Sveta (kapibaras) wrote,
Sveta
kapibaras

Про DDoS 4 апреля: как, кого, зачем

Друзья,

вчера около 14-00 ЖЖ подвергся очередной DDoS-атаке, которую удалось нивелировать только к полуночи. Интенсивность атаки была высокой, в несколько итераций. Чтобы не дублировать одни и те же факты, ниже - описание ситуации нашим директором по развитию продуктов Ильей igrick Дроновым:

Атака началась 4 апреля около 2 часов дня по Москве, при этом в этот раз она проходила с нарастающей интенсивностью. В ее начале мы справлялись, и она вызывала в основном небольшие задержки в открытии страниц, но начиная где-то с 3:30 ее интенсивность стала приводить к более серьезным проблемам. По типу атака отличалась от той, что была 30-го марта. Если предыдущая была смесью из syn и прикладного уровня флуда, т.е. в разной степени направлена на оборудование и канал, то вчерашняя была направлена исключительно на отказ канала и сетевого оборудования и представляла из себя замусоривание последнего битыми TCP-соединениями. В какие-то периоды из Москвы не проходил даже Ping, но расположенные ближе к серверам компьютеры в то же время вполне могли и пробиться<...>

Теперь про то, что мы с этим делаем — так как это не первая (и не последняя) атака на нас за последние несколько лет, то у нас уже стоит современное и высокопроизводительное оборудование, которое все это время позволяло нам справляться с ними за приемлемое время. Тем не менее, ввиду значительного увеличения мощности последних атак, а также их разнообразной типизации мы сейчас занимаемся закупкой, доставкой, монтажом и настройкой дополнительного, специального и не особо специального оборудования и программного обеспечения, которое позволит нам противостоять гораздо большим нагрузкам. К сожалению, все это занимает определенное время и мы надеемся на вашу выдержку и терпение.


Originally posted by igrick at Как закалялся ЖЖ.

Теперь самый интересующий всех вопрос — кого? Адресатами атаки стали первые десятки топовых блогеров и сообществ. Это означает, что целью атакующих были сам сервис, а не кто-то конкретный. Причина атаки, таким образом, вполне может быть и такой: кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка для открытых и серьезных дискуссий, а аудитория была размазана по другим площадкам (социальным сетям и отдельно стоящими платформами и стендэлонами), где очень просто воздействовать, так сказать, на отдельно взятые группы пользователей.

Блогеры о DDoS-атаке 4 апреля.


Спасибо всем вам за понимание, поддержку и терпение!
Tags: ddos, ЖЖ
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 24 comments