Google уже проиграл?
Jun. 4th, 2007 11:00 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerНедавние DDoS атаки на ЖЖ показали насколько беззащитны от подобного вандализма сетевые сервисы. У Google кластер, может и помощнее будет, чем у ЖЖ, но не на порядки. Принципиально это сервисы одного класса, максимального в мире.
Теперь представьте, что ваша компания строит свои бизнес процессы на основе Google Office, а в это время какая-то маргинальная террористическая группа решает вывести из строя, ну, скажем Green Peace, который тоже пользуется Google Office. И устраивают DDoS на сервера Google. (если веселые ребята-технократы вроде![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
mauhuur решат обидеть Гринпис, они ведь подойдут к этому вопросу куда более технически грамотно, чем та группа прокремлевских script kiddies, которые атакавали ЖЖ)
Положение будет похужегубернаторского того, что было когда во всей Москве свет отключили. Если свет отключили, есть UPS-ы, резервные дизельгенераторы, аккумуляторы в ноутбуках.
А если отключили провайдера офисного приложения, на серверах которого все ваши документы, или хотя бы любой из промежуточных рутеров, вокруг которого нет резервного маршрута, то полный абзац.
Нет, конечно, держать ценные данные и приложения на серверах, под контролем опытных сисадминов - это хорошо. Но только до тех пор, пока этот сисадмин получает зарплату в вашей фирме, и вы принимаете решение, кого резать на файрволле, а кого нет. А если сильно приспичивает кого-то из внешнего мира пускать (ну поехал ценный сотрудник в командировку), то можно и VPN поднять.
Кстати, вот sourceforge что-то тоже подтормаживает - там что тоже НБП с ДПНИ? Вряд ли.
В общем, на мой взгляд, битву за основное бизнес-приложение Google не выиграть - ни у Microsoft, ни у OpenOffice.
Теперь представьте, что ваша компания строит свои бизнес процессы на основе Google Office, а в это время какая-то маргинальная террористическая группа решает вывести из строя, ну, скажем Green Peace, который тоже пользуется Google Office. И устраивают DDoS на сервера Google. (если веселые ребята-технократы вроде
mauhuur решат обидеть Гринпис, они ведь подойдут к этому вопросу куда более технически грамотно, чем та группа прокремлевских script kiddies, которые атакавали ЖЖ)Положение будет похуже
А если отключили провайдера офисного приложения, на серверах которого все ваши документы, или хотя бы любой из промежуточных рутеров, вокруг которого нет резервного маршрута, то полный абзац.
Нет, конечно, держать ценные данные и приложения на серверах, под контролем опытных сисадминов - это хорошо. Но только до тех пор, пока этот сисадмин получает зарплату в вашей фирме, и вы принимаете решение, кого резать на файрволле, а кого нет. А если сильно приспичивает кого-то из внешнего мира пускать (ну поехал ценный сотрудник в командировку), то можно и VPN поднять.
Кстати, вот sourceforge что-то тоже подтормаживает - там что тоже НБП с ДПНИ? Вряд ли.
В общем, на мой взгляд, битву за основное бизнес-приложение Google не выиграть - ни у Microsoft, ни у OpenOffice.
no subject
Date: 2007-06-04 08:15 pm (UTC)no subject
Date: 2007-06-04 08:34 pm (UTC)В крайнем случае завалить ваши внешние каналы.
И все. Работа встала.
no subject
Date: 2007-06-05 07:23 am (UTC)no subject
Date: 2007-06-05 12:44 pm (UTC)Во-вторых, во многих конторах упсы, причем мощные, стоят везде, и резервные генераторы.
А вот организовать DDOS атаку не так сложно.
Живой пример с ЖЖЖ, почему-то его задосили, а не поползли ночью провода резать.
no subject
Date: 2007-06-05 03:09 pm (UTC)Что касается DDos атак - ЖЖ не лег, если вы заметили. Да, проблемы были, но полного отказа, как, например, 11 Сентября 2001 года с множеством новостийных лент - не произошло. Так что атака прошла не так уже и успешно. Атака на провайдера решатеся наличием двух каналов для разных провайдеров. Уж если фирма может себе позволить дизель-генератор, то пару линий интернета она точно может завести.
no subject
Date: 2007-06-05 05:34 pm (UTC)Ну-ну, особенно, если объект атаки находится в другом государстве.
Что касается DDos атак - ЖЖ не лег, если вы заметили.
Я заметил, что ЖЖ мне был доступен 2-3 часа в сутки в течение нескольких дней - практически лег.
Атака на провайдера решатеся наличием двух каналов для разных провайдеров. Уж если фирма может себе позволить дизель-генератор, то пару линий интернета она точно может завести.
Принципиальной разницы в числе каналов нет. Потому, что это либо другой блок адресов, который тоже ничто не машает досить, либо AS, тогда атака сама перенаправится.
no subject
Date: 2007-06-05 06:27 pm (UTC)2. Не знаю, я достаточно активно пользуюсь ЖЖ, у меня последние несколько дней проблем особых не вызвали. Ладно, это все детали. ЖЖ - сервайс околополитический, думаю что за нынешними ддосами стоят не комерческие задачи.
3. А вот тут склонен с вами не согласится. Смотрите, для того, чтобы валить меня - нужно знать внешний IP, которого, кстати, может и не быть. Скажем, с одной линии я активно браужу и вообще веду сетевую жизнь, а второй просто тихонько лежит и ждет бэкапа. В момент атаки я просто выключаю первую линию и начинаю использовать вторую. Ну, и как атака сама перенаправится? Понятно, я не говорю о случае, когда у меня через линию хостится сайт или что-то торчит общедоступное, это экзотика для 99 процентов интернет-юзеров.