Клименко рассказал, на что похож DDoS Живого Журнала

Вторник, 5 апреля 2011 г.

Почему 'лежит' ЖЖ, стоит ли доверять конспирологическим версиям и на что похожа DDOS-атака с технической стороны - об этом Politonline.ru расспросил владельца блогсервиса Liveinternet.ru и шестикратного лауреата 'Великолепной двадцатки Рунета' Германа Клименко.

Напомним, что впервые о DDoS-атаке администрация Livejournal заявила вечером 30 марта - что удивительным образом совпало с проводимыми утром и официально анонсированными обновлениями систем кэширования блогсервиса. После восстановления работы Живого Журнала он снова "упал" 4 апреля - по сообщению пресс-службы, причиной также стал DDoS. Вначале официальный представители Sup не раскрывали, на чьи блоги ведется атака (заявив лишь, что не стоит видеть "причиной и жертвой" какую-либо популярную персону), однако 5 апреля сообщили, что она не имеет конкретной цели и от нее страдают первые десятки популярных пользователей и сообществ.

Совершенно логично, что интернет-аудитория сразу же начала строить конспирологические версии. Исполнителями и заказчиками атаки блогеры предполагали то власть (что по меньшей мере странно, так как в случае отказа ЖЖ политические активисты с большей вероятностью переместились бы на площадь, нежели на другой блогхостинг), то пытающиеся предотвратить "слив компромата" коммерческие структуры, то антисталинистов (в ЖЖ проводится акция "Сталинобус"), то накрутчиков "выборов в сетевой парламент "Новой газеты".

Однако если провести анализ записей и комментариев пользователей и экспертов, можно заметить - в сети появляется все больше и больше предположений, что причиной "падения" ЖЖ является не столько DDoS, сколько "криворукость SUP с их обновлениями".

Politonline.ru: Герман, Вы являетесь владельцем блогсервиса, чуть "помладше" Живого Журнала и, думаем, наблюдали за происходящем с LJ, читали предположения и делали какие-то выводы. Так на что больше похоже "падение" ЖЖ - на последствия DDoS, некорректную работу программного обеспечения, что-либо еще?
Клименко: У нас на Liveinternet стоит такая же система кэширования, что и у Livejournal. И мы несколько раз попадали в историю, когда у нас падали базы данных, когда мы что-то обновляли. А кэши достаточно долго собираются и с ними возникает такая же проблема, как с энергетикой. Помните, у нас был блэкаут, когда есть мощная станция и ее все время вышибает. Почему? Потому, что возрастают нагрузки. И по эффекту при подъеме после обновления кэшей очень похожая ситуация на DDoS. Я не утверждаю, что у них нет DDoS, но дело в том, что на крупные ресурсы (будь то "жежешечка", "лирушечка", и так далее) всегда идет DDoS, постоянно. Даже дети купив журнал "Хакер" обязательно начинают пробовать. Так что 10 Мбит, 20 Мбит бывает. ЖЖ теоретически старше нас, у нее есть большой зарубежный сегмент и она должна была постоянно подвергаться ддос безотносительно Навального и прочих персонажей. Меня во всей этой истории именно эта часть смущает - их вообще должно ничего подобное не удивлять, у них опыт должен быть побольше, чем у меня в работе под ДДоС.
Но, я повторюсь, я ничего не буду утверждать - мы ведь в демократическом государстве живем, я исхожу из принципа невиновности. Так что когда представители ЖЖ рассказывают чудесные истории о ДДосе, нам приходится им верить. Но если подумать, то, в принципе, есть ситуация с подъемами кэша. Это большая и сложная задача и она действительно выбивает ресурсы, нагрузки кратно вырастают.

Politonline.ru: В блогосфере появилась версия, что целью такой атаки является попыткой "выдавить" пользователей Livejournal на стэндалоны, Ливинтернет, Фейсбук, Твиттер, Яндекс, Дайри.ру. Насколько такая версия имеет право на жизь?
Клименко: Я повторюсь, все системные администраторы крупных российских ресурсов должны знать, что они - ресурсы - постоянно, всегда находятся под DDoS различной мощности.
Теперь по сути. Есть теория о том, что параноики живут дольше, но мне как-то ближе конспирология. И если гипотетически совершенно проедположить, что есть какая-то аудитория, которая неугодна, допустим, властям - и перейдет она на Facebook. Что для власти в этом случае изменится? Да ничего, естественно, она такой же и останется.

Politonline.ru: То есть вы не видите политической подоплеки DDoS, если поверить администрации ЖЖ и принять его за основную версию?
Клименко: Да, если предположить DDoS, то я не думаю, что у него есть политические корни. Я понимаю, что все обсуждающие развлекаются, но уж совсем смешно бывает такое [читать - прим. ред.]

Politonline.ru: Так на какой версии стоит остановиться?
Клименко: Мне ближе версия... Давайте представим, что есть DDoS вообще, те же 10-20 Мбит, он постоянно идет. Мы обновили кэш и оказалось, что наша новая система уязвима к DDoS, который всегда был, но слабый - а тут еще добавилась внутренняя неразбериха. И это все объясняет. А остальные конспирологические версии - ну не вижу я смысла кому-то тратить 10, 20, 30 тысяч долларов. Это же большое палево своих инструментов, ботнетов - никому такое не нужно.
Я бы предположил, что при обновлении кэшей вдруг они узнали-увидели, что у них всегда шел DDoS. Это все отсекается за 5 минут зарубанием заребужных IP. Но скорее всего, что после обновления системы она стала уязвима для такого вот, обычного, текущего DDoS.

Politonline.ru: Какие Вы, как владелец блогсервиса, видите перспективы
Клименко: Я думаю, что ничего у них не потеряно, базы данных пишутся. Они просто не могут поднять все блоги. Принцип ведь какой? Есть базы данных, из которых достаются и генерятся все бложики в тот вид, который видят пользователи. И по своему опыту могу предположить, что они не могут эту перегенерацию закончить, потому что сервера у них валятся от нагрузки. Это ж очень нагрузочная операция, я уже об этом говорил. Им бы, конечно, надо остановиться, остановить сервис - у нас в "лирушечке" было такое, когда сервис сутки не работал. Тогда мы генерировали дневники в это время. Нельзя же одновременно и генерировать, и обслуживать такую огромную массу динамического контента. Тогда мы попытались одновременно это сделать пару раз, но поняли - нереально. В результате остановили сервис на день, перегенерировали дневники и разложили их по кэшам.

Politonline.ru: А почему этого не сделано, как думаете?
Клименко: Потому, что они так цинично поступить не могут, наверное. Если я прав, то они будут максимально тихонечко это все делать. Люди обновили технологию, но не продумали, что нагрузки в результате вырастают кратно и сейчас просто не могут запуститься, потому, что нагрузки пиковые - никто же не рассчитан на кратный рост нагрузок. Я бы на их месте просто остановил блогсервис и перегенерировал все. Но на "лирушечке" это можно, а жежешечке нельзя. Представьте, что сейчас жежешечка на сутки ляжет, они напишут "мы сейчас погенерим все и запустим" - и тут же количество ехидных комментариев и постов будет дикое, просто ад начнется. Так что выгоднее информационно в таком случае поддерживать версию о DDoSе.

Также Politonline.ru обратился за комментариями к председателю совета директоров Pravda.ru Вадиму Горшенину. "Носик и Навальный, рассказывая свои фантазии о причинах падения ЖЖ выдвинули в адрес власти и околовластных структур обвинения в уголовном преступлении, а СМИ растиражировали эти обвинения",- заявил он. "Я считаю, что необходимо возбуждение уголовного дела, в процессе расследования которого следователи должны разобраться подробно и досконально, были ли атаки",- сообщил владелец первого в России интернет-СМИ. "И если окажется, что причина падения Живого Журнала не в швальной атаке, а в криворукости технических специалистов Sup, то... знаете, в пору нашей юности бытовал принцип "Пацан сказал, пацан ответил". Так что если окажется, что их обвинения - клевета (так же являющаяся уголовным преступлением), они должны будут ответить перед законом",- добавил Горшенин