DDOS-атака на ЖЖ

wsda32

Что с ЖЖ?Сайт лежит.
На самом Живом Журнале объявление: DDOS-атака, мощнейшая за всю историю.Что за атака? Кто мог такое сотворить? Неужто мочат блоги оппозиции, Навального? Ради кого ещё рушить весь русский ЖЖ?

selena12

Ой бида бида

porosenok

Сайт лежит

отбой, это не туалетная кабинка :)
все работает.

fabio

asgrig

ЖЖ - это распределенная система. Российские серверы действительно лежат, уже давненько.

porosenok

мои соболезнования

wsda32


все работает.
Да, теперь заработало.Но что это было?

asgrig

Да, теперь заработало
у меня пока нет.
Это (был) есть DDOS

myxa87

Судя по новостям подразумевается, что атака нацелена против отдельных пользователей. Как это определяется? Ведь ддосят вроде сервер/сервера. Пофиг, какая информация на них содержится. Если только написать где-нибудь объявление в духе "мы, группа борцов за правое дело, ддосим жж и лично бложик Васи Пупкина за то, что он плохой". Наверное можно отсылать кучу запросов на показать страничку В. Пупкина, но смысл, если всё равно всё ляжет?

Kraft1

Смысл в том что В.Пупкина попросят нахуй с сервера.

CHICAGO

вот когда форум ддосить будут, будет бида :)

stm7929259

Что с ЖЖ?Сайт лежит.
Где твоя дружина, где их носит?

pilaf4

Как это определяется? Ведь ддосят вроде сервер/сервера. Пофиг, какая информация на них содержится. Если только написать где-нибудь объявление в духе "мы, группа борцов за правое дело, ддосим жж и лично бложик Васи Пупкина за то, что он плохой". Наверное можно отсылать кучу запросов на показать страничку В. Пупкина, но смысл, если всё равно всё ляжет?
практика показывает, что положить могут целый датацентр ;)

Liska

Ну поддосят, бабки кончатся, все заработает опять нормально.

myxa87

Да это то понятно. Непонятна логика как атакующих, так и защищающихся. Представляете, если бы кому-то не понравился скажем ваш сосед по общаге. И этот кто-то взял да и расфигачил бы всю Москву на этом основании. Что бы вы делали? Выгнали бы вашего соседа за МКАД или объединившись всей Москвой наваляли бы праведных люлей обидчику?
Да, ещё было вроде разумное предположение, что сия акция была приурочена к недавнему появлению в ЖЖ Михалкова.

ozura

 
сия акция была приурочена к недавнему появлению в ЖЖ Михалкова.

  Скорее уж Медведева в Твиттере.
  Или Путина ВКонтакте.

Temka

Это (был) есть DDOS
Спасибо, кэп)

wsda32


Ну поддосят, бабки кончатся, все заработает опять нормально.
Ну вот, опять.
Третья уже атака. Про вторую, 4-го, Степан13 писал в курренте.
Так что не кончаются бабки у хакерков. Неужто и правда правительство перед выборами зачищает инфополе? Никогда не верил в подобную конспирологию, но кому ещё выгодно ЖЖ ослабить? Не станут же этим блогспот и diary заниматься. Верно?

fass965

Не надо наезжать на хакеров. Хакеры взломами и DDOS не занимаются. :mad:

Moddorok

Да, но ими занимаются люди, считающие себя хаккерами.

fass965

С чего ты взял? Да и мало ли что они там считают.

wsda32


Не надо наезжать на хакеров. Хакеры взломами и DDOS не занимаются.
А чем же тогда занимаются хакеры? Разве хак не означает взлом?
Или для нынешних хакеров ддос уже мелочь?

Suebaby

для нынешних хакеров погуглить проблема

fass965

Хак означает простое и быстрое решение сложной задачи. Почитай хотя бы википедию.

wsda32


Хак означает простое и быстрое решение сложной задачи.
"Хакер - лицо, совершающее различного рода незаконные действия в сфере информатики:
- несанкционированное проникновение в чужие компьютерные сети и получение из них информации;
- незаконные снятие защиты с программных продуктов и их копирование;
- создание и распространения компьютерных вирусов и т.п.Действия хакера образуют различные составы уголовных преступлений и гражданских правонарушений.
англ.Hack - кромсать"

fass965

Ты это сам придумал?
Вот тебе ссылка на RFC
hacker
     A person who delights in having an intimate understanding of the
     internal workings of a system, computers and computer networks in
     particular. The term is often misused in a pejorative context,
     where "cracker" would be the correct term. See also: cracker.

wsda32


Ты это сам придумал?
Нет. Не сам. Там же кавычки стоят. Не видишь, что ли?

fass965

Кавычки - вижу, пруф - не вижу.

maddog

- несанкционированное проникновение в чужие компьютерные сети и получение из них информации; - незаконные снятие защиты с программных продуктов и их копирование; - создание и распространения компьютерных вирусов и т.п.Действия хакера образуют различные составы уголовных преступлений и гражданских правонарушений.
Насколько я понимаю сам хакер не делает ничего противозаконного по твоему определению. ДДОССят же вроде бот нет сети, то есть те кто в них состоят. то есть порядка 100 000 человек - это они виноваты по сути

bogdan02

Что за атака?
пока угги спорят:

4 апреля Livejournal внедрил новую систему кэширования данных. Практически сразу было замечено, что эта система работает с нареканиями: вновь опубликованные записи появлялись в живых лентах пользователей спустя значительное время. Практически одновременно с этим на ЖЖ началась DDoS-атака, имевшая успех, и чрезвычайно сложно расценивать эти события как независимые.
5 апреля Livejournal вернулся к стабильной работе, однако многие исследователи DDoS-атак продолжили наблюдение за сервисом с целью анализа потенциальной угрозы. 6 апреля сервис вновь прекратил работу из-за атаки. В этот момент удалось установить следующее:
— несмотря на полную неработоспособность заглавной страницы Livejournal.com и всех блогов ЖЖ, сервисы, расположенные в том же датацентре, на том же интернет-канале (например, pics.livejournal.com работали без нареканий, следовательно, атака была направлена не на исчерпание размера интернет-канала;
— через вспомогательные серверы Livejournal можно было получить доступ к базам данных записей и пользователей ЖЖ, следовательно, атака была направлена не на базу данных Livejournal.
7 апреля Livejournal снова испытывал некоторые краткосрочные проблемы с работоспособностью, регулярно возвращая ошибку HTTP 500.
Таким образом, можно с определенной долей уверенности заявить, что атакующие воспользовались брешью именно в реализации системы кэширования записей.
Автор — генеральный директор Highloadlab
по-моему, это чудесный способ аутсорсить нагрузочное тестирование новых компонент, прямо на продакшне, хаха.

Uthgart

Кстати, прошу любить и жаловать автора статьи: выпускник и сотрудник МГУ. :)

bogdan02

у меня есть подозрения, что тут все в курсе про http://highloadlab.ru/ --- они же единственные могут вызывать некоторое подобие ГЗМа %)

KazantesDmitry

Кстати, прошу любить и жаловать автора статьи: выпускник и сотрудник МГУ. :)
http://www.forbes.ru/person/65991-lyamin-aleksandr
Ха-ха, дважды пересекались с ним.
1) 2002 год - в ГЗ в секторе В интернета нет совсем. С сектором Б связи тоже пока нет. Обнаружили кабель, который выходит из стены сектора А и уходит в какую-то комнату. То есть кто-то из сотрудников МГУ себе в комнату провёл выделенный кабель. Мы отследили кабель до комнаты и постучались туда. Там жил именно этот чуве. Мы предложили ему золотые горы, респект всех грядущих поколений и так далее, в обмен на интернет. Короче просили интернет на любых условиях. Были грубо посланы.
2) Примерно в 2004 я работал в Рамблере, и нам на коло принесли какие-то компутеры, кажется веб-проект был как-то связан со строительной компанией ПИК. Принёс эти компы этот самый чуве, меня он конечно не узнал, и он же ставил на них какой-то Linux. Спустя пару лет компы были сломаны, причём похоже червём, на них завёлся кардинг, к нам посыпались жалобы, коло прикрыли.

maddog

Жестишь!

Uthgart

А я в 1987 году практически не за что дал в морду одному товарищу - он плакал. :grin:

Hisstar

какой ты молодец!
Оставить комментарий
Имя или ник:
Комментарий: