Июльские атаки на Livejournal
Сегодня, спустя трое суток после устранения проблемы в Livejournal, увидел упоминание DDoS-атак на сервера сервиса в новостях: оказывается, так называемый " технический сбой", как пишут "Вести", был DDoS-атакой.
Хоть и запоздал я с прочтением этого известия, для меня это всё же была новость, так как никаких заявлений от Livejournal, кроме как всплывающего сообщения о том, что "...могут возникать такие временные трудности, как медленная работа сайта, сбои при загрузке страниц, ошибки 500 и 503, а также ограничение символов при публикации в записи. Администраторы работают над устранением этих проблем...", я не видел.
Вместе с тем сегодня стало известно ещё об одной новости: «Управление "К" расследует DDoS-атаки на "Живой Журнал"». На данный момент, как сообщают всё те же "Вести" только уже в другой статье, работа сервиса полностью восстановлена, а компания "SUP" (владелец Livejournal) обратилась к Рашиду Нургалиеву с просьбой о том, чтобы органы внутренних дел привлекли к уголовной ответственности хакеров, производивших атаки на блог-платформу.
Как относиться к данной новости - не знаю: то ли администрация сервиса пытается возложить "прокол" на других, то ли атаки действительно были. В данном техническом вопросе я не силён и уж тем более мне не известна структура оборудования, но я всегда полагал, что у таких "больших" интернет-сервисов существуют резервные каналы, на которые перенаправляют всех посетителей во время каких-либо проблем с основным оборудованием.
Как я представляю выход из подобных ситуаций:
К серверам Livejournal подходят несколько провайдеров, трафик с которых идёт через разные маршрутизаторы. При наличии резервного оборудования переключаем трафик по очереди с каждого из маршрутизаторов на резервные каналы, постоянно отслеживая всплески активности. При обнаружении какого-то всплеска переводим трафик обратно - на основной канал, или же блокируем.
К дата-центру, где размещены сервера сервиса Livejournal, ведь не тысячи провайдеров подключены и работает в "Супе" не один администратор, чтобы повторить выше сказанное было слишком трудной технической задачей, поэтому немного сомневаюсь в правдивости данных сообщений от пресс-службы: гораздо легче взвалить вину на другого, тем более, что провинившиеся уже были (ну, по крайней мере, в апрельские новости более охотно верилось).
С другой стороны: вроде бы и проблемы-то абсолютно те же, что были в апреле текущего года - быть может, действительно атаки всему виной? В этом случае администраторам Livejournal следует как можно тщательнее подумать над защитой сервиса, ведь спама в журналах, который создаёт значительную нагрузку, в последнее время очень-очень много.
Хоть и запоздал я с прочтением этого известия, для меня это всё же была новость, так как никаких заявлений от Livejournal, кроме как всплывающего сообщения о том, что "...могут возникать такие временные трудности, как медленная работа сайта, сбои при загрузке страниц, ошибки 500 и 503, а также ограничение символов при публикации в записи. Администраторы работают над устранением этих проблем...", я не видел.
Вместе с тем сегодня стало известно ещё об одной новости: «Управление "К" расследует DDoS-атаки на "Живой Журнал"». На данный момент, как сообщают всё те же "Вести" только уже в другой статье, работа сервиса полностью восстановлена, а компания "SUP" (владелец Livejournal) обратилась к Рашиду Нургалиеву с просьбой о том, чтобы органы внутренних дел привлекли к уголовной ответственности хакеров, производивших атаки на блог-платформу.
Как относиться к данной новости - не знаю: то ли администрация сервиса пытается возложить "прокол" на других, то ли атаки действительно были. В данном техническом вопросе я не силён и уж тем более мне не известна структура оборудования, но я всегда полагал, что у таких "больших" интернет-сервисов существуют резервные каналы, на которые перенаправляют всех посетителей во время каких-либо проблем с основным оборудованием.
Как я представляю выход из подобных ситуаций:
К серверам Livejournal подходят несколько провайдеров, трафик с которых идёт через разные маршрутизаторы. При наличии резервного оборудования переключаем трафик по очереди с каждого из маршрутизаторов на резервные каналы, постоянно отслеживая всплески активности. При обнаружении какого-то всплеска переводим трафик обратно - на основной канал, или же блокируем.
К дата-центру, где размещены сервера сервиса Livejournal, ведь не тысячи провайдеров подключены и работает в "Супе" не один администратор, чтобы повторить выше сказанное было слишком трудной технической задачей, поэтому немного сомневаюсь в правдивости данных сообщений от пресс-службы: гораздо легче взвалить вину на другого, тем более, что провинившиеся уже были (ну, по крайней мере, в апрельские новости более охотно верилось).
С другой стороны: вроде бы и проблемы-то абсолютно те же, что были в апреле текущего года - быть может, действительно атаки всему виной? В этом случае администраторам Livejournal следует как можно тщательнее подумать над защитой сервиса, ведь спама в журналах, который создаёт значительную нагрузку, в последнее время очень-очень много.