aptsvet: (Default)
[personal profile] aptsvet
Все уже, надо полагать, знают, что существует блоггер, чей ник нельзя постить в жж. Не запрещено, а просто физически нельзя. Но проблема гораздо шире, чем может показаться любителям отдельного ника. Только что я попытался поместить здесь ссылку на заметку Евгения Морозова в блоге журнала FP об этом самом блоггере. Однако не вышло. Я пыхтел, пока не увидел, что в адресе ссылки упоминается неупоминабельный ник.
Что мы имеем в сухом остатке? Мы имеем целый пласт информации, которая запрещена для нашего общения. Мы можем открывать рот сколько угодно, но слова оттуда не вырвутся. С чем вас и поздравляю.
Я не очень разбираюсь во всех этих делах, но подозреваю, что технические проблемы здесь не играют роли. Facebook и Twitter спокойно пропускают имя, на которое наложено проклятие. Кто его в таком случае наложил (spoiler: у меня есть свои догадки)? И будем ли мы что-нибудь по этому поводу предпринимать? Жду предложений и соображений.

Date: 2009-08-08 01:24 pm (UTC)
From: [identity profile] meshko.livejournal.com
Соответственно, не все ли равно, что еще другое можно было сделать с тем же успехом?

Ну как бы не всё равно. Потому что если это их (ЖЖ) единственная защита от ДДоС, то следующая атака их положит на неделю.

Нет, отсекать запросы по слову можно чуть ли не в раутере.

Не раутерское это дело в запросах копаться. Я таких не встречал (это, конечно, ни о чем не говорит, я не специалист).

Date: 2009-08-08 01:29 pm (UTC)
From: [identity profile] birdwatcher.livejournal.com
Не единственная: можно еще удесятирить пропускную способность сетей и вычислительную мощность машин, а также держать наготове резервные датацентры. Гугл, например, за всю атаку не лежал ни минуты. Вы желаете за все это платить?

Следующая аналогичная атака их не положит, потому что, надеюсь, они выявят и блокируют аналогичное ключевое слово еще быстрее.

Date: 2009-08-09 09:43 am (UTC)
From: [identity profile] dimrub.livejournal.com
А я встречал.

Date: 2009-08-09 05:14 pm (UTC)
From: [identity profile] meshko.livejournal.com
Deep packet inspection на раутере? На каком?

Date: 2009-08-09 07:27 pm (UTC)
From: [identity profile] dimrub.livejournal.com
Да даже и не на раутере, а на L3, и даже L2 свиче. Только не deep packet inspection, а pattern matching. Например, продукты фирмы Radware, где мне довелось работать.

Date: 2009-08-10 02:52 am (UTC)
From: [identity profile] meshko.livejournal.com
Ну это не мейнстрим вроде как? Вряд ли у ЖЖ такое есть? А стандартные Киски и Жуниперы так, вроде, не могут?

Давайте уж тогда, выскажите мнение специалиста: это кошерная защита от ДДоС или нет?

Date: 2009-08-10 04:42 am (UTC)
From: [identity profile] dimrub.livejournal.com
Вполне себе мейнстрим. Про киску не знаю, там чего только нет в разных продуктах, уверен, что и это тоже. Возможно, это происходит даже не в ЖЖ, а у их провайдера. А защита вполне кошерная, поскольку работает, и доказательство тому тот очевидный факт, что мы с вами можем вести этот диалог.

Profile

aptsvet: (Default)
aptsvet

August 2013

S M T W T F S
     123
45678910
11 121314 151617
18192021222324
252627 28293031

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 13th, 2025 06:20 am
Powered by Dreamwidth Studios