Атака на нас закончилась. Сисадмин говорит, что все могут зайти.
Возможны некоторые перебои с тем, чтобы вернуть сайт снова в нормальное функционирование, но они не критичны.
Спасибо.
читать дальше
Эти вопросы уже неактуальны.
* Что вообще происходит?
* Ничего не понял. Можете подробно объяснить?
* Ааааа! Ну что вы делаете! Еще более непонятно стало!!!
* А, ну вот теперь ясно. А когда всё это закончится?
* А что у вас за защита используется?
* А вот ошибки “QRATOR HTTP 502” и “QRATOR HTTP 504” - это так и должно быть?
* Мой друг не может зайти на дневники. Это связано с атакой?
* Что можно сделать, чтобы зайти на дневники?
* Мой друг, у него такой же провайдер, как и у меня, он тоже не может зайти. Но у нас ведь разные айпишники - у меня 192.168.0.7, а у него 192.168.0.43!
* А когда он сможет зайти?
* А когда атака закончится?
* А вот с работы я могу выйти, а из дому нет.
* У меня нет вирусов, разблокируйте меня немедленно!!!
* А долго еще ждать?
* А как я узнаю, что атака закончилась?
* А вот у меня платный аккаунт, деньги уплочены.
* А кто ломает-то вас?
* Честно признайтесь, что это вы сами так сделали, чтобы больше платных аккаунтов покупали?
* Насколько защищены дневники, записи, комментарии и умылы? Может ли что-то безвозвратно пропасть в результате этой атаки?
* Ну хорошо, но когда всё заработает нормально?
* Так как зайти на сайт не могут пользователи сайта, то, получается, что сам сайт распространяет вирус, да?
* Правда ли, что на серверах всё-таки чисто технические проблемы, а DDoS- атака лишь отговорка?
* Наверное, все неполадки с доступом на сайт как-то связаны с переходом на масштабируемую версию?
* * * * * * * * * * * * * * * *
Q: Что вообще происходит?
A: 16 мая 2011 года около 16:00 на серверы Diary.ru началась DDoS-атака, которая продолжается до сих пор. Масштаб атаки следующий: около 80 тыс. компьютеров из десятков стран мира, число посылаемых запросов к серверу — от 100 до 120 тысяч в секунду. Злоумышленники используют одновременно несколько видов атак,что значительно усложняет задачу. Судя по всему, за DDoS заплатили очень приличные деньги. Эксперты говорят, что подобный масштаб атак случается только в сфере банковского дела и политики.
Мы делаем все, что от нас зависит, чтобы сохранять работоспособность ресурса для тех пользователей, кто может зайти на сайт, и восстановить доступ для тех, кто пока не может попасть на сайт.
Q: Ничего не понял. Можете подробно объяснить?
A: О том, что такое DDoS-атака можно подробнее почитать тут или тут.
Q: Ааааа! Ну что вы делаете! Еще более непонятно стало!!!
A: Представьте, что вам срочно нужно зайти в дверь, а в нее одновременно ломятся 300 человек. Вам придется ждать своей очереди зайти, и доступ к двери у вас будет долгое время недоступен.
Q: А, ну вот теперь ясно. А когда всё это закончится?
A: Организаторы атаки не предоставили нам такой информации :)
Q: А что у вас за защита используется?
A: Защиту ресурса осуществляет компания Qrator.net.
Q: А вот ошибки “QRATOR HTTP 502” и “QRATOR HTTP 504” - это так и должно быть?
A: Это не очень хорошо, но это нормально. Подробнее об этом можно почитать тут: qrator.net/faq/
Q: Мой друг не может зайти на дневники. Это связано с атакой?
A: Если кто-то не можете зайти, то вполне возможно, что его компьютер (IP-адрес) принимал участие в атаке. Также его IP-адрес мог совпасть с адресом атакующего компьютера.
Проблема с заходом также может быть никак не связана с атакой. Причиной невозможности зайти на дневники или залогиниться может быть вирус, а также блокировки или технические проблемы со стороны провайдера.
Q: Что можно сделать, чтобы зайти на дневники?
A: Есть несколько вариантов:
1. Сменить айпишник. Это делается через провайдера. Если у провайдера несколько внешних IP-адресов и нами заблокирован только один, то подобная смена поможет получить доступ к сайту.
2. Попробовать использовать прокси-сервер. В общем-то, это даст ту же смену айпишника, и, возможно, доступ к сайту.
3. Подождать, пока атака закончится. После этого все заблокированные адреса будут автоматически разблокированы.
Q: Мой друг, у него такой же провайдер, как и у меня, он тоже не может зайти. Но у нас ведь разные айпишники - у меня 192.168.0.7, а у него 192.168.0.43!
A: Если у вашего провадера используется преобразование сетевых адресов (NAT), то через один внешний айпи-адрес ("белый" адрес) могут работать много пользователей с внутренними айпи ("серые" адреса). Если кто-то из них вольно или невольно принимал участие в атаках, то наша система заблокировала внешний адрес, и, то есть, получается всех, кто тоже через него выходил, даже если они к атакам - ни сном ни духом.
Q: А когда он сможет зайти?
A: Когда атака закончится.
Q: А когда атака закончится?
A: Мы, к сожалению, не знаем.
Q: А вот с работы я могу выйти, а из дому нет.
A: Вероятно, на работе и дома у вас разные провайдеры и разные айпи-адреса.
Q: У меня нет вирусов, разблокируйте меня немедленно!!!
A: Когда атака закончится, все заблокированные адреса будут разблокированы автоматически.
Q: А долго еще ждать?
A: Мы не знаем, когда атака закончится.
Q: А как я узнаю, что атака закончилась?
A: Мы напишем об этом записи в Дайри-спирит, в дайри-саппорт, в жж-сообщества diary-support.livejournal.com/ и obval-diary.livejournal.com/, также сообщим в твиттере twitter.com/diary_ru
Q: А вот у меня платный аккаунт, деньги уплочены.
A: Мы найдем способ компенсировать платникам недоступность сервисов, которая произошла во время атаки.
Q: А кто ломает-то вас?
A: Нам ничего не известно о причинах этой атаки.
Q: Честно признайтесь, что это вы сами так сделали, чтобы больше платных аккаунтов покупали?
A: Проблемы с доступом никак не зависят от того, платный дневник или бесплатный.
Q: Насколько защищены дневники, записи, комментарии и умылы? Может ли что-то безвозвратно пропасть в результате этой атаки?
A: Ничего из этого не пропадет. Атака влияет только на доступность серверов (возможность заходить на дневники, логиниться, открывать страницы и т.п.), но никак не касается содержимого ресурса.
Q: Ну хорошо, но когда всё заработает нормально?
A: У нас нет точной информации об этом.
Q: Так как зайти на сайт не могут пользователи сайта, то, получается, что сам сайт распространяет вирус, да?
A: Нет, утверждение, что сайт распространяет вирус - это глупости.
Q: Правда ли, что на серверах всё-таки чисто технические проблемы, а DDoS- атака лишь отговорка?
A: Нет, это неправда, нас действительно DDoS'ят.
Q: Наверное, все неполадки с доступом на сайт как-то связаны с переходом на масштабируемую версию?
A: Нет, переход на масштабируемую версию и DDoS-атака никак не связаны.