Как выбрать между имплантацией, протезированием и коронками для восстановления улыбки 
Дачное 
Что делать, если посудомойка набирает воду и сразу сливает 
Оценка эффективности ИВЕ в сочетании со стандартным лечением у пациентов с 
НДС 22% 
Живопись и отсутствие в ней требуемого оптимизма... 1932 
Октябри. 
Почему Тайленол вызывает хронические заболевания, такие как аутизм? ч.2 
Алан Уоттс и проявление его вечного послания в современности
31.03.2011 —
Опять 25
Как вчера атаковали ЖЖ
igrick — 31.03.2011
Итак, как вы, наверное, вчера заметили, ЖЖ был почти недоступен. Я говорю «почти», потому что пробиться-таки можно было, попытки с 10-й, например, и я даже получил за это время несколько комментариев к своим последним записям. Но сейчас не об этом, а о том, что это была за атака.
- DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
- Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;
- ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
- ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
- ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать;
- Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.
За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы. При этом, к сожалению, нам пришлось также временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска, но данную проблему мы устраним в течение дня.
Также для интересующихся и разбирающихся выкладываю график нагрузки на один из Load Balancer'ов, из которого видно, что через 5 часов после борьбы с проблемой, нам пришлось сдать этот рубеж и бороться уже на втором уровне системы, что в конечном счете дало приемлемые результаты:
Еще из интересного — примерная география распределения атакующих, содержащая около 1 000 случайно выбранных атакующих систем, наложенная на Google Maps:
Скорее всего, подобные ситуации будут повторяться в будущем, но мы к ним теперь гораздо более подготовлены, и можно сказать, что система, которую я описывал в предыдущей записи, вчера прошла боевое крещение, и благодаря ей нам в конечном счете удалось устоять.
Спасибо за ваше терпение, поддержку и понимание.
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
30.03.2011 —
Про проблемы с появлением новых записей
Архив записей в блогах:
ravael Там еще есть, и к World of Warplanes ...
Царев: Друзам повезло: в отличие от христиан и алавитов, у них есть сильный покровитель в лице Израиля. Менее чем через сутки после начала боев в Сувейде, в которых уже погибло минимум 100 человек, Армия Израиля нанесла авиаудары по инфраструктуре и бронетехнике сирийских ...
Предыдущие серии: https://j-mcnulty.livejournal.com/118379.html https://j-mcnulty.livejournal.com/159958.html https://j-mcnulty.livejournal.com/179200.html Последние новости: В Министерстве дорожного хозяйства и транспорта пояснили, что в первом квартале 2025 года закрытие ...
"Лара, здравствуйте! У меня вопрос жилищный и на первый взгляд простой, но я совсем не понимаю, с какой стороны за него взяться. Я снимаю комнату в Москве. В самом центре, уютную и тихую. С соседкой у меня странные отношения, круто замешанные на взаимной зависти. Иерархия такая: соседка ...
Вот все говорят, мол, "Испания!", "В Испанию!". В этой Испании хоть санатории нормальные есть? Хотя бы такие, как в ...
