ilia_2s Опубликовано 3 марта, 2022 · Жалоба On 3/4/2022 at 12:07 AM, naves said: инсайды из банков говорят, что их DDoS-ят и они сами окукливаются. там не только банки, там куча сайтов по этому маршруту недоступна, не исключаю, конечно, что и сами попросили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 3 марта, 2022 · Жалоба В 04.03.2022 в 00:05, ilia_2s сказал: Например так 8 185.140.151.247 (185.140.151.247) 203.762 ms 204.083 ms 185.140.151.255 (185.140.151.255) 203.670 ms да, у нас такая же фигня. на этом или схожем хопе ростелекома все обрывалось к разным сайтам (bus.gov.ru, passport.pochta.ru) писал на noc-ip@rt.ru, а в ответ - тишина. но часть уже заработала через день-два. btw, в поисках, "кто же виноват", наткнулся на интересные ас-сеты в райпе: AS-STOP-RUSSIA (какой-то поляк) AS-TRAMPAMPAM (яндекс) AS-TRATATA (яндекс) моя as, причем достаточно свежая, во всех присутствует. и если первый as-set понятен, то что это за яндексовые приколюхи? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 4 марта, 2022 · Жалоба Коллеги, можете подсказать что можно сделать в такой вот ситуации: С некоего диапазона адресов, выданного провайдером МТС юрлицу, перестал быть доступен сайт gosuslugi.ru, трассировка застревает на 79.133.83.21 (РТ). Техподдержка МТС отмораживается "обращайтесь к владельцу ресурса". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 марта, 2022 · Жалоба В 04.03.2022 в 06:33, azhur сказал: что можно сделать в такой вот ситуации Без взаимодействия с провайдером возможностей что-то сделать немного. Если техподдержка отмораживается, то лучше сменить оператора. И написать им об этом, поставив в копию руководство МТС. Если это невозможно, то обращаться в РТ (noc-ip@rt.ru), объяснив ситуацию и попросив помочь. Если там помогут и дадут какие-то технические данные — то с ними уже обращаться в техподдержку МТС (хотя это как раз те действия, что они должны были сами сделать). P.S. Не исключено, что причина действительно у РТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 4 марта, 2022 · Жалоба В 04.03.2022 в 02:04, naves сказал: фейк? Думаю, да. На сайте cogent никаких подобных новостей нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 4 марта, 2022 · Жалоба В 04.03.2022 в 06:33, azhur сказал: Коллеги, можете подсказать что можно сделать в такой вот ситуации: Можете ещё попробовать написать в ndr@noc.gov.ru И желательно чтобы ваши сети были в базе РАНР (https://service.rkn.gov.ru/monitoring/ranr) По этой базе рекомендовано сверяться тем, кто борется с DDoS'ами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Notius Опубликовано 4 марта, 2022 · Жалоба On 3/4/2022 at 11:31 AM, Andrei said: Думаю, да. На сайте cogent никаких подобных новостей нет. Тем не менее, все российские клиенты Cogent получили такое письмо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 4 марта, 2022 · Жалоба В 04.03.2022 в 12:11, Notius сказал: все российские клиенты Cogent получили такое письмо. Можно его увидеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 4 марта, 2022 · Жалоба @Urs_ak В 04.03.2022 в 11:51, Urs_ak сказал: И желательно чтобы ваши сети были в базе РАНР (https://service.rkn.gov.ru/monitoring/ranr) А как это проверить, есть какой-то способ просмотра базы не для операторов связи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 4 марта, 2022 · Жалоба В 04.03.2022 в 12:23, azhur сказал: А как это проверить, есть какой-то способ просмотра базы не для операторов связи? Это для операторов и владельцев AS. Доступ можно получить по сертификату организации/директора (вход через ЕСИА, юр.лицо). Ваш оператор (или оператор AS) обязан был туда загрузить копию своих объектов из RIPE, в том числе подсети. Спросите вашего оператора про это. Но в этой базе РАНР много неточностей, она не актуализирована пока нормально, поэтому сильно рассчитывать что дело именно в этом, не стоит. Цитата В настоящее время фиксируется большое количество жалоб на недоступность ключевых ресурсов (государственные сайты, сайты банков и пр.). Анализ ситуации показал, что большинство из них вызвано блокировкой владельцами ресурсов IP адресов на основании недостоверных данных об их принадлежности, что связано с использованием зарубежных баз данных по геолокации. Для исключения подобных ситуаций прошу при составлении списков блокировки на основании информации об IP адресах в обязательном порядке проверять корректность данных по РАНР. Всем операторам, во избежание подобных блокировок, оперативно актуализировать информацию о своих сетях в РАНР. ГРЧЦ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 4 марта, 2022 · Жалоба В 02.03.2022 в 16:27, YuryD сказал: nic.ru забухал... Таки да, походу легли все их DNS серверы, домены на их DNSах не резольвятся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 марта, 2022 · Жалоба Вроде бы наоборот, сегодня сайт у них ожил. Вчера да, лежат. Но делегированные зоны таковыми и остались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 марта, 2022 · Жалоба В 04.03.2022 в 17:16, alibek сказал: Вроде бы наоборот, сегодня сайт у них ожил. Вчера да, лежат. Но делегированные зоны таковыми и остались. Работают, да, но я попал в неудобное положение при продлении, веб-морда недоступна и прочее. бухгалтерия как всегда данные за сутки назад... -300р, ну сам виноват, не пнул своих вовремя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 4 марта, 2022 · Жалоба В 04.03.2022 в 15:11, jffulcrum сказал: Таки да, походу легли все их DNS серверы, домены на их DNSах не резольвятся подтверждаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 5 марта, 2022 · Жалоба On 3/4/2022 at 9:23 AM, alibek said: Если техподдержка отмораживается, то лучше сменить оператора. Лучше вообще несколько операторов иметь, если через кого-то ресурс недоступен, принудительно завернуть его через резервного оператора. Такое и в обычное время бывает. On 3/4/2022 at 9:31 AM, Andrei said: Думаю, да. На сайте cogent никаких подобных новостей нет. уже не фейк, информация подтверждена Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 5 марта, 2022 · Жалоба vk.com сейчас недоступен из мира (не только из Украины) трасса до него доходит и он отзывается, но на https молчок Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
naves Опубликовано 5 марта, 2022 · Жалоба у них косяк с редиректом на https://m.vk.com/ vk.com из Европы Spoiler curl -v https://vk.com * Trying 87.240.190.72:443... * Connected to vk.com (87.240.190.72) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /usr/local/share/certs/ca-root-nss.crt CApath: none * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8): * TLSv1.3 (IN), TLS handshake, Certificate (11): * TLSv1.3 (IN), TLS handshake, CERT verify (15): * TLSv1.3 (IN), TLS handshake, Finished (20): * TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.3 (OUT), TLS handshake, Finished (20): * SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 * ALPN, server accepted to use h2 * Server certificate: * subject: C=RU; ST=Saint Petersburg; L=Saint Petersburg; O=V Kontakte LLC; CN=*.vk.com * start date: Mar 4 10:47:02 2022 GMT * expire date: Apr 3 17:26:09 2023 GMT * subjectAltName: host "vk.com" matched cert's "vk.com" * issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign Organization Validation CA - SHA256 - G2 * SSL certificate verify ok. * Using HTTP2, server supports multi-use * Connection state changed (HTTP/2 confirmed) * Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0 * Using Stream ID: 1 (easy handle 0x801435c00) > GET / HTTP/2 > Host: vk.com > user-agent: curl/7.72.0 > accept: */* > * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * old SSL session ID is stale, removing * Connection state changed (MAX_CONCURRENT_STREAMS == 128)! < HTTP/2 302 < server: kittenx < date: Sat, 05 Mar 2022 22:26:19 GMT < content-type: text/html; charset=windows-1251 < content-length: 0 < location: https://m.vk.com/ < x-powered-by: KPHP/7.4.110350 < set-cookie: remixir=DELETED; expires=Thu, 01 Jan 1970 00:00:01 GMT; path=/; domain=.vk.com; secure; HttpOnly < set-cookie: remixlang=61; expires=Thu, 02 Mar 2023 01:35:24 GMT; path=/; domain=.vk.com < x-frontend: front220205 < strict-transport-security: max-age=15768000 < access-control-expose-headers: X-Frontend < alt-svc: h3=":443"; ma=86400,h3-29=":443"; ma=86400 < * Connection #0 to host vk.com left intact Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 марта, 2022 · Жалоба В 05.03.2022 в 16:16, ilia_2s сказал: уже не фейк, информация подтверждена Согласен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
coobic Опубликовано 10 марта, 2022 · Жалоба А Google Global Cache (GGC) у всех работает? У нас с 09.03 17:00 GMT перестал, трафик с MegafonIX льётся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 12 марта, 2022 · Жалоба https://interfax-ru.turbopages.org/turbo/interfax.ru/s/business/827809?utm_source=share_link_button Мы туту на Северо-Западе прям с полуночи ощущаем стабильность, все линки колбасит, пинг до основных ресурсов скачет как давление у пенсионерки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 марта, 2022 · Жалоба До заурала не достало пока. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 12 марта, 2022 · Жалоба @jffulcrum Через кого у вас связанность? Если смотреть в RU из датацентров OVH, то ничего особенного не происходит. По некоторым направлениям подрос пинг на 10 мс. http://smokeping.ovh.net/smokeping Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 марта, 2022 · Жалоба В 12.03.2022 в 18:33, Умник сказал: @jffulcrum Через кого у вас связанность? Если смотреть в RU из датацентров OVH, то ничего особенного не происходит. По некоторым направлениям подрос пинг на 10 мс. http://smokeping.ovh.net/smokeping ping и lookingglass не рисуют картин по распределению трафика, ну нету аналога флайтрадар. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 12 марта, 2022 · Жалоба В 12.03.2022 в 16:55, YuryD сказал: lookingglass не рисуют картин по распределению трафика, ну нету аналога флайтрадар. Мы сейчас не говорим про распределение. Мы говорим о том, насколько хорошо справляются с обеспечением связанности те стыки, которые пока не трогали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 12 марта, 2022 · Жалоба У нас основной аплинк Мегафон. Каких-то заметных проблем вроде бы не ощущается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...