ЖИЗНЬ В ВИРТУАЛЬНОМ МИРЕ
Полторы последних недели - примерно с 30 марта по 8 апреля - в ЖЖ были проблемы.
DDoS! Атаки "ботов"!! они начали с атак политического блоггера Навального!!! Потом, дня через 2 они атаковали "журналы нескольких десятков ведущих блоггеров".
О проблеме высказался Президент Медведев, написано на сайтах американских ведущих time.org и в Нью Йорк Таймз. Последняя поднялась до космических обобщений:
Однако более компьютерно образованная часть русскоязычного ЖЖ, вне зависимости от идеологий (голоса раздаются от тех, кто принадлежит к непримиримо противоположным лагерям), всё чаще добирается до объяснения, что никаких DDoS-атак не было вообще
Истина, как всегда, лежит на поверхности, стоит только посмотреть.
Autor of the picture: "Akuaku" - http://akuaku.livejournal.com/260208.html
1. Вот как описывает поведение ЖЖ анонимный блоггер. Описание полностью совпадает с моим собственным опытом:
2. Ага. Давайте попробуем найти подтверждения этому представлению.
Цитата раз
ljru_staff (ljru_staff) wrote in lj_ru_support,
@ 2011-03-30 17:09:00
http://community.livejournal.com/lj_ru_support/643376.html
http://igrick.livejournal.com/500218.html, опубликованный 30 же марта в 15:54:00
Т.е. - мы установили; ВЧЕРА мы запустили, СЕГОДНЯ (30го) в 15:54 "игрик" жалуется на начавшийся DDoS, и сегодня же, в 17:09 "ljru_staff" пишет, что они установили новую систему кэширования "чтобы бороться с участившимися DDoS'ами" ;)))))))))))))))))))))
3. Но это в мире реальном, а в виртуальном "атаки" подхватывают и начинают раскручивать. Вот авторитетное мнение "эксперта Лаборатории Касперского" смазливой физиономии на фото под именем Мария Гарнаева: http://www.securelist.com/ru/blog/40425/LiveJournal_pod_atakoy
Там фигурирует НАвальный и "блоги многих популярных пользователей" в качестве жертв пожирающих ЖЖ киберкрокодилов.
Мы с вами не "эксперты" с лицами курсисток, мы простые технари и ЖЖ-циники. Потому мы вспоминаем, что ЖЖ - граф, сеть которая является "малым миром" (см журнал muzyka_sfer, там есть картинки). Его свойства задают вершины с большим количеством связей. Но можно пользоваться просто здравым смыслом:
если у Х больше всего подписчиков, его блог получит относительно больше всего запросов, а в случаях, когда сломан caching серверов ЖЖ, больше всего пере-запросов, в попытках загрузить наконец ломаные или устаревшие страницы.
Так естественным образом формируется список "жертв" DDoS attacks.
4. Но вот наступает 09 апреля, отказы вроде бы преодолены вчера, 08 апреля, и криворукие ЖЖ-админы рапортуют о победе над хакерами:
http://community.livejournal.com/lj_maintenance/129851.html
Оказывается, "боты" равномерно размазаны по всему миру, т.е. то, что ЖЖ причислило к "хакерам" живет на компьютерах любых обычных пользователей ЖЖ. Ну понятно, что это - вспомним, мерзко хихикая, обобщения из НЙТаймз - нарушает все известные до сих пор принципы атак. Потому что это не похоже на реальные DDoSы. Это просто те, кто был настойчивей других в попытках перегрузить ломаные страницы - вручную или его ЖЖ-клиент автоматически. Возможно здесь и стандартные автоматические спам-боты, но они не представляют нового потока запросов - это стандартный поток, который стал иначе себя вести при поломке ЖЖ-сервиса.
5. Полупризнания однако и на этом не кончаются. Среди длинных похвал преступно-криволапым админом ЖЖ от американских 18-летних хомячков в указанном выше посте есть одна (всего одна) критическая запись от блоггера из русской сферы. Он описал понятую нами истину - и американский работник, автор заглавного поста, ему соизволил ответить:
Ну и в заключение, как всегда о политике
Так и войдёт эта эпопея в историю компьютерную и российскую, никому из нас, несмотря на прямые процитированные признания теперь её не опровергнуть никогда.
Навальный - стажировавшийся в США и обученный на роль "молодёжного оппозиционного лидера" - кстати удостоился на днях и отдельной статьи о себе в New Yorker magazine:
www.newyorker.com/reporting/2011/04/04/110404fa_fact_ioffe
http://navalny.livejournal.com/574299.html
и потому если удастся связать историю в ЖЖ с такой фигурой, органы пропаганды это сделают. Поможет тому и выступление Медведева.
Всё это живо напоминает другую несуществовавшую DDoS-атаку на бывшую прибалтийскую республику пару лет назад.
Тогда из-за наглой попытки уничтожить памятник советским воинам (который вынуждены были заменить "переносом") на серверы нано-страны возглавляемой колониальным президентом, американским гражданином, повалили русскоязычные пользователи со всего мира. Хилые сервера упали.
Тут же было объявлено, что это было "атакой русских хакеров" как бы "в отместку" за перенос памятника и избиение демонстрантов полицейскими.
Чуть позже я прослушал запись на Интернете выступления какого-то там из ИТ-менеджеров от нано-державы, рассказывавшем в общем-то техническим людям как атака была устроена.
Прослушал, мучаясь от акцента говорящего, до конца. НИ ОДНОЙ КОНКРЕТНОЙ ДЕТАЛИ, объясняющей как технически это было сделано. Несколько общих цифр из логов, "вот смотрите как много пришло". Совсем недавно, пару дней назад, эта тема всплывала и кто-то процитировал цифры - "вы говорите, что нападали русские хакеры - но 40% всех запросов шло из США, и только 10 из России"
Верно, потому что атаки не было: был интерес к теме, и всплеск посещений, убивших нилые службы.
ПОЭТОМУ ВЫВОД 1:
История и политика пишутся виртуальными событиями. Мы только что наблюдали рождение еще одного из них: "DDoS атаки на политических блоггеров в ЖЖ. Отменяющие саму инфраструктуру свободы слова в России". Ага.
ВЫВОД 2:
История СУПа - хрестоматийная история того, как паразит внедряется в сделанный технарями механизм и пожирая его все больше и больше (вспомните историю введения "улучшений" для монетизации после покупки ЖЖ) в конце концов полностью убивает хозяина-носителя.
Кристалльно чистый пример экономического паразитизма в техногенной сфере.
-------------
Все сказанное является личным мнением и может измениться если автор познакомится с новыми обстоятельствами/доказательствами технического характера.
DDoS! Атаки "ботов"!! они начали с атак политического блоггера Навального!!! Потом, дня через 2 они атаковали "журналы нескольких десятков ведущих блоггеров".
О проблеме высказался Президент Медведев, написано на сайтах американских ведущих time.org и в Нью Йорк Таймз. Последняя поднялась до космических обобщений:
- If the hacker attacks that hit Russia's top blogging service, LiveJournal, this week are anything to go by, the unwritten rules of cyber warfare no longer apply. Instead of the focused assaults hackers often used to force down the websites of their ideological enemies, these attacks look more like online carpet bombing. Their victim is not one voice but the entire cacophonous world of the Russian blogosphere. And the motive, as close as experts have been able to figure, is to erode the virtual infrastructure of free speech itself.
Т.е., сокращая - "неписанные правила кибервойн больше не действуют. Вместо сфокусированной атаки, к которой часто прибегают хакеры чтобы подавить вебсайты идеологических врагов, эти нападения вылгядят как ковровые бомбардировки. Их жертва - не один голос, но целый разноголосый мир Российской блогосферы. А мотивы, насколько их смогли выявить эксперты - в уничтожении виртуальной инфраструктуры самой свободы слова"
Однако более компьютерно образованная часть русскоязычного ЖЖ, вне зависимости от идеологий (голоса раздаются от тех, кто принадлежит к непримиримо противоположным лагерям), всё чаще добирается до объяснения, что никаких DDoS-атак не было вообще
Истина, как всегда, лежит на поверхности, стоит только посмотреть.
Autor of the picture: "Akuaku" - http://akuaku.livejournal.com/260208.html
1. Вот как описывает поведение ЖЖ анонимный блоггер. Описание полностью совпадает с моим собственным опытом:
- Причина странного поведения ЖЖ - ТО, ЧТО НЕ РАБОТАЕТ caching ЖЖ-СЕРВЕРОВ.
За день-два до "отказов в обслуживании" ЖЖ впал в некий режим, в который он перешел и сегодня, после устранения перегрузок. Смысл его в том, что:
- (а) если вы не logged in, то, грендлента даётся с опозданием на несколько часов (сейчас например верхний пост от 9:13 ам - вместо 13:хх). Отдельные посты также даются с большим запаздыванием - дискуссия в которой сейчас 115 комментариев, показывается на момент, когда в ней было только 65
(б) Для получения страницы приходится reload её, иногда раз по 10: попав на некоторые front-end сервера, она не отображается, отображается часть потом залипая, отображается только заголовок страницы, затем loading заканчивается.
Только попав на некий работающий сервер (после случайных прыжков по тем, на которых caching не работает), вы увидите наконец верный результат.
(в) если вы залогинились под любым именем, френдлента показывается в "сейчастном" состоянии.
Однако пункт (б) действует и в этом случае: могут понадибиться несколько reloads чтобы попасть на caching server, который наконец пропустит всю информацию, не поставив в очередь, не прервавшись на половине, не залипнув в середине страницы.
Так что последняя неделя - свидетельство преступного профессионального убожества сисадминов ЖЖ, экспериментирующих на "живой" системе и не способных откатить изменения назад.
(для отката полезно создавать commit в любую лёгкую _распределенную_, p2p систему Version Control вроде Fossil (лучшее для малых-средних проектов), Monotone, Git, и т.д.)
Которая преступная криворукость была отягощена реальным траффиком на живой системе и разными ботами, насколько я могу догадываться.
P.S. Как возникают "атаки ботов".
Я, вынужден делать по десятку reload'ов страниц, причем сравнительно быстро - раз в секунду-пять.
После очередной попытки увидеть не обломок хтмл, а читабельную страницу, я получил отклик "возможно что вы бот, потому что слишком часто перезагружаете одну и ту же страницу".
Т.е. сломанный caching вызывает перезагрузки пользователями - и легко 5-10 кратное возрастание нагрузки.
Боты конечно существуют в ЖЖ тоже - их расплодила жадность "управленцев" СУПа, пытающихся продавать возможность рекламы в жж и т.д, насколько я могу догадываться/видеть. Они тоже могут пытаться перезагружать страницы -- но в целом полный DDoS возникает не от нового потока обращений, а из-за поведения людей и программ стандартного потока, столкнувшихся с отказом в работе front-end caching.
2. Ага. Давайте попробуем найти подтверждения этому представлению.
Цитата раз
ljru_staff (ljru_staff) wrote in lj_ru_support,
@ 2011-03-30 17:09:00
http://community.livejournal.com/lj_ru_support/643376.html
- "в последнее время в Службу поддержки поступают многочисленные вопросы по поводу некорректного показа обновленных страниц................
Все это связано с системой кэширования, запущенной около недели назад и включенной для всех страниц со вчерашнего дня. Внедрение этой системы преследует собой следующие цели:
Повысить скорость отдачи контента за счет снижения нагрузки на веб-сервера и базу данных.
Повысить устойчивость сервиса при отражении DDoS-атак, участившихся в ЖЖ в последнее время.
К сожалению, текущих настроек системы оказалось недостаточно для ее прозрачной работы при полной нагрузке. Наши администраторы уже работают над ее настройкой и мы рассчитываем устранить большинство проблем до конца сегодняшнего дня. Примите извинения за доставленные неудобства. Обращаем ваше внимание, что данные затруднения никак не влияют на сам контент, т.е. все сделанные вами изменения, а также новые записи и комментарии сохраняются."
http://igrick.livejournal.com/500218.html, опубликованный 30 же марта в 15:54:00
Т.е. - мы установили; ВЧЕРА мы запустили, СЕГОДНЯ (30го) в 15:54 "игрик" жалуется на начавшийся DDoS, и сегодня же, в 17:09 "ljru_staff" пишет, что они установили новую систему кэширования "чтобы бороться с участившимися DDoS'ами" ;)))))))))))))))))))))
3. Но это в мире реальном, а в виртуальном "атаки" подхватывают и начинают раскручивать. Вот авторитетное мнение "эксперта Лаборатории Касперского" смазливой физиономии на фото под именем Мария Гарнаева: http://www.securelist.com/ru/blog/40425/LiveJournal_pod_atakoy
Там фигурирует НАвальный и "блоги многих популярных пользователей" в качестве жертв пожирающих ЖЖ киберкрокодилов.
Мы с вами не "эксперты" с лицами курсисток, мы простые технари и ЖЖ-циники. Потому мы вспоминаем, что ЖЖ - граф, сеть которая является "малым миром" (см журнал muzyka_sfer, там есть картинки). Его свойства задают вершины с большим количеством связей. Но можно пользоваться просто здравым смыслом:
если у Х больше всего подписчиков, его блог получит относительно больше всего запросов, а в случаях, когда сломан caching серверов ЖЖ, больше всего пере-запросов, в попытках загрузить наконец ломаные или устаревшие страницы.
Так естественным образом формируется список "жертв" DDoS attacks.
4. Но вот наступает 09 апреля, отказы вроде бы преодолены вчера, 08 апреля, и криворукие ЖЖ-админы рапортуют о победе над хакерами:
http://community.livejournal.com/lj_maintenance/129851.html
Оказывается, "боты" равномерно размазаны по всему миру, т.е. то, что ЖЖ причислило к "хакерам" живет на компьютерах любых обычных пользователей ЖЖ. Ну понятно, что это - вспомним, мерзко хихикая, обобщения из НЙТаймз - нарушает все известные до сих пор принципы атак. Потому что это не похоже на реальные DDoSы. Это просто те, кто был настойчивей других в попытках перегрузить ломаные страницы - вручную или его ЖЖ-клиент автоматически. Возможно здесь и стандартные автоматические спам-боты, но они не представляют нового потока запросов - это стандартный поток, который стал иначе себя вести при поломке ЖЖ-сервиса.
5. Полупризнания однако и на этом не кончаются. Среди длинных похвал преступно-криволапым админом ЖЖ от американских 18-летних хомячков в указанном выше посте есть одна (всего одна) критическая запись от блоггера из русской сферы. Он описал понятую нами истину - и американский работник, автор заглавного поста, ему соизволил ответить:
- oceanplexian
2011-04-09 05:51 am UTC
Well, the truth is, we couldn't keep Frank from nibbling on the wires again. Those goats get in everything ya' know.
Of course LJ had/has problems. We upgraded a 10-year old architecture; some bugs need to be squished.
Your comments are definitely not very nice. You can respectfully express your thoughts without personally insulting other people.
Ну, на самом деле мы (просто) не смогли удержать (козла) Франка и он снова пожевал провода. Эти козлы всюду залезут.
Конечно, в ЖЖ есть/были проблемы. Мы обновили старую 10-летнюю архитектуру; некоторые баги пришлось отлавливать.
Ваши комментарии определенно невежливы. Вы могли бы выражать ваши мысли не оскорбляя лично других людей
Ну и в заключение, как всегда о политике
Так и войдёт эта эпопея в историю компьютерную и российскую, никому из нас, несмотря на прямые процитированные признания теперь её не опровергнуть никогда.
Навальный - стажировавшийся в США и обученный на роль "молодёжного оппозиционного лидера" - кстати удостоился на днях и отдельной статьи о себе в New Yorker magazine:
www.newyorker.com/reporting/2011/04/04/110404fa_fact_ioffe
http://navalny.livejournal.com/574299.html
и потому если удастся связать историю в ЖЖ с такой фигурой, органы пропаганды это сделают. Поможет тому и выступление Медведева.
Всё это живо напоминает другую несуществовавшую DDoS-атаку на бывшую прибалтийскую республику пару лет назад.
Тогда из-за наглой попытки уничтожить памятник советским воинам (который вынуждены были заменить "переносом") на серверы нано-страны возглавляемой колониальным президентом, американским гражданином, повалили русскоязычные пользователи со всего мира. Хилые сервера упали.
Тут же было объявлено, что это было "атакой русских хакеров" как бы "в отместку" за перенос памятника и избиение демонстрантов полицейскими.
Чуть позже я прослушал запись на Интернете выступления какого-то там из ИТ-менеджеров от нано-державы, рассказывавшем в общем-то техническим людям как атака была устроена.
Прослушал, мучаясь от акцента говорящего, до конца. НИ ОДНОЙ КОНКРЕТНОЙ ДЕТАЛИ, объясняющей как технически это было сделано. Несколько общих цифр из логов, "вот смотрите как много пришло". Совсем недавно, пару дней назад, эта тема всплывала и кто-то процитировал цифры - "вы говорите, что нападали русские хакеры - но 40% всех запросов шло из США, и только 10 из России"
Верно, потому что атаки не было: был интерес к теме, и всплеск посещений, убивших нилые службы.
ПОЭТОМУ ВЫВОД 1:
История и политика пишутся виртуальными событиями. Мы только что наблюдали рождение еще одного из них: "DDoS атаки на политических блоггеров в ЖЖ. Отменяющие саму инфраструктуру свободы слова в России". Ага.
ВЫВОД 2:
История СУПа - хрестоматийная история того, как паразит внедряется в сделанный технарями механизм и пожирая его все больше и больше (вспомните историю введения "улучшений" для монетизации после покупки ЖЖ) в конце концов полностью убивает хозяина-носителя.
Кристалльно чистый пример экономического паразитизма в техногенной сфере.
-------------
Все сказанное является личным мнением и может измениться если автор познакомится с новыми обстоятельствами/доказательствами технического характера.