И что нам скажут сетевые гуру?

[taki_net]

Итак, жужжалка не принимает постинги, в которых встречаются слова ру_нбп, ру_политикс и дпни (написанные латиницей).

Как я понимаю, это означает одно из двух:

1. На стороне сервера (ЖЖ) стоит фильтр контента.

2. На стороне провайдера стоит фильтр контента.

Априори п. 2 кажется наиболее вероятным, но - увы. Глюки, кажется, происходят и у тех, чей провайдет находится вне зоны "суверенной демократии".

Ну и?

Comments

Off-topic

[just-tom.livejournal.com]

Может, у меня уже мания преследования, но, просматривая Гугль на предмет происходящего, обратил внимание, что нет доступа к сайту СПС http://www.sps.ru/.

[ygam.livejournal.com]

От меня не принимает. Мой провайдер - Verizon.

[ygam.livejournal.com]

Постинг с названием сайта не прошел.
Постинг с цитатой из "Швейка" проше.
Второй постинг с названием сайта опять не прошел.

[tacente.livejournal.com]

npb_ru?

[taki-net.livejournal.com]

Нет, от меня комменты и длинные ходят - если без "нецензурных слов".

[ygam.livejournal.com]

http://mi-b.livejournal.com/122698.html?thread=935242#t935242

Re: Off-topic

[taki-net.livejournal.com]

Днем еще КПРФ лежал.

[taki-net.livejournal.com]

nbp_ru проходит, не прошло ттолько что наоборот, ру_нбп

не проходить

[pani-maidan.livejournal.com]

місцевий харківський провайдер

ЖЖ висне намертво

[tacente.livejournal.com]

Да-да, я вижу уже. Охренеть.

[bbb.livejournal.com]

Не это ли имеется в виду в постингах http://community.livejournal.com/lj_maintenance/117288.html и http://community.livejournal.com/lj_maintenance/117578.html ?

[sonte.livejournal.com]

Подробнее: http://avva.livejournal.com/1766623.html?thread=42557407#t42557407

хрю хрю

[svinkina.livejournal.com]

A chto takoe semadzhik? Vse vremya slyshu, no nikogda ne pol'zovalas', ne znala, chto eto; teper', vidimo, prishloi vremya, poskol'ku zadolbalas' kommentarii "visnushie pisat'". Kstati, nekotoroe vremya nazad (to li 2 nedeli, to li 2 mesyaca nazad) podobnoe uzhe bylo. хрю хрю

[kitya.livejournal.com]

Провайдер тут непричём. Фильтра контента тоже нет. И даже злого умысла нет. Просто какие-то хакеры (все равно откуда) организовали DDoS атаку на сервера livejournal и конкретно на сообщества ru_nbp и иже с ним. DDoS атака - это такой процесс когда огромное количество компьютеров одновременно пытается вломиться на сервер ЖЖ и например запросить у него страницу комьюнити ru_nbp, при этом запросов генерится столько что сервер уже просто не успевает отвечать (в том числе нормальным людям на другие запросы). к сожалению, не поймав хакеров, остановить такую атаку если она распределенная и все время приходит с разных машин так просто нельзя. Например нельзя просто отключить штатными средствами ru_nbp - то есть чтобы сервер получал запрос посмотреть содержание ru_nbp, расшифровывал его, проверял что ru_nbp задизейблено и генерировал сообщение об ошибке и отвечал им. На эти действия просто уйдет процессорного и сетевого ресурса не сильно менее чем на саму генерацию страницы ru_nbp и сервер будет вместо того чтобы вечно отвечать на запросы дай страницу ru_nbp страницей ru_nbp заниматься отвечая "нет страницы ru_nbp" с той же занятостью.

как же тогда выстоять перед DDoS атакой? необходимо придумать способ угадать запрос могущий быть частью атаки как можно раньше потратив минимум процессорных ресурсов и просто на него ничего не отвечать, а сразу, не думая, рвать соединение. чем меньше процессорных милисикунд у нас уйдет на это определение и разрыв связи - тем больше шансов что сервер окажется устойчивее чем нападающие компьютеры и сможет еще что-то продолжать отвечать по делу нормальным пользователям. админы жж приняли такое решение - как только, на самом нижнем уровне, еще до расшифорвки запроса по полям (что там адрес, что параметры GET/POST и т.д.) в запросе находится слово ru_nbp и ище с ним - сервер сразу прерывает содениение. Это легко проверить например если передать твоему посту дополнительный параметр GET со значением taki_da
http://taki-net.livejournal.com/268236.html?param=taki_da - все работает, но -
http://taki-net.livejournal.com/268236.html?param=ru_nbp;
сразу бросает соединение. Это позволяет серверу выдержать атаку на сообщество ru_nbp но к сожалению одновременно блокирует любые написания комментов или постов с этим словом. конечно если бы сервер был умнее и проверил что слово встречается только в адресе - мы бы в теории смогли писать посты со словом ru_nbp и дальше, но если бы оказалось так что пока сервер бы разбирался где адрес а где текст поста на каждое сообщение пришедшее с DDoS атакой, скорее всего мы никто не смогли бы писать никаких постов вообще %(

Если очень хочется написать таки ru_nbp - пиши в кодах ru_nbp. В таком случае сервер не сообразит что это тоже слово и пропустит.

В помощь жж-исту

[kitya.livejournal.com]

text string	html code	url
ru_nbp	ru_nbp	http://community.livejournal.com/%72%75%5F%6E%62%70/
ru_politics	ru_politics	http://community.livejournal.com/%72%75%5F%70%6F%6C%69%74%69%63%73/
dpni	dpni	http://community.livejournal.com/%64%70%6E%69/

Вот так, через 10-тичные коды можно писать, а через 16-ричные коды можно даже смотреть соотвествующие комьюнити.

Re: хрю хрю

[kot-ivanovich.livejournal.com]

Довольно удобный GUI для LJ. Очень популярный.
Хрю.

[kot-ivanovich.livejournal.com]

пока сервер бы разбирался где адрес а где текст поста на каждое сообщение пришедшее с DDoS атакой, скорее всего мы никто не смогли бы писать никаких постов вообще %(


Не слишком убедительно – если бы они не поленились искать и ru_nbp и конец заголовка, то сам поиск, конечно, работал бы немного дольше, но строчку-то пришлось бы сканировать гораздо более короткую...

[geish-a.livejournal.com]

даже дпни проходит? У меня через Семажик проходит все, кроме дпни (надо же).
А напрямую тоже ничего.

[geish-a.livejournal.com]

ха, так и удалить теперь этот пост (который прошел через семажик) невозможно напрямую, можно только опять через семажик.

Там ниже довольно убедительное объяснение происходящему.

[geish-a.livejournal.com]

А почему же эти слова проходят через Семажик?

Re: хрю хрю

[ninazino.livejournal.com]

О, кот-полиглот :)

Re: хрю хрю

[kot-ivanovich.livejournal.com]

Просто вежливый.

[idealblog.livejournal.com]

Да нет, вполне убедительно ИМХО.

Во-первых, кто знает, как были организованы DDoS-атаки? Во-вторых, кто знает, как выглядит код ЖЖ, может там какие-то жуткие неоптимальные куски именно на разборе полей поста? Или разбор полей не сделан отдельной процедурой, а перемешан с чем-то там ещё, что портить не хочется... Ну и потом бывает, что у программиста руки не оттуда растут: ну вот как написал, так и написал.

[kot-ivanovich.livejournal.com]

Ну и потом бывает, что у программиста руки не оттуда растут: ну вот как написал, так и написал.

О, это я знаю – лет шесть software manager проработал ;-) Всё равно странно – эффект ru_nbp был впервые замечен числа двадцать четвёртого и быстро пропал. А позавчера восстановился. Так вот, мне кажется вполне вероятным, что заметив DDoS, дежурный программист в LJ воткнул regexp куда руки дотянулись. То, что они его потом сняли, свидетельствует, что они понимали что решение не очень. И что, через неделю у них нет решения лучше??? И что это за хакеры тупые такие: сайт положить можно бомбя всё, что угодно, чего они всё в одно давно закрытое community ломятся???

Disclaimer: я не намекаю, что я знаю как всё обстоит на самом деле или что это работа каких-то тёмных сид – я искренне удивляюсь.

[idealblog.livejournal.com]

Ой, я и программер, я и менеджер... И метод костылей и заплаток применять приходилось. И уж конечно "нет ничего более постоянного чем временное"...

Исчезновение эффекта "ру_нбп" могло быть связано с прекращением атак, например. Ведь были моменты, когда даже и коммьюнити они размораживали. А в последние 3 дня атаки на LJ возобновились (это было сильно заметно, LJ просто лежал) -- вот они и включили фильтр опять.