Страшная сказка становится еще страшнее

[aptsvet]

Все уже, надо полагать, знают, что существует блоггер, чей ник нельзя постить в жж. Не запрещено, а просто физически нельзя. Но проблема гораздо шире, чем может показаться любителям отдельного ника. Только что я попытался поместить здесь ссылку на заметку Евгения Морозова в блоге журнала FP об этом самом блоггере. Однако не вышло. Я пыхтел, пока не увидел, что в адресе ссылки упоминается неупоминабельный ник.
Что мы имеем в сухом остатке? Мы имеем целый пласт информации, которая запрещена для нашего общения. Мы можем открывать рот сколько угодно, но слова оттуда не вырвутся. С чем вас и поздравляю.
Я не очень разбираюсь во всех этих делах, но подозреваю, что технические проблемы здесь не играют роли. Facebook и Twitter спокойно пропускают имя, на которое наложено проклятие. Кто его в таком случае наложил (spoiler: у меня есть свои догадки)? И будем ли мы что-нибудь по этому поводу предпринимать? Жду предложений и соображений.

Comments

[meshko.livejournal.com]

Технологическое решение какой проблемы?

[cema.livejournal.com]

DDOS.

[meshko.livejournal.com]

Каким образом фильтрация одного слова помогает против DDoS?

[birdwatcher.livejournal.com]

Вражеский трафик удается отсечь очень быстро и на очень дальних подступах. Настолько быстро и на таких дальних, что нет ни времени, ни возможности разобрать: это "сухуми" - слово в теле вдумчивого поста или камента, или же обращение к атакуемому журналу (которое является содержанием атаки).

[meshko.livejournal.com]

1) Учитывая, что атака положила весь сервис, нет никаких оснований вставлять в атакующие запросы слово "сухуми", с тем же успехом можно постить комментарии в случайные журналы и с случайным содержанием.

2) Отсекать запросы по слову -- это совсем не дальние подступы. Это примерно как проверять, не пронесли ли в самолет бомбу через 10 минут после взлета.

Но вообще я не спорю, это, скорее всего, не цензура, а техническая мера, просто кривая, как по мне.

[birdwatcher.livejournal.com]

В принципе, да, можно было с тем же успехом постить в случайные журналы (правда, как тогда продекларировать цель атаки?) Но предпринято было не это, а именно атака на журнал сухуми. Соответственно, не все ли равно, что еще другое можно было сделать с тем же успехом?

Нет, отсекать запросы по слову можно чуть ли не в раутере. Это очень далеко от http серверов, скриптов, баз данных и компьютеров, на которых они запущены, и чему не хватило мощности; правда, и нетривиальное фильтрование там реализовать невозможно.

[meshko.livejournal.com]

Соответственно, не все ли равно, что еще другое можно было сделать с тем же успехом?

Ну как бы не всё равно. Потому что если это их (ЖЖ) единственная защита от ДДоС, то следующая атака их положит на неделю.

Нет, отсекать запросы по слову можно чуть ли не в раутере.

Не раутерское это дело в запросах копаться. Я таких не встречал (это, конечно, ни о чем не говорит, я не специалист).

[birdwatcher.livejournal.com]

Не единственная: можно еще удесятирить пропускную способность сетей и вычислительную мощность машин, а также держать наготове резервные датацентры. Гугл, например, за всю атаку не лежал ни минуты. Вы желаете за все это платить?

Следующая аналогичная атака их не положит, потому что, надеюсь, они выявят и блокируют аналогичное ключевое слово еще быстрее.

[dimrub.livejournal.com]

А я встречал.

[meshko.livejournal.com]

Deep packet inspection на раутере? На каком?

[dimrub.livejournal.com]

Да даже и не на раутере, а на L3, и даже L2 свиче. Только не deep packet inspection, а pattern matching. Например, продукты фирмы Radware, где мне довелось работать.

[meshko.livejournal.com]

Ну это не мейнстрим вроде как? Вряд ли у ЖЖ такое есть? А стандартные Киски и Жуниперы так, вроде, не могут?

Давайте уж тогда, выскажите мнение специалиста: это кошерная защита от ДДоС или нет?

[dimrub.livejournal.com]

Вполне себе мейнстрим. Про киску не знаю, там чего только нет в разных продуктах, уверен, что и это тоже. Возможно, это происходит даже не в ЖЖ, а у их провайдера. А защита вполне кошерная, поскольку работает, и доказательство тому тот очевидный факт, что мы с вами можем вести этот диалог.

[andris.livejournal.com]

Нисколько не кривая. Многомиллионный сервис не должен страдать из–одного аккаунта, будь он хоть трижды праведником. Хотя обсуждаемый персонаж является обычным провокатором.

[meshko.livejournal.com]

Конечно не должен. Я про то, что защита должна быть от DDoS атаки на поражение всего сервися, а не только от атаки против одного юзера.

И не надо вешать политические ярлыки в технической ветке, а то потом сиди и думай -- отвечать на такой комментарий или нет.

[andris.livejournal.com]

LJ не идеален и как и любой другой сервис, подвержен неполадкам, равно как и может быть нейтрализован атакующими. Весь вопрос в соотношении сил, в применяемых методах, в квалификации противоборствующих сторон и в наличии заранее заготовленных механизмов защиты от подобных атак.

Это не политический ярлык, а моё искреннее мнение и боюсь что факт.

[meshko.livejournal.com]

Мне кажется, что атака, в которой каждый запрос подписан именем адресата -- скорее исключение, чем правило. Вот я и ругаюсь, что после 10 лет у ЖЖ заранее заготовлены механизмы борьбы с клоунами, а настоящих защит, следовательно, и нет.
Смотрите, на самом же деле DDoS атака удалась: если цель убить конкретный аккаунт, вот, пожалуйста, его нет. Denial of Service, натурально.

[andris.livejournal.com]

По поводу отсутствия и (или) неэффективности защит в&LJ см. здесь (http://object.livejournal.com/1251806.html?thread=21626846#t21626846), как раз в тему нашего диалога.

[birdwatcher.livejournal.com]

упавшего, и не поднимавшегося из-за КГБшного траффика со словом "сухуми" журнала