Що діється з ЖЖ ?

Щоб справлятися з хакерськими атаками , блогхостинга Livejournal потрібно поміняти стратегію , керівництво і власників

ЖЖ , як відомо , став часто падати і лежати. Що викликає бурхливу текстову реакцію в призначених для користувача масах ( в тому числі через періодів мимовільною німоти ) , а також в ЗМІ і в піар- відділі ЖЖ. Що ж там відбувається ? Це атаки на острівець свободи з боку « кривавого путенского режиму» і китайських хакерів з Латинської Америки або просто криві руки сисадмінів ? Питання досить соціально значимий.

Справа в тому , що ЖЖ в Росії більше ніж ЖЖ. З якоїсь причини російська ЖЖ став в 4-5 разів більш щільним клубком соціальних зв’язків , ніж англійська чи американська частина ЖЖ. У російського користувача ЖЖ всього більше майже на порядок : постів на день , друзів , переглядів . Думаю , і освіти теж . ЖЖ – не блог- сервіс , а дискусійний майданчик . Чому це так , приблизно зрозуміло , але це й неважливо. Воно так склалося історично . Зараз роль всеросійського Гайд- парку у ЖЖ потроху віднімають « Твіттер » , «ВКонтакте» , а особливо російська «Фейсбук» , куди , власне, і перебігають технічні гікі і гуманітарно – політична інтелігенція. 50 і тут ще ці падіння і жахливі DDoS – атаки !

Касперський пише , що не помічає ніяких особливих атак , команда підтримки для американських користувачів пише «ой , знову ми упустили ЖЖ , що ж за тендітний сайт такий! » , а для російських – « знову страшні хакери влаштували жахливу атаку! » , колишні технічні співробітники рясно пишуть про« рукожопості »і перераховують так і не впроваджені технології . А чи була атака , дійсно ?

Ми не можемо почитати логи серверів ЖЖ , у нас немає інсайдів від діючих розробників і сисадмінів ЖЖ.

Однак часто знання небагатьох принципів замінює знання багатьох фактів .

Отже, що нам говорить знання людей і закономірностей розвитку компаній при зовнішньому спостереженні за ЖЖ:

1 . Атака , звичайно , була. Вона була , є і буде. Всі сервіси рівня ЖЖ атакують завжди . Іноді більше , іноді менше. Автоматично , з ботнетів . Для різних нехороших цілей , іноді просто для тренування. Але ЖЖ падає і падає , а « ВКонтакте» , «Фейсбук» , « Мило » , «Яндекс» , « ЛайвІнтернет » та інші стоять . Тобто справа не тільки і не стільки в атаці.

2 . Повільно встає. Основне в стійкості веб -систем навіть не те , наскільки вони витримують атаки – це часто можна компенсувати ручною роботою адмінів з блокування IP- адрес або навіть цілих регіонів (ну якщо атака з Латинської Америки! ) , Написанням правил фільтрації по місцю і т. п . Головне – це як швидко система відновлюється після падінь . Іноді життя в особі п’яного бульдозериста дає можливість спостерігати, які веб – проекти в одному і тому ж дата- центрі після загального падіння « встають » швидко , а які – повільно. Великі встають швидко , за півгодини. А середні і маленькі можуть валятися після катастрофи кілька днів (бази зруйнувалися , транзакції не відкотилися і т. п.). Так от ЖЖ , схоже , останнім часом саме встає довго. Це буває виключно через погану архітектури та інфраструктури.

3 . Структура власності та менеджменту не сприяє. З ЖЖ пішов Засновник , контроль купили люди з-за меж індустрії , прийшли менеджери від покупців , з завданнями монетизації , без технологічного візіонерства .

4 . Постійне пересаджування квартету. Топ- менеджери , програмісти , начальники проектів на наших очах за 6-7 років змінилися кілька разів. З постійною зміною стратегії , а також посад та їх носіїв. Це завжди погано впливає на розробку і якість сервісу.

5 . Уповільнення обміну речовин. Платформа ЖЖ , тобто софт , давно вже не мінялася . Архітектура відстала . Про інтерфейс і функціональність вже зовсім промовчимо . А життя вже інша , користувачів більше , викачують більше і по-іншому , розміщують не те , що раніше , атаки теж інші . Звичайно , в ЖЖ , як завжди і скрізь , відбувається процес переписування «з нуля» , «по -хорошому » всієї платформи. Як тільки процес закінчиться , все буде працювати швидко , гладко , без проблем. Ну і поки це не зроблено , латати і заплативать старе якось беспонтово . Тобто латати доводиться , звичайно, але це не заводить програмістів. А процес переписування завжди завершений на 78%. Або навіть на 95 %. Довгі роки .

6 . Технології окремо , а піар окремо . DDoS – атаки в останні роки є найпопулярнішим виправданням технічних проблем. Самий кричущий випадок , який я можу пригадати , це атака корейських хакерів на сайт МК , про яку публічно і драматично розповідав головний редактор Гусєв. А за відомостями інсайдерів , сисадмін МК просто втратив архів сайту при викочуванні нової версії дизайну . Якщо ж власникам падаючого сервісу вдається медійно прив’язати до атаки якусь політику (ми ж ТАКЕ пишемо , от нас Сурков з ФСБ і переслідують ) , то успішне замазування реальності – відсталою інфраструктури або кривих рук адміна – практично гарантовано. < p > Отже, є компанія , в якій давно немає засновників , де контроль належить комусь , кому ця інтернет -індустрія до лампочки , де постійно змінюється менеджмент і розробники , з якої просто стогін виходить про бардак і неясності стратегії . Є старе ПЗ, яке оновлюється лише поверхово. Є проект з переписування всього з нуля , вічно незавершений . Є природний , очікуване зростання навантаження , підвищення частоти і потужності атак хакерів. Десь ми все це вже бачили не раз …

Ну і чого ви хочете ? Звичайно , падіння будуть частішати . Ну якщо ви не ремонтуєте машину через брак грошей / часу / сил , а просто поки їздите , щоб збити копієчку , що з вашою машиною буде врешті-решт?

І , звичайно , щоразу буде знаходитися причина : гоніння на борців за свободу ( на російських патріотів , на тендерних рейдерів , на кавказців , чорта лисого , потрібне затвіттіть ) . Піарникам теж адже треба щось говорити , у них робота.

А взагалі шкода. В ЖЖ накопичена величезна маса соціальної енергії : людей , зв’язків , текстів. Це унікальне явище для Росії. Не хотілося б побачити ЖЖ у вигляді кинутої у дворі забитої сміттям іржавої розвалюхи на цеглі , на тлі бадьоро газующіх останніх моделей конкурентів.

На жаль , впровадження систем обробки сесій або правильних балансувальників проблеми не полікує . Ринок адже теж змінюється , час чистих блог- сервісів йде ( пішло ?) . Потрібно змінювати стратегію , змінювати керівництво , а ще краще – власників .

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.