Щоб справлятися з хакерськими атаками, блогхостинга Livejournal потрібно поміняти стратегію, керівництво і власників
І тут ще ці падіння і жахливі DDoS-атаки!
Вас також може зацікавити
Касперський пише. що не помічає ніяких особливих атак, команда підтримки для американських користувачів пише «ой, знову ми упустили ЖЖ, що ж за крихкий сайт такий!», а для російських - «знову страшні хакери влаштували жахливу атаку!», колишні технічні співробітники рясно пишуть про «рукожопості» і перераховують так і не впроваджені технології. А чи була атака, дійсно?
Ми не можемо почитати логи серверів ЖЖ; у нас немає інсайдів від діючих розробників і сисадмінів ЖЖ.
Однак часто знання небагатьох принципів замінює знання багатьох фактів.
Отже, що нам говорить знання людей і закономірностей розвитку компаній при зовнішньому спостереженні за ЖЖ:
1. Атака, звичайно, була. Вона була, є і буде. Всі сервіси рівня ЖЖ атакують завжди. Іноді більше, іноді менше. Автоматично, з ботнетів. Для різних нехороших цілей, іноді просто для тренування. Але ЖЖ падає і падає, а «ВКонтакте», «Фейсбук», «Мило», «Яндекс», «ЛайвІнтернет» та інші стоять. Тобто справа не тільки і не стільки в атаці.
3. Структура власності і менеджменту не сприяє. З ЖЖ пішов Засновник, контроль купили люди з-за меж індустрії, прийшли менеджери від покупців, з завданнями монетизації, без технологічного візіонерства.
4. Постійне пересаджування квартету. Топ-менеджери, програмісти, начальники проектів на наших очах за 6-7 років змінилися кілька разів. З постійною зміною стратегії, а також посад і їх носіїв. Це завжди погано впливає на розробку і якість сервісу.
5. Уповільнення обміну речовин. Платформа ЖЖ, тобто софт, давно вже не змінювалася. Архітектура відстала. Про інтерфейс і функціональність вже зовсім промовчимо. А життя вже інша, користувачів більше, викачують більше і по-іншому, розміщують не те, що раніше, атаки теж інші. Звичайно, в ЖЖ, як завжди і всюди, відбувається процес переписування «з нуля», «по-хорошому» всієї платформи. Як тільки процес закінчиться, все буде працювати швидко, гладко, без проблем. Ну і поки це не зроблено, латати і заплативать старе як-то беспонтово. Тобто латати доводиться, звичайно, але це не заводить програмістів. А процес переписування завжди завершений на 78%. Або навіть на 95%. Довгі роки.
Отже, є компанія, в якій давно немає засновників, де контроль належить комусь, кому ця інтернет-індустрія до лампочки; де постійно змінюється менеджмент і розробники, з якої просто стогін виходить про бардак і неясності стратегії. Є старе ПО, яке оновлюється лише поверхово. Є проект з переписування всього з нуля, вічно незавершений. Є природний, очікуване зростання навантаження, підвищення частоти і потужності атак хакерів. Десь ми все це вже бачили не раз.
Ну і чого ви хочете? Звичайно, падіння будуть частішати. Ну якщо ви не ремонтуєте машину через брак грошей / часу / сил, а просто поки їздите, щоб збити копієчку, що з вашою машиною буде врешті-решт?
І, звичайно, щоразу буде перебувати причина: гоніння на борців за свободу (на російських патріотів, на тендерних рейдерів, на кавказців, чорта лисого, потрібне затвіттіть). Піарникам теж треба щось говорити, у них робота.
На жаль, впровадження систем обробки сесій або правильних балансувальник проблеми не полікує. Ринок адже теж змінюється, час чистих блог-сервісів йде (пішло?). Потрібно міняти стратегію, змінювати керівництво, а ще краще - власників.