ЖЖ, как известно, стал частопадать и лежать. Что вызывает бурную текстовую реакцию в пользовательских массах (в том числе из-за периодов невольной немоты), а также в СМИ и в пиар-отделе ЖЖ. Что же там происходит? Это атаки на островок свободы со стороны «кровавого путенского режима» и китайских хакеров из Латинской Америки или просто кривые руки сисадминов? Вопрос достаточно социально значимый.

Дело в том, что ЖЖ в России больше чем ЖЖ. По какой-то причине русский ЖЖ стал в 4-5 раз более плотным клубком социальных связей, чем английская или американская часть ЖЖ. У русского пользователя ЖЖ всего больше почти на порядок: постов в день, друзей, просмотров. Думаю, и образования тоже. ЖЖ — не блог-сервис, а дискуссионная площадка. Отчего это так, примерно понятно, но это и неважно. Оно так сложилось исторически. Сейчас роль всероссийского Гайд-парка у ЖЖ понемногу отнимают «Твиттер», «ВКонтакте», а особенно русский «Фейсбук», куда, собственно, и перебегают технические гики и гуманитарно-политическая интеллигенция.

И тут еще эти падения и ужасные DDoS-атаки!

Касперский пишет, что не замечает никаких особенных атак, команда поддержки для американских пользователей пишет «ой, опять мы уронили ЖЖ, что ж за хрупкий сайт такой!», а для российских — «опять страшные хакеры устроили чудовищную атаку!», бывшие технические сотрудники обильно пишут о «рукожопости» и перечисляют так и не внедренные технологии. А была ли атака, действительно?

Мы не можем почитать логи серверов ЖЖ; у нас нет инсайдов от действующих разработчиков и сисадминов ЖЖ.

Однако часто знание немногих принципов заменяет знание многих фактов.

Итак, что нам говорит знание людей и закономерностей развития компаний при внешнем наблюдении за ЖЖ:

1. Атака, конечно, была. Она была, есть и будет. Все сервисы уровня ЖЖ атакуют всегда. Иногда больше, иногда меньше. Автоматически, из ботнетов. Для разных нехороших целей, иногда просто для тренировки. Но ЖЖ падает и падает, а «ВКонтакте», «Фейсбук», «Мыло», «Яндекс», «Лайвинтернет» и прочие  стоят. То есть дело не только и не столько в атаке.

2. Медленно встает. Основное в устойчивости веб-систем даже не то, насколько они выдерживают атаки — это  часто можно компенсировать ручной работой админов по блокированию IP-адресов или даже целых регионов (ну если атака из Латинской Америки!), написанием правил фильтрации по месту и т. п. Главное — это как быстро система восстанавливается после падений. Иногда жизнь в лице пьяного бульдозериста дает возможность наблюдать, какие веб-проекты в одном и том же дата-центре после всеобщего падения «встают» быстро, а какие — медленно. Большие встают быстро, за полчаса. А средние и маленькие могут валяться после катастрофы несколько дней (базы разрушились, транзакции не откатились и т. п.). Так вот ЖЖ, похоже, последнее время именно встает долго. Это бывает исключительно из-за плохой архитектуры и инфраструктуры.

3. Структура собственности и менеджмента не способствует. Из ЖЖ ушел Основатель, контроль купили люди из-за пределов индустрии, пришли менеджеры от покупателей, с задачами монетизации, без технологического визионерства.

4. Постоянное пересаживание квартета. Топ-менеджеры, программисты, начальники проектов на наших глазах за 6-7 лет сменились несколько раз. С постоянной сменой стратегии, а также должностей и их носителей. Это всегда плохо влияет на разработку и качество сервиса.

5. Замедление обмена веществ. Платформа ЖЖ, то есть софт, давно уже не менялась. Архитектура отсталая. Про интерфейс и функциональность уж вовсе промолчим. А жизнь уже другая, пользователей больше, выкачивают больше и по-другому, размещают не то, что раньше, атаки тоже другие. Конечно, в ЖЖ, как всегда и везде, происходит процесс переписывания «с нуля», «по-хорошему» всей платформы. Как только процесс закончится, все будет работать быстро, гладко, без проблем. Ну и пока это не сделано, латать и заплатывать старое как-то беспонтово. То есть латать приходится, конечно, но это не заводит программистов. А процесс переписывания всегда завершен на 78%. Или даже на 95%. Долгие годы.

6. Технологии отдельно, а пиар отдельно. DDoS-атаки в последние годы являются самым популярным оправданием технических проблем. Самый вопиющий случай, который я могу припомнить, это атака корейских хакеров на сайт МК, о которой публично и драматически рассказывал главный редактор Гусев. А по сведениям инсайдеров, сисадмин МК просто потерял архив сайта при выкатке новой версии дизайна. Если же владельцам падающего сервиса удается медийно привязать к атаке какую-то политику (мы же ТАКОЕ пишем, вот нас Сурков с ФСБ и преследуют), то успешное замазывание реальности — отсталой инфраструктуры или кривых рук админа — практически гарантировано.

Итак, есть компания, в которой давно нет основателей, где контроль принадлежит кому-то, кому эта интернет-индустрия до лампочки; где постоянно меняется менеджмент и разработчики, из которой просто стон исходит о бардаке и неясности стратегии. Есть старое ПО, которое обновляется только поверхностно. Есть проект по переписыванию всего с нуля, вечно незавершенный. Есть естественный, ожидаемый рост нагрузки, повышение частоты и мощности атак хакеров. Где-то мы все это уже видели не раз...

Ну и чего вы хотите? Конечно, падения будут учащаться. Ну если вы не ремонтируете машину из-за нехватки денег/времени/сил, а просто пока ездите, чтоб сшибить копеечку, что с вашей машиной будет в конце концов?

И, конечно, всякий раз будет находиться причина: гонения на борцов за свободу (на русских патриотов, на тендерных рейдеров, на кавказцев, черта лысого, нужное затвиттить). Пиарщикам тоже ведь надо что-то говорить, у них работа.