UPD: Почему висит ЖЖ?
Jul. 29th, 2011 11:16 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
occuserpensПо мнению Касперского, хэкерские атаки против ЖЖ - это конспирология. Все дело во внутренних технических проблемах СУПа, a политический вес ЖЖ просто недостаточен для того, чтобы кто-то тратил средства на его саботаж.
ИМО, действительная техническая природа происходящего нам достоверно неизвестна, да и не так уж интересна. Между прочим, хотя конкретных цифр у меня нет, но понятно, что цена DDOS атаки не так уж велика. Во всяком случае, дело не в том, висит ли ЖЖ из-за обычного разгильдяйства, внешнего или внутреннего саботажа. Дело в том, что, к сожалению, "кибернетическая война" сейчас в большой моде.
То, что "онлайновые революции" вроде арабских активно продвигаются как образец для Китая и других стран - это факт, а вовсе не фантастический триллер. В такой ситуации любители политических сливов вполне могут воспользоваться ЖЖ и другими социальными сетями для организации массовых политических акций в реальной жизни.
Лучший способ предотвратить онлайновые бунты - тем или иным способом подвесить социальную сеть, не датьпогромщикамборцам за свободу и справедливость возможность поддерживать связь в реальном времени. Для тех, у кого ничего срочного нет, зависы блоговской системы особой проблемы не составляют, а вот организаторам физических беспорядков оперативная связь абсолютно необходима.
Беда в том, что борьба с хакерами - дорогое удовольствие. Речь идет даже не о деньгах, а о технической квалификации. Вместо того, чтобы заниматься полезными вещами, квалифицированные системщики тратят время на освоение антихакерных технологий, которые больше ни для чего не нужны. Ничего хорошего пользователям это не сулит.
Первый вывод прост - воздействовать на безответственных технически малограмотных политиканов мы не можем, но подумать о том, что постишь, никогда не помешает.
Второй вывод - энтузиасты интернетовской "свободы" усердно рубят сук, на котором мы все сидим. Когда рутинные системные проблемы могут объясняться хулиганством и саботажем, повышать качество сетевых сервисов гораздо сложнее.
UPD 07/31/11: Нашелся апрельский текст А.Андреева об атаках на ЖЖ. Андреев видит происходящее абсолютно точно. Крупные онлайновые конфликты с участием многотысячников лучше всего решать нейтрально, в интересах основной массы пользователей, а не в интересах крошечных групп бунтарей. При этом полностью блокировать проблемные эккаунты вовсе не обязательно.
ИМО, действительная техническая природа происходящего нам достоверно неизвестна, да и не так уж интересна. Между прочим, хотя конкретных цифр у меня нет, но понятно, что цена DDOS атаки не так уж велика. Во всяком случае, дело не в том, висит ли ЖЖ из-за обычного разгильдяйства, внешнего или внутреннего саботажа. Дело в том, что, к сожалению, "кибернетическая война" сейчас в большой моде.
То, что "онлайновые революции" вроде арабских активно продвигаются как образец для Китая и других стран - это факт, а вовсе не фантастический триллер. В такой ситуации любители политических сливов вполне могут воспользоваться ЖЖ и другими социальными сетями для организации массовых политических акций в реальной жизни.
Лучший способ предотвратить онлайновые бунты - тем или иным способом подвесить социальную сеть, не дать
Беда в том, что борьба с хакерами - дорогое удовольствие. Речь идет даже не о деньгах, а о технической квалификации. Вместо того, чтобы заниматься полезными вещами, квалифицированные системщики тратят время на освоение антихакерных технологий, которые больше ни для чего не нужны. Ничего хорошего пользователям это не сулит.
Первый вывод прост - воздействовать на безответственных технически малограмотных политиканов мы не можем, но подумать о том, что постишь, никогда не помешает.
Второй вывод - энтузиасты интернетовской "свободы" усердно рубят сук, на котором мы все сидим. Когда рутинные системные проблемы могут объясняться хулиганством и саботажем, повышать качество сетевых сервисов гораздо сложнее.
UPD 07/31/11: Нашелся апрельский текст А.Андреева об атаках на ЖЖ. Андреев видит происходящее абсолютно точно. Крупные онлайновые конфликты с участием многотысячников лучше всего решать нейтрально, в интересах основной массы пользователей, а не в интересах крошечных групп бунтарей. При этом полностью блокировать проблемные эккаунты вовсе не обязательно.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-07-30 12:59 pm (UTC)меня удивило что столько времени заняло починить.
no subject
Date: 2011-07-30 01:46 pm (UTC)Во-первых, URL http://occuserpens.livejournal.com просто висел и ничего не выдавал или выдавал какой-то месседж, который я не записал.
Во-вторых, я мог войти к себе, но попытки изменить пост валились.
В-третьих, при всем при этом работа системы сильно замедляется.
no subject
Date: 2011-07-30 01:50 pm (UTC)но остальные моменты мне браузер выдавал ошибку на странице на которую переправлялся запрос (проверка логин)
что сервер возвращает плохой ответ или пустой ответ.
очень долго так было
потом он открывался
но при любой попытке прочитать именно мою ленту он снова уходил на проверку юзера-сессии и выдавал ошибку.
явно не ддос атака на подобном поведении?
no subject
Date: 2011-07-30 02:05 pm (UTC)В лучшем случае саппорт в таких случаях пользуется FAQ, а в худшем и более типичном приходится лезть в исходники.
Например, у меня только что на одном хосте при переходе на некоторые URLы лезли жуткие MySQL-овские месседжи. Как выяснилось, это происходило потому, что URLы указывали на несозданные директории :)
no subject
Date: 2011-07-30 02:13 pm (UTC)первое - на таком большом проекте явно стоят распределители траффика - load balancers. когда они неправильно отконфигурены или девелоперы неправильно чтото делают, то запрос перебрасывается на сервер где о тебе и твоей сессии ничего неизвестно и не передана информация при переброске (если плохо сделано или сбой)
или если у кукис был expiration который вдруг вышел и в коде не сделана правильная обработка, то будут проблемы при чтении сессии юзера/ а журнал явно на кукиз сидел. плюс я видела разницу в работе и поведении на разных браузерах, тем кем я не пользовалась и ггде не была запомнена информация про меня - там чуть лучше было, но тоже с проблемами
а так там много может не так пойти, трудно диагностировать по внешним проявлениям. но смысл ошибки которуя я видела был в том что он меня видит, посылает запрос а возвращается либо ничего либо кака. что говорит о том что сервер отвечает, но неправильно. то есть не ЛЕЖИТ, но не возвращает ответ, с которым код хочет функционировать.
как то примерно так.
no subject
Date: 2011-07-30 02:29 pm (UTC)+100, явно что-то с распределением траффика! Т.е. иногда они траффик держат, а иногда крэшаются. Спрашивается, откуда берется этот траффик? Первое прозаическое объяснение - траффик нормальный, а они не умеют толком им управлять, дело-то тонкое. Второе - траффик действительно хэковый.
Что до кукисов, то вообще-то с ними все ОК, хотя я иногда замечаю странные разлогины. Ну, залогинюсь обратно, не велико дело.
[смысл ошибки которуя я видела был в том что он меня видит, посылает запрос а возвращается либо ничего либо кака. что говорит о том что сервер отвечает, но неправильно. то есть не ЛЕЖИТ, но не возвращает ответ, с которым код хочет функционировать.]
Совершенно верно! Тоже распределение траффика, ИМО.