Адрес для входа в РФ: exler.wiki
Что это было, или Почему валялся ЖЖ
Справка. Илья Дронов пришел в компанию в феврале 2007 года и прошел путь от специалиста по интерфейсам до креативного директора (май 2007 года). В сентябре 2008 года назначен на должность директора по развитию продуктов, с ноября 2011 года - руководитель LiveJournal Russia.
Бывший креативный директор и ныне руководитель ЖЖ Раша Илья Дронов объяснился по поводу того, почему в течение трех дней ЖЖ у одних пользователей вообще не работал никак, а у других работал через пень-колоду.
Объяснения очень просты. У них возросла нагрузка на серверы, ну и чтобы с этим справиться они врубили специальный механизм, который блокирует подсети, отуда идет основной трафик - читай, находится большинство пользователей.
Обычно в таких случаях Дронов объясняет, что уютную жежешечку DDoS'ит кровавая гебня, потому что ЖЖ было есть и будет оплотом истинной демократии. (Случаи, когда они морозят дневники пользователей за какую-нибудь фигню - мы не считаем, это тоже борьба за истинную демократию.)
В этот раз, судя по всему, признаков DDoS (мусорного трафика) не было вообще, поэтому Дронов написал очень осторожно, цитирую:
Folks, на данный момент соединение с ЖЖ и mitigation service удалось стабилизировать, тем самым восстановив его нормальную работоспособность. Как уже упоминал в Twitter, основная причина недоступности ЖЖ в последние несколько суток, это блокировка легитимного входящего трафика DDoS Mitigation сервисом. Кстати, я пока не могу подтвердить сам факт DDoS, так как рост вредоносного трафика может быть вызван и иными активностями, например, ботами.
То есть DDoS никакого не было. Было просто возрастание нагрузки. С которой их серверы в упор не справлялись, поэтому они приняли блестящее решение блокировать большинство пользователей. И эта блокировка производилась 31, 1 и 2 числа.
Теперь давайте разберемся, почему возросла нагрузка на серверы и что там вообще происходит. Но сначала - одно маленькое напоминание. Главная задача руководителя, сопровождающего работающую развивающуюся систему, - это сохранение стабильности работы. Прежде всего! Во что бы то ни стало! Пользователям, как правило, ни на фиг не нужны всякие новые пищалки-перделки, которыми систему обвешивают разработчики, а вот стабильность работы - это самое главное. Они с легкостью откажутся от каких-то красивостей, но будут приходить в бешенство, если начнут отрубаться комментарии или блогхостинг будет падать в тот момент, когда пользователь отправляет пост, который он готовил пару часов.
Руководитель ЖЖ Раша Илья Дронов этой простой аксиомы не понимает в упор. Он считает, что чем больше в ЖЖ будет пищалок-перделок, чем чаще он будет менять устоявшийся дизайн на супер-мега креатифф от супер-пупер-мега какой дизайнерской студии - тем будет лучше. Именно в этом Илья Дронов видит свою важнейшую задачу.
При этом команда разработчиков не умеет доводить новые продукты до действительно рабочего состояния, а главное - в упор не умеет рассчитывать возрастание нагрузки. Ну и плюс - не умеет что-то просчитывать хотя бы на два шага вперед, как это было со скандальным введением LJTIMES (а ведь знающие люди им объясняли, как это можно сделать по правильному) или с прикручиванием нового кеша, из-за чего ЖЖ в очередной раз не работал несколько дней.
Ну и так как компетентностью там и не пахнет, раз за разом команда разработчиков наступает на одни и те же грабли. А вместе с ними на эти грабли вынуждены наступать обычные пользователи.
За последние пару лет стабильность в работе ЖЖ уменьшилась на порядок. Что это за блогхостинг, в котором КАЖДЫЙ ДЕНЬ по несколько раз на дню невозможно зайти в свой дневничок, потому что выдается сообщение об ошибке? Что это за блогхостинг, где ежедневно отрубаются комментарии или в какой-то момент коммент просто невозможно создать-отправить? Ну и все эти косяки можно перечислять бесконечно: то комменты на e-mail перестают приходить, то френд-лента не до конца загружается, то комменты просто перестают выдаваться (это тоже происходит каждый день). Вы когда-нибудь такие косяки встречали, например, в Facebook или Вконтакте, у которых пользователей - на много порядков больше, чем в ЖЖ? Да не бывает там такого. Уж по крайней мере со стабильностью там все хорошо.
А в ЖЖ разработчики продолжают обвешивать движок своими пищалками и перделками, серьезно повышая нагрузку на серверы, при этом в упор не понимая, как с этой нагрузкой справляться.
Это приводит к закономерному результату. Движок ЖЖ сейчас реагирует на любое движение пользователя (интерактив, хвалится Дронов), это создает серьезную нагрузку - в результате серверы валятся, как березки в бурю. Что с этим делать? Дронов знает только один выход - отрубить к чертям бОльшую часть пользователей, вот нагрузка-то и спадет. Это гениальное решение, вот что я вам скажу.
После этого Дронов напишет в ЖЖ, что повышенный трафик создали боты, подразумевая под ботами обычных несчастных владельцев ЖЖ, и дальше все покатится по тому же заколдованному кругу: команда будет продолжать прикручивать к движку всякую херню, стабильность будет постоянно понижаться, хотя вроде куда уж дальше, ну и в конце концов ЖЖ сдохнет совсем. Что совершенно неудивительно.
Вся проблема заключается в том, что бывший креативный директор - попросту некомпетентен. Он не понимает элементарных вещей, он не умеет качественно организовать разработку, он понятия не имеет, что делать с нагрузкой, поэтому лечит насморк гильотиной.
Пользователи отвечают ему полной взаимностью: желают, чтобы у бывшего креативного на лбу вырос какой-нибудь полезный орган, ну и чтобы он горел в особом программистском аду. К сожалению, никакие проклятия не смогут сделать из этого профана нормального профессионала. Потому что если не дано - значит, не дано.
Почему руководство ЖЖ, уже не первый год наблюдая за данной ситуацией, не поменяет Дронова на нормального специалиста - мне неведомо. Видимо, за такие деньги, которые они платят, только Дронова и можно найти. А этим-то что? Рекламу в дневничках крутят, какие-то фантики за реальные деньги пользователям продают - процесс идет. Их все устраивает.
Ну, с этим ничего и не сделать, кроме как послать этот ЖЖ с его Дроновым туда, где им самое место. Вот и все. Но я понимаю, что обидно. Масса пользователей ЖЖ вела свои дневники очень задолго до появления всяких супов и дроновых в них. Конечно, им не хочется это все бросать и валить на новый блогхостинг. Однако с этим ничего не сделать, к сожалению. Это просто чистый бизнес, ничего личного.
m.mail.ru
Самое смешное - они мне прислали переживательное письмо, типа - "ой, мы заметили, что вы перестали пользоваться вебинтерефесом нашего сервиса. А чё так?..." Ну не уроды ли?...
Перефразируя старый анекдот: За Моней не надо следить, Моню надо обслуживать.
ЖЖ не держу, но наблюдаю ЭТУ тенденцию (с навешиванием массы "очень-очень нужного" красивого-ГЭ) на других ру-ресурсах. Из-за подобной политики был вынужден полностью отказаться от услуг майл.ру как почтовика. У них там полнейшее свинство... Мне, чтобы отправить ОДНО письмо, нужно загружать 4-5 метров (на лимитном 3G-инете) всякой непонятной хрени... Самое смешное - они мне прислали переживательное письмо, типа - "ой, мы заметили, что вы перестали пользоваться вебинтерефесом нашего сервиса. А чё так?..." Ну не уроды ли?...
А что мешает на лимитном 3G пользоваться почтовым клиентом вместо web-интерфейса?!
Совсем не берегут себя кровогебисты
1. С приходом Дронова он ввел политику "валите все на меня". Он является публичным лицом, которое можно бить. Сам при этом он - эрзац-председатель.
2. В конце концов, Дронов - директор по развитию, а не по стабильности 😄. В ЖЖ появляются новые перделки? Отлично, дайте мне премию. А про стабильность я ничего не знаю 😄
Положить ддосом ЖЖ, понятно, будет стоить подороже, но тоже довольно легко. Ибо ддосом кладется не пропускная способность канала, как наивно думают непосвященные 😄 Атака ведется не дураками и ведется по наиболее уязвимым местам, которые забивают не канал, что легко решить его расширением, а на то, чем легко подвесить сами сервера.
Ничего не скажу о технической стороне - не специалист, но вот с точки зрения бизнеса вложить 10 тыс. долларов на атаку ради призрачной возможности того, что жертва этой атаки переедeт на мой хостинг (почему кстати именно на мой, а не к вообще к третьим конкурентам?) выглядит коммерческим идиотизмом. В течении какого периода отобьются эти 10 тыс.? Через пять лет, десять?
Положить ддосом ЖЖ, понятно, будет стоить подороже, но тоже довольно легко. Ибо ддосом кладется не пропускная способность канала, как наивно думают непосвященные Атака ведется не дураками и ведется по наиболее уязвимым местам, которые забивают не канал, что легко решить его расширением, а на то, чем легко подвесить сами сервера.
И в связи с этим вопрос: а может это плохо, когда "блог = ЖЖ", "блогосфера = ЖЖ" и, следовательно, одной атакой можно убивать всю блогосферу? Один standalone блог можно заддосить легко, но ведь этим не убивается вся блогосфера. А в случае, когда все интересные, креативные, мыслящие блоггеры доверяют свой контент одной компании, то и положить разом все их бложики получается легко.
Может надо что то с этим решать и как то децентрализировать блогосферу?
Выглядит полным бредом. Вы всерьез считаете, что я не знаю, что такой DDoS-атака и никогда с ней не сталкивался?
Так ведь сказали же: ддоса никакого не было. По крайней мере, нет подтверждения что был. Сайт не выдержал нагрузки _легитимных_ пользователей! А это уже не неизбежность и не злые хацкеры. Это промах IT. В случае с ЖЖ - один из многочисленных.
Козел Фрэнк вполне мог бы более разнообразить свой новогодний СУПрайз, Вывешивал бы на своих рогах, проверенные временем, подобные банеры.
"Ушел на базу"
"Закрыто на учет"
"Отошел на 15 минут"
"Адмиральский час"
"Обед"
"Санитарный час"
"Скоро буду"
"Мест нет"
"Требуйте отстоя пены"
"По две штуки в одни руки"
"Перерыв"
Любой корпоративный блог или сервис – это потенциальная засада. Купит его Аппл и закроет вход всем пользователям Windows.
Тем более, когда его предлагают без оплаты.
Это чисто отмазка в духе Дронова