Старые добрые глушилки

Антон Носик о последних DDoS-атаках                                                                                                           К сожалению, многолетний опыт наблюдения за действиями наших кибергопников не оставляет много простора для иных прогнозов. Например, что их будут искать, найдут и посадят. Или что они сами раскаются. Или что их заказчикам надоест пилить чёрный нал на таких «спецоперациях».

Сегодня было самое длительное отключение ЖЖ на моей памяти.

Хорошо бы, конечно, ребята из <суп> а рассказали какие-нибудь подробности, но мне почему-то кажется, что им это сейчас не очень нужно. Думаю, они попробуют отбиться на уровне заказчика, и помощь общественности им для этого не потребуется.

Если вспомнить историю неэкономических DDoSов в РУНЕТе последнего пятилетия, то не потребуются дедуктивные навыки Шерлока Холмса, чтобы понять, на службе каких политических сил состоят отечественные кибер-гопники. Судите сами: эстонские сайты, грузинские сайты, блоги и сообщества НБП, серверы Коммерсанта, Газета.Ру, аккаунты cyxymu в Facebook и Twitter, ЖЖ Навального...

Почему сегодня им понадобилось валить весь ЖЖ — думаю, тоже догадаться нетрудно. Увы, если я прав, то это была только репетиция.

А вот, кстати сказать, другое упражнение на ту же тему, уже не хакерское, а пропагандистское.

В разделе «Техника» сегодняшнего АиФа — статья «Куда податься блогеру из надоевшего ЖЖ«, где под видом технического обзора нехитрыми средствами кухонного НЛП читателю навязывается одна простая мысль: из ЖЖ нужно бежать, срочно и безотлагательно. Неважно куда — на западные платформы, или на их самопальные российские клоны. Неважно — зачем: в тексте не приводится ни одного серьёзного сравнения функционала ЖЖ с теми платформами, куда народ агитируют сваливать.

В реальности основной результат ухода русскязычного блоггера из ЖЖ — потеря связи с читателями, для которых эта среда привычна. А в случае, если исход интересных авторов из ЖЖ действительно начнётся, для РУНЕТа это будет означать потерю важнейшей независимой медиа-площадки. Которой, видимо, в предвыборный год по-настоящему испугались грязные технологи на службе Вертикали.

Атака продолжается. RFC

запись от 31 марта 2011 г.

А вот и Твиттер подвис, сообщает администрация сервиса. И действительно, от меня сообщения туда не отправляются.

Можно, конечно, сказать, что и в этом Сцупп™ виноват, а можно просто вспомнить, как это было в 2009-м.

Цены на нефть с тех пор подросли, а мозгов у гопоты не прибавилось. Если к выборам 2008 года ещё были иллюзии, что голоса недовольства можно заглушить инвестициями в провластные медиаресурсы и бригадный контент в соцсетях, сегодня явно ставка сделана на DDoS, спам, ботов, срач в комментариях и прочие эквиваленты доброй советской глушилки для вражеских голосов.

В связи с чем вопрос об адекватных способах противодействия обретает некую остроту и актуальность. И речь совершенно не о бэкапах: с этой технологией давно уже все желающие разобрались, и не по одному разу.

Бэкапы решают техническую проблему сохранности контента для будущих поколений, но совершенно не помогут сохранить связность уникального ЖЖ-сообщества, если давление на ресурс не ограничится DDoS-атаками, а перейдёт на другой уровень.

Илья igrick Дронов представил в своём ЖЖ основные факты по поводу вчерашней DDoS-атаки.

Кнопку перепоста он к ней не приложил, цитируем по старинке:

• DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;

• Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;

• ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;

• ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;

• ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. всё остальное пришлось отбрасывать;

• Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.

Как я и предполагал, в посте нет никаких соображений о заказчиках, исполнителях и целях DDoS — Илья пишет об атаке философически-обезличенно, как если б речь шла о цунами или землетрясении. Не сказано, каковы планы <суп>а насчёт обращения в правоохранительные органы. Впрочем, подобного рода информация и не должна исходить от технического руководителя. Зато его прогноз по дальнейшему развитию ситуации прост и однозначен:

Т

е, кто пользуется Twitter, знают, что в нём предусмотрена возможность открытого, публичного общения: ваши реплики, вопросы и комментарии видны всем. Но можно писать и в личку — такая коммуникация практически не отличается от обмена сообщениями в «аське». Одно из исследований показывает, что примерно 25,4% всех постов — это открытая переписка. Взаимные ссылки друг на друга делают 90% пользователей сети. Количество подписок может возрастать практически до немыслимых величин, однако число «друзей», как правило, ограничивается 30—40. Это можно объяснить физической невозможностью внимательно следить за всеми подписками и при этом ещё оставлять какие-то вменяемые реплики.

Анатомия Twitter

Скорее всего, подобные ситуации будут повторяться в будущем.

К сожалению, многолетний опыт наблюдения за действиями наших кибер-гопников не оставляет много простора для иных прогнозов. Например, что их будут искать, найдут и посадят. Или что они сами раскаются. Или что их заказчикам надоест пилить чёрный нал на таких «спецоперациях». Всё это, может быть, когда-нибудь и случится, но не при нынешних птенцах гнезда Суркова у кормушки.

Конструктивные предложения приветствуются. А за троллинг теперь буду банить.

Законы военного времени, увы, требуют жёстких мер для поддержания экологии общения.

Прошу серьёзно отнестись к этому предупреждению всем тем «первонахам», которые с помощью малоосмысленных комментариев в этом ЖЖ прокачивают свои собственные блоги.

Тех, кто одновременно участвует в обсуждении одного поста с помощью двух и более виртуалов, буду банить вообще без предупреждения — даже за осмысленные комментарии. Не обессудьте.

Текст публикуется с сохранением авторской стилистики и орфографии. С другими материалами автора и с их обсуждением вы можете ознакомиться в его блоге.

Материалы предоставлены информационной службой «Живого журнала» LJTimes