27 июня 2013 г.

YouTube и глобальная DoS-атака

Оригинал статьи: YouTube And a Distributed Denial-of-Service Attack

Интересная выдержка из презентации (на конференции Google I/O) адаптивного вещания YouTube:

Ещё одна удивительная вещь, которую мы поняли благодаря этому процессу, — в программах есть ошибки. Некоторые ошибки удивительнее других. Например, если производитель мобильного устройства популярной марки выпускает обновление ПО, которое открывает TCP-подключения и не закрывает их, получается примерно следующее. [График показывает число подключений.]

Атака типа «отказ в обслуживании» (denial of service attack) на ваши сервера — глобальная атака, которая исходит из всех уголков земного шара и длится месяцы. И обычно ничего нельзя сделать, чтобы избежать такой ситуации, — только сидеть и ждать, надеясь, что следующее обновление исправит ситуацию. Это значит, что мы поставлены перед выбором — снижение производительности сервиса для всех пользователей или отключение от сервиса значительной части пользователей. Никто не хочет выбирать из таких вариантов. А если наше вещание адаптируется к приложениям, мы можем исправить ситуацию, найти хоть какой-то выход из положения не за несколько месяцев, а за несколько часов.

«Производитель мобильного устройства популярной марки»? Таких производителей не так уж много — Samsung, Nokia, Apple, ну, может, ещё парочка. Раз речь идёт об обновлениях ПО, значит, имеется в виду производитель смартфонов, причём таких, на которых большинство пользователей получают обновления одновременно — и послушно устанавливают их. Apple?