Пора валить из ЖЖ?

[vitus_wagner]

Как выясняется, последнее время ЖЖ подвергается активным DOS-атакам c которыми в SixApart борются примитивнейшим образом - отключая целые блоки адресов, соответствующих российским провайдерам. (отключения, правда, выглядят странным образом. Ни разу не видел 100% потери пакетов, обычно где-то от 95 до 99.8)

Конечно, использование прокси временно поможет. Если использовать не публичные прокси - злоумышленники их очень скоро научатся использовать, и их тоже придется закрывать, а прокси, поднятые надежными знакомыми сисадминами, пускающие с авторизацией.

Но как показала практика борьбы со спамом, негативное явление, возникшее в интернете, просто так задавить невозможно. Соответственно, рано или поздно ЖЖ в его нынешнем виде DDoS-атаками убьют. Скорее рано, чем поздно.

Переход к распределенной блогосфере ситуацию облегчит. От атак будут страдать не все журналы, а только те, чей образ мысли злоумышленникам не нравятся. Но судя по тому, что именно им не нравится, жертвой может стать любой из нас. Настоящим выходом является только переход на систему,
которую я предложил довольно давно - распределенный блог с кэшированием блога друзей. Тогда множество френдов данного блоггера превращается в распределенный кластер по доставке его блога читателям. Чем больше френдов, тем больше точек, откуда можно прочитать. Всех не передушишь.

Comments

[os80.livejournal.com]

А наработки по проекту уже есть?

[akhavr.livejournal.com]

Работаю, но т.к. проект одновременно является обучательным для студентов, всё идёт очень медленно.

[ramendik]

А не познакомишь с такими сисадминами, которые пускают на прокси с авторизацией?

А то мне с arjlover качать хочется, а там нероссийским адресам только ночью 6 часов дают.

[vitus_wagner]

Ишь чего захотел - arjlover качать! Нет, сисадмина с ТАКИМ наплевательским отношением к траффику я не знаю. Разве что Мошков. Я бы дал тебе проксю с авторизацией, зажав канал килобит этак на 20 в секунду, но к сожалению, 45.free.net для arjlover-а - тоже не Россия.

[mithrilian.livejournal.com]

Номер раз. Мы тебе дали двд с аудио для дитенка, это с аржловера и там МНОГО.

Номер два. Есть скачивающие программы, в инструкции к аржловеру указано две, одной я пользовалась. Там тупой таймер. Вводишь туда список на закачивание, устанавливаешь когда начинать скачивать и когда заканчивать, в общем, см. инструкцию на аржловере. И не выключаешь комп на ночь. :)

[fdo-eq.livejournal.com]

То ли я малограмотный, то ли чего-то недопонял... А каким образом распределенный журнал поможет противостоять DDoS-атакам? Распределенная система позволяет сохранять контент (а что, обычные бекапы уже не в моде?), но DDoS-атака - она ведь на контент и не покушается... Что не так в моих рассуждениях?

[vitus_wagner]

Распределенная система позволяет предоставлять доступ к контенту, если часть узлов недоступна (например в результате DDoS атаки). Собственно сама DDoS атака - это распределенная система. Вопрос будет стоять "у кого система распределеннее". И при такой постановке вопроса общественно значимые блоги могут оказаться сильнее (в смысле, располагающими большей вычислительной и канальной мощностью) чем ботнеты.

[beldmit.livejournal.com]

Сейчас все проходит. Вечером вчера у меня было порядка 30% потерь пакетов.

[vitus_wagner]

Ничего. Теперь будет повторяться с завидной регулярностью.

[http://users.livejournal.com/_slw/]

нифига.
выход -- в фидонет.

[vitus_wagner]

А ещё можно высекать иероглифы на каменных пластинках и отправлять их с курьером. Очнись, ты в XXI веке живешь. Фидонет с его ориентацией на персональные компьютеры и бинарными протоколами устарел как перфокарты.

Теперь даже в наладонники ставят нормальные операционные системы.

[fireballdark.livejournal.com]

http://freenetproject.org/
Наверное,нужно что-то похожее, но лучше?

[vitus_wagner]

Оно мне не нравится своей непрозрачностью. Там пользователь сам не знает для передачи какой информации используется его компьютер.
Это открывает возможности для использования злоумышленниками. Только злоумышленникам надо быть чуточку похитрее.

И точно так же, как сейчас SixApart закрывает доступ от целых провайдеров, государства начнут конфисковывать компьютеры просто по факту наличия там ПО freenet.

А конфискация компьютера это более болезненный удар по пользователю, чем недоступность журнала.

[ex-reitetsu551.livejournal.com]

Говорят, в этом фринете основной контент — детская порнуха и прочая подобная мерзость.

Пора, не пора.. Люди частенько не делают что надо..

[neo-der-tall.livejournal.com]

ИМХО ЖЖ это просто модное место, куда набилось писателей, журналистов гуманитариев и прочих политиков. И только этим он ценен. Валить? ох хорошо бы... Но как сделать так чтоб за тобой свалило 50% хотя бы? С гарантией.

Идея распределенного блога - супер. Даже можно к ней прикрутить такие фичи которые сделают ее реально полезной и даже прибыльной юзерам. Нужна только разносторонняя команда для создания... Чего бы Вам не взяться? Достойное Дело Жизни может получиться..

Re: Пора, не пора.. Люди частенько не делают что надо..

[vitus_wagner]

Беда ЖЖ в том, что он, как Вы соврешенно верно заметили, место. Именно в этом заключается его уязвимость. Нужно не место, а технология. Уничтожить Александрийскую библиотеку - просто. А вы попробуйте уничтожить, ну например, тираж Times, уже разошедшийся по читателям.

[relf.livejournal.com]

вместо (не)публичных прокси лучше уж использовать TOR: http://tor.eff.org

[vitus_wagner]

В данном случае - хуже. Мы же не можем контролировать из какого именно узлов tor выйдет нащ запрос в нормальный интернет, чтобы попасть в ЖЖ, который в tor не участвует. Соответственно, если у нас половина интернета (в которой находимся мы) заблокирована на файрволле sixapart, то при работе через tor будет отваливаться половина запросов. При работе через прокси, находящуюся во второй половине интернета, будут проходить 100% запросов.

Вообще можно подумать о чем-то противоположном tor - распределенном файрволле. Сети proxy, IP-адреса которых известны администраторам целевого сервиса, и которые не блокируются, пока выполняют свои обязательства по недопущению атак. А если не выполняют, то блокируются на уровне индивидуальных IP, а не подсетей и автономных систем.

Примерно так сейчас относятся к MX-ам доменов при приеме электронной почты.

[blacklion.livejournal.com]

Блин... Да там работы, мне кажется, на две недели на perl'е вечерами -- собрать из имеющихся модулей 0.1, готорая будет better than nothing и как-то шевелиться.

[ex-reitetsu551.livejournal.com]

Пошевелится пару недель и завянет за ненужностью. Тут надо ведь не better than nothing, а than данный конкретный ресурс ^_^

[(Anonymous)]

Надеюсь, на идею с распределенным блогом никаких запретов на реализацию нет? Потому как свою идею с распределенной и отказоустойчивой системой обмена собщениями я похоронил ввиду недостаточной продуманности, здесь-же виду желаемое для себя.

--
hidded

[fk0.livejournal.com]

Ну вот. А теперь остаётся вспомнить, что такая распределённая структура,
сеть по сути, давно уже создана. Называется -- fidonet. Она к тому же
совершенно не зависит от интернета, если что. Блог по сути ничто иное
как локальная (для узла владельца-держателя) эхо/теле-конференция ("ньюсгруппа"), которую распространять вполне могут все т.н. "друзья".

С технической стороны, правда, имеются проблемы. Софт устарел на полторы тысячи лет. Его настройка непосильна для современнного человека. И картинок с разметкой нет. И ещё гиперссылок.

Возможно "ньюсы" в современной дейстивительности -- лучше, там хоть картинки есть. Ссылки, понятно, в распределённой среде в том виде как они есть в html не реализуемы. Но Message-ID есть, в теории этого достаточно. Разумеется каждый, КАЖДЫЙ, пользователь должен иметь собственный сервер для обмена сообщениями. Или пользоваться неким сервером, которому он может в достаточной степени доверять (вряд ли это может быть livejournal.com), где большое значение уже может иметь личное знакомство. С административно-организационной стороны fidonet, считаю, подходит идеально. С технической -- требуются современные решения. Не WEB. Все web-технологии убивают всю идею на корню. Просто потому, что ОНИ ПОЛАГАЮТСЯ НА ЦЕНТРАЛИЗОВАННЫЙ СЕРВЕР. Просто потому, что вместо обмена копиями сообщений ведётся обмен ссылками. А выступает ли в роли центрального сервера livejournal.com или a.root-servers.net безразлично. Если что -- у вас просто отберут домен. Кроме того, web слишком сильно полагается на online соединения, что не всегда возможно (например, используя телефонную сеть все не могут позвонить всем, очевидно).

Впрочем, в сущности это peer-to-peer. Суть именно в этом. Централизация -- ЗЛО. Всегда говорил.

[vitus_wagner]

Usenet, бледной тенью которого является fidonet, это система обмена сообщенияими. Блоги - система публикации комментирования. Совершенно разный usage pattern. И практика показала, что блоги - куда более популярный usage pattern.

То что web-решения предполагают какую-либо централизацию - это чушь собачья. Web-такой же peer-to-peer как и usenet. Просто многие пользователи не знают что можно поднять локальный web-сервер, если у тебя есть постоянное подключение.

На online полагаться надо. Потому как в XXI веке живем. Чем дальше тем больше онлайна будет. Нынче в крупных городах даже наладонники 90% времени online.

Что касается "отберут домен" - это паранойя. Домен на Восточном Самоа отберут только если вы нарушите законы Восточного Самоа. Потенциальным противником является не "кровавая гэбня/фэбэр", а script kiddies, кащениты и т.д. Избежать наездов ФСБ/ФБР достаточно несложно. Во всяком случае избежать СОГЛАСОВАННЫХ наездов того и другого и третьего, включая спецслужбы Западного Самоа и Эквадора.

По-моему, это называется Фидонет :)

[k113.livejournal.com]

Распределённая система доставки с множественными путями. Если поднапрячься и придумать систему автоматизации изменения роутинга "в обход" замолчавших узлов (или просто сделать множественную подписку и задать побольше размеры дупобаз, что при современной толщине каналов и объёмах памяти совершенно не проблема) - оно даже без участия людей будет самовосстанавливаться.

Re: По-моему, это называется Фидонет :)

[ylevdik.livejournal.com]

:) Я именно такой системой (автоматического обхода замолчавших узлов) занимался для FIDO-технологии - по работе, в 1990-м году. Вспомнить бы ещё... :)

[roman_sharp.livejournal.com]

Полуоффтоп.

Извините, что про политику. (http://roman-sharp.livejournal.com/212130.html)

[silly_sad.livejournal.com]

никто его ДДосами не убьёт !
просто через некоторое время "случайно" окажется что все русские IP забанены и ходить в ЖЖ из россии можно только через СУП.

[vitus_wagner]

Есть многое на свете, друг Горацио. Есть анонимайзеры (я вот сейчас через http://www.anonymouse.org в ЖЖ комментирую - иначе не получается), есть знакомые админы за пределами России, к которым можно проложить VPN. Есть ещё более хитрые варианты. Например, если с моих рабочих адресов закроют доступ к java.sun.com, мое начальство может и до Патрушева дойти со стучанием кулаков по столу. А описание технологии, как через java.sun.com получать доступ к произвольным web-сайтам я где-то встречал.

[http://users.livejournal.com/_nik_/]

> Переход к распределенной блогосфере ситуацию облегчит.

Кстати, основатель ЖЖ, Бред Фитцпатрик на днях опубликовал статью, рассматривающую сходные вопросы (http://bradfitz.com/social-graph-problem/). Рекомендую ознакомиться.
Похоже, что тренд на «как можно менее зависеть от конкретного ресурса» набирает обороты.