Google уже проиграл?

[vitus_wagner]

Недавние DDoS атаки на ЖЖ показали насколько беззащитны от подобного вандализма сетевые сервисы. У Google кластер, может и помощнее будет, чем у ЖЖ, но не на порядки. Принципиально это сервисы одного класса, максимального в мире.

Теперь представьте, что ваша компания строит свои бизнес процессы на основе Google Office, а в это время какая-то маргинальная террористическая группа решает вывести из строя, ну, скажем Green Peace, который тоже пользуется Google Office. И устраивают DDoS на сервера Google. (если веселые ребята-технократы вроде mauhuur решат обидеть Гринпис, они ведь подойдут к этому вопросу куда более технически грамотно, чем та группа прокремлевских script kiddies, которые атакавали ЖЖ)

Положение будет похуже губернаторского того, что было когда во всей Москве свет отключили. Если свет отключили, есть UPS-ы, резервные дизельгенераторы, аккумуляторы в ноутбуках.
А если отключили провайдера офисного приложения, на серверах которого все ваши документы, или хотя бы любой из промежуточных рутеров, вокруг которого нет резервного маршрута, то полный абзац.

Нет, конечно, держать ценные данные и приложения на серверах, под контролем опытных сисадминов - это хорошо. Но только до тех пор, пока этот сисадмин получает зарплату в вашей фирме, и вы принимаете решение, кого резать на файрволле, а кого нет. А если сильно приспичивает кого-то из внешнего мира пускать (ну поехал ценный сотрудник в командировку), то можно и VPN поднять.

Кстати, вот sourceforge что-то тоже подтормаживает - там что тоже НБП с ДПНИ? Вряд ли.

В общем, на мой взгляд, битву за основное бизнес-приложение Google не выиграть - ни у Microsoft, ни у OpenOffice.

Comments

[http://users.livejournal.com/_pacak_/]

В терминах IP - не представляю ибо там нету понятий типа "запрос". Его решение видится где-то на уровне таки HTTP соединений. И от банального засера канала оно естессно не поможет. HTTP запрос заворачивается на провайдерский прокси сервер. Оттуда получает какой-нить там 2xx или 3xx код - "реши ка эту задачку и повтори запрос". Если задачка решена правильно то дальшейший запрос через прововский сервак проходит. А потом такое же происходит у вышестоящего прова. Только смысла я не вижу в этом. Ибо и провам серваки надо и один запрос юзера в десять превратится и мобильные клиенты и совместимость...

[city-rat.livejournal.com]

В терминах IP - не представляю ибо там нету понятий типа "запрос".

Об чем и речь. Т.е. это как минимум решение только для веба, точнее, для сервисов over http (привет, аська, привет, IRC, привет, почтовики и т.д.). Во-вторых, оно не может быть решением на уровне обычноо роутера, а требует залезания на уровень прикладных протоколов (привет, провы, меняем парк железа, ставим вместо роутеров аппаратные прокси). В-третьих... Ну, собственно, вы и сами все написали. А главное - чего ради-то? С одной странички в браузере генерится несколько десятков запросов. Каждый надо провалидировать (значит - к времени вычислений еще прибавим время обмена с провайдером), а потом еще ответ распарсить и показать. Вирус кроме генерации примитивного запроса не делает ничего, и ответа ему ждать не надо. Удовлетворил роутер перемноженным значением, и следующий запрос гонит.

[legionarius.livejournal.com]

Все разборки выше уровня TCP/IP для DDOS - это смертный приговор вашим сервисам, при условии, что атака серьезная.