Habrahabr и другие проекты TM находятся под мощной DDoS-атакой

habrahabr.ru не открывается, на freelansim.ru «внутренняя ошибка», у toster.ru полёт нормальный.

Как пишет Денис Крючков в Twitter, «С ночи #habr и все проекты TM под 20гб/ddos».

Лучшие комментарии

  • Контекст комментария

    Alexander Lyamin Qrator/HLL

    Все уже хорошо ;) Коллеги, Qrator работает намного лучше если: a. Ваш оригинальный IP и ДЦ в котором вы размещаетесь конфиденциален. или b. У нас организован MPLS VPN непосредственно до порта вашего приложения. В последнем случае мы сохраним работоспособность вашего приложения, даже если преступники вычислили ваш DC и отключили всю доступную IP связность. В остальных случаях вашему ДЦ нужно будет повозиться, а ваши соседи по ДЦ подумают о Вас и о ДЦ хорошо ;) Памятка NOC ДЦ: 1. Имейте Blackhole community. 2. Умейте им пользоваться. 3. Тестируйте его работоспособность регулярно. P. S. И не держите ваши DNS в том-же ДЦ что и приложание. И вообще не держите DNS на своей инфраструктуре. Забудьте об этом. Только в облако.

Добавить 35 комментариев

  • Ответить
    Alexander Lyamin Qrator/HLL

    Все уже хорошо ;) Коллеги, Qrator работает намного лучше если: a. Ваш оригинальный IP и ДЦ в котором вы размещаетесь конфиденциален. или b. У нас организован MPLS VPN непосредственно до порта вашего приложения. В последнем случае мы сохраним работоспособность вашего приложения, даже если преступники вычислили ваш DC и отключили всю доступную IP связность. В остальных случаях вашему ДЦ нужно будет повозиться, а ваши соседи по ДЦ подумают о Вас и о ДЦ хорошо ;) Памятка NOC ДЦ: 1. Имейте Blackhole community. 2. Умейте им пользоваться. 3. Тестируйте его работоспособность регулярно. P. S. И не держите ваши DNS в том-же ДЦ что и приложание. И вообще не держите DNS на своей инфраструктуре. Забудьте об этом. Только в облако.

  • Ответить

    Все уже хорошо ;) Как-то не очень вяжется с сообщением, висящим вместо главной «хабра»: Вы обратились к сайту habrahabr.ru. Соединение с сервером habrahabr.ru не устанавливается. Попробуйте обратиться к сайту habrahabr.ru позже.

  • Ответить

    Непохоже, что кладут канал до самих серверов. Тот же самый хабрасторадж, размещенный в караване, нормально себя чувствует и быстро отвечает. Атака проходит сквозь Куратор?

  • Ответить

    А кстати, DDOS-атаки на IPv6 бывают? У меня друзей как-то DDOSили, так они подключили CloudFare по IPv6 за 20 баксов в месяц и не знают горя теперь. Может быть их дилетанты атаковали, или IPv6 более защищен от таких атак?

  • Ответить
    Alexander Lyamin Qrator/HLL

    Мы занимаемся исключительно фильтром. Мы не занимаемся инфраструктурой заказчика. Мы можем, и как правило, выдаем рекомендации относительно уязвимых точек в этой инфраструктуре. Заказчик в праве прислушаться или отвергнуть эти рекомендации. Как это было в формате habrahabr (публикуется с разрешения @deniskin): [27/03/14 13:21:17 pm] melanor9 hll: парни[27/03/14 13:21:21 pm] melanor9 hll: гасите все IP сразу[27/03/14 13:21:24 pm] melanor9 hll: а не по одному[27/03/14 13:21:29 pm] Person1: там их гора[27/03/14 13:21:32 pm] melanor9 hll: очевидно же что вас уже «Пописали"[27/03/14 13:21:48 pm] melanor9 hll: не очевидно разве ?[27/03/14 13:22:03 pm] melanor9 hll: и DNS под нас бегом 1 час позже [27/03/14 14:07:58 pm] melanor9 hll: позор-жеж жуткий [27/03/14 14:18:07 pm] Person2: в общем новости [27/03/14 14:18:10 pm] Pe«из каравана [27/03/14 14:18:23 pm] Person2: отключены все ip всех фронтов кроме хабра [27/03/14 14:18:26 pm] Person2: хабр вроде ожил [27/03/14 14:18:38 pm] Person2: сейчас поднимаем фронты на новых ip [27/03/14 14:18:44 pm] melanor9 hll: да. все верно. теперь нужно заводить остальное Мы не можем нести ответственность за выбор заказчика. Достаточно часто, я слышу «вы переоценивате риски"…. Видео-цитата прилагается:

  • Ответить

    > А кстати, DDOS-атаки на IPv6 бывают Думаю, что пока их крайне мало, потому что мало и ресурсов, которые работают с пользователями по IPv6, потому что и самих таких пользователей мало. Когда дело сдвинется с мертвой точки — тогда и атаки появятся.

  • Ответить
    Alexander Lyamin Qrator/HLL

    >> А кстати, DDOS-атаки на IPv6 бывают >Думаю, что пока их крайне мало, потому что мало и ресурсов, которые работают с пользователями по IPv6, потому что и самих таких >пользователей мало. Когда дело сдвинется с мертвой точки — тогда и атаки появятся. бывают и с ними будет все гораздо хуже: a. «взрываются» в размерах все структуры в которых хранятся адреса. b. аллоцированное на одно домохозяйство пространство тоже «взрывается» с. адресное пространство изначально очень разреженное, и его перехваты для проведения атак будут оставаться незамеченными.

  • Ответить

    Пылесос для безруких ойтишников (которые не могут запилить свой сайт) Место для кармадрочерства. Место, где каждый зарегенный чувствует себя Илитой Серость, серость, серость

  • Ответить

    Вы не шутите? А разве альтернативы есть? На Хабре же вся IT тематика собрана. Широкий охват: от микроконтроллеров до серверного софта. Масса интересных статей и для новичков и для профи. Коллега, правда, есть лучшие ресурсы?

  • Ответить

    Это и плохо Это масса тупо тонет в объеме. Навигации толковой нет. Поиском искать сложно и долго. Гораздо удобней, если б был отдельный сайт (и/или коммунити) по тем же микроконтролерам

  • Ответить

    Кстати, а ведь там ещё есть кадровые ресурсы. Может hh или Пруфи конкурента сдвигают? Реально не понимаю, кому это нужно.

  • Ответить

    ЦП, Пруфи — я не знаю этого рынка. Кто ещё айтишные вакансии отрабатывает? Но ДДоСят же зачем-то. Ведь не за ПХП-скрипт на главной.

  • Ответить

    Так, а что с DNS то? С билайна всё плохо $nslookup habrahabr.ru Server: 213.132.75.23 Address 1: 213.132.75.23 nslookup: can’t resolve ‘habrahabr.ru’ А с гугла всё пучком $ nslookup habrahabr.ru 8.8.8.8 Server: 8.8.8.8 Address 1: 8.8.8.8 google-public-dns-a.google.com Name: habrahabr.ru Address 1: 178.248.233.33

  • Ответить
    Alexander Lyamin Qrator/HLL

    С DNS все «классика жанра» >P. S. И не держите ваши DNS в том-же ДЦ что и приложание. И вообще не держите DNS на своей инфраструктуре. Забудьте об этом. Только в облако. flx@triarii ~ $ dig habrahabr.ru +trace habrahabr.ru. 900 IN A 178.248.233.33 habrahabr.ru. 900 IN NS ns4.habradns.net. habrahabr.ru. 900 IN NS ns3.habradns.net. ;; Received 94 bytes from 178.248.233.33#53 (178.248.233.33) in 1 ms (ждем когда обновятся данные на root servers и заработает Qrator DNS)

  • Ответить

    До сих пор продолжается? dig habrahabr.ru +trace ;; Received 342 bytes from 192.58.128.30#53 (192.58.128.30) in 908 ms habrahabr.ru. 345600 IN NS ns3.habradns.net. habrahabr.ru. 345600 IN NS ns4.habradns.net. dig: couldn’t get address for ‘ns3.habradns.net’: not found Правда пару часов назад все вроде бы работало.