Как вчера атаковали ЖЖ

топ 100 блогов igrick31.03.2011

Итак, как вы, наверное, вчера заметили, ЖЖ был почти недоступен. Я говорю «почти», потому что пробиться-таки можно было, попытки с 10-й, например, и я даже получил за это время несколько комментариев к своим последним записям. Но сейчас не об этом, а о том, что это была за атака.

  • DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
  • Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;
  • ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
  • ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
  • ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать;
  • Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.

За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы. При этом, к сожалению, нам пришлось также временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска, но данную проблему мы устраним в течение дня.

Также для интересующихся и разбирающихся выкладываю график нагрузки на один из Load Balancer'ов, из которого видно, что через 5 часов после борьбы с проблемой, нам пришлось сдать этот рубеж и бороться уже на втором уровне системы, что в конечном счете дало приемлемые результаты:

Как вчера атаковали ЖЖ

Еще из интересного — примерная география распределения атакующих, содержащая около 1 000 случайно выбранных атакующих систем, наложенная на Google Maps:

Скорее всего, подобные ситуации будут повторяться в будущем, но мы к ним теперь гораздо более подготовлены, и можно сказать, что система, которую я описывал в предыдущей записи, вчера прошла боевое крещение, и благодаря ей нам в конечном счете удалось устоять.

Спасибо за ваше терпение, поддержку и понимание.

Оставить комментарий

Предыдущие записи блогера :
Архив записей в блогах:
ravael  Там еще есть, и к World of Warplanes ...
Царев: Друзам повезло: в отличие от христиан и алавитов, у них есть сильный покровитель в лице Израиля. Менее чем через сутки после начала боев в Сувейде, в которых уже погибло минимум 100 человек, Армия Израиля нанесла авиаудары по инфраструктуре и бронетехнике сирийских ...
Предыдущие серии: https://j-mcnulty.livejournal.com/118379.html https://j-mcnulty.livejournal.com/159958.html https://j-mcnulty.livejournal.com/179200.html Последние новости: В Министерстве дорожного хозяйства и транспорта пояснили, что в первом квартале 2025 года закрытие ...
"Лара, здравствуйте! У меня вопрос жилищный и на первый взгляд простой, но я совсем не понимаю, с какой стороны за него взяться. Я снимаю комнату в Москве. В самом центре, уютную и тихую. С соседкой у меня странные отношения, круто замешанные на взаимной зависти. Иерархия такая: соседка ...
Вот все говорят, мол, "Испания!", "В Испанию!". В этой Испании хоть санатории нормальные есть? Хотя бы такие, как в ...