(no subject)

[kastaneda]

Кто-то в ЖЖ окончательно ебанулся.

На данный момент невозможно написать пост, содержащий четыре символа — «d», «p», «n» и «i» (подряд и без кавычек). Когда я в ПЯПБ Top30 увидел сообщение про это, я решил, что меня разыгрывают. Ну не бывает такого, не бывает! Проверил — действительно невозможно написать «ДПНИ» латиницей. То есть можно «p» заменить на p, но меня это как-то не прёт.

Мне глубоко фиолетово, что творится в политике наших северо-восточных соседей. Меня интересуют свои, украинские политики. Писать что-либо про «ДПНИ» я и не стал бы, если бы не тема цензуры. Меня не прёт, что какие-то долбоёбы в Москве будут решать, что можно, а что нельзя мне писать в своём ЖЖ.

Update. Тут lleo интересную версию излагает. Он считает, что наблюдаемый эффект — это действия SixApart на их серверах в Калифорнии. Мне от такого мнения ни холодно, ни жарко: сам факт фильтрации контента — это убийственная антиреклама сервиса.

Update №2. Всё работает. «Ложечки нашлись, но осадок остался».

Comments

[idolopoklonnik.livejournal.com]

Не какие-то долбоёбы, а он у нас один :)))

бугога

[zmeuka.livejournal.com]

ой чудо чудесное, какую уязвимость наружу вынесли!
оказывается, так можно забанить любое слово латиницей (или почти любое?) - устроить на жж ддос-атаку с этим словом в адресе запроса.

Re: бугога

[heavywave.livejournal.com]

бугога! какая связь между уязвимостями и DDoS ?

[zmeuka.livejournal.com]

читайте внимательнее, и да откроется вам.
DDoS сервисы ЖЖ прекрасно держат. Они мощные. Здесь всё в порядке.

Но для "минимизации ущерба" ЖЖ начинает блокировать запросы к словам, упоминаемым в запросах атаки. То есть, было Х тысяч запросов к комьюнити ezhiki - вырубаем на довольно низком уровне пакеты, содержащие "ezhiki". Вместе с юзером ezhiki_krasivie и прочими.

Уязвимость в том, что некто может заставить ЖЖ отключать на некоторое время аккаунты пачками.

[heavywave.livejournal.com]

прекрасно держат? это вообще как? как можно держать DDoS ???
и даже не понимая что такое DDoS можно хотя бы прочитать про прошлогоднее падение

ух-ты! а если ядерную бомбу сбросить на Нью Йорк, то можно стереть Нью Йорк с лица земли. представляете??? ужас какой

предложите какой-нибудь метод борбы с DDoS раз вы такой умный. всё человечество не знает ни одного 100% эффективного способа, но юзеры ЖЖ конечно же умнее всех других и ни за что бы не стали поступать так, как поступили специалисты SixApart а прибегли бы наверное к помощи какой-нибудь волшебной палочки.

[zmeuka.livejournal.com]

Признаться, мне непонятно, с чего вы решили, что я с вами спорю или развиваю какой-то бред о DDoS.
Похоже, я просто не смог вам объяснить, в чём увидел логическую дыру.

Держать DDoS = не падать и обрабатывать хоть как-нибудь обычные запросы.
Сейчас сеть LiveJournal именно с этим справляется хорошо. Или ботнеты у "налётчиков" маловаты.
Возможно, Six Apart как раз после прошлогоднего падения крепко перестроили сеть.
Если интересно, спросите у них, как часто кто-то пытается атаковать и каким количеством хостов.

Насчёт Нью-Йорка аналогия некорректна.
Можно стереть его с лица земли каким угодно способом, но от этого не возникает запрет упоминания Нью-Йорка.

Поясняю ещё раз: фильтр включался НА ТЕЛО ПАКЕТА. Сеть ЖЖ переставала принимать TCP-пакеты, содержащие "проштрафившуюся" строку. То есть, "забомбив" комьюнити new_york, вы не просто делаете его неработоспособным. Вы не даёте никому писать комментарии или посты, в которых встречается строка new_york в любом контексте.
И вы можете вот так запретить упоминать в ЖЖ любое слово латиницей из не слишком распространённых. Для срыва большинства акций нескольких дней хватит. Вам всё ещё непонятно, почему я обозвал это уязвимостью?

Что до самих атак и методов борьбы с ними - тут вы просто запрыгали не по адресу. Я не продаю волшебных палочек и не обвиняю SA в некомпетентности. Метод с фильтрацией пакетов по словам, примененный Six Apart, технически надёжен - пакеты от ботнета обламываются ещё на роутерах, а ширина каналов позволяет выдержать и не такое.
Я просто отмечаю, что этот метод открывает дополнительный способ массового управления постингами, не допуская упоминания, скажем, какого-нибудь комьюнити или сайта. Хотите стать цензором? :)

Ну а о построении систем с высокой производительностью и возможных методах смягчения распределённых атак мы можем поговорить как-нибудь отдельно, более конструктивно и всё такое. Когда вам перестанет казаться, что я выступаю в роли "все пидарасы, а я - д'Артаньян".

[mt6561.livejournal.com]

Дядь, ну я ж тебе писал, как из пула аккаунтов СУПа выйти!

А все работает сейчас - потому что немного НЕ ВРЕМЯ. Но оттестить надо заранее.

[vassanta.livejournal.com]

...ну я _уже_ вышла (еще на прошлой неделе) - однако и у меня эта фишка не работала...

[kastaneda]

Взрослый человек, а в сказки веришь...

[kastaneda]

Типа тест. Должны работать «кавычки», полужирное и курсивное выделение, длинное — тире, © ® ™ и зачёркивание

[kastaneda]

Ещё «один тест»

[kastaneda]

Ага, я разобрался как совмещать кавычки и курсив. Два слеша, которые обозначают начало и конец выделения курсивом, надо отделить пробелами от кавычек. «Проверка связи». Вот и всей мороки.

[daubmannus.livejournal.com]

я вот тоже от супа отписался.

Карлос, я тебя не рассердил/обидел выходкой с газетой? Нападение, видимо, было вызвано воздействием кинематографа на мосх. Надеюсь, ты только удивился. На всякий случай -- извини, больше не буду.

[kastaneda]

?!
Ты о какой-то конфликтной ситуации? Сорри, запамятовал (и, наверное, это к лучшему).

[heavywave.livejournal.com]

при чём тут цензура?
просто защита от DDoS атаки. или вы знаете какие-то другие методы борьбы с DDoS? расскажите

[kastaneda]

Да. Знаю. Лучший способ — толстая пачка денег. Тогда и админов, и серверных мощностей, и ширины каналов хватит. И, в конце концов, можно хозяев ботнета «заказать».