The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки"  +/
Сообщение от opennews (??), 26-Дек-25, 08:24 
Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До урегулирования ситуации доступ к сайту через IPv4  отключён и оставлен только для запросов через IPv6. Отмечается, что это вынужденная мера из-за невозможности решить проблему оперативно - для  блокирования атаки требуется помощь хостинг-провайдера (Hetzner), но в праздничные дни возможность обращения в службу поддержки оказалась проблематичной...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64504

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 26-Дек-25, 08:24   –12 +/
Hetzner явно немецкоязычное название. Чёт они там со своими праздниками совсем расслабились.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #15, #28

2. Сообщение от Аноним (2), 26-Дек-25, 08:34   +/
А есть какие-то сервисы, чтобы попасть на сайт, не имея ipv6 ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #10, #14, #19, #32

3. Сообщение от вымя (?), 26-Дек-25, 08:40   +1 +/
Teredo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #13

4. Сообщение от Bob (??), 26-Дек-25, 08:57   +8 +/
это один самых известных хостеров в мире, мог бы и загуглить)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #26, #34

5. Сообщение от Bob (??), 26-Дек-25, 08:57   –6 +/
а может подрубить Cloudflare и не страдать на каждый чих?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #35

6. Сообщение от Аноним (6), 26-Дек-25, 09:15   +3 +/
Непонятно только с чего, у пакистанцев из саппорта тоже какой-то праздник? Скорее в честь праздника просто не заплатили, а покупателям не привыкать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

7. Сообщение от мелстрой (?), 26-Дек-25, 09:17   +3 +/
Погиб смертью храбрых
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (8), 26-Дек-25, 09:44   +2 +/
> Непонятно только с чего, у пакистанцев из саппорта тоже какой-то праздник?

Всмысле? Вот они, работают, не покладая рук. Каждые несколько секунд группой проверяют вручную - работает ли сервис у кастомера или нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9

9. Сообщение от Аноним (6), 26-Дек-25, 09:47   +/
Без оплаты они не очень стремятся работать, факт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #22

10. Сообщение от AlexYeCu_not_logged (?), 26-Дек-25, 09:56   +2 +/
>А есть какие-то сервисы, чтобы попасть на сайт, не имея ipv6 ?

Любой ipv6 tunnel broker.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Фонтимос (?), 26-Дек-25, 09:58   +/
Вотъ те и Арч! Да, уж бывает-же такое, взяли и рубанули рубильник, как старый добрый электрик дядя Вася из ЖилКомХоза. Да еще под Новый Год!

Всех, кстати с Наступающим! И чтобы всех поменьше отключали и блокировали в Новом Году!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

13. Сообщение от timur.davletshin (ok), 26-Дек-25, 10:21   +/
Давно не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от Пыщь (?), 26-Дек-25, 10:23   +/
Если по-рабочекрестьянски пыщь-пыщь и ехать, без претензий на бензоопасТность и космическую скорость, то miredo ещё шевелится. Даже в debian есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от timur.davletshin (ok), 26-Дек-25, 10:23   –2 +/
Это тот провайдер, который пытался хакнуть jabber.ru через подмену сертификата. А, будучи пойманным за руку, стал играть в молчанку. И как, удалили его корневой сертификат после этого из всех браузеров? Зато казахский заблэклистили ещё до внедрения :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #47

17. Сообщение от moonrover (?), 26-Дек-25, 10:40   +/
>И чтобы всех поменьше отключали и блокировали в Новом Году!

Наивный. Это было только начало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

18. Сообщение от Вы забыли заполнить поле Name. (?), 26-Дек-25, 10:46   –1 +/
Ага, провайдер пытался, конечно.

Кто-то совсем краснеть разучился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #33

19. Сообщение от Вы забыли заполнить поле Name. (?), 26-Дек-25, 10:47   +/
Hurricane Electric Tunnel Broker
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от Вы забыли заполнить поле Name. (?), 26-Дек-25, 10:47   +/
Там, где я живу, Cloudflare заблокирован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23, #30

21. Сообщение от Bottle (?), 26-Дек-25, 10:52   +1 +/
Буква "н" в "Арч" означает "надёжность".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #48

22. Сообщение от анон (?), 26-Дек-25, 10:57   +1 +/
а зачем работать без оплаты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

23. Сообщение от A no Nimu (?), 26-Дек-25, 11:11   +2 +/
Почему мы должны беспокоиться о тех, кто живёт где-то там, где ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #25

25. Сообщение от анон (?), 26-Дек-25, 11:28   +/
Почему кого-то должно беспоить твоё мнение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от Аноним (26), 26-Дек-25, 11:38   +/
Один из самых известных …овнохостеров. Впрочем, цена/качество неплохи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

28. Сообщение от Аноним (28), 26-Дек-25, 11:46   +/
Hetzner Online GmbH is a company and data center operator based in Gunzenhausen, Bavaria, in Germany
Дальше думаю не нужно объяснять про немецкие профсоюзы и их нежелание работать в праздники и выходные и в рабочие после 17:00
Индусско-пакистанский саппорт сидит у себя на родине и обычно принимают только звонки и работают передастами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

30. Сообщение от Аноним (30), 26-Дек-25, 11:49   +1 +/
А где вы живете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #40

32. Сообщение от Zenitur (ok), 26-Дек-25, 11:55   –1 +/
Хочешь продолжить DDOS-атаку, но у тебя в стране нет IPv6?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

33. Сообщение от timur.davletshin (ok), 26-Дек-25, 11:58   +/
> Ага, провайдер пытался, конечно.

Поищи историю про то, как французы выпускали сертификат на домены Google для таргетированной атаки. Организация, которая это делала, до сих пор в списках доверенных CA.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #39

34. Сообщение от Аноним (34), 26-Дек-25, 12:01   +/
у Херцнера последний год постоянно какие-то проблемы лезут, и даже Клаудя не может справиться - постоянно рубят соединение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

35. Сообщение от Аноним (34), 26-Дек-25, 12:09   +/
Дак она там есть... Сайты из-под Херцнера постоянно Клаудей блокируются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

38. Сообщение от Xasd9 (?), 26-Дек-25, 12:11   +/
отключили ipv4 — ни кто даже не заметил ,

если бы не эта новость

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

39. Сообщение от Вы забыли заполнить поле Name. (?), 26-Дек-25, 12:12   +/
>> Ага, провайдер пытался, конечно.
> Поищи историю про то, как французы выпускали сертификат на домены Google для
> таргетированной атаки. Организация, которая это делала, до сих пор в списках
> доверенных CA.

В огороде бузина, а в Киеве дядька? При чём тут французы, Тимур?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #45

40. Сообщение от Xasd9 (?), 26-Дек-25, 12:14   +/
ды скорее всего он живёт в Нижних Землях :-)

(ну если не считать моменты когда временно требуется отключить VPN)

как и остальные 140 миллионов человек.

и кстати нет там ни каких проблем с ipv6

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

41. Сообщение от Xasd9 (?), 26-Дек-25, 12:15   +/
а что не так с надёжностью?

в 2025 (2026) году до сих порт у кого ещё нет ipv6 ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

45. Сообщение от timur.davletshin (ok), 26-Дек-25, 12:30   +1 +/
>>> Ага, провайдер пытался, конечно.
>> Поищи историю про то, как французы выпускали сертификат на домены Google для
>> таргетированной атаки. Организация, которая это делала, до сих пор в списках
>> доверенных CA.
> В огороде бузина, а в Киеве дядька? При чём тут французы, Тимур?

https://www.opennet.ru/opennews/art.shtml?num=59965 - а при том, что более достоверной информации ты так и не привёл и пытаешься пристыдить за что-то (шта?). Избавляйся от синдрома утёнка уже. У меня товарищей-айтишников, которые пытаются при каждом удобном случае рассказать, что их выбор самый правильный и всех остальных надо минусовать, и без тебя хватает.

ПыСы: ссылки на Хабр у нас тут уже удаляют, как я погляжу...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #51

46. Сообщение от Аноним (48), 26-Дек-25, 12:31   +/
линукс фуфлодейшен им антиддос услуги купить не может?
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от penetrator (?), 26-Дек-25, 12:32   –1 +/
в той атаке участвовали два провайдера Hetzner и Linode - а значит это точно по запросу органов проводилось, не там у тебя акценты расставлены

а то сказал так будто это сам Hetzner офигеть какой инициативный )))

почему не написали официальную претензию? пусть бы дали официальный ответ и стало бы понятно, по формулировка, что мы не можем "ни подтвердить ни опровергнуть" )))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #49

48. Сообщение от Аноним (48), 26-Дек-25, 12:33   +/
у "ч" (н) там ножки одной нет :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

49. Сообщение от timur.davletshin (ok), 26-Дек-25, 12:35   +/
> почему не написали официальную претензию? пусть бы дали официальный ответ и стало
> бы понятно, по формулировка, что мы не можем "ни подтвердить ни
> опровергнуть" )))

А ты поищи получше.

>  в той атаке участвовали два провайдера Hetzner и Linode - а значит это точно по запросу органов проводилось, не там у тебя акценты расставлены

Упомянули бы в новости Linode, то и ему бы досталось. Против jabber.ru дело было заведено? Да нет. До сих пор такой информации не появилось. Ну для обысков и слежки же в гос-ве, претендующем на статус правового, должно быть юридическое основание. Пока что выходит, что они просто политически мотивированный взлом пытались провести. Вот и всё. Формулировка ему моя не понравилась... - я где-то переврал факты или сманипулировал при их интерпретации?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от FSA (ok), 26-Дек-25, 12:58   +/
Да. Всё работает. Сайты открываются. Не вижу проблем никаких. Запись типа A вроде на месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

51. Сообщение от Аноним (51), 26-Дек-25, 13:06   +/
Как связан инцидент с jabber.ru и подмена сертификата Google.
Вы вероятно имели в виду этот случай https://opennet.ru/38613-ca

Компания Google сообщила о выявлении факта генерации фиктивных SSL-сертификатов, выписанных для некоторых доменов Google. Указанные сертификаты были созданы с использованием промежуточного сертификата удостоверяющего центра, принадлежащего Агентству по сетевой и информационной безопасности Франции (ANSSI, "Agence Nationale de la Sécurité des Systèmes d’Information"), отвечающему за безопасность информационных систем.

Организация ANSSI выявила, что промежуточный сертификат удостоверяющего центра был использован в коммерческом устройстве во внутренней сети агентства. Данное устройство использовалось для инспектирования зашифрованного трафика пользователей данной сети. При этом подобная система была развёрнута с нарушением установленных в ANSSI правил.

После выявления инцидента агентство опубликовало заявление, в котором пояснило, что ненадлежащее использование промежуточных сертификатов является результатом ошибки, допущенной сотрудником при конфигурировании устройства в процессе проведения работы по усилению безопасности внутренней IT-инфраструктуры. В частности, вместо инспектирования защищённого трафика, связанного только с доменами французских правительственных структур, цифровые сертификаты, подписанные сертификатом казначейства Франции ("DG Trésor"), генерировались и для сторонних доменов.

Ещё был случай, когда CA DigiNotar левый сертификт для доменов Google выписал https://opennet.ru/31635-ssl

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру