Aktualizacja dotycząca ataku DDoS na Steemit.com
[oryginalny artykuł na @steemitblog z 6 października 2017: Update Regarding DDoS Attack on Steemit.com]
Steemit.com został poddany trwałemu atakowi DDoS, który doprowadził do zablokowania strony przez kilka godzin zeszłej nocy i dzisiaj rano. Zespół Steemit pracował niestrudzenie przez całą noc, aby znaleźć rozwiązanie problemu i przywrócić działanie usług.
Przerwa ta nie była związana z jakimikolwiek zmianami wprowadzanymi do Steemit.com. Strona uzyskuje żądania rzędu setek tysięcy na sekundę od kogoś używającego botnet z kilkudziesięciu krajów.
Atak DDoS dotyczył jedynie witryny Steemit.com. Blockchain w żaden sposób nie został naruszony, a inne strony internetowe z niego korzystające pozostały aktywne podczas ataku.
Wprowadzono kilka zmian, aby złagodzić atak w krótkim okresie i pracujemy nad kilkoma udoskonaleniami, które sprawią, że witryna stanie się bardziej odporna na tego rodzaju ataki w przyszłości.
Do następnego.
Zespół Steemit
[tłumaczenie: Marek Szumny - @lukmarcus i @marszum]
Napisałem post związany z tym zajściem, którym polecam przeczytać wszystkim użytkownikom:
Niestety odczułem to ;/ powinien być alternatywny dostęp np. bezpośrednio do blockchaina albo zapasowa domena. :)
zapasowa domena nie wystarczy, chyba zapasowa sieć ;) minimum jakieś cloudflare by sie przydało, żeby chociaż można było czytać statyczne archiwum - a przynajmniej w przyszłosci tak powinno być kiedy więcej będzie czytających niż piszących
Widzę, że jesteś ponad 3 miesiące na Steemit a dalej nie ogarnąłeś podstaw :P (sorry za szczerość). Koniecznie przeczytaj ten artykuł. Wtedy zrozumiesz, że wszystko czego byś chciał, jest już dawno gotowe i żadna awaria Steemit nie jest problemem.
fajnie @noisy tylko ja nie o tym :) wiem, że to jest blockchain i nieważne jak się łaczymy, steemit busy czy inaczej ale jest coś takiego jak przyzwyczajenie zwykłych użytkowników właśnie do STEEMIT i jeśli mamy mieć fajną adaptację to w porównaniu z WP.PL powiedz mi czy to ładnie gdy portal pada :)
Dlatego steemit jako popularna wersja punktu dostępowego do blockchaina steem powinna mieć coś takiego jak cloudflare, żeby w razie awarii, ddosu mogła serwować statyczną wersję
Wtedy nie dość, że niedoświadczony użytkownik dostałby komunikat z chmury że wszystko jest ok i trzeba przeczekać lub przejść na inny interfejs to jeszcze skończyłyby się pytania "czy steemit ukradł mi hajs".
nie trafiłeś więc ;) chyba że komentarz był do risingfox, a nie do mnie
No ale przecież jest alternatywny dostęp np:
Tak samo i w tym przypadku, zapraszam do lektury, z której dowiesz się, że bezpośredni dostęp do blockchaina jest, a zapasowych domen też nie brakuje.
no dobra ale kto ma interes w tym żeby robić tu DDoS'y?
Dlaczego mają miejsce takie ataki? Może ktoś w prosty sposób wytłumaczyć, co to jest atak DDoS. Często się słyszy o takich atakach, a dla zwykłego człowieka to i tak nic nie mówi. (powiedzmy dla mnie)
Distributed Denial of Service
W skrócie: pierydylion komputerów z różnych lokalizacji (najczęściej botnet) wysyłają żądania (np. załadowanie strony) do serwera, powodując wysycenie łącza i brak możliwości przyjmowania przez serwer "normalnych" połączeń.
Great post, again,! Thank you for what you're doing. Upvoted @ 100% my friend. Keep up the good work.go ahead.we are with you all time.best of luck