Страшная сказка становится еще страшнее

[aptsvet]

Все уже, надо полагать, знают, что существует блоггер, чей ник нельзя постить в жж. Не запрещено, а просто физически нельзя. Но проблема гораздо шире, чем может показаться любителям отдельного ника. Только что я попытался поместить здесь ссылку на заметку Евгения Морозова в блоге журнала FP об этом самом блоггере. Однако не вышло. Я пыхтел, пока не увидел, что в адресе ссылки упоминается неупоминабельный ник.
Что мы имеем в сухом остатке? Мы имеем целый пласт информации, которая запрещена для нашего общения. Мы можем открывать рот сколько угодно, но слова оттуда не вырвутся. С чем вас и поздравляю.
Я не очень разбираюсь во всех этих делах, но подозреваю, что технические проблемы здесь не играют роли. Facebook и Twitter спокойно пропускают имя, на которое наложено проклятие. Кто его в таком случае наложил (spoiler: у меня есть свои догадки)? И будем ли мы что-нибудь по этому поводу предпринимать? Жду предложений и соображений.

Comments

[meshko.livejournal.com]

Соответственно, не все ли равно, что еще другое можно было сделать с тем же успехом?

Ну как бы не всё равно. Потому что если это их (ЖЖ) единственная защита от ДДоС, то следующая атака их положит на неделю.

Нет, отсекать запросы по слову можно чуть ли не в раутере.

Не раутерское это дело в запросах копаться. Я таких не встречал (это, конечно, ни о чем не говорит, я не специалист).

[birdwatcher.livejournal.com]

Не единственная: можно еще удесятирить пропускную способность сетей и вычислительную мощность машин, а также держать наготове резервные датацентры. Гугл, например, за всю атаку не лежал ни минуты. Вы желаете за все это платить?

Следующая аналогичная атака их не положит, потому что, надеюсь, они выявят и блокируют аналогичное ключевое слово еще быстрее.

[dimrub.livejournal.com]

А я встречал.

[meshko.livejournal.com]

Deep packet inspection на раутере? На каком?

[dimrub.livejournal.com]

Да даже и не на раутере, а на L3, и даже L2 свиче. Только не deep packet inspection, а pattern matching. Например, продукты фирмы Radware, где мне довелось работать.

[meshko.livejournal.com]

Ну это не мейнстрим вроде как? Вряд ли у ЖЖ такое есть? А стандартные Киски и Жуниперы так, вроде, не могут?

Давайте уж тогда, выскажите мнение специалиста: это кошерная защита от ДДоС или нет?

[dimrub.livejournal.com]

Вполне себе мейнстрим. Про киску не знаю, там чего только нет в разных продуктах, уверен, что и это тоже. Возможно, это происходит даже не в ЖЖ, а у их провайдера. А защита вполне кошерная, поскольку работает, и доказательство тому тот очевидный факт, что мы с вами можем вести этот диалог.