Клименко рассказал, почему лежит ЖЖ

Владелец Liveinternet Герман Клименко рассказал Politonline.ru, на что, по его мнению, похож DDoS Живого Журнала:

Politonline.ru: Герман, Вы являетесь владельцем блогсервиса, чуть «помладше» Живого Журнала и, думаем, наблюдали за происходящем с LJ, читали предположения и делали какие-то выводы. Так на что больше похоже «падение» ЖЖ — на последствия DDoS, некорректную работу программного обеспечения, что-либо еще?

Клименко: У нас на Liveinternet стоит такая же система кэширования, что и у Livejournal. И мы несколько раз попадали в историю, когда у нас падали базы данных, когда мы что-то обновляли. А кэши достаточно долго собираются и с ними возникает такая же проблема, как с энергетикой. Помните, у нас был блэкаут, когда есть мощная станция и ее все время вышибает. Почему? Потому, что возрастают нагрузки. И по эффекту при подъеме после обновления кэшей очень похожая ситуация на DDoS. Я не утверждаю, что у них нет DDoS, но дело в том, что на крупные ресурсы (будь то «жежешечка», «лирушечка», и так далее) всегда идет DDoS, постоянно. Даже дети купив журнал «Хакер» обязательно начинают пробовать. Так что 10 Мбит, 20 Мбит бывает. ЖЖ теоретически старше нас, у нее есть большой зарубежный сегмент и она должна была постоянно подвергаться ддос безотносительно Навального и прочих персонажей. Меня во всей этой истории именно эта часть смущает — их вообще должно ничего подобное не удивлять, у них опыт должен быть побольше, чем у меня в работе под ДДоС.

Но, я повторюсь, я ничего не буду утверждать — мы ведь в демократическом государстве живем, я исхожу из принципа невиновности. Так что когда представители ЖЖ рассказывают чудесные истории о ДДосе, нам приходится им верить. Но если подумать, то, в принципе, есть ситуация с подъемами кэша. Это большая и сложная задача и она действительно выбивает ресурсы, нагрузки кратно вырастают.

Politonline.ru: В блогосфере появилась версия, что целью такой атаки является попыткой «выдавить» пользователей Livejournal на стэндалоны, Ливинтернет, Фейсбук, Твиттер, Яндекс, Дайри.ру. Насколько такая версия имеет право на жизь?

Клименко: Я повторюсь, все системные администраторы крупных российских ресурсов должны знать, что они — ресурсы — постоянно, всегда находятся под DDoS различной мощности. Теперь по сути. Есть теория о том, что параноики живут дольше, но мне как-то ближе конспирология. И если гипотетически совершенно проедположить, что есть какая-то аудитория, которая неугодна, допустим, властям — и перейдет она на Facebook. Что для власти в этом случае изменится? Да ничего, естественно, она такой же и останется.

Politonline.ru: То есть вы не видите политической подоплеки DDoS, если поверить администрации ЖЖ и принять его за основную версию?

Клименко: Да, если предположить DDoS, то я не думаю, что у него есть политические корни. Я понимаю, что все обсуждающие развлекаются, но уж совсем смешно бывает такое [читать — прим. ред.]

Politonline.ru: Так на какой версии стоит остановиться?

Клименко: Мне ближе версия… Давайте представим, что есть DDoS вообще, те же 10−20 Мбит, он постоянно идет. Мы обновили кэш и оказалось, что наша новая система уязвима к DDoS, который всегда был, но слабый — а тут еще добавилась внутренняя неразбериха. И это все объясняет. А остальные конспирологические версии — ну не вижу я смысла кому-то тратить 10, 20, 30 тысяч долларов. Это же большое палево своих инструментов, ботнетов — никому такое не нужно.

Я бы предположил, что при обновлении кэшей вдруг они узнали-увидели, что у них всегда шел DDoS. Это все отсекается за 5 минут зарубанием заребужных IP. Но скорее всего, что после обновления системы она стала уязвима для такого вот, обычного, текущего DDoS.

Politonline.ru: Какие Вы, как владелец блогсервиса, видите перспективы

Клименко: Я думаю, что ничего у них не потеряно, базы данных пишутся. Они просто не могут поднять все блоги. Принцип ведь какой? Есть базы данных, из которых достаются и генерятся все бложики в тот вид, который видят пользователи. И по своему опыту могу предположить, что они не могут эту перегенерацию закончить, потому что сервера у них валятся от нагрузки. Это ж очень нагрузочная операция, я уже об этом говорил. Им бы, конечно, надо остановиться, остановить сервис — у нас в «лирушечке» было такое, когда сервис сутки не работал. Тогда мы генерировали дневники в это время. Нельзя же одновременно и генерировать, и обслуживать такую огромную массу динамического контента. Тогда мы попытались одновременно это сделать пару раз, но поняли — нереально. В результате остановили сервис на день, перегенерировали дневники и разложили их по кэшам.

Politonline.ru: А почему этого не сделано, как думаете?

Клименко: Потому, что они так цинично поступить не могут, наверное. Если я прав, то они будут максимально тихонечко это все делать. Люди обновили технологию, но не продумали, что нагрузки в результате вырастают кратно и сейчас просто не могут запуститься, потому, что нагрузки пиковые — никто же не рассчитан на кратный рост нагрузок. Я бы на их месте просто остановил блогсервис и перегенерировал все. Но на «лирушечке» это можно, а жежешечке нельзя. Представьте, что сейчас жежешечка на сутки ляжет, они напишут «мы сейчас погенерим все и запустим» — и тут же количество ехидных комментариев и постов будет дикое, просто ад начнется. Так что выгоднее информационно в таком случае поддерживать версию о DDoSе.

Добавить 35 комментариев

  • Ответить

    Клименко обслуживает власть, это стало очевидным после его finam.fm, поэтому нет ничего странного, что он высказывает заведомо бредовую, удобную Путину, версию, когда уже даже Касперский объявил, что СУП замалчивает реальные масштабы атаки на ЖЖ, что она началась раньше, чем об этом сообщил СУП, и направлена на всех популярных блоггеров

  • Ответить
    Альтер Эго

    >Клименко обслуживает власть, это стало очевидным после его finam.fm, поэтому нет ничего странного, что он высказывает заведомо бредовую, удобную Путину, версию, А власти скрывают? (с)

  • Ответить

    У «Лаборатории Касперского» в таких рассказах есть свои интересы. Им надо на рынок свой DDoS prevention выводить. Объяснение (упрощенно) «навернулась и не смогла подняться база» очень правдоподобно с учетом предыдущей богатой истории ЖЖ. По поводу DDoS — очень подозрительно все выглядит. Какой-то из суповских технарей (Игрик) писал, что последний DDoS был направлен на то,«бы тупо забить коннекты по сети. Почему тогда они пишут «В связи с повторением DDOS-атак на сервера Живого Журнала страницы ресурса могут открываться медленно или могут быть кратковременно недоступны. Возможны проблемы с отправкой записей и комментариев, особенно длинных «. При чем тут длина комментария? И откуда такое ужасное время генерирования страниц при том, что сейчас по сети жежешечка видна нормально, и статика вытягивается на ура, с отличной скоростью?

  • Ответить
    Альтер Эго

    Френдстер начал умирать после неспособности решить проблемы с нагрузками и постоянной недоступностью. Если ЖЖ ддосить целый месяц, а Френдстерр был примерно в месячном дауне с периодическим появлением в онлайне, стало быть, через месяц Суп начнет превращаться в бульон.

  • Ответить
    Roman Frolin Альтикс

    Ох уж эти завистники ;-) Ну подозреваете в чем-то Германа? Зайдите к нему в гости и спросите. Это почти единственный миллионер в России с которым может встретиться любой школьник из Костромы, если убедит его в важности встречи. (ситуация придумана)

  • Ответить

    Написал длинные камент, но сглючил РОЕМ. +1 к мнению Германа Клименко. Я действительно (в тайне) вынашивал мысль о том, что профнепригодная команда СУПа врёт, и сейчас (уже после высказанного мнения) могу подтвердить что в моей практике были подобные случаи старта на пустые кеши. Дело в том, что кто-то проблему решать умеет, кто-то — нет. СУПовские «специалисты» (в кавычках) предпочитают прикрывать голый зад политическими легендами. А ведь всё просто: никакого ДДОСа нет и никогда не было. Просто некомпетентность.

  • Ответить
    Альтер Эго

    Врать про DDoS для прикрытия собственных косяков стало уже мемом. Помните, как в МК проэтосамили архив, а то ли глупый, то ли обманутый технарями главред Гусев рассказывалпублично нелепые басни про китайскую атаку? Либерасты постоянно врут про атаки, а когда эксперты снаружи посмотрят, оказывается, что криворукие, но зато либеральные одмины ДНСы неправильно настроили. Я Клименке больше верю, чем путаным рассказам супарей. У них рассказы каждый раз разные.

  • Ответить

    Да, вспоминается сразу лажа с отправкой писем «Путинавотставку.ру», кажется такой ресурс был. Им написал про косяк в отправке писем, но они вместо того чтобы исправить кричали что топовые почты цензуру ввели на них. Яндекс так постоянно в этом обвиняют, что-то каждый день он не находит…

  • Ответить
    Альтер Эго

    Дак ну вот же: Блогохостинг LiveJournal 28 сентября 2010 года запустил новый проект LJTimes. […] Во время запуска LJTimes произошла DDoS-атака, однако сейчас сервис работает. Администраторы знают о проблеме и решают ее. http://www.livejournal.ru/themes/id/22091

  • Ответить
    Альтер Эго

    Какие альтернативно одаренные люди в комментариях. Им уже ссылку показали с доказательствами того, что крупный ботнет используется для атаки, а они до сих пор про криворуких СУПовцев и кровавую гэбню.

  • Ответить
    Альтер Эго

    «Им уже ссылку показали с доказательствами того, что крупный ботнет используется для атаки» Ща я быро в бложике напишу что ЖЖ атаковали НЛО, подпишусь Уфологом Фсея Руси и скину сюда ссылочку. Разве это будет доказательством?

  • Ответить
    Альтер Эго

    > Ща я быро в бложике напишу что ЖЖ атаковали НЛО, подпишусь Уфологом Фсея Руси и скину сюда ссылочку. Разве это будет доказательством? Где вы и где ЛК? ЛК пишет, что мониторит команды, которые дают ботнету, использующемуся для атаки (т.е. просто анализирует активность на зараженной машине). Если это неправда, ее может уличить любой конкурент, который занимается тем же самым.

  • Ответить
    Альтер Эго

    Смысл инвервью в том, что такие команду тому конкретному ботнету могли идти целый год и скорее всего будут и дальше идти, а лежит ЖЖ только сейчас и одно может не зависеть от другого.

  • Ответить
    Альтер Эго

    Смысл интервью в том, что атака на ЖЖ через этот ботнет началась 24 марта, начиная с этой даты в ЖЖ начались возрастающие периодические проблемы с доступностью, которые были признаны официально 30 марта. Атака по списку топовых блогеров началась 4 апреля (именно тогда начали суспендить топовых блоггеров). Читать текст иногда полезно, ага.

  • Ответить
    Альтер Эго

    Смысл интервью в том, что с 24 марта шёл ддос на ЖЖ Навального и еще 2 сайта. Смысл заявления супа в том, что они обновляли систему кэширования, а потом ВНЕЗАПНО случился ддос (28 сентября было заявление один в один). Клименко об этом же и говорит. А 4 апреля случился некий ддос топовых блоггеров (включая мертвый жж лукьяненко), после которого СУП призвал всех сплотиться и отстоять оплот свободомыслия и вообще…

  • Ответить
    Альтер Эго

    >>есть ситуация с подъемами кэша. Это большая и сложная задача и она действительно >>выбивает ресурсы, нагрузки кратно вырастают Небольшой занудный комментарий про кеши. Кеши стоит сбрасывать регулярно. Просто в профилактических целях. Мы сбрасываем, не в пик трафика, но никто даже не замечает, ну чуть latency подскакивает минут на пять процентов на десять. Нагрев должен быть почти незаметен — это ключевой параметр «правильности» архитектуры. Мне кажется, многие сейчас это хорошо понимают, и если кто-то продолжает разрабатывать так, что сброс кешей приводит к неработоспособности ресурса в течение длительного времени — ну ребята, надо делать ревью архитектуры. Иначе риск колоссален.