[Recent Entries][Archive][Friends][User Info]
| April 10th, 2011 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 10:24 am [Link] |     Удивительно дело: у меня все комментаторы, кроме тех, что из России, имеют один и тот же айпи: 172.21.4.173 И те, кто из Англии, и те, кто из Эстонии. И вообще на проблемы с лежащим ЖЖ жалуются больше те, кто находятся в данный момент за границей. Может такое быть, что администрация ЖЖ весь зарубежный трафик пустила через один ай-пи? UPD. И вообще забавно: этот пост у меня у журнале оказался раньше предыдущего. 
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
и это окажется именно тем IP, а которого велись ддос атаки! (Reply to this) (Thread) Именно так! Блок 172.16.0.0-172.31.0.0 (наряду с более широко известными 192.168.x.x и 10.x.x.x) зарезервирвоан для использования в локальных сетях. Глобально такие адреса не маршрутизируются, следовательно это адрес одного из собственных серверов ЖЖ. Если серьёзно, это означает, что криворукие администраторы и программисты СУПа ниасилили правильно передать реальный IP-адрес, с которого пришёл запрос, и вместо него показывается внутренний адрес их собственного сервера, который пересылал этот запрос на дальнейшую обработку. (Reply to this) (Parent)
А как это может быть? Ведь ай пи - это номер компьютера? (Reply to this) (Thread)
Да-да, спасибо, я уже посмотрела. (Reply to this) (Parent)
Я из Англии, но проблем с ЖЖ у меня нет (и особых не было).
У всех так. У меня тоже. Судя по всему, это криво настроенные load balancer'ы так шутят. И надеюсь, что это всего лишь техническая ошибка.
Над всей Прибалтикой безоблачное небо:) (Reply to this) (Thread)
А вот Ваш ай-пи сейчас такой: 172.21.4.172 (Reply to this) (Parent)
A iz Polshi - kakoj IP? (Reply to this) (Thread)
Я не за границей, но проблемы есть. И ночью были, и у с утра сегодня. Сейчас нормализовалось.
А вот фиг. Коммент не отправляется (пять минут назад другой отправлял, себе в журнал - нормально ушёл.) * О, оказывается, и предыдущий к вам таки улетел. Но при этом у меня он не покзал, что улетает, а страница схлопнулась. Сейчас с этим проверим, как пойдёт.
Нормально ушло. То есть - работает, но рывками, не всякий раз, с задержками. Занятно... Похоже, действительно перенаправили. IP 172.21.4.173 IP Location: Неизвестно Resolve Host: 172.21.4.173 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-t % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '172.16.0.0 - 172.31.255.255' inetnum: 172.16.0.0 - 172.31.255.255 netname: IANA-BBLK-RESERVED1 descr: Class B address space for private internets descr: See http://www.ripe.net/db/rfc1918.html country: EU # Country is really world wide org: ORG-IANA1-RIPE admin-c: RFC1918-RIPE tech-c: RFC1918-RIPE status: ALLOCATED UNSPECIFIED remarks: Country is really worldwide remarks: This network should never be routed outside an enterprise remarks: See RFC1918 for further information mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT source: RIPE # Filtered
Этот адрес — из блока «приватных». Он вообще глобально не маршрутизируется — только внутри частных сетей. Соответственно, это не может быть «эстонский» или «английский» айпишник — это строго «суповский» айпи.
Адреса типа 172.x.x.x и 192.x.x.x зарезервированы для использования внутри сети, отделенной от "большого интернета" роутером. То есть, запрос пользователя приходит на внешнюю машину, которая фильтрует трафик, потом годный допускает до серверов, на которых крутится сам ЖЖ. При этом для серверов ЖЖ соединение как бы приходит от фильтрующего сервера, находящегося во внутренней сети, и в базу попадает IP-адрес самого фильтрующего сервера, вместо адреса пользователя, который отправил запрос. Я думаю, они это скоро починят - обычно фильтрующая машина указывает исходный IP в заголовках транслируемого запроса, дело только за тем, чтобы софт ЖЖ брал именно этот IP, а не тот, что у него в свойствах соединения. (Reply to this) (Thread)
у меня (Россия) проблем сегодня с ЖЖ не было (Reply to this) (Thread)
А у меня (Россия, Челябинск) проблемы были. (Reply to this) (Parent)
Да, возможно нас всех посадили как-то на один IP, хотя глюки в жж у всех. И у российских тоже, как я поняла. Утомительно - никакой уверенности, что откроется или, что удастся коммент оставить.
Это кривые руки СУПа. Видимо даже возврат от varnish'а к nginx'у дается им с трудом :-) Сервера не получают IP пользователя от фронт-енд машин.
Нормально читал ленту, а этот Ваш пост еле открыл, с пятой или шестой попытки.
У меня комментаторы из России идут с таких же ай пи. Чтоб никто не догадался, так сказать... кстати, сегодня с утреца свой профиль открыл только с третьей попытки - мне постоянно подсовывали какие-то левые ЖЖ.
После второй "атаки" было ясно, что это кривые руки. Те глюки, которые имеются сейчас - это кривые руки 100%, т.к. часто выскакивают внутренние ошибки сервера и пр.
Эти IP относятся к немаршрутизируемым через интернет IP адресам (RFC1918). Соответственно это адреса какого-то прокси-сервера, а не IP адреса удаленных компьютеров.
172.16.x.x - 172.31.x.x по RFC 1918 явл. приватными . все остальные в 172.x.x.x внешние легальные. подтверждаю - то что "зарубеж" фильтруют через файервол, но по трейсу вылезла неприятная аббревиатура "-gw" в эксссср тоже ассоциируется с правительством. :( ? вероятно общая калитка не только для борьбы с атаками. а жж - тормозит и иногда глючит. (Reply to this) (Thread)
сознаюсь ошибся в этом шьлюсе http://www.government.ru/ вместо W стоит V, пардон. вопрос к "ЖЖ - глюкам" пускает ли вас в любое сообщество более одного раза в день7 у меня никак. первое сообщество - ОДИН ВХОД, всё что после "сброс со стороны сервера". в ленте друзей вижу сообщества, но вход или просмотр комментариев - сброс. есть решение этой заморочки? Если появление страницы с двадцатой попытки вообще можно назвать словом "пускает", то да, "пускает". (Reply to this) (Parent)
Зарубежный трафик пущен через внутренний сервер компании СУП с IP 172.21.4.173 (172.16.0.0/12 – это диапазон адресов локальных сетей). Как известно, атаки на ЖЖ идут исключительно с зарубежных IP адресов.
Зарубежный трафик пущен через внутренний сервер компании СУП с IP 172.21.4.173 (172.16.0.0/12 – это диапазон адресов локальных сетей). Как известно, атаки на ЖЖ идут исключительно с зарубежных IP адресов. (Reply to this) (Thread)
Я вот тоже про фильтр подумал. Прокси запросов или что-то подобноею (Reply to this) (Parent)
Я, хоть и не из-за бугра, и сижу почти в самой середине Отечества, но проблемы с ЖЖ у меня ведь день. Андрей, если можно, добавьте во френды.
Лаконичный способ отрубить все забугорные бот-неты. (Reply to this) (Thread)
интересно, что атаки идут исключительно из-за бугра. Думаю, что это чисто пропагандистская штука, расчитанная на чайников, посколько запрограммировать DDOS-атаку так, что бы учавствовали только зарубежные PC - дело пустяковое, но для простого обывателя это уже некий аргумент в пользу непричастности "кровавой гебни" к этим атакам.
Как раз кровавой гэбней и можно объяснить импортные айпишники. Нахера заражать компы на своей территории? от на чужой - сам бог велел. (Reply to this) (Parent) Из Польши мне пришлось 2 раза писать пост - он исчезал. И яндекс не передал письма, не информируя об этом.
Пишу из Израиля IP Address: (89.138.181.121) (Reply to this) (Thread)
172.21.4.173 (Reply to this) (Parent) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}