Адрес для входа в РФ: exler.world
ЖЖ - все?
Меня спрашивают, куда делась трансляция моих постов в ЖЖ. Какой ЖЖ, друзья? ЖЖ уже третий день фактически валяется. Повторяю по буквам. Третий. День. Поэтому и трансляция не делается - больной просто не может заглотить таблетку по причине отсутствия рта.
Администрация СУПа объясняет случившееся просто: происки загнивающего Запада. Там что-то не туда захостилось. Ну, бывает. Три дня уже не туда хостится. Такое случается. Но вообще странно, что на этот раз никто нас не призвал сплотиться вокруг ЖЖ против самой мощной хакерской атаки в истории человечества - как в прошлый раз, когда их программисты что-то там так наваляли в кешированием, что ЖЖ тоже валялся дня два.
Впрочем, тут еще и конспирологические теории подтянулись - ну как без них? Оказывается, ЖЖ положило руководство из-за постов Ройзмана и Навального о том, что партия жуликов и воров была причастна к массовому избиению в поселке Сагра. Теория красивая, как и все конспирологические теории, но я в данном случае намного больше верю в теорию кривых рук и непрофессионального руководства.
(Задумчиво.) Вообще надо с ЖЖ как-то уже завязывать. Валится постоянно, движок из прошлого века. А куда? Соцсети - еще хуже, там общаться практически невозможно. Да и вообще эта сборная солянка уже достала: одни друзья в ЖЖ, другие в "Фейсбуке", будь он неладен, третьи в ненавистном ТвитЫре, четвертые вообще повалили в этот ГуглПлюс, который сам не знает, стартовал он или нет. Ужас.
(Еще более задумчиво.) А ведь с друзьями-то не завяжешь, так и придется бегать по незамкнутому кругу соцсетей?
Upd: А, нет, это все-таки была хакерская атака. Ждем призывов сплотиться.
Насторожило другое: "Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием". Я всегда считал, что резервная консоль - всегда что-то особенное (в теории), сидит вообще отдельно от всех сетей и трафиков, защищена отдельно, и под нее всегда зарезервирован ресурс железа, который ни при каких условиях никому не отдается. Я ошибаюсь, или налицо очередная криворукость?
А с него это пошло - про криворуких админов. Просто получается, что если не доступен сайт Z (Хабр для примера) и на него идет дикий трафик, то это DDoS, а если недоступен ЖЖ с аналогичными условиями (причем из-за этого недоступен весь дата-центр, как сообщила gazeta.ru), то это оказывается криворукие админы.
Вот и странно, говорю, что Клименко заявил про проблемы с кэшем только для ЖЖ.
Не надо позориться. Про криворуких админов говорила масса экспертов в связи с тем, что прикручивание нового кеша в ЖЖ как раз и совпало с "хакерскими атаками".
Список компьютеров ((maps.google.com участвующих в ДДОС-атаке на ЖЖ. Если это полный список, то я чего-то в жизни не понимаю, ибо заявлено было о "десятках и сотнях тысяч ботов" и о 20 гигабитном трафике, а тут чуть меньше тысячи адресов, в основном на хилых каналах в странах третьего мира. Там даже модемы встречаются.
Из любопытства сравнил IP с базами данных ( project honeypot , sorbs итп) - практически все адреса давно замечены в рассылке спама. Спам по большей части наш родной: либо от российских партнерок, либо прямо на русском языке. (Не то, чтобы кто-то особо сомневался в происхождении, но дополнительные доказательства всегда полезны.)
То есть имеем дело с арендой спамерского ботнета, причем брали самый дешевый мусор, какой только бывает: засвеченный секонд хэнд из Тьмутаракани. По нынешним ценам выходит 1-2 цента за компьютер, если брать у кого попало и не торговаться.
Даже если ботов было действительно десятки тысяч, то получается, что вся атака стоила ну тысячу долларов от силы.
Source
Update интересная находка: среди спама, приписываемого нападающему ботнету, обнаружены экземпляры писем, про кои известно, что они рассылались ботнетом Rustock . Майкрософт утверждает , что поборол гадину, но зараженные-то компьютеры остались...
---
Неужто у обиженного чиновника средней руки не найдется тыщи баксов?
UPD Что-то первая ссылка из цитаты криво вставилась
UPD2 Вон хабр под ддосом лежал ((habrahabr.ru Так что-то Клименко не вылез со своим фирменным пассажем про криворуких.
А Клименко-то тут при чем? Он говорил про криворуких админов ЖЖ. И я о них говорил. И чо?
Так что лично мне глюки ЖЖ по барабану. Поднимут сервис - возобновится трансляция из dreamwidth.org. Не поднимут - буду вести блог как сейчас, с трансляцией в фейсбук, твитер и на Я.РУ.
Стандалон - хорошо, но заставить друзей ходить в непривычные места - невозможно. Кто-то привык читать френдленту в ЖЖ, кто-то новости Вконтакте, кто-то решил что он умнее всех и переехал в Пейсбук. Твиттером головного мозга, слава богу, еще никто не заразился.
Да, у меня та же проблема.
Стандалон - хорошо, но заставить друзей ходить в непривычные места - невозможно. Кто-то привык читать френдленту в ЖЖ, кто-то новости Вконтакте, кто-то решил что он умнее всех и переехал в Пейсбук. Твиттером головного мозга, слава богу, еще никто не заразился.
а они нужны такие друзья? которым мышку передвинуть лень?
Уже 😄
LiveJournal пожаловался на новые атаки хакеров
Как гласит народная мудрость, именно для таких ситуаций и существует бороздка на таблетке 😄
Точно! 😄
не все умеют пользоваться отверткой...
А мне-то он на черта? У меня свой.
etaru: это уже давно реальность 😄 Только хранить логины и пароли несекурно, вместо этого используется подключение сети через какой-нибудь OAuth 2.0, который предоставляет сайту токен безопасности, позволяющий получить доступ к разрешенному пользователю контенту. Ну и сборщик ленты, как я уже сказал только что - Windows Live, а точнее профиль ( http://profile.live.com ).
Если у вас есть какой-нить ливайди (Hotmail.com, XBOX, MSN, может быть собственный домен, подключенный к WLCD (domains.live.com)- я давно свой перевел на него), попробуйте зайти в ссылку выше и надавить "Добавить Facebook" и/или какую-нить другую сеть, где есть профиль. Появится окошко установления связи, надо нажать "Добавить" и в окошке от соцсети ввести логин и пароль (а если фейсбук сохранен, то он просто спросит разрешение на доступ данных). После этого на profile.live.com появится общая лента из всех подключенных сетей. А к некоторым постам можно будет писать комментарии прямо в ленте, не переходя на сайт соответствующей социальной сети.
В качестве ливИД можно зарегистрировать и любой адрес электронной почты, но вроде говорили, что в этом случае у идентификатора срок службы будет меньше, чем если учетка с Hotmail.
Хм... Неужели нет ни одной программы-оболочки, собирающей весь этот зоопарк под один интерфейс? Я краем глаза читал, что у Микрософта что-то такое, кажется, есть, в какой-то их очередной бредовой хрени для работы в интернете...
Эта оболочка называется Windows Live. Уже год можно подключиться к сотне социальных сервисов. Для каких-то - полная интеграция, как с тем же фейсбуком, для каких-то - получение обновлений. Во многие сети можно слать обновления, меняя статус в Messenger и этот текст автоматически отобразится в лентах подключенных сервисов.
При этом тот же Facebook и LinkedIn добавляются в общий список контактов Messenger и заходить в разные сервисы не нужно - у меня один список контактов и я часто не знаю, через какую сеть общаюсь с человеком в мессенджере или читаю обновление его статуса. Может быть еще туда и Skype когда-нибудь добавится, и вообще не надо будет по сетям лазить 😄
А для блогов удобно использовать WordPress - никогда не падает, по скорости приемлем, по функциональности довольно крут. С учетом нестабильности ЖЖ я тоже на него начинаю поглядывать. Ну и, кстати, он умеет сам постить новые сообщения в Windows Live и, соответственно, раскидывать их по всем подключенным соцсетям - мне это особенно понравилось.
А вообще, d.gray, когда индивидуум говорит про сервис с 500М+ активных пользователей "бредовая херня" - возникают серьезные сомнения в адекватности такого индивидуума.
Да некуда бежать. ФЭР - это же форум. Совсем другое дело.
Физический эквивалент рентгена?
И всё же непонятно, чего вы к этому жж прикипели так? Из-за френдленты? Мало ли движков и площадок для блогов? Читать все равно на порядок удобнее в том же Google Reader.
В любом случае сами посты значительнее интереснее, чем стомильонов дебильных (в основе своей) комментариев к ним