Страшная сказка становится еще страшнее

[aptsvet]

Все уже, надо полагать, знают, что существует блоггер, чей ник нельзя постить в жж. Не запрещено, а просто физически нельзя. Но проблема гораздо шире, чем может показаться любителям отдельного ника. Только что я попытался поместить здесь ссылку на заметку Евгения Морозова в блоге журнала FP об этом самом блоггере. Однако не вышло. Я пыхтел, пока не увидел, что в адресе ссылки упоминается неупоминабельный ник.
Что мы имеем в сухом остатке? Мы имеем целый пласт информации, которая запрещена для нашего общения. Мы можем открывать рот сколько угодно, но слова оттуда не вырвутся. С чем вас и поздравляю.
Я не очень разбираюсь во всех этих делах, но подозреваю, что технические проблемы здесь не играют роли. Facebook и Twitter спокойно пропускают имя, на которое наложено проклятие. Кто его в таком случае наложил (spoiler: у меня есть свои догадки)? И будем ли мы что-нибудь по этому поводу предпринимать? Жду предложений и соображений.

Comments

[repis.livejournal.com]

Пришлите мне мейлом имя того неприкасаемого и его ЖЖ-ник. Я попытаюсь сделать ссылку. siper@yahoo.com

[meshko.livejournal.com]

Я думаю, можно без проблем запостить с помощью http://tinyurl.com/

[http://users.livejournal.com/malfet_/]

Хех.. Вы меня опередили :)

[7pik.livejournal.com]

Cyxymu. Как город в Грузии.

[dennett.livejournal.com]

ваше высказывание девиз из виттгенштейна - очень подходит к данному посту

[avzel.livejournal.com]

Я уже предпринял - переехал на blogspot как только узнал, что LJ перешел под российский контроль. Как раз в предчувствии чего-либо подобного (хотя, конечно, не буквально этого). По-моему, это очевидная проба оборудования - как только понадобится, заткнут этот источник информации, и все дела.

[http://users.livejournal.com/malfet_/]

Если Вас интересует техническая сторона того, как обойти это запрет, то:
а) вы можете воспользоваться TinyURLа (http://tinyurl.com/) для того, чтобы изменить ссылку так, что никакие LJ цензоры не догадаются
б) запретное слово можно написать от руки, сосканировать и затем, вставив его как картинку, не только обойти запрет, но и порадовать читетелей своим автографом :)

[birdwatcher.livejournal.com]

Зря подозреваете: чисто технологическое решение; я бы сказал, остроумное и изящное.

[meshko.livejournal.com]

Технологическое решение какой проблемы?

[cema.livejournal.com]

DDOS.

[meshko.livejournal.com]

Каким образом фильтрация одного слова помогает против DDoS?

[birdwatcher.livejournal.com]

Вражеский трафик удается отсечь очень быстро и на очень дальних подступах. Настолько быстро и на таких дальних, что нет ни времени, ни возможности разобрать: это "сухуми" - слово в теле вдумчивого поста или камента, или же обращение к атакуемому журналу (которое является содержанием атаки).

[meshko.livejournal.com]

1) Учитывая, что атака положила весь сервис, нет никаких оснований вставлять в атакующие запросы слово "сухуми", с тем же успехом можно постить комментарии в случайные журналы и с случайным содержанием.

2) Отсекать запросы по слову -- это совсем не дальние подступы. Это примерно как проверять, не пронесли ли в самолет бомбу через 10 минут после взлета.

Но вообще я не спорю, это, скорее всего, не цензура, а техническая мера, просто кривая, как по мне.

[birdwatcher.livejournal.com]

В принципе, да, можно было с тем же успехом постить в случайные журналы (правда, как тогда продекларировать цель атаки?) Но предпринято было не это, а именно атака на журнал сухуми. Соответственно, не все ли равно, что еще другое можно было сделать с тем же успехом?

Нет, отсекать запросы по слову можно чуть ли не в раутере. Это очень далеко от http серверов, скриптов, баз данных и компьютеров, на которых они запущены, и чему не хватило мощности; правда, и нетривиальное фильтрование там реализовать невозможно.

[meshko.livejournal.com]

Соответственно, не все ли равно, что еще другое можно было сделать с тем же успехом?

Ну как бы не всё равно. Потому что если это их (ЖЖ) единственная защита от ДДоС, то следующая атака их положит на неделю.

Нет, отсекать запросы по слову можно чуть ли не в раутере.

Не раутерское это дело в запросах копаться. Я таких не встречал (это, конечно, ни о чем не говорит, я не специалист).

[birdwatcher.livejournal.com]

Не единственная: можно еще удесятирить пропускную способность сетей и вычислительную мощность машин, а также держать наготове резервные датацентры. Гугл, например, за всю атаку не лежал ни минуты. Вы желаете за все это платить?

Следующая аналогичная атака их не положит, потому что, надеюсь, они выявят и блокируют аналогичное ключевое слово еще быстрее.

[dimrub.livejournal.com]

А я встречал.

[meshko.livejournal.com]

Deep packet inspection на раутере? На каком?

[dimrub.livejournal.com]

Да даже и не на раутере, а на L3, и даже L2 свиче. Только не deep packet inspection, а pattern matching. Например, продукты фирмы Radware, где мне довелось работать.

[meshko.livejournal.com]

Ну это не мейнстрим вроде как? Вряд ли у ЖЖ такое есть? А стандартные Киски и Жуниперы так, вроде, не могут?

Давайте уж тогда, выскажите мнение специалиста: это кошерная защита от ДДоС или нет?

[dimrub.livejournal.com]

Вполне себе мейнстрим. Про киску не знаю, там чего только нет в разных продуктах, уверен, что и это тоже. Возможно, это происходит даже не в ЖЖ, а у их провайдера. А защита вполне кошерная, поскольку работает, и доказательство тому тот очевидный факт, что мы с вами можем вести этот диалог.

[andris.livejournal.com]

Нисколько не кривая. Многомиллионный сервис не должен страдать из–одного аккаунта, будь он хоть трижды праведником. Хотя обсуждаемый персонаж является обычным провокатором.

[meshko.livejournal.com]

Конечно не должен. Я про то, что защита должна быть от DDoS атаки на поражение всего сервися, а не только от атаки против одного юзера.

И не надо вешать политические ярлыки в технической ветке, а то потом сиди и думай -- отвечать на такой комментарий или нет.

[andris.livejournal.com]

LJ не идеален и как и любой другой сервис, подвержен неполадкам, равно как и может быть нейтрализован атакующими. Весь вопрос в соотношении сил, в применяемых методах, в квалификации противоборствующих сторон и в наличии заранее заготовленных механизмов защиты от подобных атак.

Это не политический ярлык, а моё искреннее мнение и боюсь что факт.

[meshko.livejournal.com]

Мне кажется, что атака, в которой каждый запрос подписан именем адресата -- скорее исключение, чем правило. Вот я и ругаюсь, что после 10 лет у ЖЖ заранее заготовлены механизмы борьбы с клоунами, а настоящих защит, следовательно, и нет.
Смотрите, на самом же деле DDoS атака удалась: если цель убить конкретный аккаунт, вот, пожалуйста, его нет. Denial of Service, натурально.

[andris.livejournal.com]

По поводу отсутствия и (или) неэффективности защит в&LJ см. здесь (http://object.livejournal.com/1251806.html?thread=21626846#t21626846), как раз в тему нашего диалога.

[birdwatcher.livejournal.com]

упавшего, и не поднимавшегося из-за КГБшного траффика со словом "сухуми" журнала

[ymi-an-island.livejournal.com]

да, страшновато.
собственно имя блогерра постировать нет проблем, вот пожалуйста - сyxymu
(первая буква кириллическая). но ссылку, да, только tinyurl'ом.
Вряд ли это все же цензура, странная какая-то, скорее попытка суповцев предотвратить дальнейшие атаки на сайт путем запросов этого блога.

[shopa-golic.livejournal.com]

предлагаю утереться - первый раз что-ли? с нами вождь(и), впереди дали, враги почти подавлены. что же теперь и не жить-та.

[999999.livejournal.com]

ссылка без ника: http://neteffect.foreignpolicy.com/node/43667
я-то думаю, что это DoS-атака (как Вы, вероятно, знаете, не только facebook и twitter, но и гугль уже лежал - на другие темы)
не повод не переезжать на кому что нравится - гуглов feed reader мне понравился, но есть и другие адекватные

[aptsvet.livejournal.com]

Я не слышал, чтобы гугль лежал, почта ходила регулярно, исключая жж.

[999999.livejournal.com]

не в этот раз, раньше лежал из-за ddos.

[999999.livejournal.com]

p.s. заходила в третьем часу дня по вашингтону - жж лежал весь.

[labas.livejournal.com]

Техническое решение не новое. Два года назад нельзя было написать dpni, так как атака шла по этому слову. Было что-то и раньше.

[griseopallidus.livejournal.com]

нбп кажется

[dimrub.livejournal.com]

+1. Да и на Сухуми это не первая атака, если не ошибаюсь.

[onerealstupid.livejournal.com]

Вероятно, блок на имя блоггера - это не цензура, а побочный эффект латания программерами дыр в ходе борьбы с DDoS-атаками

[cema.livejournal.com]

Естественно. Надо отметить, однако, что атака на Cyxymu удалась, ему до сих пор не удаётся писать в ЖЖ, и весь его журнал недоступен для чтения. Так что проблема имеет место, хотя виноваты не программисты жж (которых многие по привычке костерят; впрочем, они могли бы объясниться).

[birdwatcher.livejournal.com]

и заодно переименовать ему журнал, чтобы он мог писать дальше

[shelestel.livejournal.com]

Популярность его, впрочем, в результате сильно возрастет. Другие долговременные последствия представить трудно.

[aptsvet.livejournal.com]

Возрастет - очень слабое слово. Вчера о нем написали крупнейшие газеты мира, он проснулся знаменитым.

[int20.livejournal.com]

О, что, действительно нельзя? Чорт. Попробовала, точно. Даже коммент не отправляется с его ником.

[post--coitum.livejournal.com]

cyxymu

[dimint.livejournal.com]

DDoS-атака как Total Perspective Vortex
http://karmodi.com/ostap/?p=612

[old-colonel.livejournal.com]

Хе. Вот и ЖиЖа доросла до понятия "Неназываемый". Не прошло и 10 лет с момента появления этого алиаса в ФИДО.
;)

[vitchel.livejournal.com]

http://search.livejournal.ru/ljsearch?query=%D1%81yxymu&ie=utf-8

[bbb.livejournal.com]

Страшная сказка отменяется - ЖЖ сухуми заработал.