Платные онкоцентры: когда время дороже денег, а качество лечения — вопрос жизни 
Утреннее 
Накануне лета 
26.05.2025 - с Днëм бабушек тех, кто бабушка! 
Утреннее 
Доброе утро! 
Новости культуры и искусства за неделю 
Последний триумф царской России 
Ответный удар
31.03.2011 —
Опять 25
Как вчера атаковали ЖЖ
igrick — 31.03.2011
Итак, как вы, наверное, вчера заметили, ЖЖ был почти недоступен. Я говорю «почти», потому что пробиться-таки можно было, попытки с 10-й, например, и я даже получил за это время несколько комментариев к своим последним записям. Но сейчас не об этом, а о том, что это была за атака.
- DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
- Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;
- ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
- ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
- ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать;
- Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.
За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы. При этом, к сожалению, нам пришлось также временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска, но данную проблему мы устраним в течение дня.
Также для интересующихся и разбирающихся выкладываю график нагрузки на один из Load Balancer'ов, из которого видно, что через 5 часов после борьбы с проблемой, нам пришлось сдать этот рубеж и бороться уже на втором уровне системы, что в конечном счете дало приемлемые результаты:
Еще из интересного — примерная география распределения атакующих, содержащая около 1 000 случайно выбранных атакующих систем, наложенная на Google Maps:
Скорее всего, подобные ситуации будут повторяться в будущем, но мы к ним теперь гораздо более подготовлены, и можно сказать, что система, которую я описывал в предыдущей записи, вчера прошла боевое крещение, и благодаря ей нам в конечном счете удалось устоять.
Спасибо за ваше терпение, поддержку и понимание.
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
30.03.2011 —
Про проблемы с появлением новых записей
Архив записей в блогах:
- Не могу подойти к красивой женщине и познакомиться, потому что она меня обязательно пошлет! Именно так думает немалое количество мужчин, глядя на симпатичный женский пол. Более того, многие даже в интернете не желают писать даме на сайте знакомств, потому как уверены, что либо посл ...
Время вылечит боль и диезно-бемольные раны.
Стихнет музыка звезд, сдастся скрипка, умолкнет гобой.
Злая память умрет, растворяя в глубинах нирваны
Пару драных чулок и потрёпанный пестрый Playboy.
Лора Крофт
Иногда мне кажется, что я последний, ост ...
Страшная трагедия в Керчи. Невыносимое горе для одних, шок и испуг для других. Ощущение опасности для всех. 19 человек погибло, более 50 пострадало. Все произошло в колледже. В колледже! И никакой политики в деле нет. Есть молодой человек. Есть учебное заведение, которое он, по ...
11:04:58 IMG_1611
Taken on July 16, 2016
Canon PowerShot S5 IS ,6.0-72.0 mm
ƒ/4.0
31.2 mm
1/320
80
Riga. signs of summer. Рига. приметы лета( Riga, ...
Здравствуйте уважаемые. А мы с вами продолжаем :-) Вернемся снова во времена стародавние. И вновь...на Британские острова. Уж простите, что так :-) Думаю, все вы хорошо помните Вильгельма Завоевателя. А вот его младшего сына, тоже Вильгельма, которого мы знаем под именем Вильгельм II ...
