14:28 

DDoS-атака на Diary

Diary Spirit
Администратор
Сегодня в очередной раз активизировались хакеры-вредители — началась новая DDoS-атака на наш сайт. Все возможные методы защиты от такого рода атак мы перепробовали за почти 3 месяца периодических проблем.

Сегодня для восстановления работоспособности сайта мы вынужденно отключили домены третьего уровня.

Что это значит.

- У каждого из вас есть дневник, адрес которого (для примера возьмём Дайри Спирит) имеет вид: diary-spirit.diary.ru/

Вот такие ссылки — вида diary-spirit.diary.ru — пока работать не будут. Вместо них будут работать другие ссылки: www.diary.ru/~diary-spirit

Переадресацию с доменов третьего уровня на адреса через тильду сделать нельзя. Потому что вслед за переадресацией придёт и трафик от DDoS'а, что загрузит наш интернет-канал. Насколько временной будет эта мера, мы сказать не можем. Периодически будем проверять, закончилась ли атака. И, конечно, рано или поздно домены третьего уровня вернутся.

Уведомления на почту тоже пока работать не будут.

Спасибо, что вы вместе с нами!

P.S. Напоминаем, что мобильная версия m.diary.ru работает, ей тоже можно пользоваться.

При недоступности сайта ищите свежую информацию в социальных сетях.

Twitter
VK
FB

URL
Комментарии
2015-05-13 в 02:24 

Lady Ligeya
Но знай - даже живя в человеческом обличье среди людей, волк никогда не станет человеком (c) JIN-ROH
Diary Spirit, Да пусть вешаются Дневники через раз, если этот CloudFlare поможет. Главное избавиться от последствий атаки. Перетерпим
Все равно хоть тресни не понимаю, зачем ддосить некоммерческий и неполитический ресурс. Ну, этим людям, блин, всего хорошего :chainsaw:

2015-05-13 в 23:25 

Alice Potter!
Каждый имеет право настаивать на своем. Лично я настаиваю на рябине.
а у меня проблема: не могу зайти на сайт под другим своим ником( Хотя точно помню пароль.

2015-05-14 в 02:12 

Адонай
beta-тестер
Calamity from the Skies
CloudFlare — наш с вами помощник, защищающий от ддоса. Он не хрень ))

Хрень та ещё. Из-за него пол-интернета в WaybackMachine не попадает.

2015-05-14 в 02:34 

Нэко
💥Ты не будешь знать, какой из них настоящий.💥
Включите нормальные дайрики телефонные, пожалуйста, потому что очень плохо без дайри в телефоне(((

2015-05-14 в 04:58 

quirischa
администратор
(с капибарой на аватарке)
Tagarela
Для того, чтобы работали клиенты, нужно понизить на серверах защиту. Как только мы это сделаем, сайт останется беззащитным и упадёт при увеличении атаки. Что лучше, чтобы не работали только приложения или чтобы не работало всё? Мы считаем, что лучше поступиться меньшим, нежели всем.

Alice Potter!
По всем вопросам восстановления доступа к аккаунтам вам следует писать на нашу электронную почту info@co.diary.ru.

2015-05-14 в 05:12 

Нэко
💥Ты не будешь знать, какой из них настоящий.💥
quirischa, мне плохо без дайриков в мобильном, понимаете? :(

2015-05-14 в 05:17 

quirischa
администратор
(с капибарой на аватарке)
Tagarela, и поэтому вы хотите, чтобы было плохо сразу всем вместе?

Воспользуйтесь мобильной версией m.diary.ru, а лучше всего — наберитесь терпения. Рано или поздно уровень защиты будет снижен, и тогда мобильные приложения заработают.

Нам тоже плохо, когда у нас в силу объективных причин нет возможности предоставлять качественную услугу. Но мы же сидим.

2015-05-14 в 05:20 

Нэко
💥Ты не будешь знать, какой из них настоящий.💥
quirischa, Верните дайрики для мобильного приложения, ну пожалуйста((( У меня с телефона все остальные версии, даже рекомендованные вами м.дайри.ру, очень некачественно и плохо отображаются... Только мобильное приложение показывает хорошо((( :weep2::weep3::weep3::weep3:

2015-05-14 в 05:21 

quirischa
администратор
(с капибарой на аватарке)
Tagarela, когда у вас закончится истерика, напишите мне в умыло.

2015-05-14 в 12:28 

A.Raff
Я не самоубийца, просто у меня самоубийственный образ жизни (Фредерик Бегбедер)
Добрый день. Это как то связано с тем, что я вчера пополнила дайри счет для оплаты платного аккаунта, через киви, но деньги на мой счет в дайри так и не пришли. Или это проблема киви? Спасибо

2015-05-14 в 12:30 

quirischa
администратор
(с капибарой на аватарке)
A.Raff, возможно. Пришлите квитанцию Робокассы об оплате на админское умыло.

2015-05-14 в 12:34 

colorful mind
too school for cool
quirischa, мне, кстати, деньги дошли (я писала комментарий на предыдущей странице), только с задержкой часов в шесть.

2015-05-14 в 22:51 

Зирерэль
К вопросу хрень или не хрень этот КлаудФар. Нашел ссыль для размышления: www.kv.by/content/329654-samye-gromkie-ddos-ata...
Писано про Беларусь, но CloudFare тот же.
"В середине февраля по всему интернету пронеслась новость, что зафиксирована новая самая крупная в истории интернета DDOS-атака, направленная на сеть доставки контента CloudFare. Мощность трафика в некоторых всплесках превышала отметку в 400 Гбит/с, чего удалось достичь благодаря популярному в последние годы методу использования протокола синхронизации времени.
...
Цель DDOS-атак заключается в стремлении затормозить, а порой и полностью остановить работу определенного сервера, чего как раз и удалось достичь в случае с сетью CloudFare, на интернет-ресурс которой за короткий промежуток времени обрушилось огромное число запросов. В результате чего сервер оказался перегруженным, что и привело к практической остановке работы.

Столь сильную атаку на CloudFare удалось провести благодаря задействованию протокола синхронизации времени Network Time Protocol. Для усиления трафика на сервер отправлялся запрос от лица жертвы с подставным обратным адресом. В ответ на что по указанному адресу сервером отправлялся список из 600 последних IP-адресов, с которых были сделаны обращения. В результате чего трафик увеличивался в десятки раз за короткий промежуток времени."

Я ни разу не понимаю в этом ничего, но вопрос возникает - если КлаудФар атакуют, то может от них подальше держаться? :conf3:

2015-05-16 в 12:43 

Беренника
Есть только свет и тьма. Те, кто еще не выбрал сторону, тоже служат тьме.
Пардон за вопрос, но "Ошибка в типе содержимого" - это последствия ДДоСа? У меня браузер ОгнеЛис, такая проблема только на Дайри, все крашится, вылезают html-ные коды, видео проигрывается редко. Пробовала всякие прокси-плагины, результат тот же, ОгнеЛис по FAQ советует связаться с хозяевами ресурса. :upset:

2015-05-16 в 18:33 

Jean Sugui
Когда я умру, то вознесусь прямо на небо, потому что я уже отбыл свое время в Аду.
Не дает пополнить счет на дайри мне. Пишет, что "Платеж уже выполнен или находится в проведении." Яндекс-деньги. Завтра слетит кусок платного аккаунта, будет жаль и не удобно.

2015-05-16 в 19:44 

umana di carne e sangue
Ещё поиск не работает.
Администрация может узнавать о новых попытках атак, когда включена защита?

2015-05-17 в 03:06 

Лучик искренности
счастье рядом
Тоже пришла сказать, что поиск не работает, но меня опередили)

2015-05-17 в 06:38 

Тишина Знания
"Мукет Болдавии", помидоры и бубен! (С)
Граждане администраторы, у вас не работает почтовая рассылка уведомлений (примерно со вчерашнего вечера), или это у меня что-то с настройками?

2015-05-17 в 10:09 

quirischa
администратор
(с капибарой на аватарке)
Беренника, неизвестно; у меня в файрфоксе такой ошибки никогда не было.

Jean Sugui, буквально двумя комментариями выше была рекомендация: пришлите квитанцию Робокассы об оплате на админское умыло.

Это хорошая рекомендация, воспользуйтесь ею и вы.

Сумерки, тебе хорошо?, Лучик искренности, посмотрим, спасибо.

Andrey-Vas, примерно со вчерашней ночи. Да, не работает.

2015-05-17 в 12:35 

Jean Sugui
Когда я умру, то вознесусь прямо на небо, потому что я уже отбыл свое время в Аду.
quirischa, я видела. Это не мой случай. Платеж не проходит, выдает ошибку "Платеж уже выполнен или находится в проведении." Нет квитанции, потому что не было платежа. Ошибка поступает после того, как в форме платежа я ввожу сумму и наживаю "Оплатить".

2015-05-17 в 12:59 

quirischa
администратор
(с капибарой на аватарке)
Jean Sugui

А! Описание последовательности действий, которая приводит к проблеме, всегда приветствуется.
Теперь понятно, где проблема. Спасибо!

Попробуйте сформировать счёт отсюда: payment.diary.ru, сначала введите логин, потом сумму, выберите "электронные деньги", нажмите "Продолжить".

2015-05-17 в 13:31 

Jean Sugui
Когда я умру, то вознесусь прямо на небо, потому что я уже отбыл свое время в Аду.
quirischa, все получилось, деньги зачислены. Спасибо за помощь.

2015-05-18 в 11:29 

quirischa
администратор
(с капибарой на аватарке)
Платежи из настроек работают.

Почтовые уведомления тоже бегают.

Капча (про неё писали? нет?) — тоже работает.

2015-05-18 в 16:54 

quirischa
администратор
(с капибарой на аватарке)
Вернули максимальную защиту (с проверкой браузера и переадресацией).

Уведомления на почту пока будут включены.

2015-05-18 в 20:07 

Анила
Герои нужны в минуту опасности. Все остальное время герои опасны. (с)Габриэль Лауб
Когда атаки прекратятся, вернутся ли старые адреса? А то я не могу войти в свои же подписки, так хочется знать, то ли морочиться со сменой всех ссылок, то ли просто подождать. Вчера еще все было нормально просто.

2015-05-18 в 23:26 

Raspberry swirl
Вы меня простите, но полресурса не работает. Отправляешь комментарий, прогружется надпись, что комментарий добавлен, после этого страница демонстрирует "нет доступа к сети". Та же штука и с добавлением записи в дневник. Некоторые дневники (и вовсе не вида diary-spirit.diary.ru/) не открываются, а CloudFlare по ночам иногда рассказывает страшную сказку о том, что ресурс недоступен, но я могу воспользоваться сохраненной версией. Скажите хоть, когда ждать более-менее стабильной работы сайта?

2015-05-19 в 01:15 

Беренника
Есть только свет и тьма. Те, кто еще не выбрал сторону, тоже служат тьме.
quirischa, спс за ответ, похоже, беда браузера.

2015-05-19 в 02:59 

quirischa
администратор
(с капибарой на аватарке)
Raspberry swirl, Скажите хоть, когда ждать более-менее стабильной работы сайта?

Неизвестно, поскольку неизвестно, когда закончится атака на сайт. Если она прекратится завтра, то сайт стабильно заработает завтра. Если атака закончится послезавтра, то — послезавтра.

Нам тоже не радостно, что всё работает не так, как должно.

Анила, Когда атаки прекратятся, вернутся ли старые адреса?

Конечно. Но моё личное мнение, что до этого времени лучше их поменять.

2015-05-19 в 03:00 

quirischa
администратор
(с капибарой на аватарке)
Прекратится = закончится + не начнётся на следующий день снова.

2015-05-19 в 09:15 

Адонай
beta-тестер
Calamity from the Skies
Мне кажется, администрации уже пора прекращать надеяться на лучшее и начать жить в военных условиях

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

@дневники: изнутри

главная