(no subject)
Monday, June 4th, 2007 19:49Кто-то в ЖЖ окончательно ебанулся.
На данный момент невозможно написать пост, содержащий четыре символа — «d», «p», «n» и «i» (подряд и без кавычек). Когда я в ПЯПБ Top30 увидел сообщение про это, я решил, что меня разыгрывают. Ну не бывает такого, не бывает! Проверил — действительно невозможно написать «ДПНИ» латиницей. То есть можно «p» заменить на p, но меня это как-то не прёт.
Мне глубоко фиолетово, что творится в политике наших северо-восточных соседей. Меня интересуют свои, украинские политики. Писать что-либо про «ДПНИ» я и не стал бы, если бы не тема цензуры. Меня не прёт, что какие-то долбоёбы в Москве будут решать, что можно, а что нельзя мне писать в своём ЖЖ.
Update. Тут
lleo интересную версию излагает. Он считает, что наблюдаемый эффект — это действия SixApart на их серверах в Калифорнии. Мне от такого мнения ни холодно, ни жарко: сам факт фильтрации контента — это убийственная антиреклама сервиса.
Update №2. Всё работает. «Ложечки нашлись, но осадок остался».
На данный момент невозможно написать пост, содержащий четыре символа — «d», «p», «n» и «i» (подряд и без кавычек). Когда я в ПЯПБ Top30 увидел сообщение про это, я решил, что меня разыгрывают. Ну не бывает такого, не бывает! Проверил — действительно невозможно написать «ДПНИ» латиницей. То есть можно «p» заменить на p, но меня это как-то не прёт.
Мне глубоко фиолетово, что творится в политике наших северо-восточных соседей. Меня интересуют свои, украинские политики. Писать что-либо про «ДПНИ» я и не стал бы, если бы не тема цензуры. Меня не прёт, что какие-то долбоёбы в Москве будут решать, что можно, а что нельзя мне писать в своём ЖЖ.
Update. Тут
Update №2. Всё работает. «Ложечки нашлись, но осадок остался».

no subject
Date: Monday, June 4th, 2007 06:30 pm (UTC)бугога
Date: Monday, June 4th, 2007 07:08 pm (UTC)оказывается, так можно забанить любое слово латиницей (или почти любое?) - устроить на жж ддос-атаку с этим словом в адресе запроса.
Re: бугога
Date: Saturday, June 23rd, 2007 04:32 pm (UTC)no subject
Date: Saturday, June 23rd, 2007 04:51 pm (UTC)DDoS сервисы ЖЖ прекрасно держат. Они мощные. Здесь всё в порядке.
Но для "минимизации ущерба" ЖЖ начинает блокировать запросы к словам, упоминаемым в запросах атаки. То есть, было Х тысяч запросов к комьюнити ezhiki - вырубаем на довольно низком уровне пакеты, содержащие "ezhiki". Вместе с юзером ezhiki_krasivie и прочими.
Уязвимость в том, что некто может заставить ЖЖ отключать на некоторое время аккаунты пачками.
no subject
Date: Saturday, June 23rd, 2007 04:57 pm (UTC)и даже не понимая что такое DDoS можно хотя бы прочитать про прошлогоднее падение
ух-ты! а если ядерную бомбу сбросить на Нью Йорк, то можно стереть Нью Йорк с лица земли. представляете??? ужас какой
предложите какой-нибудь метод борбы с DDoS раз вы такой умный. всё человечество не знает ни одного 100% эффективного способа, но юзеры ЖЖ конечно же умнее всех других и ни за что бы не стали поступать так, как поступили специалисты SixApart а прибегли бы наверное к помощи какой-нибудь волшебной палочки.
no subject
Date: Saturday, June 23rd, 2007 07:28 pm (UTC)Похоже, я просто не смог вам объяснить, в чём увидел логическую дыру.
Держать DDoS = не падать и обрабатывать хоть как-нибудь обычные запросы.
Сейчас сеть LiveJournal именно с этим справляется хорошо. Или ботнеты у "налётчиков" маловаты.
Возможно, Six Apart как раз после прошлогоднего падения крепко перестроили сеть.
Если интересно, спросите у них, как часто кто-то пытается атаковать и каким количеством хостов.
Насчёт Нью-Йорка аналогия некорректна.
Можно стереть его с лица земли каким угодно способом, но от этого не возникает запрет упоминания Нью-Йорка.
Поясняю ещё раз: фильтр включался НА ТЕЛО ПАКЕТА. Сеть ЖЖ переставала принимать TCP-пакеты, содержащие "проштрафившуюся" строку. То есть, "забомбив" комьюнити new_york, вы не просто делаете его неработоспособным. Вы не даёте никому писать комментарии или посты, в которых встречается строка new_york в любом контексте.
И вы можете вот так запретить упоминать в ЖЖ любое слово латиницей из не слишком распространённых. Для срыва большинства акций нескольких дней хватит. Вам всё ещё непонятно, почему я обозвал это уязвимостью?
Что до самих атак и методов борьбы с ними - тут вы просто запрыгали не по адресу. Я не продаю волшебных палочек и не обвиняю SA в некомпетентности. Метод с фильтрацией пакетов по словам, примененный Six Apart, технически надёжен - пакеты от ботнета обламываются ещё на роутерах, а ширина каналов позволяет выдержать и не такое.
Я просто отмечаю, что этот метод открывает дополнительный способ массового управления постингами, не допуская упоминания, скажем, какого-нибудь комьюнити или сайта. Хотите стать цензором? :)
Ну а о построении систем с высокой производительностью и возможных методах смягчения распределённых атак мы можем поговорить как-нибудь отдельно, более конструктивно и всё такое. Когда вам перестанет казаться, что я выступаю в роли "все пидарасы, а я - д'Артаньян".
no subject
Date: Tuesday, June 5th, 2007 06:26 am (UTC)А все работает сейчас - потому что немного НЕ ВРЕМЯ. Но оттестить надо заранее.
no subject
Date: Tuesday, June 5th, 2007 07:39 am (UTC)no subject
Date: Tuesday, June 5th, 2007 08:23 am (UTC)no subject
Date: Wednesday, June 6th, 2007 07:26 am (UTC)зачёркиваниеno subject
Date: Wednesday, June 6th, 2007 02:25 pm (UTC)no subject
Date: Wednesday, June 6th, 2007 02:26 pm (UTC)no subject
Date: Friday, June 15th, 2007 08:19 am (UTC)Карлос, я тебя не рассердил/обидел выходкой с газетой? Нападение, видимо, было вызвано воздействием кинематографа на мосх. Надеюсь, ты только удивился. На всякий случай -- извини, больше не буду.
no subject
Date: Friday, June 15th, 2007 08:42 am (UTC)Ты о какой-то конфликтной ситуации? Сорри, запамятовал (и, наверное, это к лучшему).
no subject
Date: Saturday, June 23rd, 2007 04:27 pm (UTC)просто защита от DDoS атаки. или вы знаете какие-то другие методы борьбы с DDoS? расскажите
no subject
Date: Saturday, June 23rd, 2007 08:04 pm (UTC)