О ДДОСах и пиаре

28-08-2007 (Последнее изменение: 28-08-2007)

Неоднократно встречая за последние сутки рассказы про всякие ужасы, как плохие дядьки задосили издание SEO-блондинок, у меня накопилось что сказать на эту тему.
Во-первых, это ерунда какая-то, а не DDOS. Я ни на секунду не поверю рассказам про 2 миллиона запросов в секунду — при таком количестве запросов сервер скорее всего уже бы не пинговался, а он торчит в интернет живой и здоровый. Более того — там жив и здоров Апач (для понимающих — сходите телнетом на стандартный 80-й порт), он принимает запросы и моментально их отрабатывает. Понимаете, ресурс лежит, сервер по словам владельцев висит — а Апач (не самая стремительная программа, кстати) спокойно отзывается на запрос коннекта и даже отдает служебные страницы в мгновение ока.
Во-вторых, проблема скорее связана с администрированием сайта. И системным администрированием. Соединение с сервером рвется по таймауту — скорее всего, вебсервер испытывает проблемы при взаимодействии, например, с базой данных. Отдельно замечу, что больше минуты на Connection Timeout при якобы ДДОСе — это вполне себе повод для увольнения администратора. Этот параметр и без всякой атаки не стоит держать намного больше 30 секунд.
В-третьих, администратора там явно нет вообще. Уже полрунета обсмеялось с рассказов главного редактора о попытках «админа» заблокировать тайваньские IP, после чего объявилась Корея с Китаем. Сейчас у них типа вообще только российские IP разрешены — а я продолжаю спокойно ходить из Украины без малейших затруднений.
В-четвертых, пиар активность издания на фоне очевидных технических проблем вызывает, мягко говоря, удивление. Вместо того, чтобы оперативно привлечь специалиста и отбить атаку (если она вообще есть, если это не активность сумасшедшего бота, которого никто из девушек забанить не умеет), редакция оперативно назначила виновных и начала тиражировать эту идею по Рунету. По меньшей мере, это вызывает вопрос, что в данном случае нужно редакции — восстановить работу сервера или отработать какую-то pr-задачу?

Я не буду делать какие-то выводы, но напоследок подкину еще один факт. Всю субботу желающие могли наблюдать, как несколько аккаунтов на news2.ru сабмитят статьи с Seonews — запихали, наверное, пару десятков статей, не брезгуя для великой цели соорудить пару клонов. Если кому-то нужна весомая причина для атаки, то я пойму человека, который в ответ за такое пригрузит сервер.