Comments 45
Мир постигла катастрофа. Буквально.
Атака 100%, причём это дело рук IT-армии Украины
По IP вычислили, или в логах сало нашли?
в логах
визитки, естественно, и бумажные книги
По IP вычислили, или в логах сало нашли?
ip пакеты двигались в сторону Украины
Именно по ип. А откуда ирония? Если вы не в курсе то последние два года все крупные сервисы дудосятся регулярно.
Это что-то доказывает?
Рили? Кажется, по гео ип с локацией Украины все подобные сервисы давно анально огорожены. И, зачастую, это сделано настолько рукожопо, что жители одного там полуострова регулярно не могут куда-то попасть, так как блочатся про признаку страны, который во многих базах не изменился. С DDoS, ограниченным одной геолокацией справится любой админ уровня мидл.
Удобно щас SRE в РФ работать, можно вообще ничего не делать.
Если что случилось - это злобная вражеская DDOS атака, нужно отнестись с пониманием 😁
Визитку Яроша
Да когда слышу о таких заявлениях cразу вспоминаю Трансформеры
Видно в РФ также начали использовать мировую практику
Cui prodest
да, тоже поржал. Они, клоуны из госдуры, везде видят украинский след ,клоуны.
Ничего она в штатном режиме не работает.. он лайн платежи не проходят вот уже часа 2(ну я пытался оплачивать)...
интересно а ipшники НСПК известны всем желающим?
айпишники как таковые, двольно сложно сделать секретными, тем более для таких структур
А вы не из сферы ИТ или счастливый обладатель диплома от скилбокс?
Поделитесь,как по вашему можно сделать IP секретным любого публичного сервиса?
За обратный прокси засунуть вроде Cloudflare или Qrator. Но это не решение проблемы, а её перекладывание на чужие более опытные (в плане борьбы с DDoS) плечи.
Прокси например, не? Технически известны только адреса прокси, а самого сервиса нет.
Ну будут дидосить адрес прокси. Чем это поможет если сервис ляжет?
На практике +1 точка отказа. У НСПК тоже вряд ли сервер торчит в интернет. Скорее всего балансировщик, WAF или что то подобное. Легло оно, лег сервис.
Ну будут дидосить адрес прокси. Чем это поможет если сервис ляжет?
На прокси можно сделать 100500 разных интересных штук с этими дудосниками. Можете посмотреть, например, на сайте cloudflare что они умеют.
Я бы лично никакой более-менее серьезный сервис не стал вообще голой ж-пой в интернеты выпускать без подобного.
Ну и речь в ветке то шла про возможность скрытия реальных адресов сервиса, а не "а что если".
Вы не правильно понимаете проблему ддоса. На атакуемый интерфейс прилетает множество пакетов, которые кладут канал, кладут машину на которой крутится балансировщик/фаервол/ids и.т.д.
Я прекрасно знаю что это такое. Но мы тут сейчас не об этом.
В таком "стандартном режиме" и "полностью готовы", что уже 9 часов у нас в сервисе клиенты не могут пополнить баланс...
На avito оплата тоже отвалилась.
В работе Национальной системы платёжных карт (НСПК), оператора российской платёжной системы «Мир»
А разве российские Visa/Mastercard не через тот же НСПК работают?
В прибалтике легла в это же самое время система онлайн подписи Smart-ID.
Использовалась и для платежей. Лежит до сих пор.
Нельзя было даже за стоянку заплатить.
https://www.lrt.lt/naujienos/verslas/4/2302220/sutriko-smart-id-veikla
В этот момент как раз обед покупал, повезло, что платёж как обычно прошёл)
А у меня и вовсе был интернет на телефоне выключен. Проблемы были у тех кто всегда держит на телефоне интернет включённый. А для оплаты Мир Pay интернет ненужн.
А у меня и вовсе был интернет на телефоне выключен. Проблемы были у тех кто всегда держит на телефоне интернет включённый. А для оплаты Мир Pay интернет ненужн
Сорри ))))
А для оплаты Мир Pay интернет ненужн
он вообще не нужен, или всетаки нужен периодически? я конечно очень давно уже не в теме, но помню что без интернета там возможно только ограниченное количество платежей
В работе оператора карт «Мир» произошёл масштабный сбой