vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2007-06-01 08:00 pm
  • Add Memory
  • Share This Entry
Entry tags:

Пора валить из ЖЖ?

Как выясняется, последнее время ЖЖ подвергается активным DOS-атакам c которыми в SixApart борются примитивнейшим образом - отключая целые блоки адресов, соответствующих российским провайдерам. (отключения, правда, выглядят странным образом. Ни разу не видел 100% потери пакетов, обычно где-то от 95 до 99.8)

Конечно, использование прокси временно поможет. Если использовать не публичные прокси - злоумышленники их очень скоро научатся использовать, и их тоже придется закрывать, а прокси, поднятые надежными знакомыми сисадминами, пускающие с авторизацией.

Но как показала практика борьбы со спамом, негативное явление, возникшее в интернете, просто так задавить невозможно. Соответственно, рано или поздно ЖЖ в его нынешнем виде DDoS-атаками убьют. Скорее рано, чем поздно.

Переход к распределенной блогосфере ситуацию облегчит. От атак будут страдать не все журналы, а только те, чей образ мысли злоумышленникам не нравятся. Но судя по тому, что именно им не нравится, жертвой может стать любой из нас. Настоящим выходом является только переход на систему,
которую я предложил довольно давно - распределенный блог с кэшированием блога друзей. Тогда множество френдов данного блоггера превращается в распределенный кластер по доставке его блога читателям. Чем больше френдов, тем больше точек, откуда можно прочитать. Всех не передушишь.
Flat | Top-Level Comments Only

[identity profile] fdo-eq.livejournal.com 2007-06-01 05:15 pm (UTC)(link)
То ли я малограмотный, то ли чего-то недопонял... А каким образом распределенный журнал поможет противостоять DDoS-атакам? Распределенная система позволяет сохранять контент (а что, обычные бекапы уже не в моде?), но DDoS-атака - она ведь на контент и не покушается... Что не так в моих рассуждениях?
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2007-06-01 05:42 pm (UTC)(link)
Распределенная система позволяет предоставлять доступ к контенту, если часть узлов недоступна (например в результате DDoS атаки). Собственно сама DDoS атака - это распределенная система. Вопрос будет стоять "у кого система распределеннее". И при такой постановке вопроса общественно значимые блоги могут оказаться сильнее (в смысле, располагающими большей вычислительной и канальной мощностью) чем ботнеты.

[identity profile] city-rat.livejournal.com 2007-06-01 06:05 pm (UTC)(link)
Ботнет все равно сильнее, ибо паразитьирует на лохах. Т.е. это попытка противопоставления кучки единомышленников манипулируемой толпе. Завсегда сомнут. Противостоять можно либо танками (большие корпорации, датацентры и т.п. - но и танк можно перевернуть), либо манипулируя такой же толпой.

[identity profile] fdo-eq.livejournal.com 2007-06-02 06:10 am (UTC)(link)
Все равно не понял. Зачем городить такой огород... Раззеркалить ЖЖ на десяток серверов и выпустить клиента с автоматическим выбором... Гораздо более дешевое решение. Нет?

[identity profile] illyn.livejournal.com 2007-06-02 06:54 am (UTC)(link)
Они уже раззеркалили графику в Москву. И, как оказалось — не такая однозначная польза вышла. Что ЖЖ стал быстрее ощутили не все, а глюков последнее время добавлялось и добавлялось… И это только 2 зеркала, одной из частей живого журнала.
Flat | Top-Level Comments Only