Межкомнатные двери из массива ореха 
Ответ на загадку из предыдущего поста 
Доброе утро! Камчатка 
Судьба человека 
Белокопытник кавказский 
Джекфрут – самый крупный фрукт в мире 
Картина "Лесной пейзаж", художник Шишкин Иван Иванович 
Астрономическая и астрологическая символика. Светило, Луна и малые планеты. 
Нашли таки жизнь
31.03.2011 —
Опять 25
Как вчера атаковали ЖЖ
igrick — 31.03.2011
Итак, как вы, наверное, вчера заметили, ЖЖ был почти недоступен. Я говорю «почти», потому что пробиться-таки можно было, попытки с 10-й, например, и я даже получил за это время несколько комментариев к своим последним записям. Но сейчас не об этом, а о том, что это была за атака.
- DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
- Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;
- ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
- ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
- ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать;
- Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.
За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы. При этом, к сожалению, нам пришлось также временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска, но данную проблему мы устраним в течение дня.
Также для интересующихся и разбирающихся выкладываю график нагрузки на один из Load Balancer'ов, из которого видно, что через 5 часов после борьбы с проблемой, нам пришлось сдать этот рубеж и бороться уже на втором уровне системы, что в конечном счете дало приемлемые результаты:
Еще из интересного — примерная география распределения атакующих, содержащая около 1 000 случайно выбранных атакующих систем, наложенная на Google Maps:
Скорее всего, подобные ситуации будут повторяться в будущем, но мы к ним теперь гораздо более подготовлены, и можно сказать, что система, которую я описывал в предыдущей записи, вчера прошла боевое крещение, и благодаря ей нам в конечном счете удалось устоять.
Спасибо за ваше терпение, поддержку и понимание.
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
30.03.2011 —
Про проблемы с появлением новых записей
Архив записей в блогах:
В Каждом Худе Три Добра . Есть светлые, даже золотые стороны - и Трамповской Победы, и Байденовской. Будут и сладкие плоды в 4 годах каждого из них, не только полынь. О них расскажем, если у поста будет 50 поддержек. А если нет 50 человек, которым это интересно, значит у ...
Невероятно теплый сентябрь, я не помню такого со школы. Мы с коллегами решили запомнить его и заказали прогулку на катере.
...
Здесь сильно штормит. Боимся, как бы не потонуть Последствия весенних ...
Этот текст я написал ко дню рождения Путина 2 года назад: поэтому там цифры 2017 года, когда ему исполнилось 65. Но они не слишком изменились: прожиточный минимум вырос со 139 до 149 евро, а рейтинг Путина опустился с 85% до 80%. Я пробовал этот текст опубликовать и в России, и на Западе, ...
Надоело такое отношение. Все лицемерят Столкнулся с таким явлением как лютая ненависть некоторых моих знакомых девушек к проституткам. Сначала задолбал вопросами соседку Людмилу, она долго не хотела говорить, но я все же выяснил, что ...
