За що? А пDDoSто так!

Некатегоризовано

Folks, минуло достатньо часу для того, щоб зібрати необхідні дані і з упевненістю зробити з цього невтішний висновок – на жаль, це був і є DDoS, причому такої потужності і характеру, що до серверів LiveJournal він навіть не дійшов, тобто магістральні провайдери Qwest і Verizon, поставляють послуги в дата-центр, де розташовані наші сервера, не витримали навантаження, і весь дата-центр, тобто не тільки LiveJournal, були відрізані від світу як мінімум на 5 годин. Не працювала навіть резервна консоль, яка дозволила б нам хоч якось зрозуміти, що відбувається з мережним устаткуванням (при цьому дані користувачів, як і раніше надійно захищені зважаючи архітектури LiveJournal, за це можете не переживати), тому єдиним джерелом інформації для нас були вищезгадані провайдери, які відповідають на наші запитання, і не тільки наші, але й інших клієнтів, в стилі «we are experiencing network routing issues». Пізніше був налаштований і запущений DDoS Mitigation Protocol, за результатами якого стало видно, що трафік в нашу сторону становив у середньому близько 6 гігабіт при піках в 8 гігабіт (нагадаю, в минулі рази він становив близько 2-х гігабіт на піку), що по Видно є стелею для Qwest і Verizon на даній площадці. При цьому, як і в минулий раз, ніяких преференцій з точки зору атакованих обрано не було і «валять» весь LiveJournal.

Картинки з DDoS Mitigation Report від Verizon:

На даний момент цей протокол все ще в роботі і майданчик все ще атакують, і саме роботою цієї системи і викликана вся та нестабільність, яка зараз проявляється при роботі з LiveJournal. Але тут або нестабільність, або повний blackout (і знову ж – не тільки для нас, але і для всієї площадки), так що з двох зол ми вибрали менше.

З того, що в окремих випадках може не працювати (наприклад, на роботі працює, а вдома – ні):

  • відправка записів;
  • відправка коментарів;
  • зміна налаштувань;
  • нова авторизація;
  • реєстрація;
  • додавання / видалення друзів;
  • та інші операції, що здійснюються методом POST з більш-менш вагомим тілом.

З того, що ми робимо / зробили – c квітня ми збільшили пропускну здатність поточних каналів майже в два рази і навіть встигли прокопати третій, який в даний момент підключають. Продуктивність обладнання також була збільшена в рази, і ми в процесі ще більшого розширення. Mitigation протоколи налаштовані і включені.

В черговий раз сподіваюсь на розуміння, терпіння і непереключенного.

Напишіть відгук

Ваша пошт@ не публікуватиметься.

Можна використовувати XHTML теґи та атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>