технические проблемы

Если вы нашли ошибку, или возник вопрос, или хотите что-то предложить - пишите сюда!

Модераторы: Olej, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 24 сен 2023, 13:25

Olej писал(а):
24 сен 2023, 13:19
У меня ping к форуму:
Но что удивительно... :-o
Доступ к форуму есть при включенном прокси расширения Browsec в браузере, через Норвегию.
Откуда и как я это и пишу :oops:
Как DDoS атака может проявляться по разным направлениям? ... Ума не приложу :-(

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 25 сен 2023, 01:21

24 сентября 2023, 11:14 • Техническая поддержка
На текущий момент фиксируем крупную DDoS-атаку на нашу инфраструктуру во всех локациях
Могут возникнуть проблемы с доступом как к нашей панели управления, так и к вашим VDS и сервисам размещенных на них
24 сентября 2023, 14:06 • Техническая поддержка
Сейчас 90.156.230.27 доступен и пингуется с моей стороны(Санкт-Петербург).

Код: Выделить всё

olej@R420:~/2023/Yggdrasil$ ping linux-ru.ru
PING linux-ru.ru (90.156.230.27) 56(84) bytes of data.
^C
--- linux-ru.ru ping statistics ---
61 packets transmitted, 0 received, 100% packet loss, time 61432ms
:evil:
Неприятности больше чем можно было ожидать!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 25 сен 2023, 01:24

Olej писал(а):
25 сен 2023, 01:21
Неприятности больше чем можно было ожидать!
ping нет...
Но:

Код: Выделить всё

olej@R420:~$ export SOCKS4_SERVER=127.0.0.1:9050; socksify ssh olej@linux-ru.lib
The authenticity of host 'linux-ru.lib (90.156.230.27)' can't be established.
ED25519 key fingerprint is SHA256:tUEdyliSRcHZzp1T6ds7GmMI6L0EBXy95rAXPMoXEic.
This host key is known by the following other names/addresses:
    ~/.ssh/known_hosts:57: [hashed name]
    ~/.ssh/known_hosts:63: [hashed name]
    ~/.ssh/known_hosts:67: [hashed name]
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'linux-ru.lib' (ED25519) to the list of known hosts.
olej@linux-ru.lib's password: 
Linux 277938.local 4.19.0-25-amd64 #1 SMP Debian 4.19.289-2 (2023-08-08) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Sep 21 12:55:24 2023 from 193.28.177.123
Это коннект SSH через стек TOR как прокси SOCKS.

Код: Выделить всё

olej@277938:~$ who
olej     pts/0        2023-09-24 23:07 (185.220.101.191)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 25 сен 2023, 01:26

Olej писал(а):
25 сен 2023, 01:24
Это коннект SSH через стек TOR как прокси SOCKS.
Или через IPv6 сети Yggdrasil:

Код: Выделить всё

olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771

Код: Выделить всё

olej@R420:~$ ssh olej@221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
olej@221:58c9:9a6:99be:f3d:c1ac:2b5b:9771's password: 
Linux 277938.local 4.19.0-25-amd64 #1 SMP Debian 4.19.289-2 (2023-08-08) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Sep 24 23:07:57 2023 from 185.220.101.191

Код: Выделить всё

olej@277938:~$ who
olej     pts/0        2023-09-24 23:07 (185.220.101.191)
olej     pts/1        2023-09-25 01:13 (21d:8a7c:aafa:f346:8115:14aa:9ca4:cd7f)

olej@277938:~$ exit
выход
Connection to 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771 closed.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 25 сен 2023, 01:38

Olej писал(а):
25 сен 2023, 01:24
Это коннект SSH через стек TOR как прокси SOCKS.
Т.е. коннект есть, но прямой коннект (от меня!) не идёт...
И в браузере не идёт ... но в браузере можно включить VPN дополнением Browsec - всё пойдёт ... как я сюда и пишу.

Я понимаю это так (пока предполагаю худшее):
- что специалисты TimeWeb (хостера), в ходе этой борьбы с DDoS перенастроили трассу к казахскому хостингу так, что он теперь идёт транзитом через узел, из числа TimeWeb промежуточных узлов, российской локации...
- но именно и только это было причиной переноса хостинга linux-ru.ru из площадки С.-Петербурга (где работа была безусловно лучше) в Казахстан - то что IP-трафик из Украины на IP российской локации режется операторами. И из-за таких ограничений форум linux-ru.ru стал недоступен технарям на Украине и был перенесен на казахстанский IP.
- если такое подтвердится (в несколько дней) то :cry: :evil: ... нужно будет переносить хостинг форума, на площадку того же хостера (проплачено на 1.5 года) в ... Польще, Нидерландах, ... где там у них есть ещё :?:
- но это большая работа ... IP поменяется ... во всех DNS системах (регистратор и альтернативные) нужно перепрописывать IP :cry: ...
- но перед этим, выбрав локацию Х нужно проверять экспериментально что трафик не режется а). из РФ в Х, б). из Украины в Х, в). из Х (URL ссылки) как минимум в РФ (с Запада)...

Ну и головняк :!: :idea: :evil:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 25 сен 2023, 11:14

Olej писал(а):
25 сен 2023, 01:26
Или через IPv6 сети Yggdrasil
Или по имени форума как onion-ресурсы:

Код: Выделить всё

[olej@xenix ~]$ torsocks ssh olej@frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion
olej@frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion's password: 
Linux 277938.local 4.19.0-25-amd64 #1 SMP Debian 4.19.289-2 (2023-08-08) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Sep 25 01:13:37 2023 from 21d:8a7c:aafa:f346:8115:14aa:9ca4:cd7f

Код: Выделить всё

olej@277938:~$ who
olej     pts/0        2023-09-25 10:51 (127.0.0.1)

Код: Выделить всё

olej@277938:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 2e:49:10:b4:b2:02 brd ff:ff:ff:ff:ff:ff
    inet 90.156.230.27/24 brd 90.156.230.255 scope global dynamic eth0
       valid_lft 73635sec preferred_lft 73635sec
    inet6 fe80::2c49:10ff:feb4:b202/64 scope link 
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 53049 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none 
    inet6 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771/7 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::b1ff:dfb7:f51b:4274/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
... и т.д.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 26 сен 2023, 17:49

Это трассировка моя, сохранившаяся, к linux-ru.ru 2023-09-21:

Код: Выделить всё

olej@R420:~$ mtr -c 300 -T4 linux-ru.ru -r
Start: 2023-09-21T10:47:25+0300
HOST: R420                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- GPON                      32.7%   300  7297. 721.8   2.9 7303. 2072.3
  2.|-- 10.0.53.1                  0.0%   300    3.8   5.8   3.7  18.6   1.7
  3.|-- 172.16.1.254               0.0%   300    5.5   6.1   4.1  17.5   2.1
  4.|-- 31-202-12-165-kh.maxnet.u  0.0%   300    5.4   8.0   4.6  42.7   4.6
  5.|-- port-channel1.core3.kbp1. 15.0%   300   12.4 1401.  10.9 7306. 2153.9
  6.|-- port-channel3.core2.kbp1. 10.7%   300  7189. 1522.  10.9 7312. 2160.6
  7.|-- port-channel7.core2.waw1. 54.7%   300  7327. 2456.  24.3 7327. 2762.4
  8.|-- port-channel2.core3.ber1.  0.3%   300   32.4 439.7  31.5 7253. 1186.5
        port-channel10.core1.ams1.he.net
  9.|-- port-channel1.core2.ams1. 20.0%   300   42.0 992.4  41.1 7403. 1789.7
        port-channel10.core1.ams1.he.net
 10.|-- port-channel1.core2.ams1. 13.3%   300  3064. 550.6  41.1 7307. 1338.4
        80.249.213.103
 11.|-- 80.249.213.103             0.0%   300   70.9  74.1  67.8  97.1   4.7
        5.187.73.94
 12.|-- 5.187.73.94                0.0%   300   78.5  96.7  75.5 121.0  18.6
        178.210.33.139
 13.|-- 178.210.33.139            16.3%   300  112.8 1655. 112.4 7429. 2668.1
        comp131-10.2day.kz
 14.|-- comp131-10.2day.kz        41.7%   300  7239. 3113. 121.5 7425. 2859.1
        LAG11.GRT01.SNBAV.ALM
 15.|-- VLAN1020.ALM-C02-ZTE.SNBA 24.0%   300  130.2 959.6 123.8 7407. 1940.3
        LAG11.GRT01.SNBAV.ALM
 16.|-- comp13-186.tnsplus.kz      0.0%   300  124.6 189.0 124.1 3168. 345.6
        VLAN1020.ALM-C02-ZTE.SNBAV.ALM
 17.|-- comp13-186.tnsplus.kz      0.0%   300  125.0 126.1 122.7 172.9   4.6
        85.29.163.106
 18.|-- 85.29.163.106              0.0%   300  125.2 136.5 122.4 297.9  25.9
        195.93.153.4
 19.|-- 1168949-cu51160.tw1.ru     0.0%   300  126.8 136.3 123.2 290.9  24.3
        195.93.153.4
А это трассировка туда же 2023-09-25:

Код: Выделить всё

olej@R420:~$ mtr -c50 -T4 linux-ru.ru -r
Start: 2023-09-25T17:36:37+0300
HOST: R420                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- GPON                       0.0%    50    6.3  61.5   3.9 279.3  78.2
  2.|-- 10.0.53.1                  0.0%    50    6.3  62.2   4.8 263.8  77.8
  3.|-- 172.16.1.254               0.0%    50    5.8  62.7   5.0 262.5  79.8
  4.|-- 31-202-12-165-kh.maxnet.u  0.0%    50    6.5  65.1   5.5 261.3  82.9
  5.|-- kharkiv1-xe-0-0-0.161.ett  0.0%    50   54.2  69.2   5.6 240.2  78.2
  6.|-- fft3-kv2.ett.ua            0.0%    50  159.3 104.9  37.3 296.1  79.5
  7.|-- ???                       100.0    50    0.0   0.0   0.0   0.0   0.0
Как легко видеть, эти криворукие технари, не сильно вникая, заблокировали трассу с linux-ru.ru (между 21 и 25 числами) :!: :evil: ... не разбираясь что это чисто инженерный ресурс + он экстерриториальный для РФ

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 26 сен 2023, 18:00

Olej писал(а):
26 сен 2023, 17:49
... заблокировали трассу с linux-ru.ru (между 21 и 25 числами)
Мой вчера диалог (переписки) с техподдержкой моего провайдера:
Обратите внимание, что 23.09 трасса после 31-202-12-165-kh.maxnet.u... уходит на port-channel1.core3.kbp1... А 25.09 - уже на kharkiv1-xe-0-0-0.161.ett... , после чего и гибнет! Что это ещё за срань такая kharkiv1-xe-0-0-0.161.ett... (Q)
Передали вопрос нашему специалисту, но межпровайдерские включения и маршруты трафика могут меняться по разным причинам.
Причины меня не интересуют... Меня интересует трафик из Харькова на Алмааты! И кто это поломал! И кто за эту свою безрукость ответит! И за что я провадеру деньги плачу ежемесячно?!
Это российский хостинг провайдер, скорее всего с этим связана блокировка у магистрального провайдера
изображение_viber_2023-09-25_18-26-16-768.jpg
изображение_viber_2023-09-25_18-26-16-768.jpg (48.71 КБ) 498 просмотров
Провайдер, и регистратор DNS и мн. другие вещи - вас не должны интересовать, это не ваше свинячье дело, это делалось давно, годами, и не менять это каждый раз... Сайт, с его IP - Казахстан. Обесапечьте мне трафик из Харькова в Казахстан!
Что это ещё за срань такая kharkiv1-xe-0-0-0.161.ett...
А ЕТТ это магистральный провайдер, через которого бегает трафик. И обрыв трассы идет где то у них
Это не мы блокируем
Ип адрес принадлежит расийской компании
А ЕТТ это магистральный провайдер, через которого бегает трафик. И обрыв трассы идет где то у них
Они у вас полностью идиоты???
IP адреса, по положениям, вообще НИКОМУ не ПРИНАДЛЕЖАТ, они передаются в аренду комитетом IANA
ГДЕ-НИБУДЬ и КТО-НИБУДЬ может указать нормативный документ (законодательный, ведомственный, временный...), по которому определяется по каким критериям кто-то кого-то блокирует? Кому что в голову из идиотов взбредёт?
Укрспецсвязь за это отвечает в плане распоряжений. Причину блокировки конкретного ИП адреса магистралами мы сказать не можем. С нашей стороны блокировки отсутствуют
Поговорили...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 26 сен 2023, 18:09

Olej писал(а):
26 сен 2023, 18:00
Поговорили...
В итоге:
- прямой доступ к linux-ru.ru с Украины перекрыт ... на совершенно сомнительных основаниях, что "кто-то кому-то там что-то принадлежит" :cry: :oops:
- технический форум linux-ru.ru около 15 лет был площадкой коммуникации русскоязычных (не англоязычных) технарей, вне зависимости от их стран проживания, гражданства ... может быть и политических взглядов: Россия, Украина, Белоруссия, Латвия, Казахстан, Польща, США, Канада... - это, по крайней мере, те пользватели кто хоть как-то засветился в обсуждениях...
- теперь пользователи Украины отлучаются :lol: из их числа...
- для особо упоротых украинцев кто захочет попользоваться форумом - вон выше несколько способов лёгкого доступа описаны ... только подсуетиться слегка нужно...

До того времени, по крайней мере, пока я что-то не придумаю... :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

технические проблемы

Непрочитанное сообщение Olej » 26 сен 2023, 23:21

Olej писал(а):
25 сен 2023, 01:21
24 сентября 2023, 11:14 • Техническая поддержка
На текущий момент фиксируем крупную DDoS-атаку на нашу инфраструктуру во всех локациях
Вечернее сообщение в Telegram канале:
Атаки не прекращались, они идут непрерывно. На сегодняшний день их продолжительность составляет уже 13 дней, а мощность в 2 раза больше, чем в первые дни после их начала. Атакуют нашу инфраструктуру во всех странах, сотнями миллионов пакетов в секунду — это самый беспрецедентный и долгий DDoS на инфраструктурного провайдера в истории Рунета.

Ответить

Вернуться в «О сайте и форуме»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя