DDoS начался приблизительно в 16:00 по Москве (около 12:00 UTC), восстановить приемлемую работоспособность, т.е. справиться с проблемой, мы смогли примерно через 7 часов, а сама атака завершилась значительно позже, уже глубокой ночью по Москве;
Load Balancer (система, отвечающая за распределение входящей нагрузки) испытывала около 1.2 миллиона одновременных соединений при нашей средневзвешенной норме в 50 000;
ЖЖ отдавал 2 Гбита трафика в секунду при средневзвешенной норме в 400 Мбит;
ЖЖ обслуживал в десятки раз больше HTTP запросов чем обычно;
ЖЖ смог обслужить около 30% трафика, включающего и нормальный, и вредоносный, в пике, т.е. все остальное пришлось отбрасывать;
Атака не привела ни к отказу оборудования, ни к нарушению целостности системы, ни к потере какого-либо уже опубликованного контента.
Как я и предполагал, в посте нет никаких соображений о заказчиках, исполнителях и целях DDoS — Илья пишет об атаке философически-обезличенно, как если б речь шла о цунами или землетрясении. Не сказано, каковы планы <суп>а насчёт обращения в правоохранительные органы. Впрочем, подобного рода информация и не должна исходить от технического руководителя. Зато его прогноз по дальнейшему развитию ситуации прост и однозначен:
Скорее всего, подобные ситуации будут повторяться в будущем
К сожалению, многолетний опыт наблюдения за действиями наших кибер-гопников не оставляет много простора для иных прогнозов. Например, что их будут искать, найдут и посадят. Или что они сами раскаются. Или что их заказчикам надоест пилить чёрный нал на таких "спецоперациях". Всё это, может быть, когда-нибудь и случится, но не при нынешних птенцах гнезда Суркова у кормушки.
igrick Дронов представил в своём ЖЖ основные факты по поводу вчерашней DDoS-атаки.
← Ctrl ← Alt
Ctrl → Alt →
← Ctrl ← Alt
Ctrl → Alt →