“Легко и сладостно говорить правду в лицо королю”
братья Стругацкие
Совершенно для меня неожиданно на мой пасквиль о работе ЖЖ и его пресс-службы откликнулась эта самая пресс-служба того самого ЖЖ.
Ну… не могу сдержать эпистолярный зуд. Надо ответить. Вот ответ:
На заявление пресс-службы ЖЖ о том, что наше “антивирусное программное обеспечение покрывает не весь мир” и что DDoS-атаки из ряда регионов мы можем и не заметить хочу отметить, что это не так.
Первое. Наша продукция покрывает ВЕСЬ мир. Наши антивирусные апдейты регулярно скачивают из более 240 доменных зон верхнего уровня, включая такую экзотику, как Барбадос, Кабо-Верде, Науру, Сьерра-Леоне, Тувалу, а также острова Кука и Св.Елены. Возможно, у нас пока недостаточное покрытие в Антарктиде – но у данного континента пока вроде как нет отдельной доменной зоны.
Второе. Для того, чтобы следить за DDoS-атаками не нужно покрывать весь мир. Для этого нужно всего-то покрывать все заметные ботнеты. А это гораздо более простая задача. Уверяю, мы ооочень хорошо знаем, что это такое и как они работают для DDoS.
Плюс к тому, глядя со стороны на то, как “плющило и колбасило” ЖЖ – это совсем не похоже на DDoS-атаку (к чёрту подробности – их полно в Рунете). Плюс к тому, в тех минимальных новостях, которые мы получали от пресс-службы ЖЖ немного напрягало то, что информация для русскоязычных пользователей не соответствовала информации для англоязычных.
Далее, читая официальные ответы о неработоспособности ЖЖ, меня порадовала вот такая фраза: “в основном атаки производились из Южной Америки, причем в этот раз они были организованы не только путем пользовательских ботнетов, но и с серверов, расположенных на крупнейших виртуальных площадках”.
Эээ… Если это о DDoS-атаках, то эту цитату можно перефразировать вот так: «причина аварии – заводской брак усилителя подшипника главной оптической оси».
Но! Если включить фильтры, отсеять шелуху и попытаться представить какую именно ситуацию вот таким образом могли изложить в пресс-службе ЖЖ, то вырисовывается примерно такая картинка: возможно, что ЭТО БЫЛ ПРОСТО ХАК через латиноамериканские прокси. ЖЖ взломали и устроили у них на серверах мисо-окрошку. Не гарантирую правильность этой версии, но со стороны это выглядит именно так.
Конечно же возможны самые разные варианты и разные их сочетания. Например, что сервисы ЖЖ сначала пострадали от DDoS-атаки (а она действительно была – но ДО ухода ЖЖ в оффлайн), а в результате DDoS (и попыток подставить/поправить костыли) посыпалось всё остальное. Т.е. DDoS-атака была детонатором, но не основной проблемой, от которой сервис умер почти на неделю.
Итого. Получается два самых вероятных варианта развития событий:
- ЖЖ умер по причине внутренних технических проблем (возможно, как побочный результат DDoS-атаки).
- Сервера ЖЖ грубо хакнули, проникли внутрь и завалили насмерть.
А теперь вот что. Все понимают, что никто не застрахован от ошибок и у всех случаются косяки. Ну зачем было приплетать DDoS? Нельзя что-ли было честно сказать хоть минимальную правду?
Например,
и -
“Предварительные версии – хрупкость инфраструктуры, которая не выдержала роста популярности ЖЖ, лавинообразного роста новых постом и комментариев… по причине недостаточной квалификации технического персонала, недоработок инфраструктуры, …”
и/или
“Основная причина – взлом системы безопасности и проникновение неизвестных хакеров в потроха серверов ЖЖ”, “по причине недоработок”, “по вине хостера”, что там еще.
и/или
“Администрация ЖЖ не исключает того, что злоумышленники могли получить доступ к личной информации пользователей ЖЖ, включая их пароли. Рекомендуется немедленно поменять пароли доступа к ЖЖ на более стойкие, рекомендации здесь: …”
и/или
“По этой причине руководство ЖЖ приняло решение об отключении сервиса, чтобы минимизировать утечку личной информации пользователей”
и/или
“мы делаем всё возможное и просим пользователей ЖЖ потерпеть немного – всё будет хорошо!”.
или типа того.
Ну зачем юлить и лукавить? Ну почему сразу нельзя было сказать правду? Ведь говорить правду – легко и сладостно.
Хотя… не исключаю, что я неправ. Возможно, что там действительно ДДоС со значительного размера ботнета, который мы профукали, и который был главной причиной неработоспособности ЖЖ. Но это маловероятно. Но если это так, если действительно вскроется новый невидимый нам ботнет – готов буду принести извинения.
И в заключение заявление на имя Нургалиева с просьбой восстановить справедливость. Но это тема для отдельной песни.
PS: не забывайте, что моё мнение может не совпадать с мнением моей компании.