Sunday, June 26th, 2011
Домен блога зарегистрирован в 2008 году, но, тем не менее пылкой любви яндекса он старательно избегал все это время. Между тем гугл стабильно приносит крохи трафа по НЧ запросам – в основном люди приходят на конкретные рецепты, как сделать это, как сделать то. т.е. такой контент вполне востребован, я пишу в основном о том – с чем сталкиваюсь как рядовой программист.
Никаких действий по раскрутке естественно не предпринималось, т.к. контент я пишу сам и этого должно быть достаточно, однако яндексу видимо мало и нужно реализовывать какие-то специфические действия по раскрутке. Вообщем время шло а яндексом была проиндексирована только одна страница – морда сайта, я не обращал на это внимания, но в один момент понял, что так жить нельзя и нужно что-то делать.
Зарегистрировался на яндекс вебмастерс, добавил карту сайта…жду. Ничего не дождавшись стал прокликивать все меню в поисках каких-либо рецептов – нашел форму обратной связи, немного подумав написал письмо по поводу проблем с индексацией и через некоторое время, как не странно получил ответ.
14 jun : Благодарим Вас за то, что обратили наше внимание на проблемы с индексированием Вашего сайта. Мы постараемся в скором времени определить, по какой причине он отсутствует в поиске.
Затем через 2а дня еще одно :
16 Jun : Сейчас с Вашим сайтом все в порядке, не переживайте. В ближайшее время он должен начать индексироваться. Скорее всего, это произойдет в течение двух недель.
Несколько дней назад прогресс в индексации стал заметен, теперь в индексе целых 3и страницы 
Случайно наткнулся еще и на пост DimaX’а – похожие проблемы с яндексом (жаль комменты уже закрыты). Пишет еще что бывало и раньше, но через пол-года траффик возвращался ) что-то не очень радует перспектива столь длительного ожидания каких-то изменений.
Вообщем что хочу сказать по этому воподу, яндекс канечно хорошая компания, я бы даже сказал наверное лучшая в России по совокупности параметров. Но то, что саппорт отвечает на вопросы по индексации (!!!), и скорость работы по добавлению новых сайтов в индекс…это wtf omg. неужели обязательно писать запрос для заказа яндексбота на сайт? Гугл в этом плане имеет явные преимущества, скорость попадания страниц в индекс измеряется минутами (и люди, как правило не любят ждать), а ведь это прямой конкурент, и конкурент серьезный.
Posted in Search Engine | 1 Comment »
Tuesday, October 26th, 2010
На хабре раньше лежала. Нахуй удалять, я хз. Но гугл услужливо сохранил в кэше.
100+ Гбит/с DDoS
Скажите, Вы когда-нибудь сталкивались со 100 гигабитной атакой на подсеть?
Когда-нибудь кто-нибудь видел как лежит yandex? rtcomm? ukrtel? darpa? evoswitch? webazilla? Сеть в мир небольшой европейской страны?
И не дай-бог Вам увидеть подобное.
Если кто-то думал, есть ли термоядерное оружие в интернет — оно есть.
Затишье перед бурей – 25 сентября 2010 г.:
18:25
На один IP адрес в нашей сети начинается атака, стандартный UDP flood случайными пакетами. Просим дц закрыть UDP траффик на IP, никто больше 10 гбит/с не атакуют верно?
18:35
Дц рапортует о блокировки с красивым графиком падения нагрузки на порт.
18:40
Предпоследний вопрос получил ответ — неверно! На IP дали 40 гбит/с UDP flood на всю подсеть (512 IP /23). Провайдер null рутнул всю подсеть. Подсеть не с нашей AS. Сделать ничего невозможно.
27 сентября 2010 г.:
17:30
После объяснительной нашу сеть включают, естественно атакованного попросили уйти, сменить А запись и забыть про наш хостинг еще 25-ого, пару дц положил он гуляя (кажется netdirekt и какой-то украинский).
Doomsday – 7 октября 2010 г.:
10:30
На клиента-хостера, а точнее его клиента (code-named товарищ) в небольшой подсети дали атаку в 10 гбит/с, т.к. мы на «испытательном сроке», с PA подсетями туго, решили блокировать IP, попросили нуллрутнуть. Не тут-то было, старый друг вернулся. Венгерские каналы за рубеж для многих сайтов закрылись, обратно тоже самое. Атака в 100 гбит/с положила международные каналы проверки EU VAT, банковские каналы, основной канал фондовой биржи, ADSL сети и несколько ДЦ. Для локальных пользователей пол-Европы не было видно. Нас рутят в ноль.
13:44
По данным дц, спустя 1 час после дропа IP атака продолжалась на другие подсети их AS. По данным от клиента они попытались перенести сайт на Leaseweb, IP сменили. Evoswitch частично лег моментально, пока не зануллраутили IP. При смене A записи у домена атака начиналась моментально в 10 гбит/с постепенно увеличиваясь.
19:17
Товарищ сделал 127.0.0.1 у домена.
Утро вечера не мудренее – 8 октября 2010 г.:
10:30
Клиент сообщает, что после переноса сайта товарища в дц webazilla на него опять полилось 60 гбит/с
11:57
Вебазилла умоляет убрать из домена A запись, т.к. магистральщики умирать начинают — льется больше 100 гбит/с.
Весело да?
После этого товарищ попрыгал по антиддосерам (укртелеком и еще какие-то вроде sharktech и еще кто-то), сайты которых быстро валились и подсети тоже.
Напомню смена A записи моментальна давала атаку, а нулрут — атаку на под-сеть, мулти-запись А — мулти-атаку!
Тут увидел что яндекс не открывается, как оказалось все довольно просто: когда товарищ уже видимо от безысходности и глупости вписывал IP адреса darpa.mil, yandex.ru, голдентелекома, google и еще кого-то, атака продолжалась на эти IP, никто не продержался.
Представьте у Вас шланг — в виде A записи, с возможностью направить куда угодно и уничтожить почти, что угодно. Попросил клиента уговорить товарища (т.к. не смыслил он, что творил, или смыслил?) прекратить делать окружающим также плохо как и ему и прописать 0.0.0.0 или 127.0.0.1.
Чудо случилось к 21:00 — darpa.mil поднялась, а ддос магически исчез.
Встает вопрос: как бороться с этим, без nullрута подсетей?
36 часов атаки, кто на такое вообще способен? И сколько такое вообще может стоить?
P.S.: Мои подсети до сих пор не включили, магистральщики боятся и просят ждать 72 часа. Дц боится вообще прикасаться к ним, оно и ясно, у них SLA 99.9% дважды нарушено, выходит они и нам должны и остальным клиентам, проще им с нами судиться, чем если что, с тысячами их клиентов.
Пару ссылок по теме:
lenta.ru/news/2010/10/08/ddos/
lenta.ru/news/2010/10/08/yandex/
Posted in Cool Story Bro | 18 Comments »
