Как вчера атаковали ЖЖ

igrick — 31.03.2011

Итак, как вы, наверное, вчера заметили, ЖЖ был почти недоступен. Я говорю «почти», потому что пробиться-таки можно было, попытки с 10-й, например, и я даже получил за это время несколько комментариев к своим последним записям. Но сейчас не об этом, а о том, что это была за атака.

• DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
• Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;
• ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
• ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
• ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать;
• Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.

За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы. При этом, к сожалению, нам пришлось также временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска, но данную проблему мы устраним в течение дня.

Также для интересующихся и разбирающихся выкладываю график нагрузки на один из Load Balancer'ов, из которого видно, что через 5 часов после борьбы с проблемой, нам пришлось сдать этот рубеж и бороться уже на втором уровне системы, что в конечном счете дало приемлемые результаты:

Еще из интересного — примерная география распределения атакующих, содержащая около 1 000 случайно выбранных атакующих систем, наложенная на Google Maps:

Скорее всего, подобные ситуации будут повторяться в будущем, но мы к ним теперь гораздо более подготовлены, и можно сказать, что система, которую я описывал в предыдущей записи, вчера прошла боевое крещение, и благодаря ей нам в конечном счете удалось устоять.

Спасибо за ваше терпение, поддержку и понимание.

Оставить комментарий

Популярные посты:

clemens

ТОП-7 лучших таск-менеджеров для маркетологов — рейтинг 2025-2026 года

ep_malvina

Кошечка Муся

marinaizminska

Приглашаю почитать мистические рассказы

staryiy

США дадут Украине разведданные для нанесения ракетных ударов по энергетике

elven_tankmen

Подруга детства.

foto_history

Советская косметика и парфюмерия- V

sacai

Изменения в природе

maysuryan

Курение и курильщики на карикатурах Бидструпа

matveychev_oleg

В каких странах ближнего зарубежья дешевле всего стоит десяток яиц?

• Ранее
• Архив