Клименко рассказал, почему лежит ЖЖ
Владелец Liveinternet Герман Клименко
рассказал Politonline.ru
, на что, по его мнению, похож DDoS Живого Журнала:
Politonline.ru: Герман, Вы являетесь владельцем блогсервиса, чуть "помладше" Живого Журнала и, думаем, наблюдали за происходящем с LJ, читали предположения и делали какие-то выводы. Так на что больше похоже "падение" ЖЖ - на последствия DDoS, некорректную работу программного обеспечения, что-либо еще?
Клименко: У нас на Liveinternet стоит такая же система кэширования, что и у Livejournal. И мы несколько раз попадали в историю, когда у нас падали базы данных, когда мы что-то обновляли. А кэши достаточно долго собираются и с ними возникает такая же проблема, как с энергетикой. Помните, у нас был блэкаут, когда есть мощная станция и ее все время вышибает. Почему? Потому, что возрастают нагрузки. И по эффекту при подъеме после обновления кэшей очень похожая ситуация на DDoS. Я не утверждаю, что у них нет DDoS, но дело в том, что на крупные ресурсы (будь то "жежешечка", "лирушечка", и так далее) всегда идет DDoS, постоянно. Даже дети купив журнал "Хакер" обязательно начинают пробовать. Так что 10 Мбит, 20 Мбит бывает. ЖЖ теоретически старше нас, у нее есть большой зарубежный сегмент и она должна была постоянно подвергаться ддос безотносительно Навального и прочих персонажей. Меня во всей этой истории именно эта часть смущает - их вообще должно ничего подобное не удивлять, у них опыт должен быть побольше, чем у меня в работе под ДДоС.
Но, я повторюсь, я ничего не буду утверждать - мы ведь в демократическом государстве живем, я исхожу из принципа невиновности. Так что когда представители ЖЖ рассказывают чудесные истории о ДДосе, нам приходится им верить. Но если подумать, то, в принципе, есть ситуация с подъемами кэша. Это большая и сложная задача и она действительно выбивает ресурсы, нагрузки кратно вырастают.
Politonline.ru: В блогосфере появилась версия, что целью такой атаки является попыткой "выдавить" пользователей Livejournal на стэндалоны, Ливинтернет, Фейсбук, Твиттер, Яндекс, Дайри.ру. Насколько такая версия имеет право на жизь?
Клименко: Я повторюсь, все системные администраторы крупных российских ресурсов должны знать, что они - ресурсы - постоянно, всегда находятся под DDoS различной мощности. Теперь по сути. Есть теория о том, что параноики живут дольше, но мне как-то ближе конспирология. И если гипотетически совершенно проедположить, что есть какая-то аудитория, которая неугодна, допустим, властям - и перейдет она на Facebook. Что для власти в этом случае изменится? Да ничего, естественно, она такой же и останется.
Politonline.ru: То есть вы не видите политической подоплеки DDoS, если поверить администрации ЖЖ и принять его за основную версию?
Клименко: Да, если предположить DDoS, то я не думаю, что у него есть политические корни. Я понимаю, что все обсуждающие развлекаются, но уж совсем смешно бывает такое [читать - прим. ред.]
Politonline.ru: Так на какой версии стоит остановиться?
Клименко: Мне ближе версия... Давайте представим, что есть DDoS вообще, те же 10-20 Мбит, он постоянно идет. Мы обновили кэш и оказалось, что наша новая система уязвима к DDoS, который всегда был, но слабый - а тут еще добавилась внутренняя неразбериха. И это все объясняет. А остальные конспирологические версии - ну не вижу я смысла кому-то тратить 10, 20, 30 тысяч долларов. Это же большое палево своих инструментов, ботнетов - никому такое не нужно.
Я бы предположил, что при обновлении кэшей вдруг они узнали-увидели, что у них всегда шел DDoS. Это все отсекается за 5 минут зарубанием заребужных IP. Но скорее всего, что после обновления системы она стала уязвима для такого вот, обычного, текущего DDoS.
Politonline.ru: Какие Вы, как владелец блогсервиса, видите перспективы
Клименко: Я думаю, что ничего у них не потеряно, базы данных пишутся. Они просто не могут поднять все блоги. Принцип ведь какой? Есть базы данных, из которых достаются и генерятся все бложики в тот вид, который видят пользователи. И по своему опыту могу предположить, что они не могут эту перегенерацию закончить, потому что сервера у них валятся от нагрузки. Это ж очень нагрузочная операция, я уже об этом говорил. Им бы, конечно, надо остановиться, остановить сервис - у нас в "лирушечке" было такое, когда сервис сутки не работал. Тогда мы генерировали дневники в это время. Нельзя же одновременно и генерировать, и обслуживать такую огромную массу динамического контента. Тогда мы попытались одновременно это сделать пару раз, но поняли - нереально. В результате остановили сервис на день, перегенерировали дневники и разложили их по кэшам.
Politonline.ru: А почему этого не сделано, как думаете?
Клименко: Потому, что они так цинично поступить не могут, наверное. Если я прав, то они будут максимально тихонечко это все делать. Люди обновили технологию, но не продумали, что нагрузки в результате вырастают кратно и сейчас просто не могут запуститься, потому, что нагрузки пиковые - никто же не рассчитан на кратный рост нагрузок. Я бы на их месте просто остановил блогсервис и перегенерировал все. Но на "лирушечке" это можно, а жежешечке нельзя. Представьте, что сейчас жежешечка на сутки ляжет, они напишут "мы сейчас погенерим все и запустим" - и тут же количество ехидных комментариев и постов будет дикое, просто ад начнется. Так что выгоднее информационно в таком случае поддерживать версию о DDoSе.
Источник:Roem.ru
рассказал Politonline.ru
, на что, по его мнению, похож DDoS Живого Журнала:
Politonline.ru: Герман, Вы являетесь владельцем блогсервиса, чуть "помладше" Живого Журнала и, думаем, наблюдали за происходящем с LJ, читали предположения и делали какие-то выводы. Так на что больше похоже "падение" ЖЖ - на последствия DDoS, некорректную работу программного обеспечения, что-либо еще?
Клименко: У нас на Liveinternet стоит такая же система кэширования, что и у Livejournal. И мы несколько раз попадали в историю, когда у нас падали базы данных, когда мы что-то обновляли. А кэши достаточно долго собираются и с ними возникает такая же проблема, как с энергетикой. Помните, у нас был блэкаут, когда есть мощная станция и ее все время вышибает. Почему? Потому, что возрастают нагрузки. И по эффекту при подъеме после обновления кэшей очень похожая ситуация на DDoS. Я не утверждаю, что у них нет DDoS, но дело в том, что на крупные ресурсы (будь то "жежешечка", "лирушечка", и так далее) всегда идет DDoS, постоянно. Даже дети купив журнал "Хакер" обязательно начинают пробовать. Так что 10 Мбит, 20 Мбит бывает. ЖЖ теоретически старше нас, у нее есть большой зарубежный сегмент и она должна была постоянно подвергаться ддос безотносительно Навального и прочих персонажей. Меня во всей этой истории именно эта часть смущает - их вообще должно ничего подобное не удивлять, у них опыт должен быть побольше, чем у меня в работе под ДДоС.
Но, я повторюсь, я ничего не буду утверждать - мы ведь в демократическом государстве живем, я исхожу из принципа невиновности. Так что когда представители ЖЖ рассказывают чудесные истории о ДДосе, нам приходится им верить. Но если подумать, то, в принципе, есть ситуация с подъемами кэша. Это большая и сложная задача и она действительно выбивает ресурсы, нагрузки кратно вырастают.
Politonline.ru: В блогосфере появилась версия, что целью такой атаки является попыткой "выдавить" пользователей Livejournal на стэндалоны, Ливинтернет, Фейсбук, Твиттер, Яндекс, Дайри.ру. Насколько такая версия имеет право на жизь?
Клименко: Я повторюсь, все системные администраторы крупных российских ресурсов должны знать, что они - ресурсы - постоянно, всегда находятся под DDoS различной мощности. Теперь по сути. Есть теория о том, что параноики живут дольше, но мне как-то ближе конспирология. И если гипотетически совершенно проедположить, что есть какая-то аудитория, которая неугодна, допустим, властям - и перейдет она на Facebook. Что для власти в этом случае изменится? Да ничего, естественно, она такой же и останется.
Politonline.ru: То есть вы не видите политической подоплеки DDoS, если поверить администрации ЖЖ и принять его за основную версию?
Клименко: Да, если предположить DDoS, то я не думаю, что у него есть политические корни. Я понимаю, что все обсуждающие развлекаются, но уж совсем смешно бывает такое [читать - прим. ред.]
Politonline.ru: Так на какой версии стоит остановиться?
Клименко: Мне ближе версия... Давайте представим, что есть DDoS вообще, те же 10-20 Мбит, он постоянно идет. Мы обновили кэш и оказалось, что наша новая система уязвима к DDoS, который всегда был, но слабый - а тут еще добавилась внутренняя неразбериха. И это все объясняет. А остальные конспирологические версии - ну не вижу я смысла кому-то тратить 10, 20, 30 тысяч долларов. Это же большое палево своих инструментов, ботнетов - никому такое не нужно.
Я бы предположил, что при обновлении кэшей вдруг они узнали-увидели, что у них всегда шел DDoS. Это все отсекается за 5 минут зарубанием заребужных IP. Но скорее всего, что после обновления системы она стала уязвима для такого вот, обычного, текущего DDoS.
Politonline.ru: Какие Вы, как владелец блогсервиса, видите перспективы
Клименко: Я думаю, что ничего у них не потеряно, базы данных пишутся. Они просто не могут поднять все блоги. Принцип ведь какой? Есть базы данных, из которых достаются и генерятся все бложики в тот вид, который видят пользователи. И по своему опыту могу предположить, что они не могут эту перегенерацию закончить, потому что сервера у них валятся от нагрузки. Это ж очень нагрузочная операция, я уже об этом говорил. Им бы, конечно, надо остановиться, остановить сервис - у нас в "лирушечке" было такое, когда сервис сутки не работал. Тогда мы генерировали дневники в это время. Нельзя же одновременно и генерировать, и обслуживать такую огромную массу динамического контента. Тогда мы попытались одновременно это сделать пару раз, но поняли - нереально. В результате остановили сервис на день, перегенерировали дневники и разложили их по кэшам.
Politonline.ru: А почему этого не сделано, как думаете?
Клименко: Потому, что они так цинично поступить не могут, наверное. Если я прав, то они будут максимально тихонечко это все делать. Люди обновили технологию, но не продумали, что нагрузки в результате вырастают кратно и сейчас просто не могут запуститься, потому, что нагрузки пиковые - никто же не рассчитан на кратный рост нагрузок. Я бы на их месте просто остановил блогсервис и перегенерировал все. Но на "лирушечке" это можно, а жежешечке нельзя. Представьте, что сейчас жежешечка на сутки ляжет, они напишут "мы сейчас погенерим все и запустим" - и тут же количество ехидных комментариев и постов будет дикое, просто ад начнется. Так что выгоднее информационно в таком случае поддерживать версию о DDoSе.
Источник:Roem.ru
