Служба поддержки компании "СУП" (

supmaker) wrote in

lj_ru_support,
2007-06-04 17:35:00

DDoS атака. Официальная реакция SixApart

Согласно объяснениям, которые мы получили от компании Six Apart сегодня утром, на серверы ЖЖ в Калифорнии ведется мощнейшая ДДоС-атака, начиная с пятницы 1 июня. Источник атаки предположительно находится в России. К серверам поступает 50.000 запросов в секунду. Основной целью атаки являются сообщества dрni, ru_рolitics и ru_nаzbol. Для отражения атак администрация ЖЖ с минувшей пятницы ввела фильтрацию входящих пакетов и ограничила доступ к серверу для больших блоков российских IP-адресов. Меры эти временные и вынужденные. Решения о конкретном списке стоп-слов и адресах, подлежащих блокировке, принимают технические службы в SixApart, на основании анализа входящих запросов.

Невозможность отправки в ЖЖ постов и комментариев, содержащих слова ru_рolitics, dрni и ru_nbр, связана с действием этих фильтров.

С теми же атаками связаны и перебои с доставкой комментариев в почту, и проблемы с доступом к ЖЖ, и возникающие у части пользователей сложности с публикацией комментариев и постов длиннее 194 символов. Об этом написано в следующих сообщениях официального сообщества

lj_maintenance: о текущей атаке, о последствиях предыдущей атаки.

На странице http://status.livejournal.org/ текущее состояние серверов ЖЖ отображается даже тогда, когда сами серверы эти недоступны.
В настоящее время там размещён следующий текст от SixApart:

Комментарии, сообщения электронной почты и другие виды извещений не будут приходить несколько следующих часов. Расчитываем на ваше терпение и понимание.
Сейчас нам приходится бороться с DDoS атаками. К сожалению, принятые меры повлекли за собой негативные последствия: некоторые пользователи не могут оставлять длинные записи и комментарии.
Мы работаем над этими проблемами. Извините за неудобства.

Tags: news

Post a new comment
Error

Anonymous comments are disabled in this journal
We will log you in after post

We will log you in after post

We will log you in after post

We will log you in after post

We will log you in after post

Anonymously

switch

LiveJournal

Facebook

Twitter

OpenId

Google

MailRu

VKontakte

Anonymously

Insert Bold

Insert Italic

Insert Underline

Insert Strikethrough

Insert Link

Insert LJ User

Insert Photo

Insert Video

Your reply will be screened

Your IP address will be recorded
Help
226 comments

neps

June 4 2007, 13:50:26 UTC 4 years ago

Сказочно.
Любопытно, что делать то будут господа из SixApart, кроме как блокировать.

ex_mooncres

June 4 2007, 13:53:25 UTC 4 years ago

а вы что предлагаете? тогда держите сами ваших путинских псов на цепи

neps

4 years ago

link
Collapse
Expand
New comment

ex_mooncres

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

_teemon_

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

hazimir_fenring

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

ex_alf_nati

4 years ago

link
Collapse
Expand
New comment

hazimir_fenring

4 years ago

link
Collapse
Expand
New comment

trueblacker

4 years ago

link
Collapse
Expand
New comment

ex_mooncres

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

trinadzatij

4 years ago

link
Collapse
Expand
New comment

trankov

4 years ago

link
Collapse
Expand
New comment

neps

4 years ago

link
Collapse
Expand
New comment

trankov

4 years ago

link
Collapse
Expand
New comment

neps

4 years ago

link
Collapse
Expand
New comment

6a6ep

4 years ago

link
Collapse
Expand
New comment

neps

4 years ago

link
Collapse
Expand
New comment

tntclaus

4 years ago

link
Collapse
Expand
New comment

6a6ep

4 years ago

link
Collapse
Expand
New comment

tntclaus

4 years ago

link
Collapse
Expand
New comment

6a6ep

4 years ago

link
Collapse
Expand
New comment

tntclaus

4 years ago

link
Collapse
Expand
New comment

6a6ep

4 years ago

link
Collapse
Expand
New comment

tntclaus

4 years ago

link
Collapse
Expand
New comment

zaitsman

4 years ago

link
Collapse
Expand
New comment

tntclaus

4 years ago

link
Collapse
Expand
New comment

trueblacker

4 years ago

link
Collapse
Expand
New comment

neps

4 years ago

link
Collapse
Expand
New comment

ex_mooncres

June 4 2007, 13:51:16 UTC 4 years ago

я так и знал, что это путинские говнохакеры развели тут

bad

June 4 2007, 13:56:17 UTC 4 years ago

а компенсирует ли компания суп обязательства по своим договорам с рекламодателями в случае когда действия живого журнала в данном случае блокируют нормальную демонстрацию рекламы аудитории уменьшаяя ее и делая недоступной рекламный материал для просмотра ??

tetradka

June 4 2007, 14:52:07 UTC 4 years ago

я полагаю Суп разберется с рекламодателями, не отчитываясь об этом перед пользователями.

bad

4 years ago

link
Collapse
Expand
New comment

alexbogd

4 years ago

link
Collapse
Expand
New comment

gr1b0k

4 years ago

link
Collapse
Expand
New comment

alexbogd

4 years ago

link
Collapse
Expand
New comment

chi_optimist

4 years ago

link
Collapse
Expand
New comment

ex_ex_zhuzh

4 years ago

link
Collapse
Expand
New comment

alexbogd

4 years ago

link
Collapse
Expand
New comment

ex_ex_ex_be

4 years ago

link
Collapse
Expand
New comment

chi_optimist

4 years ago

link
Collapse
Expand
New comment

alexbogd

4 years ago

link
Collapse
Expand
New comment

gr1b0k

4 years ago

link
Collapse
Expand
New comment

alexbogd

4 years ago

link
Collapse
Expand
New comment

brunecv

4 years ago

link
Collapse
Expand
New comment

bendgavaz

June 4 2007, 14:04:02 UTC 4 years ago

По-моему это тема для спец.служб типа нашего отдела "К" в МВД. может есть смысл обратится за помощью к ним?

ex_mooncres

June 4 2007, 14:13:30 UTC 4 years ago

хахахаха, я думаю это и есть дело рук отдела "К"

av8612

4 years ago

link
Collapse
Expand
New comment

predator_2005

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

ex_gil_san

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

ex_gil_san

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

ackij_vertual

4 years ago

link
Collapse
Expand
New comment

chuzhoi

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

ex_ex_mrako

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

ex_mooncres

4 years ago

link
Collapse
Expand
New comment

av8612

4 years ago

link
Collapse
Expand
New comment

ex_qu1_reeea337

4 years ago

link
Collapse
Expand
New comment

ex_gil_san

4 years ago

link
Collapse
Expand
New comment

ex_mooncres

4 years ago

link
Collapse
Expand
New comment

...and 6 more comments... from

bendgavaz,

zigfrid,

ex_mooncres Expand

ivansim

4 years ago

link
Collapse
Expand
New comment

saccovanzetti

June 4 2007, 14:24:13 UTC 4 years ago

уточняющий вопрос

Как выбираются пользователи, на которых распространяется ограничение в 194 символа? Что необходимо сделать пользователю, чтобы ограничения на 194 для этого пользователя были сняты ?

nikadubrovsky

June 4 2007, 17:13:13 UTC 4 years ago

Re: уточняющий вопрос

вот я тоже заинтересовалась этим вопросом

ex_ex_nicka

4 years ago

link
Collapse
Expand
New comment

saccovanzetti

4 years ago

link
Collapse
Expand
New comment

volokhonsky

4 years ago

link
Collapse
Expand
New comment

alexbogd

4 years ago

link
Collapse
Expand
New comment

melkij_bes

4 years ago

link
Collapse
Expand
New comment

mdeyv

4 years ago

link
Collapse
Expand
New comment

...and 2 more comments... from

zliypes,

volokhonsky Expand

saccovanzetti

4 years ago

link
Collapse
Expand
New comment

aramis7

June 4 2007, 14:37:12 UTC 4 years ago

да достали они

ivan_sc

June 4 2007, 15:02:20 UTC 4 years ago

Усё ясно. Это тот самый асимметричный ответ на размещение американской ПРО в Восточной Европе!

magenta_13

June 4 2007, 15:03:43 UTC 4 years ago

Спасибо.

Однако общаться с пользователями желательно чаще (в колл-центрах многих компаний массового обслуживания сидят люди, профессионально говорящие: "Да, проблема есть. Такая-то. Мы работаем над этим" - когда запрос поступил, а не три дня спустя. Это - вопрос репутации компании.

supmaker

June 4 2007, 15:30:26 UTC 4 years ago

Re: Спасибо.

спасибо за ваше замечание.
К сожалению, пока мы не работаем по выходным и, к еше большому сожалению, пока не получаем информацию от Six Apart так оперативно, как хочется и вам и нам.
Но мы работаем над этими проблемами и надеемся их решить в скором будущем.

magenta_13

4 years ago

link
Collapse
Expand
New comment

ex_evilcartm409

4 years ago

link
Collapse
Expand
New comment

...and 4 more comments... from

talisman_love,

rj_karter,

romashov… Expand

Deleted comment

stabrk

June 4 2007, 21:48:53 UTC 4 years ago

)

talisman_love

June 4 2007, 16:00:08 UTC 4 years ago

Меня смутила одна фраза в объяснениях. Речь идет об атаке, которая началась 1 июня. Проблему с ограничением длины сообщений до минимальной я лично обнаружила еще 25 мая. За что же нас ограничили тогда?
С пятницы добавилось новое удовольствие - меня вообще перестало пускать в livejournal.com. Вот это уже больше похоже на результаты борьбы с атакой.
Добавлю, как писала ранее, что у меня дома Акадо и нет внешнего IP, из чего следует, что, ничтоже сумняшеся, вырубили разом весь Акадо. Молодцы!
Пишу это с чужого компа.

grajo_che

June 4 2007, 16:16:21 UTC 4 years ago

+1
вас ещё не ограничили, вон вы какой коммент длинный написали )

talisman_love

4 years ago

link
Collapse
Expand
New comment

grajo_che

4 years ago

link
Collapse
Expand
New comment

talisman_love

4 years ago

link
Collapse
Expand
New comment

volokhonsky

4 years ago

link
Collapse
Expand
New comment

talisman_love

4 years ago

link
Collapse
Expand
New comment

volokhonsky

4 years ago

link
Collapse
Expand
New comment

talisman_love

4 years ago

link
Collapse
Expand
New comment

...and 6 more comments... from

humanitarius,

anna_guseva,

ex_elena_to… Expand

doppeltes

June 4 2007, 16:09:33 UTC 4 years ago

если бы вы про это не написал - я бы и не заметил каких-то различий в работе ЖЖ :)

senatov

June 4 2007, 16:21:29 UTC 4 years ago

dragon_ru

June 4 2007, 16:28:05 UTC 4 years ago

/* Основной целью атаки являются сообщества dрni, ru_рolitics и ru_nаzbol. [...]

Невозможность отправки в ЖЖ постов и комментариев, содержащих слова ru_рolitics, dрni и ru_nbр, связана с действием этих фильтров. */

Атакуют ru_nаzbol, а заблокировано слово ru_nbр. Лично мне жто кажется странноватым.

mithrilian

June 4 2007, 16:46:13 UTC 4 years ago

А как это оно заблокировано, если Вы смогли коммент с ним написать? А утверждается, что ни постов, мол, ни комментов нельзя с ними написать...

dragon_ru

4 years ago

link
Collapse
Expand
New comment

geneus

June 4 2007, 16:50:56 UTC 4 years ago

Хочется знать:
Почему мой аккаунт попал под 194 символов, если атака из России, а я безвылазно нахожусь в США?
Когда это кончится?

ex_ex_nicka

June 4 2007, 17:46:10 UTC 4 years ago

http://community.livejournal.com/sup_ru/171891.html?thread=4497779
Это не в аккаунте дело. Дело в вашем компе! Попробуйте зайти в свой аккаунт с компа товарища, у которого все стабильно работает - увидите, что все нормально.

Deleted comment

ex_ex_nicka

4 years ago

link
Collapse
Expand
New comment

stabrk

4 years ago

link
Collapse
Expand
New comment

natias

June 4 2007, 16:51:56 UTC 4 years ago

я не состою в перечисленных комьюнити и организациях, а запостить всё равно ничего не могу
когда закончится этот бан?

berillii

June 4 2007, 17:03:33 UTC 4 years ago

"Когда закончится нефть, наш президент умрёт..." (c) ДДТ

Примерно тогда же.

v_katin

4 years ago

link
Collapse
Expand
New comment

supmaker

4 years ago

link
Collapse
Expand
New comment

welgar

4 years ago

link
Collapse
Expand
New comment

natias

4 years ago

link
Collapse
Expand
New comment

welgar

4 years ago

link
Collapse
Expand
New comment

grajo_che

4 years ago

link
Collapse
Expand
New comment

heleknar

4 years ago

link
Collapse
Expand
New comment

welgar

4 years ago

link
Collapse
Expand
New comment

alexbogd

June 4 2007, 17:05:03 UTC 4 years ago

очень обнадеживает скорость, с которой администраторы русского жж узнают о событиях.

alexbogd

June 4 2007, 17:13:39 UTC 4 years ago

То, что Вы пишете про ограничения ДЛЯ РОССИЙСКИХ IP-адресов, - это неправда.
у меня греческий IP, а проблемы те же.

forgers

June 4 2007, 19:18:28 UTC 4 years ago

чучмекские

все равно)

kat0u

4 years ago

link
Collapse
Expand
New comment

isramir

June 4 2007, 17:22:46 UTC 4 years ago

И с израильскими было тоже: несколько дней порядочным людям не могу ответить. А ведь подумают, что я их игнорирую.

jan_kiepura

June 4 2007, 17:35:14 UTC 4 years ago

Во Франции проблем с длиной комментариев не заметил. С волшебными словами - были.

andy

June 4 2007, 17:48:07 UTC 4 years ago

Большое (ОГРОМНОЕ) спасибо вам, Анна, за то, что написали это, и за то, что написали адекватно. Паранойя некоторых товарищей меня уже порядком раздражает, надеюсь, теперь дело будет лучше.

Однако же замечу, что вы могли бы сделать это сообщение раньше. :)

bad

June 4 2007, 17:53:38 UTC 4 years ago

кстати когда я это прочитал мне опять захотелось вступить в суп, тк то что молчит обычно всех пугает, давайте сделайте уже кнопку вступить в суп - выйти из супа, я думаю я на нее буду нажимать по настроению несколько раз на дню..

alexbogd

4 years ago

link
Collapse
Expand
New comment

andy

4 years ago

link
Collapse
Expand
New comment

alexbogd

4 years ago

link
Collapse
Expand
New comment

supmaker

4 years ago

link
Collapse
Expand
New comment

Deleted comment

supmaker

4 years ago

link
Collapse
Expand
New comment

alexbogd

4 years ago

link
Collapse
Expand
New comment

shaltai_boltai

4 years ago

link
Collapse
Expand
New comment

top30b0t

June 4 2007, 17:50:13 UTC 4 years ago

Вы попали в top30 на яндексе самых обсуждаемых тем в блогосфере. Теперь копия вашего поста доступна в ленте по ссылке - link
Почитать текст со всеми комментариями можно тут
Это Ваш 8-й ТОПовый пост за последний год. Посмотреть статистику автора можно тут
Этот "бот не имеет отношения к Яндексу" © НадежныйИсточник

ex_ex_nicka

June 4 2007, 17:53:14 UTC 4 years ago

Источник атаки предположительно находится в России.
Хорошим выходом для Six Apart было бы ВСЕ касающееся русскоязычного сегмента отдать СУПу. Весь хостинг сообществ и пользователей, которые говорят по-русски. Просто вот принудительно. Столько бы головной боли сняло. :)
А за использование русского языка - просто гасить журнал. Написал слово по-русски - все, суспенд.
А господа эмигранты, которым неймется по-русски писать, пусть пишут на новый типа livejournal.ru и маются со своим Путиным, ФСБ и их DDOS-атаками. А если не хотят - пусть пишут по-английски. Живешь в США - пиши по-английски. Живешь в Израиле - пиши на иврите.
Так-то вот. :)

batva

June 4 2007, 18:01:18 UTC 4 years ago

соломоново решение

volokhonsky

4 years ago

link
Collapse
Expand
New comment

ex_ex_nicka

4 years ago

link
Collapse
Expand
New comment

volokhonsky

4 years ago

link
Collapse
Expand
New comment

ex_ex_nicka

4 years ago

link
Collapse
Expand
New comment

...and 5 more comments... from

ex_kirill_h,

darzaneby,

ex_set_in_e… Expand

ex_ex_lleo6

June 4 2007, 18:38:07 UTC 4 years ago

но в SixApart понимают?

В SixApart понимают, что вместо демонстрации прочности серверов они, фильтруя "запрещенные" слова, признают результативность атаки? И что в этом случае такие атаки станут обычным делом по любому поводу для гашения "неугодного" контента?

sply

June 4 2007, 19:52:13 UTC 4 years ago

Re: но в SixApart понимают?

т.е. sixapart должен сидеть без фильтров и смотреть как лежат все серверы, в том числе и "невинных французских школьниц". ?

Любая серьезная атака результативна. И борьба с атаками сводится к минимизации вреда от них.

spermatozoon

June 4 2007, 18:58:05 UTC 4 years ago

Никто не заметил другую страность - если хачат ru _рolitics, то нафига фильтровать по этому слову, логичнее бы не зафильтровать по ru _рolitics.livejuonal.com?

Или ДДОСят добавлением постов, и срывается все на уровне пакетов содержащие эти символы?
Но в это как то не очень верится и как то это маразмено звучит. Тем более, что ru _рolitics содержится и в картинках (они конечно же могут находиться на другом сервере, который не досят).

Тем более, намного проще все домены поддвергающиеся ДДОСу вынести на отдельные сервер (канал).

Но все же, инфа какая то сомнительная.

В общем
а) 6А ачал выдавать инфу в лучших традициях совка.
б) 6А наконец то понял, с кем он связался ("не фиг в партию вступать").
в) кривость технического решения, признанная 6А (даже не знаю, как это модно прокомментировать - разве что понятная любому проффесионалу).

vasimv

June 4 2007, 19:08:28 UTC 4 years ago

Все community находятся на одном ip-адресе (что логично, ибо их столько, что никаких адресов не хватит). Отдельно зафильтровать - не получатся.

spermatozoon

4 years ago

link
Collapse
Expand
New comment

vasimv

4 years ago

link
Collapse
Expand
New comment

spermatozoon

4 years ago

link
Collapse
Expand
New comment

heavywave

4 years ago

link
Collapse
Expand
New comment

eltheriol

4 years ago

link
Collapse
Expand
New comment

dphq

4 years ago

link
Collapse
Expand
New comment

heavywave

4 years ago

link
Collapse
Expand
New comment

vladimirovich

4 years ago

link
Collapse
Expand
New comment

mdeyv

June 4 2007, 19:03:40 UTC 4 years ago

У меня два журнала. В этом все френды - русскоязычные, ограничение на длину поста есть. В другом - только испанцы и латинос, ограничений нет.

talisman_love

June 4 2007, 20:44:17 UTC 4 years ago

Думаю, принципы "отсечения голов" более сложные, чем мы тут все нагадали. Видимо, используется масса разных условий и признаков.

Post a new comment
226 comments

Username:		Create an Account Forgot your login or password? OpenID Google Mail.Ru VKontakte
Password:
	Remember Me
	English • Español • Deutsch • Русский…

DDoS атака. Официальная реакция SixApart

Error

уточняющий вопрос

Re: уточняющий вопрос

Спасибо.

Re: Спасибо.

чучмекские

но в SixApart понимают?

Re: но в SixApart понимают?

About

Help

Get Involved

Legal

LJ Labs

Store