Григорий Громов (abcdefgh) wrote,
Григорий Громов
abcdefgh

Прочитал беседы сотрудников lj со скептически настроенными пользователями,

которые с недоверием воспринимают версию про DDoS attack на lj-сервис и все еще предполагают,
что имели место те или иные но технически внутренние причины неполадок.

Коротко про суть аргументов сторон той дискуссии. Поводом к дискуссии стал иронической тональности комментарий к последним событиям в lj со стороны команды Касперского. Логика этих комментариев звучит на первый взгляд убедительно. Сервис Касперского не зарегистрировал ничего хоть сколько то близкого по масштабам к тем проблемам которые вызваны были б сопоставимой активности - но и самое главное что длительености во времени - DDoS attack.

На что сотрудники lj тоже вроде б по-своему убедительно возражают, что сервис Касперского покрывает далеко не весь мир и потому они могли не заметить атаки которая велась - как теперь по-видимому склонны полагать специалисты lj - из ... Южной Америки.

В этой связи хотел бы вставить в эту дискуссию также и свои, как тут принято говорить, 3 цента. Не знаю что происходит в Южной Америке, но в той части Америки о которой могу судить по личным впечатлениям - США - сервис Касперского покрывает большие пространства местных пользователй. В том числе и некоторые из самых больших из торговых сетей уже теперь по сути безальтернативно предлагают покупателям практически всех классов компьютеров by default "Касперского".

На что представителеи lj опять же возражают что атака велась не только средствами ранее зараженных зомби-компьютеров частных ползователей, но и какими-то южно-американскими серверами, которых система Каспесркого не улавливает.

По этой части аргументов сотрудников тех-служб lj у меня появляется вопрос несколько иного порядка. Насколько понимаю ситуацию, первое что сделает команда технического обслуживания сайта, которая подверглась подобного рода DDoS attack, это начнет работать с провайдером чтобы его средствами отключить запросы на обслуживание, которые идут из географически локализуемого района такой атаки.

В случае если основную нагрузку по ресурсам необходимым для обсуждаемой атаки взяли на себя серверы про которые установлено где они расположены, то казалось б что выключить трафик исходящий из этого региона могло б оказаться первым что приходит в голову в такой ситуации.

Или может быть что-то все-таки недопонимаю в технических сообенностях вероятной реакции на подобного рода DDoS attack?
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment