?

Log in

No account? Create an account
 
 
29 July 2011 @ 10:13 pm
 
В этот раз, господин Касперский решил высказаться сам.
http://www.gazeta.ru/news/blogs/2011/07/29/n_1945213.shtml

По результатам прошлых атак он посылал высказываться девочку. А результат - тот же. Полная бессмыслица.
Особенно интересно, почему господа из антивирусной лавки считают себя вправе комментировать деятельность другой коммерческой компании, обсуждать качество ее работы, технологии и так далее. Наш медийный холдинг ни разу не занимался обсуждением качества продукции Лаборатории Касперского, как и в целом - представлениями Касперских о безопасности, конспирологии. Хотя может быть стоит.

Причины такого последовательного поведения спикеров этой компании только одни - наших отказ от сотрудничества с ними во время прошлого цикла атак. В прошлый раз, как только начался DDOS на наши сервера, нам поступило предложение от КасперскийЛаб, которое мы, изучив, отвергли, по сумме совершенно простых причин. Теперь пошли заявления представителей компании, что атак "не было".

По существу глупостей, которые он наговорил, могу ответить одно. Если падение серверов СУПа вызвано некачественной работой наших админов, оно никак не может привести к падению инфраструктуры вокруг нас. Это очевидно. Датацентр в штате Монтана, в котором СУП один из многих клиентов, упал целиком, доступ к нему обеспечен двумя провайдерами, в том числе Веризоном, и этот доступ был отрублен, что подтверждается логами, которые мы ( и сам датацентр) передали в соответствующие органы, занимающиеся раскрытием преступлений в этой области. Провайдеры тоже провели свое расследование и оно подтверждает наши выводы. И только господин Касперский атак "не видит". Это говорит либо о его моральных качествах (если видит и молчит), либо о профессиональных (если не видит), впрочем возможно и сочетание причин.
 
 
 
Макакий Макакиевич Резус, эсквайрpe3yc on July 30th, 2011 08:21 am (UTC)
Нагрузка от ботов мизерна, пока ботов мало. А вот когда ботоводство поставлено на поток и сугубо автоматизировано, тогда нагрузка возрастает критически.

Сейчас ботоводством в ЖЖ заняты не только мелкие блогунисты, но и серьёзные, взрослые ботнеты, мощности которых достаточно для организации такой DDoS-атаки, которую описывает Дронов. Ты и сам в своё время мог видеть атаку комментов у Навального, когда комментарии валились со скоростью нескольких тысяч в минуту, причём у каждого был уникальный IP. Такое возможно только при проксировании через "взрослый" ботнет.

Целью каждого ботнета в этом случае может быть вполне обычное задокументированное действие, направленное на распространение спама, но поскольку таких ботнетов много, а объём генерируемого ими спама растёт по экспоненте, да и работают эти ботнеты не всегда корректно, зато всегда интенсивно — то результатом вполне может оказаться перегрузка джанковым трафиком фронтенда и даже канала. Но в первую очередь, разумеется, фронтенда, поскольку он у вас весьма тухлый и криво настроен.

И тогда получается, что ботва, которую успешно развели монетизаторы Сцуппа™, заливает мусорным трафиком фронтенд, а твои мудаки в ужасе называет это дидосом и пафосно ссут в уши пользователям.

Это не обязательно единственная причина проблем, но наверняка одна из.
Juruyurvor on July 30th, 2011 10:58 am (UTC)
Вообще-то junk traffic и DDoS - это по сути одно и то же (вернее, первое есть основной способ для второго).
Макакий Макакиевич Резус, эсквайрpe3yc on July 30th, 2011 09:02 pm (UTC)
Спасибо, капитан.