--}}
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем

"У вас вирусы" by ДОм.ру

Дом.ru
154
20
С друзьями на NN.RU
В социальных сетях
Поделиться
Имен и лиц не будет, только факты..

Итак, в преддверии весны, обновления природы и вселенского благополучия началась непонятная миститка. Империя Добра аля Гугл, а именно поисковая часть этй империи стали периодически в броузере вываливаться в Timeout Request, именно домены http://google.ru и http://google.com ну и все сервисы с доменами третьего уровня на основе двух вышеописанных. Прочие ресурсы - огонь! Естественно - первая мысль: задержки, ошибки передачи,глюки маршрутизатора, брандмауэры всякие там ну и конечно ВИРУСЫ! Куда-же без них. Причем, сразу было отмечено, что досутп то появляется, то исчезает. Странно для вирусов. Но зная Гугл раундробин в голову полезли страшные мысли.
Следующим этапом полез в DNS и выяснил что провайдерские выдают не совсем то, что гугл-паблик и другие провайдерские. И таки да, смена dns помогала на какое-то время. Но в итоге один фиг -то работает, то нет.
Весь софт и железо, доступное для проверки было проверено, а потом еще раз и еще. И ведь точно знаю,что ничего не менялось, чтобы давать такие последствия.
Третьим уровнем стало копание в сетевом стеке и анализ пакетов..и тут-то наступил ахтунг..по имени icmp статус 3 код 13. Шлюз провайдера получая пакеты, просто отбрасывал их и отправлял ответ, мол не гоже лезть кудысь не следует. А пакеты должны были уходить в подсеть гугла.Попробовав несколько адресов из этой подсети осознал, что блокируется вся подсеть. ВСя КАРЛ! Ну или не блокируется, но маршрутизация туда запрещена. А когда гугл доступен, что происходит спросите вы??
Тут еще интереснее..
ВСе знают, но не все говорят про раундробин гугла, нагрузка распределяется, всем хорошо.Но ведь пользователь не видит этого, он видит только адресную строку. И таки да, но вот DNS. В нем вся суть. Ибо Гугл доступен только тогда, когда DNS провайдера выдают DNS query responce с теми адресами, которые не блокируются и все работает!
Так что имеем, что имеем. Абоненту надо больше всего, саппорту - положить болт.
Мораль сей басни такова - хлопушки-воробушки, банный пипец.

з.ы. помнится у ДОМРЫ вроде самая чОткая отмаза провирусы. Выкусите, киборги!
K0IIIAK
23.02.2017
выговорился? выдыхай
а в кратце?
домрушный сервак гугл забанил?
На данный момент есть только факт административной фильрации маршрутизатором тср пакетов в подсеть, числющуюся за гуглом, маршрутизируемых адресов интеренетов. Есть подозрения, что не специально, но доказательств нет. Саппорт молчит или назойливо твердит про вирусы. Катаклизьм наблюдается уже неделю, при этом dns сервера провайдера с упорством идиота анонсируют ип адреса заблокированной подсети! Ситуация патовая. Приходится мониторить dns cache и своевременно удалять оттуда записи с заблокированной подсетью.
Такие дела.

зы. есть винрарная история на эту тему: году так в 2009 перестал при подключении к провайдеру получать Ip адреса. т.е. интерфейс поднимается, связывается в брасом, авторизуется, ip адрес получчается..ip адрес получается..получается..и не получается. звонок в саппорт дает "Вирусы, нелицензионный виндоус, всякие там антивирусы". Опция "звонок другу" подучказывает лайв-хак обхода first line support и выход на @Отцов сети@. Брутальный мужской голос спрашивает номер договора, пару минут что-то усилинно набирает на клаиватуре, а потом выдает "Можете , повисеть пару минут?", естественно фигня вопрос. Через минут 5 опять появляется голос в трубке и невозмутимо, с лугкой ухмылкой сообщает, что теперь все нормально. На вопрос, а что же за магия? Ответ удивил "Какой-то умник криво поправил конфиги, сейчас все поправили". Пока он это рассказывал, линк успешно поднялся.
з.ы и речь не про конкретного провайдера, а дана отсылка нежелание првоайдера разбираться и банальное кидание кирпичей на абонента.
FreeCat
23.02.2017
100 уровень писал(а)
Саппорт молчит или назойливо твердит про вирусы.

первая линия или техспецы :) ?
До тех.спецов нынче вообще не дозвониться. термин "Анальноогородиться" вполне описывает ситуацию. Первая линия кроме проверьте и проверьте нечего новго не изобрела. Интернет есть и ладно. Ещепраздники подвалили. Вот стопудово тот хитрый одминчег, что нагородил в таблице маргрутизации сейчас или пивас с друзьями потягивает или с дамой сердца отрывается или все вместе. Ну да Ктулху ему судья..

Эта, с позволения сказать "контора" неделю монтажников высылала, чтобы витуху перетянуть.
Vipc
23.02.2017
Это спамеры вроде меня гугл ддосят и он банит определенный айпи. Я почти каждый месяц меняю инет от этого. Обхожу впнками и тд. Темболее в гугле щас идеть огромная чистка. Я понимаю обычному хомяку откуда это знать
sergey.l
23.02.2017
да ладно ка? первый раз слышу чтоб гугл банил IP. миллион раз сидел из-под NAT-ов (да и сейчас дома за ISP-шным NAT-ом) из всяких гостиниц, кафешек и т.д. и т.п. и ни разу гугл не банил таким образом. Всегда просто выдаёт капчу перед поиском

Да и на мобильном инете тоже только на капчу нарывался, хотя там тоже куча народа за одним IP
Anselm
24.02.2017
поживи или хотя бы съезди в белорашу, там на проводном интернете при желании погуглить выпадает даже не капча, а sorry many requests и все.. без вариантов. приходилось с мобилы гуглить или цепляться домой в рф по впн..
sergey.l
24.02.2017
и почему там так, у белорусь-телекома или как он там называется один IP на мильон человек чтоле?

в РФ и других странах ни разу не видел полного блока от гугла, только капчу
Anselm
24.02.2017
в общем и целом внешних ip у белтелекома меньше, чем абонентов. что примечательно, у мобильных операторов (по крайней мере life, у меня он был) все нормально.

если с тора зайти случайно-бывает. чисто так, если посмотреть интересно. а так да, я тоже тогда в первый раз увидел
sergey.l
25.02.2017
я иногда хожу с тора, но редко. попробую сегодня ради интереса, а то чё-то плохо верится, что гугл банит тупо по IP, это ж они так теряют доход...
FreeCat
25.02.2017
sergey.l писал(а)
попробую сегодня ради интереса

ждём :) .
Cardiffc
25.02.2017
Эта контора (дом.(с)ру) вообще любит c DNS-request развлекаться. Где-то год назад юзал их "услуги". Ну и настраивал VPN на уровне маршрутизатора для обхода нашей роскомцензуры. И каково же было мое удивление, когда после настройки VPN я продолжал попадать на домрушную "заглушку" (ту, которая "заблокировано по решению оккупационных войск"). В итоге выяснилось, что домрушный DNS сервак все заблокированные ресурсы резолвит в 1 и тот же свой IP, на котором висит заглушка. Дальше больше: выяснилось, что они перехватывают DNS запросы, т.е. при обращении к 8.8.8.8 все равно выходил тот же ответ с заглушкой (кэш, естественно, был почищен). Решилось, конечно, маршрутизацией всех запросов к 8.8.8.8 через VPN-iface, а потом и просто уходом от этого недопровайдера, но тем не менее.
sergey.l
25.02.2017
как будто они это от хорошей жизни. просто РКН прессует операторов и они вынуждены делать все эти говноблокировки. щас мне кажется уже каждая домохозяйка знает про frigate и прочие средства обхода блокировок
Cardiffc
26.02.2017
Ну никакой закон не обязывает их перехватывать DNS запросы, тем более те, которые идут не к их DNS серверам. И это из всех операторов, ИМХО, единственный, кто этим промышляет.
Итак, котаны, подвезли апдейты!
Из аноносов dns серверов провайдер убрал тот диапазон серверов ГУгла который блокировался маршрутизатором.
Проще говоря - не видите суслика, значит его и нет.
У гугла сеть доставки траффика до абонента скрывается за тучей серверов, естественно распределенной. Пользователь, при наборе заветных буковок направляется на ближайший доступный, по идее.
Так вот проавйдер имеет техническую возможность перераспределять траффик абонентов в зависимости от собственных нужд. опосредованное создание ddos стримов, как никак.
Не в службу,а в дружбу пинганите http://172.217.18.131 , при желании можно даже трассировкку заделать, но в принципе интересует доступность этого адреса.

Вспоминается еще один олдфажный баг ДомРы, когда траффик в европу шел с петлей в восточную часть Необъятной, тем самым недюженно набавляя задержек. И таки да, кратчайший путь - не всегда прямая.
pivmobile
27.02.2017
C ДомРу:
D:\>tracert 172.217.18.131
Трассировка маршрута к arn02s05-in-f3.1e100.net [172.217.18.131]
с максимальным числом прыжков 30:
1 8 ms <1 мс <1 мс RT-N14Sad [192.168.40.1]
2 5 ms 26 ms 4 ms 10.86.255.190
3 4 ms 9 ms 2 ms lag-3-438.bgw01.nn.ertelecom.ru [91.144.185.248]
4 11 ms 8 ms 9 ms 72.14.215.165
5 12 ms 7 ms 13 ms 72.14.215.166
6 30 ms 9 ms 9 ms 66.249.94.100
7 56 ms 27 ms 28 ms 108.170.233.5
8 52 ms 29 ms 30 ms 209.85.254.30
9 52 ms 28 ms 30 ms 209.85.253.149
10 28 ms 38 ms 45 ms arn02s05-in-f3.1e100.net [172.217.18.131]
Трассировка завершена.

С Пчилайна:
C:\>tracert 172.217.18.131
Трассировка маршрута к arn02s05-in-f3.1e100.net [172.217.18.131]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс RT-N65U [192.168.3.1]
2 2 ms 3 ms * bras255.nnov.corbina.net [92.242.92.245]
3 1 ms 1 ms 1 ms bb-vl-917.kis.ru [195.98.51.17]
4 1 ms 1 ms 4 ms 195.239.15.53
5 8 ms 7 ms 7 ms pe05.KK12.Moscow.gldn.net [79.104.225.15]
6 7 ms 7 ms 7 ms 81.211.29.103
7 8 ms 7 ms 7 ms 209.85.240.211
8 27 ms 27 ms 27 ms 108.170.233.5
9 28 ms 28 ms 29 ms 209.85.254.30
10 27 ms 27 ms 27 ms 209.85.253.149
11 27 ms 27 ms 27 ms arn02s05-in-f3.1e100.net [172.217.18.131]
Трассировка завершена.

С Мигафона:
F:\>tracert 172.217.18.131
Трассировка маршрута к arn02s05-in-f3.1e100.net [172.217.18.131]
с максимальным числом прыжков 30:
1 5 ms 2 ms <1 мс 192.168.10.250
2 2 ms 1 ms 1 ms 46.229.138.1
3 2 ms 1 ms 1 ms 83.149.42.164
4 1 ms 1 ms 1 ms 37.29.16.100
5 * * * Превышен интервал ожидания для запроса.
6 22 ms 8 ms 8 ms 10.222.99.61
7 7 ms 7 ms 7 ms 83.169.204.34
8 9 ms 9 ms 9 ms 37.29.3.250
9 9 ms 9 ms 9 ms 209.85.251.4
10 41 ms 41 ms 41 ms 209.85.248.107
11 32 ms 32 ms 32 ms 209.85.253.181
12 33 ms 33 ms 33 ms 209.85.253.149
13 32 ms 32 ms 32 ms arn02s05-in-f3.1e100.net [172.217.18.131]
Трассировка завершена.

С Ростелекома:
C:\>tracert 172.217.18.131
Трассировка маршрута к arn02s05-in-f131.1e100.net [172.217.18.131]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.5.3
2 20 ms 1 ms 1 ms 81.177.115.143
3 1 ms <1 мс <1 мс 94.100.91.121
4 17 ms 17 ms 17 ms 95.167.90.110
5 23 ms 23 ms 22 ms 72.14.223.226
6 23 ms 23 ms 23 ms 216.239.42.97
7 30 ms 30 ms 30 ms 216.239.42.55
8 29 ms 29 ms 29 ms 209.85.253.149
9 28 ms 28 ms 28 ms arn02s05-in-f131.1e100.net [172.217.18.131]
Трассировка завершена.
"Увай, Гиви! Увай Красаучик!"
Лайков Вам, ретвитов и репостов!
FreeCat
28.02.2017
вот с самого ДомРу:

Трассировка маршрута к arn02s05-in-f3.1e100.net [172.217.18.131]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс my.router
2 7 ms 1 ms 1 ms 10.86.255.190
3 1 ms 2 ms 1 ms lag-3-438.bgw01.nn.ertelecom.ru [91.144.185.248]

4 7 ms 7 ms 7 ms 72.14.215.165
5 6 ms 6 ms 6 ms 72.14.215.166
6 6 ms 6 ms 6 ms 66.249.94.100
7 26 ms 26 ms 26 ms 209.85.240.102
8 27 ms 29 ms 29 ms 209.85.254.30
9 26 ms 26 ms 26 ms 209.85.253.149
10 26 ms 27 ms 27 ms arn02s05-in-f3.1e100.net [172.217.18.131]

Трассировка завершена.
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем
Последние темы форумов
Материнские платы на запчасти и не только

Материнские платы на запчасти и не только Материнские платы и другие комплектующие Отправка в регионы после оплаты. Транспортной...
Цена: 3 000 руб.

Принтер лазерный Avision AP30A

Avision AP30A лазерный принтер черно-белая печать формат A4, 33 стр/мин, 128 Мб, дуплекс, лоток 250 листов и многоцелевой лоток с...
Цена: 9 900 руб.

Продаю факс (ы) Panasonic– FT932/982

Продаю факс (ы) Panasonic– FT932/982: термоперенос, термобумага, А4
Цена: 350 руб.

Дорого куплю новые картриджи от лазерных и струйных

РЕАЛЬНО Дорого куплю новые картриджи от лазерных и струйных принтеров и копиров (НР, Canon, Samsung, Xerox, OCE и др.) всех моделей....
Цена: 7 777 руб.