Комментарии 56
Странно всё это, у нас всё отлично работает и работало.
И все ресурсы 1С доступны.
С таким блокированием сервиса нам пришлось столкнуться сразу же после начала известных событий, сайт оказался практически недоступным для посетителей. Анализ показал, что идет планомерная атака с адреса 164.32.234.57. Поскольку сайт развёрнут на Linux, то проблема решилась просто через настройки iptables:
iptables -t filter -A INPUT -s 164.32.234.0/24 -j DROP
А зачем же ж вы остальные 254 адреса дропаете?
Ddos с одного адреса?
Но еще лучше идти на уровни повыше и внедрять WAF — там существенно проще ловить ботов/скрипты.
ЭДО лежит вот уже второй день. Тыкаем палкой, но он мертв. Полно документов зависло, полно не дошедших.
Компания соблюдает правила ведения бизнеса в России (и это два раза спасало бизнес от больших проблем), сейчас имеем вот такое:
Hidden text
отключите анонимайзер
Это не анонимайзер, это 9,5 правил ведения безопасного IT-бизнеса в России
Хорошая попытка, товарищ.
Уважаемая Екатерина @ancotir
Несколько "кликбейтный" заголовок не соответствует содержанию новости - немного грустно видеть такой прием на всеми любимом Хабре.
Да, мы наблюдаем некоторые проблемы из-за внешних атак, но наши соответствующие специалисты делают все возможное для нивелирования их последствий.
Речи о "тотальной недоступности" и "1С не работает" не шло и не идет.
Если нужен официальный комментарий в текст поста - просьба связаться со мной stan@1c.ru
Старичков Никита, 1С
Добрый день!
Заголовок соответствует представленной информации. Сервисы не работают, зайти на сайт не получается, зайти в ЛС тоже. Даже те пользователи, которым удалось зайти, могут вылетать и терять доступ.
Внутри материала представлено ваше обращение. Вы работаете над ситуацией, но это не значит, что ситуация разрешена.
Судя по отзывам от пользователей, проблемы есть со всеми сервисами 1С. Но вы можете предоставить нам список, какие конкретно сервисы, по вашей информации, работают, а какие нет. Я напишу Вам на почту, спасибо за контакт.
Контакт налажен, спасибо большое!
«1C не работает» и «проблемы с доступностью сервисов 1C» — всё-таки сильно разные вещи.
Вчера и сегодня утром не работали, сейчас уже легче. При поступлении новой информации заголовок сменила и добавила оф ответ, чтобы не писать новый материал.
Когда не работает ЭДО, и другого нет, и мне кровь из носа нужно подписать контракт, и отгрузить прослеживаемый товар - то что программа запускается меня не спасает, и ситуация соответствует «1с не работает».
А официальный комментарий нужен не автору поста, чтобы он за вами бегал, а вам, чтобы таких кликбейтных новостей не появлялось… уже столько лет конторе а подход до сих пор как в НИИ какомто, нет заявления в 10 экземплярах, нет ответа, если нужен, пишите на почту через неделю ответим… что ошиблись в заполнении 9 экземпляра
Еще как соответствует. Вчера ЭДО было парализовано полностью. От А, до Я.
Это SAP мстит /s
Ещё кстати пример в копилку фактов, иллюстрирующих, что пользователь должен обладать физическим контролем над своими данными, а не держать их в сколько угодно надёжном облаке.
На данный момент восстановлено нормальное функционирование большинства интернет-ресурсов и сервисов 1С, включая 1С:ЭДО
Вот это называется вброс, ув. @demist , а не заголовок, который вам не понравился.
Потому что я наблюдаю вот эту картинку вторые сутки, по множеству организаций
Hidden text
Не о какой работоспособности речи не идет. Как подвисли документы со вчера, так и висят.
Раз в 2-3ч могут проскочить пара новых документов.
Если для Вас это "нормальное" функционирование, то у меня плохие новости.
Вспоминается...
Вскрытие показало, что больной умер в результате вскрытия.
Поскольку это технический сайт, то есть предложение, не подкупающее своей новизной.
Не просто как обычно писать: У 1С ничего не работает
А взять, да и посмотреть заголовки HTTP и писать: У 1С ничего не работает уже аргументированно.
У меня есть предположение. Заключается оно в следующем
Когда 1С начали ddos-ить, админы ушли за ddos-guard с настройками по умолчанию.
А настройки по умолчанию, это для чтения сайтов, они пропускают легитимных пользователей из браузеров и отбивают прочий трафик.
На стороне 1С нступила идиллия и даже благолепие, атаку они отбили
Hidden text
Посмотрим, что по другую сторону двери. Поскольку основной трафик со стороны пользователей это как раз не браузеры, а различные служебные запросы, то отбили они и пользователей.
Которые видят - 1С не работает.
Но их отбивает ddos-guard.
Это видно в заголовках
Вот пример
---request begin---POST /login HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0Accept: */*Accept-Encoding: identityHost: login.1c.ruConnection: Keep-AliveContent-Type: application/x-www-form-urlencodedContent-Length: 59
---request end---
[BODY data: username=хххх&password=ххххх&execution=&_eventId=submit]
---response begin---
HTTP/1.1 403 Forbidden
Server: ddos-guard
Date: Sat, 23 Apr 2022 19:01:09 GMT
Connection: close
Set-Cookie: __ddgid_=dWFfONEoOowLrmJU; Domain=.login.1c.ru; HttpOnly; Path=/; Expires=Sun, 23-Apr-2023 19:01:09 GMT
Set-Cookie: __ddgmark_=i943GzLSyKCTQQGu; Domain=.login.1c.ru; HttpOnly; Path=/; Expires=Sun, 24-Apr-2022 19:01:09 GMT
Set-Cookie: __ddg5_=mJNyWRcj7Nslx26T; Domain=.1c.ru; Path=/; Expires=Sat, 23-Apr-2022 22:01:09 GMT
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=UTF-8
Content-Length: 8176
Кому будет не лень посмотрите у себя
У меня на запросы вылетает 403 Forbidden. Обновления не идут.
Придумал защиту от ddos.
Клиент при 1м входе на сервер должен помайнить маленько крипты (3-5 сек) и передать серверу. За это на 1 сутки получает токен доступа.
Или такое уже было?
В конечном итоге чаще всего не работает авторизация на официальном сайте 1С. Согласен с тем, что не пускает ddos-guard при попытке авторизации. Поясняю на примере. В ЭДО возникает ошибка авторизации учетной записи.
При вводе правильного логина-пароля якобы они неверные (при входе в личный кабинет 1С через браузер все нормально).
В этот же момент в настройках 1С Администрирование - Интернет поддержка все подключено. Непонятно зачем ЭДО каждый раз лезет проверять авторизацию на сайт 1С, разве нельзя из настроек 1С проверить подключение учетной записи 1С ?
Если здесь отключиться от интернет поддержки, то снова подключиться вряд ли удастся. Почему вряд ли, а не категоричное - не получится? На практике, если долго долбиться, то иногда авторизация проходит, но не часто... Как то так выглядит ситуация по факту.
Что делать сейчас? Есть идея попытаться сделать харакири у себя в 1С ради временного отключения авторизации при работе с ЭДО. Если получится, отпишусь.
Техподдержка 1С сегодня ответила:
Скачать обновления пока можно вручную с сайта https://releases.1c.ru/total
Для использования ЭДО установите патч EF_00_00447194
на данный момент 15я версия данного патча.
на данный момент 15я версия данного патча.
На самом деле не совсем так, есть два действующих варианта этого патча: EF_00_00447194 и EF_00_00447194_15, просто каждый из них предназначен для разных конфигураций. Если точнее, то для конфигураций, в которых используется Библиотека электронных документов (БЭД) старшей на сегодня версии 1.9.4.* предназначен патч EF_00_00447194_15, а для конфигураций с БЭД предыдущих версии 1.9.3.* и 1.8.*.* предназначен патч EF_00_00447194.
У меня такая же картина. ЭДО не отправляются. С интернет-поддержкой я проэкспериментировала. Отключала и снова подключала и пароли меняла - все равно одна хрень- при нажатии на логин - работает портал, при нажатии монитор 1С ИТС тоже все работает, но при попытке отправить эдо (или получить) - опять запрашивает пароль для подключения и пишет, что все неверно. Точно как у Вас. И что делать -не знаю
Плюсую. Все 1 в 1. Авторизация поддержки не работает через клиент.
Есть идея попытаться сделать харакири у себя в 1С ради временного отключения авторизации при работе с ЭДО. Если получится, отпишусь.
Видимо в 1С вас подслушали 1С и выпустили официальный патч EF_00_00447762, который позволяет подключить Интернет-поддержку без проверки логина и пароля))
Не совсем так. Под временным отключением авторизации при работе с ЭДО подразумевается в случае сбоя при передаче-приеме данных через сервис интернет-поддержки 1С брать логин-пароль не по алгоритму < Скажи в окошке логин-пароль, проверим, есть ли он на портале 1С и пробуем повторить передачу >, а по алгоритму < берем логин-пароль из настроек 1С и пробуем повторить передачу>. Смысл патча EF_00_00447762 в моем комментарии ниже
ГОТОВОЕ РЕШЕНИЕ для страдающих от неработающего ЭДО.
Спасибо Fuser и техподдержке 1С, спасли мою 1С от харакири (кое-что уже получилось, но лучше пользоваться легальным решением проблем). Патч для ЭДО сделали 25.04.2022, выложили на портал обновлений 1С 26.04.2022.
Пошаговая инструкция в моем случае.
Смотрим версию конфигурации 1С
Устанавливаем вручную нужный патч для ЭДО через Администрирование - Обслуживание - Обновление программы - Установка обновл и патчей
Пытаемся установить через Поиск и установка обновлений сразу с портала 1С, но в моем случае на портал RARUS почему-то не выкладывает патчи для своей модификации Розницы. Поэтому ручками беру с портала нужный патч из типовой Розницы, на всякий случай с таким же номером конфигурации, как в Магазине обуви и одежды. Вставляю скачанный файл и после перезагрузки 1С ЭДО ЗАРАБОТАЛО.
После накатывания патча посыпалась ошибка при подписи, на все документы(
Выполнение операции: Отправка электронного документа.
{"Details":"Внутреняя ошибка","AdditionalData":null,"ApiErrorCode":5101,"CommonDescription":null,"DocflowInfo":null,"StatusCode":500}Выполнение операции: Отправка транспортного контейнера ЭДО.
Не удалось отправить оператору ЭДО "Транспортный контейнер 00000028111 от 26.04.2022 13:21:48".
Благодарю за информацию. Нашла патч EF_00_00447194_15 (предыдущие версии отозваны) для 1C: Клиент ЭДО 8 базовая, редакция 2 (версия 2.9.4.31). Посмотрим что получится..
Инфостарт до сих пор отдаёт 403 ошибку
Ошибка 403 Forbidden также появилась на 1c.ru при попытке скачивания файла. Предполагаю, это тоже следствие усиления защиты от DDoS атак. Решаю проблему просто - повторная попытка скачивания с этого же места обычно успешная. На всякий случай советы по исправлению этой проблемы со стороны клиента https://www.kv.by/post/1055030-chto-takoe-oshibka-403-dostup-zapreshchen-i-kak-ee-ispravit
У кого есть доступ к порталу обновлений 1С можете скинуть патч EF_00_00447194 для Розница, редакция 2.3 (2.3.10.43), очень надо ) на я.диск или на электронку simpson.17 собака яндексру
На форуме Инфостарта еще способами делятся (помимо патчей для последних версий конфигураций) https://forum.infostart.ru/forum86/topic280433/?PAGEN_1=2
Становиться всё интереснее!
1С опубликовали новый патч EF_00_00447762, который позволяет подключить Интернет-поддержку без проверки логина и пароля (?!)
https://www.online-ufa.ru/content/news/access-to-services-1c-2022/
Разъясняю смысл патча EF_00_00447762, ибо даже в названии патча "Добавлена возможность подключения Интернет-поддержки пользователей без проверки логина и пароля на Портале 1С:ИТС" есть двусмысленность толкования.
Это не значит, что можно пользоваться из своей 1С сервисом Интернет-поддержки без платной подписки на ИТС. Просто появилась возможность занести в настройки 1С логин-пароль учетной записи подписки ИТС без онлайн-проверки на портале 1С, т.е. без проверки существует ли такая учетная запись. Если будет занесена в настройки 1С несуществующая на портале учетная запись, это не значит, что сработают сервисы интернет-поддержки при их запуске во время работы в 1С. Где находится галочка от патча: Администрирование - Интернет-сервисы и поддержка - Подключение интернет поддержки.
Спасибо за разьяснение.
Таким образом патч дает только возможность сохранить логин и пароль в базе 1с без их проверки на валидность. При попытке использования какого-либо сервиса эти введенные логин и пароль точно также будут проверяться на возможность получения. Момент чисто технический, никаких изменений в условиях получения поддержки и сервисов со стороны 1С тут нет.
Сервисы 1C работают нестабильно из-за начавшейся 21 апреля DDoS-атаки