[ilia_2s]

On 3/4/2022 at 12:07 AM, naves said:

инсайды из банков говорят, что их DDoS-ят и они сами окукливаются.

там не только банки, там куча сайтов по этому маршруту недоступна, не исключаю, конечно, что и сами попросили

[nixx]

В 04.03.2022 в 00:05, ilia_2s сказал:

Например так

8  185.140.151.247 (185.140.151.247)  203.762 ms  204.083 ms 185.140.151.255 (185.140.151.255)  203.670 ms

да, у нас такая же фигня. на этом или схожем хопе ростелекома все обрывалось к разным сайтам (bus.gov.ru, passport.pochta.ru)

писал на noc-ip@rt.ru, а в ответ - тишина.

но часть уже заработала через день-два.

 

btw, в поисках, "кто же виноват", наткнулся на интересные ас-сеты в райпе:

AS-STOP-RUSSIA (какой-то поляк)

AS-TRAMPAMPAM (яндекс)

AS-TRATATA (яндекс)

моя as, причем достаточно свежая, во всех присутствует. и если первый as-set понятен, то что это за яндексовые приколюхи? )

[azhur]

Коллеги, можете подсказать что можно сделать в такой вот ситуации:

С некоего диапазона адресов, выданного провайдером МТС юрлицу, перестал быть доступен сайт gosuslugi.ru, трассировка застревает на 79.133.83.21 (РТ).

Техподдержка МТС отмораживается "обращайтесь к владельцу ресурса".

[alibek]

В 04.03.2022 в 06:33, azhur сказал:

что можно сделать в такой вот ситуации

Без взаимодействия с провайдером возможностей что-то сделать немного.

Если техподдержка отмораживается, то лучше сменить оператора. И написать им об этом, поставив в копию руководство МТС.

Если это невозможно, то обращаться в РТ (noc-ip@rt.ru), объяснив ситуацию и попросив помочь.

Если там помогут и дадут какие-то технические данные — то с ними уже обращаться в техподдержку МТС (хотя это как раз те действия, что они должны были сами сделать).

 

P.S. Не исключено, что причина действительно у РТ.

[Andrei]

В 04.03.2022 в 02:04, naves сказал:

фейк?

Думаю, да. На сайте cogent никаких подобных новостей нет.

[Urs_ak]

В 04.03.2022 в 06:33, azhur сказал:

Коллеги, можете подсказать что можно сделать в такой вот ситуации:

Можете ещё попробовать написать в ndr@noc.gov.ru

 

И желательно чтобы ваши сети были в базе РАНР (https://service.rkn.gov.ru/monitoring/ranr)

По этой базе рекомендовано сверяться тем, кто борется с DDoS'ами

[Notius]

On 3/4/2022 at 11:31 AM, Andrei said:

Думаю, да. На сайте cogent никаких подобных новостей нет.

Тем не менее, все российские клиенты Cogent получили такое письмо.

[Andrei]

В 04.03.2022 в 12:11, Notius сказал:

все российские клиенты Cogent получили такое письмо.

Можно его увидеть?

[azhur]

@Urs_ak 

В 04.03.2022 в 11:51, Urs_ak сказал:

И желательно чтобы ваши сети были в базе РАНР (https://service.rkn.gov.ru/monitoring/ranr)

А как это проверить, есть какой-то способ просмотра базы не для операторов связи?

[Urs_ak]

В 04.03.2022 в 12:23, azhur сказал:

А как это проверить, есть какой-то способ просмотра базы не для операторов связи?

Это для операторов и владельцев AS. Доступ можно получить по сертификату организации/директора (вход через ЕСИА, юр.лицо).

Ваш оператор (или оператор AS) обязан был туда загрузить копию своих объектов из RIPE, в том числе подсети.

Спросите вашего оператора про это.

 

Но в этой базе РАНР много неточностей, она не актуализирована пока нормально, поэтому сильно рассчитывать что дело именно в этом, не стоит.

 

Цитата

В настоящее время фиксируется большое количество жалоб на недоступность ключевых ресурсов (государственные сайты, сайты банков и пр.). Анализ ситуации показал, что большинство из них вызвано блокировкой владельцами ресурсов IP адресов на основании недостоверных данных об их принадлежности, что связано с использованием зарубежных баз данных по геолокации. Для исключения подобных ситуаций прошу при составлении списков блокировки на основании информации об IP адресах в обязательном порядке проверять корректность данных по РАНР. Всем операторам, во избежание подобных блокировок, оперативно актуализировать информацию о своих сетях в РАНР.

ГРЧЦ

 

[jffulcrum]

В 02.03.2022 в 16:27, YuryD сказал:

nic.ru забухал...

Таки да, походу легли все их DNS серверы, домены на их DNSах не резольвятся

[alibek]

Вроде бы наоборот, сегодня сайт у них ожил.

Вчера да, лежат. Но делегированные зоны таковыми и остались.

[YuryD]

В 04.03.2022 в 17:16, alibek сказал:

Вроде бы наоборот, сегодня сайт у них ожил.

Вчера да, лежат. Но делегированные зоны таковыми и остались.

 Работают, да, но я попал в неудобное положение при продлении, веб-морда недоступна и прочее. бухгалтерия как всегда данные за сутки назад... -300р, ну сам виноват, не пнул своих вовремя.

[edo]

В 04.03.2022 в 15:11, jffulcrum сказал:

Таки да, походу легли все их DNS серверы, домены на их DNSах не резольвятся

подтверждаю

[ilia_2s]

On 3/4/2022 at 9:23 AM, alibek said:

Если техподдержка отмораживается, то лучше сменить оператора.

Лучше вообще несколько операторов иметь, если через кого-то ресурс недоступен, принудительно завернуть его через резервного оператора. Такое и в обычное время бывает.

 

On 3/4/2022 at 9:31 AM, Andrei said:

Думаю, да. На сайте cogent никаких подобных новостей нет.

уже не фейк, информация подтверждена

[straus]

vk.com сейчас недоступен из мира (не только из Украины)

трасса до него доходит и он отзывается, но на https молчок

[naves]

у них косяк с редиректом на https://m.vk.com/

 

vk.com из Европы

 

Spoiler

curl -v https://vk.com
*   Trying 87.240.190.72:443...
* Connected to vk.com (87.240.190.72) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /usr/local/share/certs/ca-root-nss.crt
  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
*  subject: C=RU; ST=Saint Petersburg; L=Saint Petersburg; O=V Kontakte LLC; CN=*.vk.com
*  start date: Mar  4 10:47:02 2022 GMT
*  expire date: Apr  3 17:26:09 2023 GMT
*  subjectAltName: host "vk.com" matched cert's "vk.com"
*  issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign Organization Validation CA - SHA256 - G2
*  SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* Using Stream ID: 1 (easy handle 0x801435c00)
> GET / HTTP/2
> Host: vk.com
> user-agent: curl/7.72.0
> accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* Connection state changed (MAX_CONCURRENT_STREAMS == 128)!
< HTTP/2 302
< server: kittenx
< date: Sat, 05 Mar 2022 22:26:19 GMT
< content-type: text/html; charset=windows-1251
< content-length: 0
< location: https://m.vk.com/
< x-powered-by: KPHP/7.4.110350
< set-cookie: remixir=DELETED; expires=Thu, 01 Jan 1970 00:00:01 GMT; path=/; domain=.vk.com; secure; HttpOnly
< set-cookie: remixlang=61; expires=Thu, 02 Mar 2023 01:35:24 GMT; path=/; domain=.vk.com
< x-frontend: front220205
< strict-transport-security: max-age=15768000
< access-control-expose-headers: X-Frontend
< alt-svc: h3=":443"; ma=86400,h3-29=":443"; ma=86400
<
* Connection #0 to host vk.com left intact

 

 

[Andrei]

В 05.03.2022 в 16:16, ilia_2s сказал:

уже не фейк, информация подтверждена

Согласен.

[coobic]

А Google Global Cache (GGC) у всех работает? У нас с 09.03 17:00 GMT перестал, трафик с MegafonIX льётся.

 

[jffulcrum]

https://interfax-ru.turbopages.org/turbo/interfax.ru/s/business/827809?utm_source=share_link_button

 

Мы туту на Северо-Западе прям с полуночи ощущаем стабильность, все линки колбасит, пинг до основных ресурсов скачет как давление у пенсионерки

[YuryD]

До заурала не достало пока.

[Умник]

@jffulcrum Через кого у вас связанность? Если смотреть в RU из датацентров OVH, то ничего особенного не происходит. По некоторым направлениям подрос пинг на 10 мс. http://smokeping.ovh.net/smokeping

[YuryD]

В 12.03.2022 в 18:33, Умник сказал:

@jffulcrum Через кого у вас связанность? Если смотреть в RU из датацентров OVH, то ничего особенного не происходит. По некоторым направлениям подрос пинг на 10 мс. http://smokeping.ovh.net/smokeping

 ping и lookingglass не рисуют картин по распределению трафика, ну нету аналога флайтрадар.

[Умник]

В 12.03.2022 в 16:55, YuryD сказал:

lookingglass не рисуют картин по распределению трафика, ну нету аналога флайтрадар.

Мы сейчас не говорим про распределение. Мы говорим о том, насколько хорошо справляются с обеспечением связанности те стыки, которые пока не трогали.

[alibek]

У нас основной аплинк Мегафон. Каких-то заметных проблем вроде бы не ощущается.