Владелец Liveinternet Герман Клименко рассказал Politonline.ru, на что, по его мнению, похож DDoS Живого Журнала:
Politonline.ru: Герман, Вы являетесь владельцем блогсервиса, чуть "помладше" Живого Журнала и, думаем, наблюдали за происходящем с LJ, читали предположения и делали какие-то выводы. Так на что больше похоже "падение" ЖЖ - на последствия DDoS, некорректную работу программного обеспечения, что-либо еще?
Клименко: У нас на Liveinternet стоит такая же система кэширования, что и у Livejournal. И мы несколько раз попадали в историю, когда у нас падали базы данных, когда мы что-то обновляли. А кэши достаточно долго собираются и с ними возникает такая же проблема, как с энергетикой. Помните, у нас был блэкаут, когда есть мощная станция и ее все время вышибает. Почему? Потому, что возрастают нагрузки. И по эффекту при подъеме после обновления кэшей очень похожая ситуация на DDoS. Я не утверждаю, что у них нет DDoS, но дело в том, что на крупные ресурсы (будь то "жежешечка", "лирушечка", и так далее) всегда идет DDoS, постоянно. Даже дети купив журнал "Хакер" обязательно начинают пробовать. Так что 10 Мбит, 20 Мбит бывает. ЖЖ теоретически старше нас, у нее есть большой зарубежный сегмент и она должна была постоянно подвергаться ддос безотносительно Навального и прочих персонажей. Меня во всей этой истории именно эта часть смущает - их вообще должно ничего подобное не удивлять, у них опыт должен быть побольше, чем у меня в работе под ДДоС.
Но, я повторюсь, я ничего не буду утверждать - мы ведь в демократическом государстве живем, я исхожу из принципа невиновности. Так что когда представители ЖЖ рассказывают чудесные истории о ДДосе, нам приходится им верить. Но если подумать, то, в принципе, есть ситуация с подъемами кэша. Это большая и сложная задача и она действительно выбивает ресурсы, нагрузки кратно вырастают.
Politonline.ru: В блогосфере появилась версия, что целью такой атаки является попыткой "выдавить" пользователей Livejournal на стэндалоны, Ливинтернет, Фейсбук, Твиттер, Яндекс, Дайри.ру. Насколько такая версия имеет право на жизь?
Клименко: Я повторюсь, все системные администраторы крупных российских ресурсов должны знать, что они - ресурсы - постоянно, всегда находятся под DDoS различной мощности. Теперь по сути. Есть теория о том, что параноики живут дольше, но мне как-то ближе конспирология. И если гипотетически совершенно проедположить, что есть какая-то аудитория, которая неугодна, допустим, властям - и перейдет она на Facebook. Что для власти в этом случае изменится? Да ничего, естественно, она такой же и останется.
Politonline.ru: То есть вы не видите политической подоплеки DDoS, если поверить администрации ЖЖ и принять его за основную версию?
Клименко: Да, если предположить DDoS, то я не думаю, что у него есть политические корни. Я понимаю, что все обсуждающие развлекаются, но уж совсем смешно бывает такое [читать - прим. ред.]
Politonline.ru: Так на какой версии стоит остановиться?
Клименко: Мне ближе версия... Давайте представим, что есть DDoS вообще, те же 10-20 Мбит, он постоянно идет. Мы обновили кэш и оказалось, что наша новая система уязвима к DDoS, который всегда был, но слабый - а тут еще добавилась внутренняя неразбериха. И это все объясняет. А остальные конспирологические версии - ну не вижу я смысла кому-то тратить 10, 20, 30 тысяч долларов. Это же большое палево своих инструментов, ботнетов - никому такое не нужно.
Я бы предположил, что при обновлении кэшей вдруг они узнали-увидели, что у них всегда шел DDoS. Это все отсекается за 5 минут зарубанием заребужных IP. Но скорее всего, что после обновления системы она стала уязвима для такого вот, обычного, текущего DDoS.
Politonline.ru: Какие Вы, как владелец блогсервиса, видите перспективы
Клименко: Я думаю, что ничего у них не потеряно, базы данных пишутся. Они просто не могут поднять все блоги. Принцип ведь какой? Есть базы данных, из которых достаются и генерятся все бложики в тот вид, который видят пользователи. И по своему опыту могу предположить, что они не могут эту перегенерацию закончить, потому что сервера у них валятся от нагрузки. Это ж очень нагрузочная операция, я уже об этом говорил. Им бы, конечно, надо остановиться, остановить сервис - у нас в "лирушечке" было такое, когда сервис сутки не работал. Тогда мы генерировали дневники в это время. Нельзя же одновременно и генерировать, и обслуживать такую огромную массу динамического контента. Тогда мы попытались одновременно это сделать пару раз, но поняли - нереально. В результате остановили сервис на день, перегенерировали дневники и разложили их по кэшам.
Politonline.ru: А почему этого не сделано, как думаете?
Клименко: Потому, что они так цинично поступить не могут, наверное. Если я прав, то они будут максимально тихонечко это все делать. Люди обновили технологию, но не продумали, что нагрузки в результате вырастают кратно и сейчас просто не могут запуститься, потому, что нагрузки пиковые - никто же не рассчитан на кратный рост нагрузок. Я бы на их месте просто остановил блогсервис и перегенерировал все. Но на "лирушечке" это можно, а жежешечке нельзя. Представьте, что сейчас жежешечка на сутки ляжет, они напишут "мы сейчас погенерим все и запустим" - и тут же количество ехидных комментариев и постов будет дикое, просто ад начнется. Так что выгоднее информационно в таком случае поддерживать версию о DDoSе.
Добавить 35 комментариев
Эта ссылка будет тут в тему: http://www.livejournal.ru/themes/id/26897 жалко нет версии про инопланетян, достовернее будет.
кому вообще интересно мнение Клименко? зачем его сюда постить?
Лёха бодрее зажёг http://www.webplanet.ru/column/life/l_e_x_a/2011/04/05/barman.html
А может быть, это [url=http://putinvzrivaetdoma.org]Путин взрывает дома?[/url] По-моему, мнение интересное. Посмотрим, во что эта история выльется..
У Клименко есть статистика, но он вместо этого занимается предположениями. Почему?
Статистика у него есть после того, как страница загрузилась Ж-)
ох уж эти Клименки-сказочники… ЖЖ действительно ДДОСят, см. хотя бы это http://www.securelist.com/ru/blog/40425/LiveJournal_pod_atakoy
Клименко обслуживает власть, это стало очевидным после его finam.fm, поэтому нет ничего странного, что он высказывает заведомо бредовую, удобную Путину, версию, когда уже даже Касперский объявил, что СУП замалчивает реальные масштабы атаки на ЖЖ, что она началась раньше, чем об этом сообщил СУП, и направлена на всех популярных блоггеров
>Клименко обслуживает власть, это стало очевидным после его finam.fm, поэтому нет ничего странного, что он высказывает заведомо бредовую, удобную Путину, версию, А власти скрывают? (с)
У «Лаборатории Касперского» в таких рассказах есть свои интересы. Им надо на рынок свой DDoS prevention выводить. Объяснение (упрощенно) «навернулась и не смогла подняться база» очень правдоподобно с учетом предыдущей богатой истории ЖЖ. По поводу DDoS — очень подозрительно все выглядит. Какой-то из суповских технарей (Игрик) писал, что последний DDoS был направлен на то, чтобы тупо забить коннекты по сети. Почему тогда они пишут «В связи с повторением DDOS-атак на сервера Живого Журнала страницы ресурса могут открываться медленно или могут быть кратковременно недоступны. Возможны проблемы с отправкой записей и комментариев, особенно длинных «. При чем тут длина комментария? И откуда такое ужасное время генерирования страниц при том, что сейчас по сети жежешечка видна нормально, и статика вытягивается на ура, с отличной скоростью?
+ если б забивали каналы, то не надо было бы мне показывать засуспенженого Тёму ))))))
Френдстер начал умирать после неспособности решить проблемы с нагрузками и постоянной недоступностью. Если ЖЖ ддосить целый месяц, а Френдстерр был примерно в месячном дауне с периодическим появлением в онлайне, стало быть, через месяц Суп начнет превращаться в бульон.
Еще есть Чемпионат, но этот хлам никому не нужен.
Ох уж эти завистники ;-) Ну подозреваете в чем-то Германа? Зайдите к нему в гости и спросите. Это почти единственный миллионер в России с которым может встретиться любой школьник из Костромы, если убедит его в важности встречи. (ситуация придумана)
Ну еще Аркадий Морейнис, но у того работа такая.
Написал длинные камент, но сглючил РОЕМ. +1 к мнению Германа Клименко. Я действительно (в тайне) вынашивал мысль о том, что профнепригодная команда СУПа врёт, и сейчас (уже после высказанного мнения) могу подтвердить что в моей практике были подобные случаи старта на пустые кеши. Дело в том, что кто-то проблему решать умеет, кто-то — нет. СУПовские «специалисты» (в кавычках) предпочитают прикрывать голый зад политическими легендами. А ведь всё просто: никакого ДДОСа нет и никогда не было. Просто некомпетентность.
Александр, Герман не опровергает ДДоС, он пишет, что на популярных ресурсах — он идет все время.
Ну я об этом и пишу, просто неясно выражаюсь. Там ситуация такая: каждый день 3-4 школьника ДДОСят средней руки ресурс. Сегодня их 10, но это те же школьники.
Врать про DDoS для прикрытия собственных косяков стало уже мемом. Помните, как в МК проэтосамили архив, а то ли глупый, то ли обманутый технарями главред Гусев рассказывалпублично нелепые басни про китайскую атаку? Либерасты постоянно врут про атаки, а когда эксперты снаружи посмотрят, оказывается, что криворукие, но зато либеральные одмины ДНСы неправильно настроили. Я Клименке больше верю, чем путаным рассказам супарей. У них рассказы каждый раз разные.
Да, вспоминается сразу лажа с отправкой писем «Путинавотставку.ру», кажется такой ресурс был. Им написал про косяк в отправке писем, но они вместо того чтобы исправить кричали что топовые почты цензуру ввели на них. Яндекс так постоянно в этом обвиняют, что-то каждый день он не находит…
Дак ну вот же: Блогохостинг LiveJournal 28 сентября 2010 года запустил новый проект LJTimes. […] Во время запуска LJTimes произошла DDoS-атака, однако сейчас сервис работает. Администраторы знают о проблеме и решают ее. http://www.livejournal.ru/themes/id/22091
Какие альтернативно одаренные люди в комментариях. Им уже ссылку показали с доказательствами того, что крупный ботнет используется для атаки, а они до сих пор про криворуких СУПовцев и кровавую гэбню.
«Им уже ссылку показали с доказательствами того, что крупный ботнет используется для атаки» Ща я быро в бложике напишу что ЖЖ атаковали НЛО, подпишусь Уфологом Фсея Руси и скину сюда ссылочку. Разве это будет доказательством?
> Ща я быро в бложике напишу что ЖЖ атаковали НЛО, подпишусь Уфологом Фсея Руси и скину сюда ссылочку. Разве это будет доказательством? Где вы и где ЛК? ЛК пишет, что мониторит команды, которые дают ботнету, использующемуся для атаки (т.е. просто анализирует активность на зараженной машине). Если это неправда, ее может уличить любой конкурент, который занимается тем же самым.
А где же там в ссылке доказательства DDoSa?
А что, читать текст по ссылке мартышки не умеют. только комменты писать?
Смысл инвервью в том, что такие команду тому конкретному ботнету могли идти целый год и скорее всего будут и дальше идти, а лежит ЖЖ только сейчас и одно может не зависеть от другого.
Смысл интервью в том, что атака на ЖЖ через этот ботнет началась 24 марта, начиная с этой даты в ЖЖ начались возрастающие периодические проблемы с доступностью, которые были признаны официально 30 марта. Атака по списку топовых блогеров началась 4 апреля (именно тогда начали суспендить топовых блоггеров). Читать текст иногда полезно, ага.
Смысл интервью в том, что с 24 марта шёл ддос на ЖЖ Навального и еще 2 сайта. Смысл заявления супа в том, что они обновляли систему кэширования, а потом ВНЕЗАПНО случился ддос(28 сентября было заявление один в один). Клименко об этом же и говорит. А 4 апреля случился некий ддос топовых блоггеров(включая мертвый жж лукьяненко), после которого СУП призвал всех сплотиться и отстоять оплот свободомыслия и вообще…
Кстати Империю Пиццы — тоже ДДоСят. Наверное Навальный покупал у них пиццу!
СУП пытается непрофессионализм прикрыть сказками про страшный ДДОС. У них явно проблемы с ПО.
Тут не смешная шутка про то, что в ЖЖ что-то сломалось, а бэкапов нет.
>>есть ситуация с подъемами кэша. Это большая и сложная задача и она действительно >>выбивает ресурсы, нагрузки кратно вырастают Небольшой занудный комментарий про кеши. Кеши стоит сбрасывать регулярно. Просто в профилактических целях. Мы сбрасываем, не в пик трафика, но никто даже не замечает, ну чуть latency подскакивает минут на пять процентов на десять. Нагрев должен быть почти незаметен — это ключевой параметр «правильности» архитектуры. Мне кажется, многие сейчас это хорошо понимают, и если кто-то продолжает разрабатывать так, что сброс кешей приводит к неработоспособности ресурса в течение длительного времени — ну ребята, надо делать ревью архитектуры. Иначе риск колоссален.
Ну вот и поставлена точка в споре о причинах — http://community.livejournal.com/blog_medvedev/69294.html
ну наконец-то, а то мы уж не знали что и думать..