Пора валить из ЖЖ?
Jun. 1st, 2007 08:00 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerКак выясняется, последнее время ЖЖ подвергается активным DOS-атакам c которыми в SixApart борются примитивнейшим образом - отключая целые блоки адресов, соответствующих российским провайдерам. (отключения, правда, выглядят странным образом. Ни разу не видел 100% потери пакетов, обычно где-то от 95 до 99.8)
Конечно, использование прокси временно поможет. Если использовать не публичные прокси - злоумышленники их очень скоро научатся использовать, и их тоже придется закрывать, а прокси, поднятые надежными знакомыми сисадминами, пускающие с авторизацией.
Но как показала практика борьбы со спамом, негативное явление, возникшее в интернете, просто так задавить невозможно. Соответственно, рано или поздно ЖЖ в его нынешнем виде DDoS-атаками убьют. Скорее рано, чем поздно.
Переход к распределенной блогосфере ситуацию облегчит. От атак будут страдать не все журналы, а только те, чей образ мысли злоумышленникам не нравятся. Но судя по тому, что именно им не нравится, жертвой может стать любой из нас. Настоящим выходом является только переход на систему,
которую я предложил довольно давно - распределенный блог с кэшированием блога друзей. Тогда множество френдов данного блоггера превращается в распределенный кластер по доставке его блога читателям. Чем больше френдов, тем больше точек, откуда можно прочитать. Всех не передушишь.
Конечно, использование прокси временно поможет. Если использовать не публичные прокси - злоумышленники их очень скоро научатся использовать, и их тоже придется закрывать, а прокси, поднятые надежными знакомыми сисадминами, пускающие с авторизацией.
Но как показала практика борьбы со спамом, негативное явление, возникшее в интернете, просто так задавить невозможно. Соответственно, рано или поздно ЖЖ в его нынешнем виде DDoS-атаками убьют. Скорее рано, чем поздно.
Переход к распределенной блогосфере ситуацию облегчит. От атак будут страдать не все журналы, а только те, чей образ мысли злоумышленникам не нравятся. Но судя по тому, что именно им не нравится, жертвой может стать любой из нас. Настоящим выходом является только переход на систему,
которую я предложил довольно давно - распределенный блог с кэшированием блога друзей. Тогда множество френдов данного блоггера превращается в распределенный кластер по доставке его блога читателям. Чем больше френдов, тем больше точек, откуда можно прочитать. Всех не передушишь.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-06-03 10:08 am (UTC)Ну вот. А теперь остаётся вспомнить, что такая распределённая структура,
сеть по сути, давно уже создана. Называется -- fidonet. Она к тому же
совершенно не зависит от интернета, если что. Блог по сути ничто иное
как локальная (для узла владельца-держателя) эхо/теле-конференция ("ньюсгруппа"), которую распространять вполне могут все т.н. "друзья".
С технической стороны, правда, имеются проблемы. Софт устарел на полторы тысячи лет. Его настройка непосильна для современнного человека. И картинок с разметкой нет. И ещё гиперссылок.
Возможно "ньюсы" в современной дейстивительности -- лучше, там хоть картинки есть. Ссылки, понятно, в распределённой среде в том виде как они есть в html не реализуемы. Но Message-ID есть, в теории этого достаточно. Разумеется каждый, КАЖДЫЙ, пользователь должен иметь собственный сервер для обмена сообщениями. Или пользоваться неким сервером, которому он может в достаточной степени доверять (вряд ли это может быть livejournal.com), где большое значение уже может иметь личное знакомство. С административно-организационной стороны fidonet, считаю, подходит идеально. С технической -- требуются современные решения. Не WEB. Все web-технологии убивают всю идею на корню. Просто потому, что ОНИ ПОЛАГАЮТСЯ НА ЦЕНТРАЛИЗОВАННЫЙ СЕРВЕР. Просто потому, что вместо обмена копиями сообщений ведётся обмен ссылками. А выступает ли в роли центрального сервера livejournal.com или a.root-servers.net безразлично. Если что -- у вас просто отберут домен. Кроме того, web слишком сильно полагается на online соединения, что не всегда возможно (например, используя телефонную сеть все не могут позвонить всем, очевидно).
Впрочем, в сущности это peer-to-peer. Суть именно в этом. Централизация -- ЗЛО. Всегда говорил.
no subject
Date: 2007-06-03 03:09 pm (UTC)То что web-решения предполагают какую-либо централизацию - это чушь собачья. Web-такой же peer-to-peer как и usenet. Просто многие пользователи не знают что можно поднять локальный web-сервер, если у тебя есть постоянное подключение.
На online полагаться надо. Потому как в XXI веке живем. Чем дальше тем больше онлайна будет. Нынче в крупных городах даже наладонники 90% времени online.
Что касается "отберут домен" - это паранойя. Домен на Восточном Самоа отберут только если вы нарушите законы Восточного Самоа. Потенциальным противником является не "кровавая гэбня/фэбэр", а script kiddies, кащениты и т.д. Избежать наездов ФСБ/ФБР достаточно несложно. Во всяком случае избежать СОГЛАСОВАННЫХ наездов того и другого и третьего, включая спецслужбы Западного Самоа и Эквадора.