Но что удивительно...
Доступ к форуму есть при включенном прокси расширения Browsec в браузере, через Норвегию.
Откуда и как я это и пишу
Как DDoS атака может проявляться по разным направлениям? ... Ума не приложу
Модераторы: Olej, adminn, vikos
24 сентября 2023, 11:14 • Техническая поддержка
На текущий момент фиксируем крупную DDoS-атаку на нашу инфраструктуру во всех локациях
Могут возникнуть проблемы с доступом как к нашей панели управления, так и к вашим VDS и сервисам размещенных на них
24 сентября 2023, 14:06 • Техническая поддержка
Сейчас 90.156.230.27 доступен и пингуется с моей стороны(Санкт-Петербург).
Код: Выделить всё
olej@R420:~/2023/Yggdrasil$ ping linux-ru.ru
PING linux-ru.ru (90.156.230.27) 56(84) bytes of data.
^C
--- linux-ru.ru ping statistics ---
61 packets transmitted, 0 received, 100% packet loss, time 61432ms
ping нет...
Код: Выделить всё
olej@R420:~$ export SOCKS4_SERVER=127.0.0.1:9050; socksify ssh olej@linux-ru.lib
The authenticity of host 'linux-ru.lib (90.156.230.27)' can't be established.
ED25519 key fingerprint is SHA256:tUEdyliSRcHZzp1T6ds7GmMI6L0EBXy95rAXPMoXEic.
This host key is known by the following other names/addresses:
~/.ssh/known_hosts:57: [hashed name]
~/.ssh/known_hosts:63: [hashed name]
~/.ssh/known_hosts:67: [hashed name]
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'linux-ru.lib' (ED25519) to the list of known hosts.
olej@linux-ru.lib's password:
Linux 277938.local 4.19.0-25-amd64 #1 SMP Debian 4.19.289-2 (2023-08-08) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Sep 21 12:55:24 2023 from 193.28.177.123
Код: Выделить всё
olej@277938:~$ who
olej pts/0 2023-09-24 23:07 (185.220.101.191)
Или через IPv6 сети Yggdrasil:
Код: Выделить всё
olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
Код: Выделить всё
olej@R420:~$ ssh olej@221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
olej@221:58c9:9a6:99be:f3d:c1ac:2b5b:9771's password:
Linux 277938.local 4.19.0-25-amd64 #1 SMP Debian 4.19.289-2 (2023-08-08) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Sep 24 23:07:57 2023 from 185.220.101.191
Код: Выделить всё
olej@277938:~$ who
olej pts/0 2023-09-24 23:07 (185.220.101.191)
olej pts/1 2023-09-25 01:13 (21d:8a7c:aafa:f346:8115:14aa:9ca4:cd7f)
olej@277938:~$ exit
выход
Connection to 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771 closed.
Т.е. коннект есть, но прямой коннект (от меня!) не идёт...
Или по имени форума как onion-ресурсы:
Код: Выделить всё
[olej@xenix ~]$ torsocks ssh olej@frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion
olej@frbfmh2vomveiug62duetqtvpkwrfhyp4tkkf5jq6m3bbusjobhveiyd.onion's password:
Linux 277938.local 4.19.0-25-amd64 #1 SMP Debian 4.19.289-2 (2023-08-08) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Sep 25 01:13:37 2023 from 21d:8a7c:aafa:f346:8115:14aa:9ca4:cd7f
Код: Выделить всё
olej@277938:~$ who
olej pts/0 2023-09-25 10:51 (127.0.0.1)
Код: Выделить всё
olej@277938:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 2e:49:10:b4:b2:02 brd ff:ff:ff:ff:ff:ff
inet 90.156.230.27/24 brd 90.156.230.255 scope global dynamic eth0
valid_lft 73635sec preferred_lft 73635sec
inet6 fe80::2c49:10ff:feb4:b202/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 53049 qdisc pfifo_fast state UNKNOWN group default qlen 500
link/none
inet6 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771/7 scope global
valid_lft forever preferred_lft forever
inet6 fe80::b1ff:dfb7:f51b:4274/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Код: Выделить всё
olej@R420:~$ mtr -c 300 -T4 linux-ru.ru -r
Start: 2023-09-21T10:47:25+0300
HOST: R420 Loss% Snt Last Avg Best Wrst StDev
1.|-- GPON 32.7% 300 7297. 721.8 2.9 7303. 2072.3
2.|-- 10.0.53.1 0.0% 300 3.8 5.8 3.7 18.6 1.7
3.|-- 172.16.1.254 0.0% 300 5.5 6.1 4.1 17.5 2.1
4.|-- 31-202-12-165-kh.maxnet.u 0.0% 300 5.4 8.0 4.6 42.7 4.6
5.|-- port-channel1.core3.kbp1. 15.0% 300 12.4 1401. 10.9 7306. 2153.9
6.|-- port-channel3.core2.kbp1. 10.7% 300 7189. 1522. 10.9 7312. 2160.6
7.|-- port-channel7.core2.waw1. 54.7% 300 7327. 2456. 24.3 7327. 2762.4
8.|-- port-channel2.core3.ber1. 0.3% 300 32.4 439.7 31.5 7253. 1186.5
port-channel10.core1.ams1.he.net
9.|-- port-channel1.core2.ams1. 20.0% 300 42.0 992.4 41.1 7403. 1789.7
port-channel10.core1.ams1.he.net
10.|-- port-channel1.core2.ams1. 13.3% 300 3064. 550.6 41.1 7307. 1338.4
80.249.213.103
11.|-- 80.249.213.103 0.0% 300 70.9 74.1 67.8 97.1 4.7
5.187.73.94
12.|-- 5.187.73.94 0.0% 300 78.5 96.7 75.5 121.0 18.6
178.210.33.139
13.|-- 178.210.33.139 16.3% 300 112.8 1655. 112.4 7429. 2668.1
comp131-10.2day.kz
14.|-- comp131-10.2day.kz 41.7% 300 7239. 3113. 121.5 7425. 2859.1
LAG11.GRT01.SNBAV.ALM
15.|-- VLAN1020.ALM-C02-ZTE.SNBA 24.0% 300 130.2 959.6 123.8 7407. 1940.3
LAG11.GRT01.SNBAV.ALM
16.|-- comp13-186.tnsplus.kz 0.0% 300 124.6 189.0 124.1 3168. 345.6
VLAN1020.ALM-C02-ZTE.SNBAV.ALM
17.|-- comp13-186.tnsplus.kz 0.0% 300 125.0 126.1 122.7 172.9 4.6
85.29.163.106
18.|-- 85.29.163.106 0.0% 300 125.2 136.5 122.4 297.9 25.9
195.93.153.4
19.|-- 1168949-cu51160.tw1.ru 0.0% 300 126.8 136.3 123.2 290.9 24.3
195.93.153.4
Код: Выделить всё
olej@R420:~$ mtr -c50 -T4 linux-ru.ru -r
Start: 2023-09-25T17:36:37+0300
HOST: R420 Loss% Snt Last Avg Best Wrst StDev
1.|-- GPON 0.0% 50 6.3 61.5 3.9 279.3 78.2
2.|-- 10.0.53.1 0.0% 50 6.3 62.2 4.8 263.8 77.8
3.|-- 172.16.1.254 0.0% 50 5.8 62.7 5.0 262.5 79.8
4.|-- 31-202-12-165-kh.maxnet.u 0.0% 50 6.5 65.1 5.5 261.3 82.9
5.|-- kharkiv1-xe-0-0-0.161.ett 0.0% 50 54.2 69.2 5.6 240.2 78.2
6.|-- fft3-kv2.ett.ua 0.0% 50 159.3 104.9 37.3 296.1 79.5
7.|-- ??? 100.0 50 0.0 0.0 0.0 0.0 0.0
Мой вчера диалог (переписки) с техподдержкой моего провайдера:
Обратите внимание, что 23.09 трасса после 31-202-12-165-kh.maxnet.u... уходит на port-channel1.core3.kbp1... А 25.09 - уже на kharkiv1-xe-0-0-0.161.ett... , после чего и гибнет! Что это ещё за срань такая kharkiv1-xe-0-0-0.161.ett... (Q)
Передали вопрос нашему специалисту, но межпровайдерские включения и маршруты трафика могут меняться по разным причинам.
Причины меня не интересуют... Меня интересует трафик из Харькова на Алмааты! И кто это поломал! И кто за эту свою безрукость ответит! И за что я провадеру деньги плачу ежемесячно?!
Это российский хостинг провайдер, скорее всего с этим связана блокировка у магистрального провайдера
Провайдер, и регистратор DNS и мн. другие вещи - вас не должны интересовать, это не ваше свинячье дело, это делалось давно, годами, и не менять это каждый раз... Сайт, с его IP - Казахстан. Обесапечьте мне трафик из Харькова в Казахстан!
А ЕТТ это магистральный провайдер, через которого бегает трафик. И обрыв трассы идет где то у нихЧто это ещё за срань такая kharkiv1-xe-0-0-0.161.ett...
Это не мы блокируем
Ип адрес принадлежит расийской компании
Они у вас полностью идиоты???А ЕТТ это магистральный провайдер, через которого бегает трафик. И обрыв трассы идет где то у них
IP адреса, по положениям, вообще НИКОМУ не ПРИНАДЛЕЖАТ, они передаются в аренду комитетом IANA
ГДЕ-НИБУДЬ и КТО-НИБУДЬ может указать нормативный документ (законодательный, ведомственный, временный...), по которому определяется по каким критериям кто-то кого-то блокирует? Кому что в голову из идиотов взбредёт?
Поговорили...Укрспецсвязь за это отвечает в плане распоряжений. Причину блокировки конкретного ИП адреса магистралами мы сказать не можем. С нашей стороны блокировки отсутствуют
В итоге:
Вечернее сообщение в Telegram канале:
Атаки не прекращались, они идут непрерывно. На сегодняшний день их продолжительность составляет уже 13 дней, а мощность в 2 раза больше, чем в первые дни после их начала. Атакуют нашу инфраструктуру во всех странах, сотнями миллионов пакетов в секунду — это самый беспрецедентный и долгий DDoS на инфраструктурного провайдера в истории Рунета.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей