Администратор
14:28
DDoS-атака на Diary
Сегодня в очередной раз активизировались хакеры-вредители — началась новая DDoS-атака на наш сайт. Все возможные методы защиты от такого рода атак мы перепробовали за почти 3 месяца периодических проблем.
Сегодня для восстановления работоспособности сайта мы вынужденно отключили домены третьего уровня.
Что это значит.
- У каждого из вас есть дневник, адрес которого (для примера возьмём Дайри Спирит) имеет вид: diary-spirit.diary.ru/
Вот такие ссылки — вида diary-spirit.diary.ru — пока работать не будут. Вместо них будут работать другие ссылки: www.diary.ru/~diary-spirit
Переадресацию с доменов третьего уровня на адреса через тильду сделать нельзя. Потому что вслед за переадресацией придёт и трафик от DDoS'а, что загрузит наш интернет-канал. Насколько временной будет эта мера, мы сказать не можем. Периодически будем проверять, закончилась ли атака. И, конечно, рано или поздно домены третьего уровня вернутся.
Уведомления на почту тоже пока работать не будут.
Спасибо, что вы вместе с нами!
P.S. Напоминаем, что мобильная версия m.diary.ru работает, ей тоже можно пользоваться.
При недоступности сайта ищите свежую информацию в социальных сетях.
Twitter
VK
FB
Сегодня для восстановления работоспособности сайта мы вынужденно отключили домены третьего уровня.
Что это значит.
- У каждого из вас есть дневник, адрес которого (для примера возьмём Дайри Спирит) имеет вид: diary-spirit.diary.ru/
Вот такие ссылки — вида diary-spirit.diary.ru — пока работать не будут. Вместо них будут работать другие ссылки: www.diary.ru/~diary-spirit
Переадресацию с доменов третьего уровня на адреса через тильду сделать нельзя. Потому что вслед за переадресацией придёт и трафик от DDoS'а, что загрузит наш интернет-канал. Насколько временной будет эта мера, мы сказать не можем. Периодически будем проверять, закончилась ли атака. И, конечно, рано или поздно домены третьего уровня вернутся.
Уведомления на почту тоже пока работать не будут.
Спасибо, что вы вместе с нами!
P.S. Напоминаем, что мобильная версия m.diary.ru работает, ей тоже можно пользоваться.
При недоступности сайта ищите свежую информацию в социальных сетях.
Twitter VK FB
13.05.2015 в 02:24
Все равно хоть тресни не понимаю, зачем ддосить некоммерческий и неполитический ресурс. Ну, этим людям, блин, всего хорошего
13.05.2015 в 23:25
14.05.2015 в 02:12
Хрень та ещё. Из-за него пол-интернета в WaybackMachine не попадает.
14.05.2015 в 02:34
14.05.2015 в 04:58
Для того, чтобы работали клиенты, нужно понизить на серверах защиту. Как только мы это сделаем, сайт останется беззащитным и упадёт при увеличении атаки. Что лучше, чтобы не работали только приложения или чтобы не работало всё? Мы считаем, что лучше поступиться меньшим, нежели всем.
Alice Potter!
По всем вопросам восстановления доступа к аккаунтам вам следует писать на нашу электронную почту [email protected].
14.05.2015 в 05:12
14.05.2015 в 05:17
Воспользуйтесь мобильной версией m.diary.ru, а лучше всего — наберитесь терпения. Рано или поздно уровень защиты будет снижен, и тогда мобильные приложения заработают.
Нам тоже плохо, когда у нас в силу объективных причин нет возможности предоставлять качественную услугу. Но мы же сидим.
14.05.2015 в 05:20
14.05.2015 в 05:21
14.05.2015 в 12:28
14.05.2015 в 12:30
14.05.2015 в 12:34
14.05.2015 в 22:51
Писано про Беларусь, но CloudFare тот же.
"В середине февраля по всему интернету пронеслась новость, что зафиксирована новая самая крупная в истории интернета DDOS-атака, направленная на сеть доставки контента CloudFare. Мощность трафика в некоторых всплесках превышала отметку в 400 Гбит/с, чего удалось достичь благодаря популярному в последние годы методу использования протокола синхронизации времени.
...
Цель DDOS-атак заключается в стремлении затормозить, а порой и полностью остановить работу определенного сервера, чего как раз и удалось достичь в случае с сетью CloudFare, на интернет-ресурс которой за короткий промежуток времени обрушилось огромное число запросов. В результате чего сервер оказался перегруженным, что и привело к практической остановке работы.
Столь сильную атаку на CloudFare удалось провести благодаря задействованию протокола синхронизации времени Network Time Protocol. Для усиления трафика на сервер отправлялся запрос от лица жертвы с подставным обратным адресом. В ответ на что по указанному адресу сервером отправлялся список из 600 последних IP-адресов, с которых были сделаны обращения. В результате чего трафик увеличивался в десятки раз за короткий промежуток времени."
Я ни разу не понимаю в этом ничего, но вопрос возникает - если КлаудФар атакуют, то может от них подальше держаться?
16.05.2015 в 12:43
16.05.2015 в 18:33
16.05.2015 в 19:44
Администрация может узнавать о новых попытках атак, когда включена защита?
17.05.2015 в 03:06
17.05.2015 в 06:38
17.05.2015 в 10:09
Jean Sugui, буквально двумя комментариями выше была рекомендация: пришлите квитанцию Робокассы об оплате на админское умыло.
Это хорошая рекомендация, воспользуйтесь ею и вы.
Сумерки, тебе хорошо?, Лучик искренности, посмотрим, спасибо.
Andrey-Vas, примерно со вчерашней ночи. Да, не работает.
17.05.2015 в 12:35
17.05.2015 в 12:59
А! Описание последовательности действий, которая приводит к проблеме, всегда приветствуется.
Теперь понятно, где проблема. Спасибо!
Попробуйте сформировать счёт отсюда: payment.diary.ru, сначала введите логин, потом сумму, выберите "электронные деньги", нажмите "Продолжить".
17.05.2015 в 13:31
18.05.2015 в 11:29
Почтовые уведомления тоже бегают.
Капча (про неё писали? нет?) — тоже работает.
18.05.2015 в 16:54
Уведомления на почту пока будут включены.
18.05.2015 в 20:07
18.05.2015 в 23:26
19.05.2015 в 01:15
19.05.2015 в 02:59
Неизвестно, поскольку неизвестно, когда закончится атака на сайт. Если она прекратится завтра, то сайт стабильно заработает завтра. Если атака закончится послезавтра, то — послезавтра.
Нам тоже не радостно, что всё работает не так, как должно.
Анила, Когда атаки прекратятся, вернутся ли старые адреса?
Конечно. Но моё личное мнение, что до этого времени лучше их поменять.
19.05.2015 в 03:00
19.05.2015 в 09:15