Email or username:

Password:

Forgot your password?
Шуро's posts Post Back to profile
Шуро

Случайно узнал о забавном явлении #MastoDDoS (вот тут есть подробнее с другими пострадавшими).

Если кратко, то проблема такая:
- популярный блогер вешает ссылку на статью на своём сайте в Феди
- его пост распространяется на серверы подписчиков и все эти серверы идут по ссылке и стягивают превьюху
- сайт под нагрузкой ложится, ведь туда за короткое время прилетела пара десятков тысяч одинаковых запросов, причём лежать может довольно продолжительное время

Даже не представлял, что такое возможно, ведь запросы небольшие, разовые и одинаковые, да и сколько этих узлов в Феди наберётся активных, тысяч двадцать? Но поскольку у всех динамические движки, скрипты и картинки в изобилии, то этого хватает, даже Клаудфларь не справляется, поэтому просят решить проблему со стороны Мастодона (правда, непонятно как).

Вспомнился Синдром Кесслера, но для веба.
#ПрекрасноеНастоящее
RE: flipboard.social/users/coffeeg…

27 August at 9:05 | Open on friends.deko.cloud
12 comments
sattellite

@shuro @coffeegeek А при чем тут движок мастодона? Каждому инстансу нужна эта картинка. Решается кешированием. Странно, что клаудфлер не выдерживает.

27 August at 9:15 | Open on mastodon.ml
sattellite

@shuro @coffeegeek В первом же комментарии моя мысль:
> Ironic that their "please don't share our links" post shared on HN also caused their website to crash. It's a 100% static blog post. Use a damn cache, or CDN, or a hundred other ways of handling ~unlimited traffic for free. We are talking about a few thousand hits and tens of megabytes of total data transfer. It isn't 1998. This scale should not be a problem for anyone

27 August at 9:18 | Open on mastodon.ml
Шуро

Как я понимаю, кэш у большинства не настроен, поэтому Клаудфларь валидные запросы пропускает.

На стороне сайта тоже ничего нет, пинается динамический движок, а там и воркеры PHP кончаются :)

27 August at 9:20 | Open on friends.deko.cloud
sattellite

@shuro @coffeegeek "Какие такие оптимизации? Ничего не знаю. Это вы все плохие, у меня тут популярный сайт и вы его ломаете."

27 August at 9:23 | Open on mastodon.ml
sattellite

@shuro @coffeegeek Иронично, что сайт упал от публикации обсуждения на HN. Не выдержал "хабраэффекта".

27 August at 9:23 | Open on mastodon.ml
hardworm ☭

@shuro @sattellite @coffeegeek mastodon на ruby и воркеры php ему не нужны.

27 August at 9:32 | Open on lor.sh
Шуро

@hardworm Так страдает не Мастодон, а те, кого он долбит :)

Т.е. есть у тебя Продающий Блог™ на Вордпрессе и 5000 подписчиков в Мастодоне на разных серверах, пусть их 500. Ты запостил ссылку на новую статью, пост ушёл на серверы подписчиков и все они, как получили, пошли по ней (в пределах 1-15 минут т.е.), чтобы загрузить мету для превьюхи и картинку скачать. Кешей нет, всё генерится динамически - вот у тебя всё и ооемнулось.

27 August at 9:45 | Open on friends.deko.cloud
κρ🦥μγ

@sattellite @shuro @coffeegeek

пацаны, зацените какую заметку интересную нашёл

news.itsfoss.com/mastodon-link

27 August at 9:57 | Open on m.ocsf.in
graphito

@shuro @coffeegeek Same seemingly happened with itsfoss but then it turned out they just didn't configure their Cloudflare correctly

news.itsfoss.com/mastodon-link

27 August at 12:16 | Open on fosstodon.org
Iron Bug
я не понимаю, в чём сыр-бор. в Федивёрсе несколько (вероятно, около десяти) тысяч серверов. это всего. я не думаю, что девять тыщ запростов - это хоть сколько-нибудь тянет на дидос. тем более, что из этих девяти тысяч за картинкой полезет от силы сто серверов (я вообще считаю, что превью не нужны, автор должен описывать линк нормальными текстом).
сами сервера Федивёрса - намного более мелкие, чем шитфларь или централизованные помойки. и они как-то справляются с обменом данными. хотя да, эффект дидоса присутствует, но не из-за самой структуры Федивёрса, а из-за криво написанных серверов, когда на сервере много потоков начинают тянуть одни и те же данные (да, макаки так и не научились в очереди задач). такое я видела. плюс настоящий дидос создают написанные макаками клиенты, которые лезут или на сервер с частотой 100 раз в секунду (надо же обновлять сраный экранцик юзверя, а в кэширование макаки не способны), либо может лезть даже напрямую на сервер, куда указывает линк (самодеятельность, не относящаяся к AP). и вот этот дилос клиентов - это реальная попаболь, это приходится выявлять по частоте запросов и блокировать по адресам или клиентам.
я не понимаю, в чём сыр-бор. в Федивёрсе несколько (вероятно, около десяти) тысяч серверов. это всего. я не думаю, что девять тыщ запростов - это хоть сколько-нибудь тянет на дидос. тем более, что из этих девяти тысяч за картинкой полезет от силы сто серверов (я вообще считаю, что превью не нужны, автор должен описывать линк нормальными текстом).
27 August at 12:19 | Open on friendica.ironbug.org
OfShad0ws

@shuro
на reddit это был "reddit hug of death" - более поэтично, правда там люди клали, если пост популярен, и ложились относительно мелкие любительские сайты

27 August at 17:24 | Open on mastodon.social
RamSDRAdmin (R3DHX)

@shuro @coffeegeek Пусть на hugo переходят, статику сложнее положить. А то как дети с этими вордпрессами. :))

27 August at 18:44 | Open on mst.ramsdr.ru
Go Up