bigdrum (bigdrum) wrote,
bigdrum
bigdrum

"Они возвращаются" (ц)...

Есть у Стивена Кинга такой прекрасный роман.



Так вот - похоже, они возвращаются... Кто "они"? Не те ли это мифические "воны", которые так мешали Юле Тимошенко в бытность ее премьером? Нет, это не они. Эти - другие...

Но тоже старые/древние/забытые/ископаемые...

Коротко - в пятницу, 21 октября, в течении более двух часов утром "значительная часть веб-ресурсов Соединенных Штатах либо остановилась или, по крайней мере, резко замедлила скорость обмена".

Там цитируется еще великий и могучий специалист Шнеудер, но мы уже матерились в адрес этого специалиста, да... Но у нас сегодня другая развлекушечка будет... Итак, приступим.

Научный обозреватель издания The Atlantic Робинзон Мейер рассказал о серьезном сбое интернета для многих пользователей в США. По его словам, «более двух часов утром в прошедшую пятницу (21 октября — авт.) значительная часть веб-ресурсов Соединенных Штатах либо остановилась или, по крайней мере, резко замедлила скорость обмена».

Как сообщил сайт по мониторингу доступности к ресурсам downdetector.com, технические проблемы и перебои в работе имели The New York Times, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA, the Playstation network и многие другие. Это более чем удивительно, потому что все перечисленные компании имеют высокотехнологическую техподдержку.


Представьте себе - пятница. Нет, не так, не пятница - ПЯТНИЦА...



В пятницу, дорогие мои, наступает ЖОПА. Причем наступает с утра. Вот прямо с утра и наступает. Пятница - день стратегического проеба вспышки, рокового крушения надежд руководителя на нормальный трудовой процесс и так далее. Почему пятницу не отменят? Наверное, потому, что тогда вместо пятницы будет четверг сразу, и стратегический проеб громады бизнес-планов затронет еще один день на одн день раньше.

В пятницу работать невозможно, ребята. Потому что следом идут выходные, а значит, ничего нельзя планировать. В пятницу большинство встреч переносится, ибо - кто-то на сокращенном дне, кто-то "на выезде", кто-то вообще взял отгул или работу на дому. В пятницу возможно все, абсолютно. Более того - само руководство компании (любой) в пятницу уже мыслями на даче, на гольфе, в боулинге, в сауне, причем в этот же день, сперва мысленно, потом кто куда успел добраться. Потому что в субботу ты просыпаешься поздно, сожалея о бездарно потраченном вчера, и пытаешься сделать все, чтобы не менее сожалеть о собственной бездарности завтра... Даже руководители среднего и нижнего звена в пятницу делают все, чтобы не работать, несмотря на то, что начальство их за это ебет, а подчиненные подъебывают.

Потому что день такой, ёпта.



Что делает офисный народ в пятницу? Правильно, дети, в пятницу народ массово лезет в Интернет - планировать безудержный алкоголизм на выходные, совершать ненужные покупки, читать массово все, что пропустили за время трудовых будней, включая новости, обсуждать в социальных сетях все подряд, включая вкусности и интересности. Пятница - это шабаш общения еще пока что людей, находящихся в преддверии и в предвкушении выходного безумия.

С самого утра.

В пятницу.

Люди сидят в долбанном Интернете и тыцяют, тыцяют, тыцяют по княпкам...

Обратите внимание - в списке "пострадавших" ресурсов находятся новостные сервисы, социальные сети (долбанное изобретение долбанной американской интернет-демократии), платежные системы, а еще наверняка - развлекательные сайты. Про чудовищный пожиратель времени под названием Твиттер я вообще молчу - пейджеры вернулись, блин...

Но и это еще не все.

«Кто-то впрягает огромное количество связанных между собой цифровыми технологиями „интернет-вещей“, в основном, маршрутизаторов, IP-камер и цифровых видеорегистраторов, чтобы осуществить DoS атаку невиданных размеров. Многие из этих устройств имеют слабую безопасность, а некоторые даже — жестко заданные и неизменные пароли», — так Брайан Кребс описал действия тайного разрушителя «всемирной паутины».

Почти каждый компьютер в домах или офисах находится за роутерами. Роутер - это такая железяка. Когда вы открываете страничку в Интернете, ваш компьютер делает DNS-запрос к роутеру, а уже DNS-сервер роутера обращается к DNS провайдера, и понеслась. То есть с точки зрения сети, запрос посылает не ваш компьютер, а роутер...

Откройте страничку с svpressa, ссылка в начале текста. Княпните правой кнопкой мышки, выберите "информация о странице", зайдите в раздел "мультимедиа" и гляньте - со скольких разных сайтов грузится графика. Даже на такой относительно бедной странице не менее десятка разных, подчеркиваю, РАЗНЫХ доменов, с которых загружается содержимое. А еще есть джаваскрипт, который не отображается в этом списке, но его тоже надо загрузить, а в самом джаваскрипте (информеры, баннеры) - тоже надо куда-то залезть, что-то скачать... Зайдите на главную страницу Нью Йорк Таймс - там порядка десятка хостов задействовано РАЗНЫХ (я не про статик говорю).

Пункт первый. Каждая страница в Интернет, в особенности в социальных сетях и на новостных порталах, везде, где есть информеры - это ДЕСЯТКИ запросов к разным хостам. И каждый хост нужно отрезолвить по DNS. В пятницу. С самого утра.

Да кто ж это выдержит, в пятницу-то?

А еще на страничках крутится реклама, и если вы открыли много вкладок - она там крутится, периодически обновляясь. И пока вы не видите этого и ничего не делаете - ваш компьютер посылает, посылает, посылает запросы...

Но и это еще не все. Поехали в пункт второй.

Когда-то я работал в одной компании, которая как раз занималась DNS. Время было давнее, компьютеры были большие, программы маленькие, по вычислительной мощности крупный узел сети был не больше современного смартфона, в общем - чем меньше вычислительных ресурсов, тем большие вопросы вызывает оптимизация этих самых ресурсов. И в частности, касательно DNS у нас там стоял вот такой вопрос. Можно стимулировать клиентов создавать свои домены. При этом каждый клиент создает свой кусочек базы имен Интернет. Если приходит запрос - то тогда мы адресуем только список клиентов и отдельную базу, относящуюся к конкретному домену. То есть у нас получается задача довольно конечного размера, и ее просто воплотить на скромных ресурсах. А можно позволить всем клиентам регистрироваться в одной большой базе. Не создавая при этом собственной маленькой базы имен. Тогда при каждом запросе мы должны перелопачивать весь массив, огромный и неповоротливый...

В первом варианте у нас "зоны" (кусочки базы имен интернет) маленькие, запросы пролетают птичками, система может обслужить много запросов. Во втором случае у нас одна огромная зона, и даже не зона - ГУЛАГ какой-то, поиск в нем занимает время, запросы обрабатываются долго, и обработать мы успеваем очень немного запросов. И очень туго.

Уже в те седые времена огромные плоские зоны имен представляли большую проблему. Так, некоторое время зона .com разъезжалась между провайдерами по ftp, а не через предусмотренный в bind механизм axfr. И это было одной из тех неочевидных веселых глупостей, которые не видны посторонним, но делают жизнь сисадмина праздником незабываемости...

Уже в те времена, чтобы насильно стимулировать клиентов создавать свои маленькие зоны пространства имен, регистрация доменов в зонах первого уровня была очень платной, доменов в публичных зонах второго уровня - тоже платной, и только начиная от третьего уровня - на шару или за сущие копейки.

Обратите внимание на список пострадавших. ВСЕ ОНИ НАХОДЯТСЯ В ЗОНЕ .COM. Более того - большинство ресурсов, с которых они гребут картинки, тоже находится в зоне .COM. А еще у них есть свои баннеры и свои информеры, которые располагаются на сайтах третьих лиц и организаций, и которые адресуют их собственный контент - тоже из зоны .COM.

.COM - это большая, огромная, чудовищно неповоротливая зона. Она настолько большая, что ее даже разбивают по частям, и с помощью специально написанного программного обеспечения управляют ее работой. Это зона, которую ни один BIND не прохавает - вот так ее проадминистрировали товарищи американцы.

А у нас пятница и надо отрываться...

Каждая ебаная компания, каждый ебаный брокер-шмокер, делая сайт, хочет получить его в зоне .COM. Сайт в зоне .COM выглядит профессионально и престижно, в зоне .COM.UA или .COM.RU - непрестижно и непрофессионально. Каждая, сука, падла лезет...

И вот из-за таких вот гавнюков зона .COM разрослась настолько, что в пятницу у нее возникают проблемы...

А у нас еще выборы в США на носу, и этот цирк можно смотреть когда? Правильно, в пятницу, в перерыве между стнаниями от империалистической эксплуатации будней и алкогольным сумраком сознания выходных. И агитаторы избирательной кампании делают все, чтобы народ заинтересовать, и это у них получается, и естественно - лучше всего именно в долбанную пятницу...

А теперь пункт третий, финальный.

В каждой технической системе есть порог критической нагрузки. В DNS это - объем кеша DNS-proxy. Если у нас стоит кеширующий сервер, и в какой-то момент размер закешированной базы становится больше возможностей системы - она перестает кешировать. И тогда вместо картины, когда на тысячу запросов мы посылаем один запрос вышестоящему серверу, а остальные - отдаем быстренько из кеша, разгружая Интернет, мы получаем другую картину. Тогда, в какой-то момент, мы перестаем кешировать, и вместо одного запроса наверх у нас вдруг начинает идти тысяча запросов. То есть - нагрузка на вышестоящий сервер увеличивается на порядки.

Когда меня бомбили спаммеры, мне пришлось заняться оптимизацией работы блеклистов. Вместо одной записи nameserver в resolv.conf я поднял на каждой атакуемой машинке локальный DNS-proxy и направил все запросы к блеклистам через него (nameserver 127.0.0.1, cahe-only и так далее). В результате все плохие айпишники начали накапливаться на машинках локально, объем обращений к блеклистам на порядки уменьшился, а обработка стала на порядки быстрее. Форки Exim перестали болтаться в памяти в ожидании ответа от блеклистов, память освободилась, и все залетало птичкой там, где раньше тупо вешалось намертво и безнадежно.

И что характерно - никаких проблем с Россией и Китаем я не испытывал. А также с Бразилией, Индией, азиатско-тихоокеанским регионом и прочими местами, где так любят не чистить компьютеры от ботнетов.

Просто танцевать надо, понимаете, танцевать...

И да - если у них каждая пятница наступает неожиданно, то мы в лучшем положении, ибо у нас неожиданностью является только отопительный сезон, а он наступает реже. Примерно в пятьдесят четыре раза...
Tags: Обожемойкакиеидиоты!, Тонкое жизненное, Чотаржу
Subscribe

  • О новой войне на Донбассе

    Вот в принципе то, что можно сказать об. Практически вдогонку к прошлому материалу. Согласен со всем, что сказал Андрей. За исключением одного.…

  • Маленький ответ о будущем :)

    Хороший, но уже сакраментальный вопрос поднят Николаем Яновичем Азаровым в данном ролике. А именно, "что будет с Украиной после завершения…

  • Отходя ко сну...

    Чтобы организм смог правильно усвоить шашлык, за раз можно съесть не более 200-300 граммов мяса. Безопасную для здоровья порцию шашлыка в беседе…

promo bigdrum february 17, 2019 22:31 6
Buy for 10 tokens
На мейл-ру пролетела очередная "желтая" новость, коих не счесть. Касательно контактов с инопланетянами. В силу чего, втыкая по причине небольшой эмоциональной раздолбанности, я вот тут вдруг решил взять и откомментировать это дело. Да, ребята! МЫ БУДЕМ ГОВОРИТЬ ОБ НЛО, ПРИШЕЛЬЦАХ…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments