жж - Varnish Error 503 Service Unavailable

Возникает вопрос, чем может быть мотивирован переход на этот самый варниш.

Он у них вроде как очень и очень давно.
Лет 5 наверное точно использовался.

Что надо такое сделать, чтобы в сервисе который УЖЕ работает настолько все поломать?

Термин DDoS тебе о чем нибудь говорит?

Что надо такое сделать, чтобы в сервисе который УЖЕ работает настолько все поломать?

Накрутить рюшечек побольше?

Термин DDoS

кому нафиг нужно ддосить ЖЖ? и почему его еще не посадили? ЖЖ отваливается уже год как, а с декабря того года - вообще постоянно

олсо, они отключили /stats и пруфов не будет, но количество пользователей жж вроде как падает. Получается, этот самый ддос должен быть такой масштабный, чтобы догнать и перегнать всех ушедших пользователей? USA National Security Agency?

кому нафиг нужно ддосить ЖЖ?

Много кому. Ддосят конкретные журналы, а из за их архитектуры лежат все вместе.

и почему его еще не посадили? ЖЖ отваливается уже год как, а с декабря того года - вообще постоянно

*тут должен быть нацпол но его стер тазик*

олсо, они отключили /stats и пруфов не будет, но количество пользователей жж вроде как падает. Получается, этот самый ддос должен быть такой масштабный, чтобы догнать и перегнать всех ушедших пользователей?

Ты вроде айтишник и взрослый дядя, но иногда...

Как ты собрался ddos-атаку сравнивать с живыми пользователями? Бот делает в десятки тысяч больше запросов или же наоборот делает мало запросов, но так чтобы сожрать как можно больше ресурсов на сервере. Или наоборот тупо открывает коннекты тысячами.

Ну и ещё ботнеты бывают очень и очень большими, больше аудитории ЖЖ.

Ну и ещё ботнеты бывают очень и очень большими, больше аудитории ЖЖ.

если это ботнет из троянцев такой, и его видно (а его должно быть видно по мониторингу жж), то это же адская угроза? Где новости?

если это специально арендовали заводик на окраине Гонконга и поставили туда 9000 компов, то их можно использовать руководство «для чайников: как пробить по айпи и начистить хлебальник»

т.е. ладно бы это был какой-то одинокий комп, закопанный на заброшенной лесопилке в США, раздающий экстремистский сайт по wifi. Тут же речь идет о десятках, сотнях компов? Они должны быть заметны. Если что-то заметно - туда выезжает пативен с автоматами калашникова и выбивает из весельчков все говно. Почему так не происходит в данном случае?

я не совсем понимаю, как организуются такие атаки, раскажь. Вот надо мне завалить РогаИКопыта.рф (надеюсь, такого сайта нет), куда стучаться?

Много кому. Ддосят конкретные журналы, а из за их архитектуры лежат все вместе.

Всегда интересно было - почему всякие Вконтактики и Фейсбуки не лежат? Нацпола там всяко не меньше, те поводов для ддоса достаточно, однако регулярный даун - фишка только ЖЖ.

Вербицкий про это писал.
Краткая версия: в ЖЖ сидят рукожопые погромисты, которые могут отломать кэш, а потом отмазаться типа их ддосят.

Вот надо мне завалить РогаИКопыта.рф (надеюсь, такого сайта нет), куда стучаться?

Знакомому хакеру на мыло. Он за разумную цену арендует для вас кусочек ботнета.

Почему так не происходит в данном случае?

Потому, что по ip адресам ботов нельзя вычислить владельца ботнета, т.к сейчас команды идут обычно через прослойки: твиттеры, irc и файлообменные сети, etc.

я не совсем понимаю, как организуются такие атаки, раскажь. Вот надо мне завалить РогаИКопыта.рф (надеюсь, такого сайта нет), куда стучаться?

Есть куча платных сервисов. Даже не вполне беленьких вебмастерских форумах есть люди которые держат ботнеты и их контакты публично доступны. Что уж говорить про чернуху.

Но если есть много мозгов или много денег, то можно и самому сделать себе ботнет на коленке: накупить поломанных дедиков/ftp/etc и ддосить с них. Или же найти где нибудь дырку, или использовать публично доступные дырки. Вот недавно добрые люди выложили скан /0:
http://internetcensus2012.bitbucket.org/

Тут надо сказать, что сервера на php говнохостингах обычно вообще никак не настроены, поэтому получив php-шелл ты уже можешь легко отправить на понравившийся тебе сервер мегабит 30 флуда. Набрать 200-300 таких скриптов вообще не проблема, и 3-5 гигабит уже в кармане. Но это конечно речь про «рога и копыта», а не про ЖЖ.

Всегда интересно было - почему всякие Вконтактики и Фейсбуки не лежат?

Потому, что у них серверных мощностей больше и каналы сильно шире (им ведь надо раздавать кучу фоток, видео, etc).
Ну и ещё вокруг соцсетей пока ещё много шума, много бабла туда вливается и пока ни о какой рентабельности и речи нет.

А как отмечалось выше ЖЖ менее популярен, миллиарды баксов в него никто не бежит вкладывать, поэтому ставить железа в 10 раз больше чем нужно это крайне глупо. Вот и лежит.

И прокси до PHP с nginx можно сделать.

Вот уж что ЖЖ не нужно, так это прокси до php. :)

вокруг соцсетей пока ещё много шума, много бабла туда вливается и пока ни о какой рентабельности и речи нет.

пруфлинк?

Варниш это не сервер для статики, это быстрый кеширующий (в память) реверс-прокси с бесконечно гибкой настройкой (там в конфигах можно на голых сях писать).

Мы используем его на одном высокопосещаемом проексте между двумя нгниксами: нгникс (отдает статику) -> варниш (кеширует наиболее посещаемые страницы целиком (собирая через esi)) -> нгникс (кещирует части сайта в статику) -> бэкэнд

пруфлинк?

Ну например facebook это уже публичная компания. За 2012 год у них даже операционная прибыль меньше миллиарда, хотя инстаграмчик купили за миллиард, хотя они уже активно двигают разные рекламные сервисы.

Да, на IPO получили 16 миллиардов, но может это и успех, но ведь предыдущие 7+ лет они ведь не за счет солнечной энергии свои ДЦ строили и разработчикам платили, так что у меня сильные сомнения, что эти 16 миллиардов покрыли все расходы.

Твиттер тоже не окупается и это публично известно.