых ЦРУшников ДДос), списав падение ЖЖ на недругов.

Или у знакомых из ЖЖ. Или знакомые с другой стороны Кремлёвской стены попросили друзей из ЖЖ.

P.S. Я не верю, что у такого мощного сервиса, как ЖЖ, всего один канал и ни одного резервного, незасвеченного IP-адреса (и/или целой подсети). Не хочу верить.
30.03.11 21:52
0 0

DDсится ЖЖ Артема Драгунова. Новый предсказатель, экстрасенс. В кеше гугла есть его страничка ЖЖ.

Читаешь его - волосы становятся дыбом. Решайте сами.
30.03.11 21:41
0 0

Alkor: DDсится ЖЖ Артема Драгунова. Новый предсказатель



www.mk.ru

я понимаю, что это может быть больше желтизна, чем правда, но всякое бывает.... Предупрежден- значит вооружен.
30.03.11 21:49
0 0

Alex Exler:
На Ленте пишут , что какие-то дневники подверглись DDOS-атаке. Типа бомбят ЖЖ Навального. Ну и что? Почему вообще весь сервис лежит? Если бомбят конкретный ЖЖ, ну так отруби запросы на него файрволом, дай работать остальным. Или я чего-то не понимаю? Или объяснения слишком невнятны?

Нет, все-таки it's good to be the standalone. Меня, конечно, тоже неоднократно DDOS'или. Ну так прикладывался сайт. На некоторое время. Небольшое. Кроме того, оплачивать атаку моего скромного сайта из зомби-сетей аж несколько дней - ни у кого средств не хватало. То есть было просто накладно и не нужно. Разве что на пару часов. Ну, переживали. Кроме того, несколько раз запросы вообще шли с нескольких адресов - мы их срубили файрволом и сайт нормально работал.

Я, собственно, к тому, что не понимаю, с чего вдруг не работает весь ЖЖ? Так, просто хотел ленточку почитать. Поэтому и интересуюсь.




а дневник навального ктото репостит? если да то это повод положить все. кроме того банальный сбой ботов дело тоже вполне реальное, тогда ой, надо резать по ip атакующих а если их много то имеем то что имеем. плюс по слухам "потроха" у ЖЖ плохо масштабируются на кластеры. скажем так - требуется много контроля и работы. что в момет атаки делать затруднительно...
30.03.11 21:20
0 0

dimav: тогда ой, надо резать по ip атакующих а если их много то имеем то что имеем

А имеем мы, насколько я успел увидеть заголовки, не нормальные 503, или что бы ещё они могли отдавать на время разбирательств, а постоянные попытки юзер-агентов переконнектиться. В результате они сами себя досят 😄
30.03.11 21:49
0 0

Еще немного информации

http://safe.cnews.ru/news/top/index.shtml?2011/03/30/434310
30.03.11 21:18
0 0

AlexDar:
Еще немного информации

http://safe.cnews.ru/news/top/index.shtml?2011/03/30/434310




угу. лихорадочное затыкание одной дыры/проблемы пораждает другую.
30.03.11 21:22
0 0

Когда-то слушал интервью людей из Six Apart, где их спрашивали в частности, почему сдох LJ. Главные стенания были по поводу архитектуры сервиса, который по определению не мог масштабироваться. Сдается мне, что ЖЖ в том виде, что он сейчас, не сильно далеко ушел от своего дедушки. Нормальный облачный сервис с хорошим CDN'ом и защитой от DDOS'а между ним и клиентами должен быть железобетонным.
30.03.11 21:16
0 0

Ежели забили тупо весь канал, то никакие файрволы особо не помогут
30.03.11 21:09
0 0

Грустный Кот: Ежели забили тупо весь канал, то никакие файрволы особо не помогут
решается проблема перенастройкой dns, если атакуют по домену конкретный журнал


А в ридерах сообщения трансляции этого блога в ЖЖ появляются.
30.03.11 20:58
0 0

У меня лента прекрасно читается через яндекс: my.ya.ru
30.03.11 20:58
0 0

Навальный выложил информацию про Кабаеву?
30.03.11 20:58
0 0

Видимо совсем серьезно DDOSят. В таком случае полностью забиваются внешние каналы, вероятно именно такой вариант сейчас и происходит. Вот официальный комментарий:

http://www.livejournal.ru/themes/id/26625
30.03.11 20:57
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3997
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2761
софт 930
США 132
шоу 6