DDoS

cybernatic_cat — 07.04.2011 Тут народ, я смотрю, оживлённо спорит, шо это такое имеет место: нехуйовый, как конфетка Тузик, DDoS - или же редчайшая криворукость ЖЖ-шных админов, которые взялись делать некий деплоймент некой софтины, и в результате всё поломали.

Представьте себе, что вы отвечаете за некую коммерческую высоконагруженную систему режима "почти 24x7" (почему "почти" - объясню ниже). В какой-то момент вам нужно задеплойить что-то новое, причём грозящее, в случае неудачи, фактически былинным провалом масштаба "пиздец всему". Как в этом случае правильно нарисовать план деплоймента?

Правильно - вот так:
1. Назначить время работ на период минимальной нагрузки системы. Ещё точнее - на время, когда возможные перебои не приведут к сбеганию самых жырных (а соответственно, самых ценных) клиентов. "Минимальная нагрузка" и "минимальный импакт для vip-ов" - это, вообще говоря, далеко не всегда одно и то же; но это фиг бы с ним, в нашем случае без разницы.
2. Предусмотреть вариант быстрого отката назад, на архитектуру, которая до момента деплоймента работала долго и счастливо. И тогда в случае "опа, а оно не работает!" - быстренько назад, и побежали снова. Тем более, что "внедрить что-то дополнительное" довольно редко означает "сломать всё полностью и сделать заново, совершенно по-другому".

Логично? Логично. Масса присутствующих здесь спецов однозначно подтвердит.

Теперь, что мы видим на самом деле. Который день подряд система неизменно ложится в самое нагруженное время, если считать по Москве. Причём, с точностью до минуты, как у банка Империал: я вчера отсюда (Калифорния) совершенно свободно резвился в ЖЖ аккурат до 22:00 местного времени. Это ровно 09:00 MSK. Ровно в указанное время - доступ снесло вмиг и напрочь, как курочка дедушке яичко.

А здешним утром (22 часа по Москве) - всё опять работает. При том, что, судя по всему, между указанными моментами времени всё опять лежало.

В понедельник, прошлую пятницу и прошлый четверг было всё почти то же самое, за исключением того, что перебои в четверг начались, судя по отчётам, около 14 часов по MSK.

Последний штрих: в выходные перебоев не наблюдалось вообще. В выходные! Когда айтишники традиционно проводят работы, несущие риск остановки систем!!

Итого, что имеем с гуся? С гуся имеем осознание, что если это действительно неудачный деплоймент - то а) его начали (а потом и продолжали повторно, если с первого раза не получилось) в максимально нагруженные (а не в минимально нагруженные) периоды времени. Ни для кого не секрет, что бОльшая (если не подавляющая) часть ЖЖ-шников - русскоязычный пипл, поэтому можно рассматривать систему как "почти 24х7": она нехуйово нагружена в период светового дня по MSK, но в остальное время почти курит бамбук, вот тогда и нужно было вести работы. И вывод б) - начиная деплоймент, никто даже не почесался, чтобы озаботиться проблемами fallback, в случае чего.

Из чего можно сделать ровно два вероятных вывода. Либо админы, затеявшие всё это, суть полные профнепригодные идиоты, не знающие даже элементарных азов - либо причиной отказов стали вовсе не они и не деплоймент вообще. Первый вариант лично я склонен исключить как маловероятный.

И лично для меня всё происходящее выглядит не просто как DDoS. А именно как DDoS демонстративный, характерный такой, внятно дающий понять: "Вы решили, что в инете можно всё подряд языком себе болтать, и что власть не пойдёт на "китайско-северокорейский вариант", желая сохранить лицо? Окей. Вот вам весомое, грубое и зримое объяснение, что вы и здесь, как и в RL, никто, и звать вас никак. Захотим удавить последний источник адекватной информации - удавим запросто и вмиг, и сделать с этим почти ничего будет нельзя."

Ну, или же просто учебно-тренировочный полномасштабный DDoS в рамках подготовки к выборам и/или к противодействию "твиттер-революциям" ©. Время такое наступает: раньше недоигравшие в войнушку далбайобы бегали с картонными автоматами на Зарницах, а позже с настоящими в армейке, в рамках подготовки к грядущим эпическим войнам с хуй знает кем и зачем. А ныне, похоже, войны будут потихоньку переползать в киберпространство. Вот и тренируются, хуле.

Вот как-то так.

Оставить комментарий

Популярные посты:

• Архив