ЖЖ, down

[fonmax]

Даунтайм ЖЖ и так побил все рекорды, так господа до сих пор все-таки не могут отделаться от «ддос-атаки» до сих пор.
Varnish Error 503 Service Unavailable
Please try refreshing the page. If the problem continues, please let our support team know.

Немудрено, т.к. сам варниш -- глючное поделие, так еще и «защищаться» методами «а давайте наплодим

Comments

[anonymous]

а можно чуть подробней рассказать про вашу систему, костича, да куратора (читал, только что на хабре, там как будто все окей)
просто хотелось бы понять чем сервисы различаются, да и что по чем - то же было бы интересно

[fonmax]

в РМ.

костича и куратора пиарить не буду, единственное -- это попытки защитить ЖЖ у куратора не удались (в определенный момент ЖЖ-шные IP были заменены на кураторские), а про хабру -- забанить ботнет из 2К ботов -- не есть проблема как для ручного, так и автоматического режима.

по сути, канал в ДЦ можон завалить в случае смарт-фильтарции только по UDP, но UDP-шные атаки в пике не прыгали более 200ГБит, правильный ДЦ может заруливать до 800Гб в Black Hole. необходимо иметь связи плюс -- интеллектуальная фильтрация http / syn.

это организуется с помощью специализированного ПО.

в РМ смогу показать примеры.

QRATOR

[ext_431783]

День добрый,

Любопытная тут у вас беседа идет. Позвольте представиться, меня зовут Александр Лямин и я являюсь руководителем HighloadLab. Считаю нужным прокомментировать возникшие здесь идеи и предположения.

1. LJ никак не отреагировала на наше предложение о сотрудничестве. Т.е. вообще никак. Ни в апреле, ни сейчас.
1.1. LJ не является и не являлся клиентом HighloadLab/QRATOR и мы никак не занимались их проблемами. Ни на их собственном адресном пространстве, ни на нашем. И соответственно не фейлились.
2. Весь этот бред про смарт-фильтры и 800Gbps атаки считаю нужным отнести к тому-же классу бреда что и DDoS Mitigation Protocol of Elders of the Zion и тигровому бальзаму. Пропускную способность матрицы M9IX видели ? Призываю срочно изготовить tinfoil hat и кушать больше рыбы.
3. С нетерпением ожидаю примеров.

Re: QRATOR

[fonmax]

т.е., ЖЖ не пользовалась услугами куратора? значит это не просто фейл, а мегафейл со стороны СУП'а, т.к. IP в момент тотального оффлайна указывали на один из вашей подсети. возможно, это были не вы. восстановить IP на текущий момент не представляется возможным.