Техническая поддержка
1,050,793
7,371
|
_Krokus ( Слушатель ) |
| 08 окт 2022 11:36:41 |
Доступность сайта
новая дискуссия Дискуссия 647
Со вчерашнего вечера и до нынешнего момента вот такая картина... Или "ошибка 500", или вообще "не удаётся получить доступ к сайту"... А если страница и открывается, то очень медленно, через несколько минут...
Если есть какие технические проблемы, через Телеграм проинформировать можно же?
https://ping-admin.c…36v1d.html
Отредактировано: _Krokus - 09 окт 2022 11:45:01
ОТВЕТЫ (54)
|
Senya ( Практикант ) |
| 08 окт 2022 12:51:24 |
Цитата: _Krokus от 08.10.2022 11:36:41
Пока непонятна природа. Я стараюсь регулярно проверять сайт, но ни вчера ни сегодня с проблемами с доступом не сталкивался.
|
Риверданс ( Слушатель ) |
| 08 окт 2022 14:42:59 |
Цитата: Senya от 08.10.2022 12:51:24
Про вчера ничего не могу сказать, но сегодня постоянно вылезает
Ошибка при установлении защищённого соединения
При соединении с glav.su произошла ошибка. PR_END_OF_FILE_ERROR
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и сообщите им об этой проблеме.
Подробнее…
|
Goshanskiy ( Слушатель ) |
| 08 окт 2022 14:43:42 |
Сообщение удалено
Goshanskiy
21 окт 2022 02:36:31
Goshanskiy
21 окт 2022 02:36:31
Отредактировано: Goshanskiy - 21 окт 2022 02:36:31
|
|
Goshanskiy ( Слушатель ) |
| 08 окт 2022 14:45:37 |
Сообщение удалено
Goshanskiy
21 окт 2022 02:36:38
Goshanskiy
21 окт 2022 02:36:38
Отредактировано: Goshanskiy - 21 окт 2022 02:36:38
|
|
Cheen ( Слушатель ) |
| 08 окт 2022 15:33:01 |
Собрала "весь букет" - ошибки 100,101,324,500 одна за одной. Десять раз перезагрузишь страницу - тогда загружается хоть что- то. Грешила на впн, но нет, похоже.
Вылезла ошибка 102
ЗЫ и плюс ошибка 118
|
|
bb1788 ( Слушатель ) |
| 08 окт 2022 17:22:08 |
Сообщение удалено
bb1788
08 окт 2022 17:24:20
bb1788
08 окт 2022 17:24:20
Отредактировано: bb1788 - 08 окт 2022 17:24:20
|
|
bb1788 ( Слушатель ) |
| 08 окт 2022 17:22:22 |
Сообщение удалено
bb1788
22 ноя 2022 14:44:42
bb1788
22 ноя 2022 14:44:42
Отредактировано: bb1788 - 22 ноя 2022 14:44:42
|
|
OlegNZH-2 ( Слушатель ) |
| 08 окт 2022 18:04:01 |
Цитата: bb1788 от 08.10.2022 17:22:22
Как мне кажется - у всех такая-же ситуация . И можно уже не сообщать о проблемах. Пусть Админы разбираются - DDoS атака это , или что-то другое .
|
|
_Krokus ( Слушатель ) |
| 08 окт 2022 19:33:49 |
Цитата: Senya от 08.10.2022 12:51:24
SSL-сертификат прокис, не? =)
В общем, Chrom-браузер и "хромообразный" srWare-Iron (ПК, айпад, смартфон) "Авантюру" открывать отказываются – или "небезопасное соединение", или "сервер разорвал соединение"....
На смартфоне установил Яндекс-браузер – "Аванюра" открылась влёт! Проверил на айпаде с Яндекс-браузером – тоже открывается...
Проверьте, пожалуйста! И пока есть такая проблема, сообщите пользователям через альтернативные каналы (Телеграм, "Афтершок"...), что с Яндекс-браузером сайт работает.
|
д_Митрий ( Слушатель ) |
| 08 окт 2022 14:32:38 |
Цитата: grigorie от 08.10.2022 13:29:15
То же самое и у меня со вчерашнего вечера, вошёл только с Cent braiser с VPN. Firefox вообще не открывает сайт. Провайдер МГТС, Москва.
|
|
hipopotuk ( Слушатель ) |
| 08 окт 2022 14:49:39 |
Цитата: _Krokus от 08.10.2022 11:36:41
У меня в Дании тож не получалось все утро подключил впн летает.
|
GeorgV ( Слушатель ) |
| 09 окт 2022 07:25:40 |
Цитата: _Krokus от 08.10.2022 11:36:41
"Внутренняя ошибка сервера". Особенно, на телефоне. Уже 2-е сутки
|
|
Дончанка ( Слушатель ) |
| 09 окт 2022 11:04:09 |
Цитата: GeorgV от 09.10.2022 07:25:40
Микрософт Эдж, Гугль Хром - не работают. На Гугль Хроме: Сайт glav.su не отправил данных. ERR_EMPTY_RESPONSE
|
|
gmk ( Слушатель ) |
| 09 окт 2022 11:10:47 |
Цитата: Дончанка от 09.10.2022 11:04:09
Не удается получить доступ к сайтуСайт glav.su неожиданно разорвал соединение.
Попробуйте сделать следующее:
Проверьте подключение к Интернету.
ERR_CONNECTION_CLOSED
.
Поскольку планшет, ничего дополнительно проверить не могу.
И в статистике народу в разы меньше кажет, так что проблема похоже на сайте.
Все остальное работает нормально.
|
Murmur. ( Слушатель ) |
| 09 окт 2022 11:25:58 |
админы хоть отозвались бы что ли? 
а то может все уже в окопах
а то может все уже в окопах
|
|
OlegNZH-2 ( Слушатель ) |
| 09 окт 2022 11:55:37 |
Цитата: Murmur. от 09.10.2022 11:25:58
Так а что они могут сделать ? Если площадка , где размещена ГА , так уязвима для DDoS атаки (возможно)... Нужно в консерватории что-то менять ..
|
ConstB ( Слушатель ) |
| 09 окт 2022 12:54:25 |
Цитата: _Krokus от 08.10.2022 11:36:41
Идет DDoS атака. С анонимных tor-сетей, массовая. Закрываю доступ к сайту с tor-серверов. Борюсь, как могу...
|
|
gmk ( Слушатель ) |
| 09 окт 2022 14:07:00 |
Цитата: ConstB от 09.10.2022 12:54:25
Провайдер спит в оглоблях?
Это в первую очередь его дело, дропать пакеты.
|
|
Andrei Kazakov ( Слушатель ) |
| 09 окт 2022 21:11:57 |
Цитата: gmk от 09.10.2022 14:07:00
К слову сказать со вчерашнего вечера стало гораздо лучше. И по поводу сна в оглоблях, у хостера скорее всего все нормально, его активное оборудование справляется. Но, как говорится, есть нюанс, в договоре обычно присутствует пункт - "Очистка Сайта", на случай массового наплыва посетителей или DDoS атак. У нас этим пунктом некоторые заказчики пользуются, большинство - нет. Но, заказчики могут прибегнуть и к разовой услуге. Так что администратору, в одиночку, при ограниченных ресурсах выделенного или виртуального сервера приходится очень сложно.
|
DimonT ( Слушатель ) |
| 09 окт 2022 15:42:44 |
Цитата: ConstB от 09.10.2022 12:54:25
Ну хоть какая инфа - а то вдруг "ip сменился". В телеге-то тоже никто не отписался.
|
|
Мельхиседек ( Слушатель ) |
| 09 окт 2022 20:42:43 |
Цитата: ConstB от 09.10.2022 12:54:25
Спасибо за ответ. Пинайте всех кого можете. И сами не спите в оглоблях. Наверняка есть пунктики в договорах, чтобы заставить и владельца хост ресурса и провайдеров не спать в оглоблях. Два дня ДДОСОВ это уже перебор.
|
slavae ( Слушатель ) |
| 09 окт 2022 23:27:46 |
А может быть можно активным юзерам раздать куку, или некий файл, и без этой куки рубить сразу.Цитата: ConstB от 09.10.2022 12:54:25
|
|
Tim S. ( Слушатель ) |
| 10 окт 2022 09:07:15 |
Цитата: slavae от 09.10.2022 23:27:46
Душат фронт, бессмысленно куки раздавать, у вас дело не дойдет до их чтения. Резать надо еще до интерфейса сервака, правильно писали - это провайдера должна быть забота. Но за дудос защиту отдельный тариф как правило.
|
|
ConstB ( Слушатель ) |
| 10 окт 2022 11:19:48 |
Цитата: Tim S. от 10.10.2022 09:07:15
Все верно! Самый эффективный способ - программно-аппаратный - хостинг фильтрует трафик до того как он попадает на сервер. Узнавал ценник услуги от 10 до 20 т.р. в месяц, в зависимости от объема очищенного трафика. Похоже, придется брать... уже 5000 айпишников заблокировал, видимо крупная бото-ферма.
|
|
Sewer Endemic ( Слушатель ) |
| 10 окт 2022 12:37:55 |
Цитата: gmk от 10.10.2022 12:21:58
Чтобы блокировка фаерволом непосредственно на сервере была достаточно эффективна, нужен tarpit (в общих чертах, приводит к невозможности быстрого переподключения клиента к серверу в отличие от простого дропа пакетов), раньше для включения этого модуля iptables/netfilter приходилось аж ядро пересобирать. Задача не самая сложная, но без опыта легко вообще сервер навернуть наглухо. Плюс нужна автоматизация добавления ipшников в блэклист, это тоже не очень просто. Так что остаются средства хостера/провайдера...
Вот, блин, счастлив, что больше таким не занимаюсь уже более десятка лет.
|
|
qurvax ( Слушатель ) |
| 10 окт 2022 12:53:15 |
Ммммм.... я так скажу, 2 ядра ~2.5ггц легко и просто дропает 10Г шлангу полную злыдней практически неощущаемо. С тех времен немало чего и куда утекло, в общем-то
|
|
qurvax ( Слушатель ) |
| 10 окт 2022 12:32:19 |
Цитата: ConstB от 10.10.2022 11:19:48
Чойта я не понял. Так с ТОР'а атака или как? Если с тора, то у них на сайте есть список актуальных выходных нод, берем его, и nftables, и делаем их лесом. Для особо ценителей есть даже ДНС сервис, отвечающий, с ТОР'а клиент или где.
Далее, у вас же там энджиникс, похоже реверс-прокся. Учим ее рэйт-лимит на айпишки с небольшими бурстами. Как учить, написано вот тут: https://www.nginx.co…ing-nginx/
Завалить практически любую более-менее производительную виртуалку, путем долбежки что в нетфильтер, что в реверс-проксю на энджиниксе - нереально, хоть весь тор этим займи. Проще засрать канал. Вот тогда действительно к провайдеру
Если черти всеже умудряются задолбать даже будучи в малом количестве, значит нашли запрос, на который уходит что-то тяжелое, и этим пользуются. Таких - "на счетчик" не вредно поставить, теми же nftables. 5 син'ов в минуту, например, остальное дроп. Конфиг гуглиться легко. А еще можно найти это самое "тяжелое" и облегчить.
И да, 5К... это совсем не много. Если хотите более конкретной помощи, то опишите подробнее что и как. Можно на мойник@гымэйл.
|
|
ConstB ( Слушатель ) |
| 10 окт 2022 12:53:44 |
Цитата: qurvax от 10.10.2022 12:32:19
Не только tor, их ip я сразу добавил. LA сервера на минимумах. Канал забит. Вот мониторинг за сутки:
|
|
qurvax ( Слушатель ) |
| 10 окт 2022 13:22:10 |
Цитата: ConstB от 10.10.2022 12:53:44
Самый хреновый вариант. Вам, как админу сервера, тут только весла сушить остаеться, такое на сервере не порешаешь. Прийдется антиDDoS покупать, или, для начала, канал потолще (1гбит забить стоит сильно дороже, чем 100мбит). У меня в РФ нету ничего полезного, но может у других камрадов есть где-то десяточка-другая приныкана?
|
Старый Хрыч ( Практикант ) |
| 10 окт 2022 13:12:45 |
Цитата: ConstB от 10.10.2022 11:19:48
Константин, чего сиськи мять? Если нужны деньги, говорите прямо - пустим шапку по кругу, все, кому нужна ГА, помогут
|
|
Cherepulya ( Слушатель ) |
| 10 окт 2022 14:14:33 |
Простите что вмешиваюсь, не люблю лезть под руку просто (и не люблю когда мне лезут) когда аварии. Защита от ДДОС категорически нужна - это сервисы типа qrator или аналогичные от других провайдеров. Это был лишь вопрос времени когда такое возникнет (атаки извне).
Одиноким сервером от атаки с тысяч (десятков тысяч и миллионов) адресов в интернете обиться можно практически никак (просто задавят канал). Важные/денежные сайты защищают от ДДОС всегда.
Других приемлемых вариантов нет. Заказать ресурс защиты, перевести на их адрес А запись ДНС, закрыть порты 80 и 443 снаружи на сервере, оставить iptables`ом доступ только из подсетей ресурса защиты, порт управления 22 перевести на нестандартный. Использовать только отечественные ресурсы защиты от ДДОС. И победа обеспечена (распространенная и рабочая практика).
Денег отправлять готов. Сейчас, быстро, много.
|
|
Cherepulya ( Слушатель ) |
| 10 окт 2022 14:19:26 |
Цитата: ConstB от 10.10.2022 11:19:48
Вы их никак не заблокируете, можно писать скрипты парсинга логов, автоматизировать блокировку - это не поможет. 5к адресов - это слёзы. В ботофермах их очень и очень сильно больше. Только покупать сервисы защиты от DDOS. Смотрите на услуги ЦОДа - там могут быть вполне приемлемые цены и условия. Из больших, крупных, надежных - qrator.net
Ценами никогда не интересовался (технарь, менеджерские вопросы и финансовые всегда отправлял по адресу). Могу узнать
|
|
gmk ( Слушатель ) |
| 10 окт 2022 10:41:56 |
Цитата: ConstB от 09.10.2022 12:54:25
Подход изначально не верный.
Ваш сервер не справляется с потоком запросов (я только гадать могу каких), а вы ему (серверу) мозги ещё и фильтрами морочите. Обращайтесь к провайдеру, это его дело убрать ддос атаки. Мало того что его, так кроме него это никто сделать не может. Если же ваш провайдер и сам страдает от этой атаки, то он знает куда обращаться и что делать.
|
Радонеж ( Слушатель ) |
| 10 окт 2022 13:29:32 |
Цитата: ConstB от 09.10.2022 12:54:25
Логи смотрел? Есть какая-то система? Юзер-агенты, ip, url еще что-то? Хоть как-то можно отфильтровать по каким-то признакам? По числу запросов c одного хоста за единицу времени? Я весной защищал один сервер, там были разные типы атакующих ботов: одиночные запросы, почти мгновенно накидывающие 98-100 запросов, и монстры, которые гнали десятки и сотни тысяч запросов за короткое время (атакующие серверы). Били по ресурсоемким страницам. Я всех перебил. Атаки почти неделю продолжались.
Могу рассказать схему защиты и поделиться скриптом на шелле. Все автоматизируется и можно идти спать дальше.
|
osankin ( Слушатель ) |
| 10 окт 2022 12:22:55 |
Цитата: _Krokus от 08.10.2022 11:36:41
С вечера пятницы и до сегодняшнего дня, со всех устройств: ПК, ноут, смартфон: "Сайт прислал недействительный ответ", ".Сайт не прислал ответа", "Сайт разорвал соединение". Смартфон пробивается с перебоями, с ПК доступ исключительно ночью, на ноуте после обновлений доступа нет с середины августа.
Сейчас с трудом пробился со служебного компа.