Пора валить из ЖЖ?

[vitus_wagner]

Как выясняется, последнее время ЖЖ подвергается активным DOS-атакам c которыми в SixApart борются примитивнейшим образом - отключая целые блоки адресов, соответствующих российским провайдерам. (отключения, правда, выглядят странным образом. Ни разу не видел 100% потери пакетов, обычно где-то от 95 до 99.8)

Конечно, использование прокси временно поможет. Если использовать не публичные прокси - злоумышленники их очень скоро научатся использовать, и их тоже придется закрывать, а прокси, поднятые надежными знакомыми сисадминами, пускающие с авторизацией.

Но как показала практика борьбы со спамом, негативное явление, возникшее в интернете, просто так задавить невозможно. Соответственно, рано или поздно ЖЖ в его нынешнем виде DDoS-атаками убьют. Скорее рано, чем поздно.

Переход к распределенной блогосфере ситуацию облегчит. От атак будут страдать не все журналы, а только те, чей образ мысли злоумышленникам не нравятся. Но судя по тому, что именно им не нравится, жертвой может стать любой из нас. Настоящим выходом является только переход на систему,
которую я предложил довольно давно - распределенный блог с кэшированием блога друзей. Тогда множество френдов данного блоггера превращается в распределенный кластер по доставке его блога читателям. Чем больше френдов, тем больше точек, откуда можно прочитать. Всех не передушишь.

Comments

[os80.livejournal.com]

А наработки по проекту уже есть?

[akhavr.livejournal.com]

Работаю, но т.к. проект одновременно является обучательным для студентов, всё идёт очень медленно.

[ramendik]

А не познакомишь с такими сисадминами, которые пускают на прокси с авторизацией?

А то мне с arjlover качать хочется, а там нероссийским адресам только ночью 6 часов дают.

[vitus_wagner]

Ишь чего захотел - arjlover качать! Нет, сисадмина с ТАКИМ наплевательским отношением к траффику я не знаю. Разве что Мошков. Я бы дал тебе проксю с авторизацией, зажав канал килобит этак на 20 в секунду, но к сожалению, 45.free.net для arjlover-а - тоже не Россия.

[fdo-eq.livejournal.com]

То ли я малограмотный, то ли чего-то недопонял... А каким образом распределенный журнал поможет противостоять DDoS-атакам? Распределенная система позволяет сохранять контент (а что, обычные бекапы уже не в моде?), но DDoS-атака - она ведь на контент и не покушается... Что не так в моих рассуждениях?

[beldmit.livejournal.com]

Сейчас все проходит. Вечером вчера у меня было порядка 30% потерь пакетов.

[vitus_wagner]

Распределенная система позволяет предоставлять доступ к контенту, если часть узлов недоступна (например в результате DDoS атаки). Собственно сама DDoS атака - это распределенная система. Вопрос будет стоять "у кого система распределеннее". И при такой постановке вопроса общественно значимые блоги могут оказаться сильнее (в смысле, располагающими большей вычислительной и канальной мощностью) чем ботнеты.

[vitus_wagner]

Ничего. Теперь будет повторяться с завидной регулярностью.

[city-rat.livejournal.com]

Ботнет все равно сильнее, ибо паразитьирует на лохах. Т.е. это попытка противопоставления кучки единомышленников манипулируемой толпе. Завсегда сомнут. Противостоять можно либо танками (большие корпорации, датацентры и т.п. - но и танк можно перевернуть), либо манипулируя такой же толпой.

[mithrilian.livejournal.com]

Номер раз. Мы тебе дали двд с аудио для дитенка, это с аржловера и там МНОГО.

Номер два. Есть скачивающие программы, в инструкции к аржловеру указано две, одной я пользовалась. Там тупой таймер. Вводишь туда список на закачивание, устанавливаешь когда начинать скачивать и когда заканчивать, в общем, см. инструкцию на аржловере. И не выключаешь комп на ночь. :)

[http://users.livejournal.com/_slw/]

нифига.
выход -- в фидонет.

[ramendik]

Не считались те диски :(

[vitus_wagner]

На DVD не может быть МНОГО с аржлавера. Слишком малоёмкий носитель. Аржлавер - это ТЕРАБАЙТЫ. Вот миррор альдебарана на DVD ПОЧТИ влезает. Миррор фикшнбука влезает вполне.

[vitus_wagner]

А ещё можно высекать иероглифы на каменных пластинках и отправлять их с курьером. Очнись, ты в XXI веке живешь. Фидонет с его ориентацией на персональные компьютеры и бинарными протоколами устарел как перфокарты.

Теперь даже в наладонники ставят нормальные операционные системы.

[beldmit.livejournal.com]

Какая разница, на какой технологической основе делать второе издание "Сети друзей"?

[fireballdark.livejournal.com]

http://freenetproject.org/
Наверное,нужно что-то похожее, но лучше?

[shaplov.livejournal.com]

А пощупать можно?
Мечтаю об этом всю свою сознательную жизнь... ;-)

Пора, не пора.. Люди частенько не делают что надо..

[neo-der-tall.livejournal.com]

ИМХО ЖЖ это просто модное место, куда набилось писателей, журналистов гуманитариев и прочих политиков. И только этим он ценен. Валить? ох хорошо бы... Но как сделать так чтоб за тобой свалило 50% хотя бы? С гарантией.

Идея распределенного блога - супер. Даже можно к ней прикрутить такие фичи которые сделают ее реально полезной и даже прибыльной юзерам. Нужна только разносторонняя команда для создания... Чего бы Вам не взяться? Достойное Дело Жизни может получиться..

[relf.livejournal.com]

вместо (не)публичных прокси лучше уж использовать TOR: http://tor.eff.org

[vitus_wagner]

Принципиальная. Порочен именно сам принцип того, что называлось "дружбой" в фидонет.

Re: Пора, не пора.. Люди частенько не делают что надо..

[vitus_wagner]

Беда ЖЖ в том, что он, как Вы соврешенно верно заметили, место. Именно в этом заключается его уязвимость. Нужно не место, а технология. Уничтожить Александрийскую библиотеку - просто. А вы попробуйте уничтожить, ну например, тираж Times, уже разошедшийся по читателям.

[vitus_wagner]

В данном случае - хуже. Мы же не можем контролировать из какого именно узлов tor выйдет нащ запрос в нормальный интернет, чтобы попасть в ЖЖ, который в tor не участвует. Соответственно, если у нас половина интернета (в которой находимся мы) заблокирована на файрволле sixapart, то при работе через tor будет отваливаться половина запросов. При работе через прокси, находящуюся во второй половине интернета, будут проходить 100% запросов.

Вообще можно подумать о чем-то противоположном tor - распределенном файрволле. Сети proxy, IP-адреса которых известны администраторам целевого сервиса, и которые не блокируются, пока выполняют свои обязательства по недопущению атак. А если не выполняют, то блокируются на уровне индивидуальных IP, а не подсетей и автономных систем.

Примерно так сейчас относятся к MX-ам доменов при приеме электронной почты.

[vitus_wagner]

Оно мне не нравится своей непрозрачностью. Там пользователь сам не знает для передачи какой информации используется его компьютер.
Это открывает возможности для использования злоумышленниками. Только злоумышленникам надо быть чуточку похитрее.

И точно так же, как сейчас SixApart закрывает доступ от целых провайдеров, государства начнут конфисковывать компьютеры просто по факту наличия там ПО freenet.

А конфискация компьютера это более болезненный удар по пользователю, чем недоступность журнала.

[fdo-eq.livejournal.com]

Все равно не понял. Зачем городить такой огород... Раззеркалить ЖЖ на десяток серверов и выпустить клиента с автоматическим выбором... Гораздо более дешевое решение. Нет?

есть нюанс: это не только место, но и сообщество

[neo-der-tall.livejournal.com]

Согласен с Вами. Однако есть еще тонкость, даже имея неубиваемую технологию, можно разваливать социальный компонент, насылая кисакукушников, преведчиков и прочих темасисегнераскрыта. Вспоминаем "Другие Действия" Дивова. Так что если делать неубиваемую технологию, то с защитой по социальной компоненте тоже.