Folks, минуло достатньо часу для того, щоб зібрати необхідні дані і з упевненістю зробити з цього невтішний висновок – на жаль, це був і є DDoS, причому такої потужності і характеру, що до серверів LiveJournal він навіть не дійшов, тобто магістральні провайдери Qwest і Verizon, поставляють послуги в дата-центр, де розташовані наші сервера, не витримали навантаження, і весь дата-центр, тобто не тільки LiveJournal, були відрізані від світу як мінімум на 5 годин. Не працювала навіть резервна консоль, яка дозволила б нам хоч якось зрозуміти, що відбувається з мережним устаткуванням (при цьому дані користувачів, як і раніше надійно захищені зважаючи архітектури LiveJournal, за це можете не переживати), тому єдиним джерелом інформації для нас були вищезгадані провайдери, які відповідають на наші запитання, і не тільки наші, але й інших клієнтів, в стилі «we are experiencing network routing issues». Пізніше був налаштований і запущений DDoS Mitigation Protocol, за результатами якого стало видно, що трафік в нашу сторону становив у середньому близько 6 гігабіт при піках в 8 гігабіт (нагадаю, в минулі рази він становив близько 2-х гігабіт на піку), що по Видно є стелею для Qwest і Verizon на даній площадці. При цьому, як і в минулий раз, ніяких преференцій з точки зору атакованих обрано не було і «валять» весь LiveJournal.
Картинки з DDoS Mitigation Report від Verizon:
На даний момент цей протокол все ще в роботі і майданчик все ще атакують, і саме роботою цієї системи і викликана вся та нестабільність, яка зараз проявляється при роботі з LiveJournal. Але тут або нестабільність, або повний blackout (і знову ж – не тільки для нас, але і для всієї площадки), так що з двох зол ми вибрали менше.
З того, що в окремих випадках може не працювати (наприклад, на роботі працює, а вдома – ні):
- відправка записів;
- відправка коментарів;
- зміна налаштувань;
- нова авторизація;
- реєстрація;
- додавання / видалення друзів;
- та інші операції, що здійснюються методом POST з більш-менш вагомим тілом.
З того, що ми робимо / зробили – c квітня ми збільшили пропускну здатність поточних каналів майже в два рази і навіть встигли прокопати третій, який в даний момент підключають. Продуктивність обладнання також була збільшена в рази, і ми в процесі ще більшого розширення. Mitigation протоколи налаштовані і включені.
В черговий раз сподіваюсь на розуміння, терпіння і непереключенного.