Адрес РуТрекера для пользователей РФ - MainTracker.org

Расскажи друзьям:  

Недоступность из-за ddos-guard'а. Трекеры btX.t-ru.org недоступны из hetzner, Digitalocean, unitymedia, Scaleway. Список заблокированных датацентров и подсетей пополняется

Страницы :  1, 2  След.

Ответить
Автор
Сообщение

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 30-Ноя-17 16:14 (9 месяцев назад, ред. 01-Дек-17 17:54)

[Цитировать] 

Трекеры btX.t-ru.org недоступны из hetzner примерно с 16 час. 00 мин. 29 ноября 2017 года.
Не думаю, что это блокировка, скорее всего ip-адреса попали в черный список в системе защиты от ddos'а, потому что трассировка выглядит так:
скрытый текст
Код:
[user@server ~]$ traceroute bt.t-ru.org
traceroute to bt.t-ru.org (195.82.146.120), 30 hops max, 60 byte packets
1  * * *
2  * * *
3  * * *
4  core22.fsn1.hetzner.com (213.239.229.253)  43.054 ms core21.fsn1.hetzner.com (213.239.229.249)  43.011 ms  42.981 ms
5  core1.fra.hetzner.com (213.239.245.177)  47.587 ms  47.545 ms core12.nbg1.hetzner.com (213.239.224.13)  45.563 ms
6  juniper5.dc2.nbg1.hetzner.com (213.239.229.166)  45.419 ms juniper5.dc2.nbg1.hetzner.com (213.239.229.162)  45.853 ms juniper4.pop2.fra.hetzner.com (213.239.245.10)  47.727 ms
7  ae1-710.fra20.core-backbone.com (80.255.15.121)  48.600 ms  48.671 ms  48.418 ms
8  ae5-2074.ams10.core-backbone.com (81.95.2.138)  54.135 ms  54.186 ms  54.173 ms
9  * * *
10  * * *
11  ddos-guard.net (185.129.101.133)  93.785 ms  93.758 ms  93.400 ms
12  * * *
Сам форум доступен
скрытый текст
Код:
user@server ~ $ telnet rutracker.org 443
Trying 195.82.146.214...
Connected to rutracker.org.
Escape character is '^]'.
недоступны только все трекеры. Точно такая же картина на bt2, bt3, bt4.
Похожая проблема со Scaleway и unitymedia. Вероятно защитники из ddos-guard.net перезащитили, надо бы снизить накал паранойи )))
Если у вас такая же проблема, пишите в тему название провайдера и, по возможности, диапазон сети, в котором залоченный ip-адрес.
[Профиль]  [ЛС] 
 

Institor

Стаж: 10 лет 5 месяцев

Сообщений: 16


Institor · 30-Ноя-17 19:11 (спустя 2 часа 57 мин.)

[Цитировать] 

Аналогично на франкфуртском Digitalocean
[Профиль]  [ЛС] 

drwho2

Стаж: 11 лет 2 месяца

Сообщений: 356

drwho2 · 30-Ноя-17 19:33 (спустя 22 мин., ред. 30-Ноя-17 19:33)

[Цитировать] 

Institor писал(а):
74331538Аналогично на франкфуртском Digitalocean
Похоже они выявили подсети хостеров и заблокировали их. Типа "ходите со своих домашних IP нефиг VPN-ы использовать"... В принципе логично если не одно "но" - со своих "домашних" хрен зайдешь ;(
Более того, на форум зайти можно а вот написать длинный пост - низя. Похоже они еще режут большие запросы (у которых POST больше килобайта?)
http://1.maintracker.org/forum/viewtopic.php?t=5487116
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 30-Ноя-17 20:24 (спустя 51 мин., ред. 30-Ноя-17 20:24)

[Цитировать] 

drwho2 писал(а):
74331644
Institor писал(а):
74331538Аналогично на франкфуртском Digitalocean
Похоже они выявили подсети хостеров и заблокировали их. Типа "ходите со своих домашних IP нефиг VPN-ы использовать"... В принципе логично если не одно "но" - со своих "домашних" хрен зайдешь ;(
Более того, на форум зайти можно а вот написать длинный пост - низя. Похоже они еще режут большие запросы (у которых POST больше килобайта?)
http://1.maintracker.org/forum/viewtopic.php?t=5487116
Поправил название темы. Просьба к админам, вы скажите ddos-guard'у чтоб подкрутили паранойю в сторону уменьшения ))) У многих же VPN-серверы на хостингах.
[Профиль]  [ЛС] 

drwho2

Стаж: 11 лет 2 месяца

Сообщений: 356

drwho2 · 30-Ноя-17 20:47 (спустя 22 мин.)

[Цитировать] 

black_r4in писал(а):
Просьба к админам, вы скажите ddos-guard'у чтоб подкрутили паранойю в сторону уменьшения ))) У многих же VPN-серверы на хостингах.
я скажу больше - те-же самые коммерческие VPN-провайдеры свои сервера арендуют у хетцнера и дигитлоушена И всякие browsec-и тоже...
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 30-Ноя-17 22:41 (спустя 1 час 54 мин.)

[Цитировать] 

drwho2
как бы в эту тему администрацию зазвать, чтоб получить ответы?
[Профиль]  [ЛС] 

profiton

Top User 02

Стаж: 9 лет 11 месяцев

Сообщений: 484

profiton · 30-Ноя-17 23:54 (спустя 1 час 12 мин., ред. 01-Дек-17 01:18)

[Цитировать] 

Аналогичная проблема уж несколько дней, думал только у меня так.
Traceroute заканчивавается ddos-guard'е. Это было бы нормально, если бы адреса анонсеров открывались. Ни один из анонсеров не открывается.
Имеется 3 VPS в разных странах (Болгария, Германия - Hetzner, Канада).
Анонсеры не открываются из Германии и Болгарии, из Канады пока работают. Сутки назад (29 ноября) из Германии и Болгарии адреса трекера тоже не открывался, если же открывался, то только по https, сейчас открывается.
Traceroute Германия - Hetzner
...
3 core4.fra.hetzner.com (213.239.245.14) 5.645 ms core1.fra.hetzner.com (213. 239.245.177) 7.343 ms core12.nbg1.hetzner.com (213.239.224.13) 3.430 ms
4 juniper4.pop2.fra.hetzner.com (213.239.245.1) 5.527 ms juniper4.pop2.fra.he tzner.com (213.239.245.10) 5.512 ms juniper5.dc2.nbg1.hetzner.com (213.239.229. 166) 3.442 ms
5 ae1-710.fra20.core-backbone.com (80.255.15.121) 6.403 ms 6.358 ms 6.550 m s
6 ae5-2074.ams10.core-backbone.com (81.95.2.138) 12.045 ms 12.314 ms 12.305 ms
7 * * *
8 * * *
9 ddos-guard.net (185.129.101.133) 48.313 ms 48.379 ms 48.427 ms
10 * * *
11 * * *
12 * * *
mtr Германия - Hetzner (bt.t-ru.org)
Host Loss% Snt Last Avg Best Wrst StDev
...
3. core4.fra.hetzner.com 0.0% 7 5.1 5.4 5.0 7.4 0.6
4. juniper4.pop2.fra.hetzner.com 0.0% 7 4.9 5.6 4.9 8.1 0.9
5. ae1-710.fra20.core-backbone.com 0.0% 7 5.8 7.7 5.7 18.3 4.6
6. ae5-2074.ams10.core-backbone.com 0.0% 7 11.1 11.1 11.0 11.2 0.0
7. ???
8. ???
9. ddos-guard.net 0.0% 6 50.8 51.1 50.7 52.3 0.4
10. ???
Traceroute Канада
...
4 be100-1323.nwk-5-a9.nj.us (192.99.146.139) 8.148 ms 8.167 ms be100-1319.nwk-1-a9.nj.us (198.27.73.205) 8.042 ms
5 be100-1298.ldn-5-a9.uk.eu (192.99.146.132) 77.162 ms 77.138 ms be100-1295.ldn-1-a9.uk.eu (192.99.146.126) 76.128 ms
6 gblx.as3549.ny.us (213.251.130.102) 227.944 ms * *
7 be100-1050.ams-5-a9.nl.eu (94.23.122.243) 88.429 ms 88.430 ms be100-1048.ams-1-a9.nl.eu (178.33.100.161) 87.644 ms
8 * * *
9 * * *
10 ddos-guard.net (185.129.101.133) 134.768 ms 134.790 ms 133.935 ms
11 * * *
12 * * *
13 * * *
mtr Канада (bt.t-ru.org)
Host Loss% Snt Last Avg Best Wrst StDev
...
4. be100-1319.nwk-1-a9.nj.us 0.0% 9 8.2 8.2 7.9 8.4 0.0
5. be100-1295.ldn-1-a9.uk.eu 0.0% 9 76.0 76.0 75.8 76.2 0.0
6. 94.23.122.144 0.0% 9 81.6 82.0 81.6 82.7 0.0
7. be100-1048.ams-1-a9.nl.eu 0.0% 9 87.7 87.6 87.4 87.8 0.0
8. ???
9. ???
10. ddos-guard.net 0.0% 9 135.4 135.6 135.3 136.3 0.0
11. ???

Админы, сделайте что-нибудь с ddos-guard'ом.
Не через Tor же опять все пускать, без учета статистики.
[Профиль]  [ЛС] 

unchqua

Техническая помощь

Стаж: 10 лет 2 месяца

Сообщений: 1218

unchqua · 01-Дек-17 00:09 (спустя 15 мин.)

[Цитировать] 

profiton писал(а):
74333479Не через Tor же опять все пускать, без учета статистики.
У меня через Tor + Privoxy + заголовок X-Forwarded-For статистика учитывается, и так уже давно. Ни к чему не призываю, только для сведения.
[Профиль]  [ЛС] 

profiton

Top User 02

Стаж: 9 лет 11 месяцев

Сообщений: 484

profiton · 01-Дек-17 01:26 (спустя 1 час 16 мин., ред. 01-Дек-17 01:26)

[Цитировать] 

unchqua писал(а):
74333648У меня через Tor + Privoxy + заголовок X-Forwarded-For статистика учитывается, и так уже давно
Для этого нужно фиксировать ноду Tor'a, что не очень хорошо. Или сейчас трекер нормально учитывает статистику при частой смене IP. но с одинаковым X-Forwarded-For ?
Пока настроено, как писал здесь.
[Профиль]  [ЛС] 

drwho2

Стаж: 11 лет 2 месяца

Сообщений: 356

drwho2 · 01-Дек-17 02:01 (спустя 34 мин., ред. 01-Дек-17 02:01)

[Цитировать] 

profiton писал(а):
74333970
unchqua писал(а):
74333648У меня через Tor + Privoxy + заголовок X-Forwarded-For статистика учитывается, и так уже давно
Для этого нужно фиксировать ноду Tor'a, что не очень хорошо. Или сейчас трекер нормально учитывает статистику при частой смене IP. но с одинаковым X-Forwarded-For ?
Пока настроено, как писал здесь.
и где гарантия что завтра ddos-guard не забанит ip этой ноды?
еще мне очень интересно а как быть с UDP-трекерами коих сейчас расплодилось мама не горюй... вобщем как-то надо эту проблему решать...
а еще у меня IP динамический т.е. мне надо как-то скриптом обновлять X-Forwarded-For в конфигурации привокси (или писать собственный прокси)
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 01-Дек-17 02:10 (спустя 9 мин., ред. 01-Дек-17 02:10)

[Цитировать] 

drwho2 писал(а):
и где гарантия что завтра ddos-guard не забанит ip этой ноды?
еще мне очень интересно а как быть с UDP-трекерами коих сейчас расплодилось мама не горюй... вобщем как-то надо эту проблему решать...
а еще у меня IP динамический т.е. мне надо как-то скриптом обновлять X-Forwarded-For в конфигурации привокси (или писать собственный прокси)
Поддерживаю. Я просто знаю как заносят в блеклисты. Бывает что в подсети /16 (65535 компов) найдется 1-5 ddos- или спам-ботов и в блеклист попадает вся подсеть по маске /16 и заколебешься ее вынимать из блеклистов. А с учетом объемов продаж хетцнера и диджиталоушена там наверняка нашлось и поболе пяти ддос-ботов, а ddos-guard видимо стал банить не отдельные ip-адреса, а целыми подсетями. Не надо так.
[Профиль]  [ЛС] 

drwho2

Стаж: 11 лет 2 месяца

Сообщений: 356

drwho2 · 01-Дек-17 02:32 (спустя 21 мин.)

[Цитировать] 

Короче нужна администрация для конструктивного диалога...
[Профиль]  [ЛС] 

unchqua

Техническая помощь

Стаж: 10 лет 2 месяца

Сообщений: 1218

unchqua · 01-Дек-17 08:16 (спустя 5 часов)

[Цитировать] 

profiton писал(а):
74333970Для этого нужно фиксировать ноду Tor'a, что не очень хорошо. Или сейчас трекер нормально учитывает статистику при частой смене IP. но с одинаковым X-Forwarded-For ?
Да, фиксирую средствами Тора, то есть иногда IP таки меняется, но статистика не пропадает. У меня попроще, IP статический внешний купленый.
[Профиль]  [ЛС] 

DaleSoft

Top User 02

Стаж: 10 лет 10 месяцев

Сообщений: 18

DaleSoft · 01-Дек-17 09:45 (спустя 1 час 28 мин.)

[Цитировать] 

Цитата:
74330692Недоступность из-за ddos-guard'а. Трекеры btX.t-ru.org недоступны из hetzner, Digitalocean, unitymedia, Scaleway
Из сетей Voxility тоже.
[Профиль]  [ЛС] 

OverM

Top User 01

Стаж: 11 лет 4 месяца

Сообщений: 83

OverM · 01-Дек-17 12:53 (спустя 3 часа)

[Цитировать] 

И с Европейского Амазона недоступны.
[Профиль]  [ЛС] 

drwho2

Стаж: 11 лет 2 месяца

Сообщений: 356

drwho2 · 01-Дек-17 15:32 (спустя 2 часа 38 мин.)

[Цитировать] 

unchqua писал(а):
74333648
profiton писал(а):
74333479Не через Tor же опять все пускать, без учета статистики.
У меня через Tor + Privoxy + заголовок X-Forwarded-For статистика учитывается, и так уже давно. Ни к чему не призываю, только для сведения.
тут http://1.maintracker.org/forum/viewtopic.php?p=74336625#74336625 прокси который в запрос подставляет динамический IP если что
[Профиль]  [ЛС] 

Institor

Стаж: 10 лет 5 месяцев

Сообщений: 16


Institor · 01-Дек-17 17:00 (спустя 1 час 27 мин.)

[Цитировать] 

DigitalOcean франкфурт - вообще заблокировал все, включая и сайт. Трассировка заканчивается на их выходном шлюзе.
[Профиль]  [ЛС] 

drwho2

Стаж: 11 лет 2 месяца

Сообщений: 356

drwho2 · 01-Дек-17 17:15 (спустя 14 мин., ред. 01-Дек-17 17:15)

[Цитировать] 

Institor писал(а):
74337052DigitalOcean франкфурт - вообще заблокировал все, включая и сайт. Трассировка заканчивается на их выходном шлюзе.

а по ipv6?
UPD: А если в саппорт написать? Сдается мне это не их собачье дело...
Хотя подозреваю что на DO хостился какой-нить прокси публичного анблокера в результате народ содал кучу трафика. Но все равно пишите в саппорт...
UPD2. Это значит куча VPN-ок разных и проксей пошла лесом... Даркнет нас спасет!
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 01-Дек-17 17:43 (спустя 28 мин., ред. 01-Дек-17 17:43)

[Цитировать] 

С саппортом хетцнера я уже общался еще 29 ноября 2017 года, они ни при чем.
Но вроде подвижки есть, так как сегодня три торрента из >800 в анонс встали на некоторое время, но потом опять коннект пропал.
В любом случае, с учетом массовости проблемы предлагаю писать сюда, у кого блок не государственный, а ddos-guard'овский.
Логичным будет писать название провайдера и, по возможности, диапазон сети, в котором залоченный ip-адрес.
[Профиль]  [ЛС] 

Institor

Стаж: 10 лет 5 месяцев

Сообщений: 16


Institor · 01-Дек-17 18:05 (спустя 21 мин., ред. 01-Дек-17 18:05)

[Цитировать] 

Создал тикет в DigitalOcean, посмотрим что ответят
По IPv6 (6to4) работает все.
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 01-Дек-17 18:54 (спустя 48 мин., ред. 01-Дек-17 18:54)

[Цитировать] 

Institor писал(а):
74337052DigitalOcean франкфурт - вообще заблокировал все, включая и сайт. Трассировка заканчивается на их выходном шлюзе.
Тоже самое произошло с хетцнером в 18 час. 30 мин. сегодня. Теперь ddos-guard.net просто не шлет сообщение об истекшем TTL. Хотя возможно до ddos-guard'а мы теперь просто не доходим, так как я поймал mtr'ом момент, когда переключались маршруты, и меня из хетцнера через 3 хопа вынесло на вашингтонский узел Level3, а потом на узел Level3 в Майами. Надеюсь, это признаки попыток исправления ситуации ))) Оптимизьм.
[Профиль]  [ЛС] 

drwho2

Стаж: 11 лет 2 месяца

Сообщений: 356

drwho2 · 01-Дек-17 19:12 (спустя 17 мин., ред. 01-Дек-17 19:12)

[Цитировать] 

Institor писал(а):
74337405Создал тикет в DigitalOcean, посмотрим что ответят
По IPv6 (6to4) работает все.
А нативный ipv6 они не дают? Я бы на вашем месте заодно провентилировал вопрос, некоторые хостинги по тикету включают ipv6
я как просек что v6 пашет так прописал на своем прокси чтобы на рутрекер по v6 ходило У меня приоритет v4 перед v6 поэтому я на VPS-ке в hosts прописал v6 рутрекеровский
[Профиль]  [ЛС] 

mmmmama1

Стаж: 8 лет 7 месяцев

Сообщений: 31


mmmmama1 · 01-Дек-17 19:58 (спустя 46 мин.)

[Цитировать] 

у меня "1+1" : та же проблема. другие трекеры работают. как определить диапазон сети ?
[Профиль]  [ЛС] 

Keponom

Стаж: 10 лет 10 месяцев

Сообщений: 3


Keponom · 01-Дек-17 20:11 (спустя 12 мин.)

[Цитировать] 

Украина, Харьков триолан не заходит на форум и все торренты красные, с работы заходит. И там и там трасировка обрвается на ddos-guard.
Сеть где не работает 109.87.112.0/24
работает на 195.26.92.0/24
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 01-Дек-17 21:07 (спустя 56 мин.)

[Цитировать] 

UPDATE
01 декабря 2017 года примерно в 21 час. 00 мин. hetzner починили, доступ открыт.
Проверьте свои серверы.
[Профиль]  [ЛС] 

drwho2

Стаж: 11 лет 2 месяца

Сообщений: 356

drwho2 · 01-Дек-17 21:28 (спустя 21 мин.)

[Цитировать] 

Тут пишут опять длинные посты сломались!
Это уже смешно!
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 01-Дек-17 21:56 (спустя 27 мин.)

[Цитировать] 

drwho2 писал(а):
74338664Тут пишут опять длинные посты сломались!
Это уже смешно!
да там видать ддос-гвард ACL'ы и правила фаерволла/IDS/IPS на лету правит, соединение пропадало в 21 час. 25 мин. на пару минут.
[Профиль]  [ЛС] 

drwho2

Стаж: 11 лет 2 месяца

Сообщений: 356

drwho2 · 01-Дек-17 23:16 (спустя 1 час 19 мин.)

[Цитировать] 

black_r4in писал(а):
74338875
drwho2 писал(а):
74338664Тут пишут опять длинные посты сломались!
Это уже смешно!
да там видать ддос-гвард ACL'ы и правила фаерволла/IDS/IPS на лету правит, соединение пропадало в 21 час. 25 мин. на пару минут.
я думаю там какой-то адаптивный эвристический алгоритм это все подстраивает )
[Профиль]  [ЛС] 

Institor

Стаж: 10 лет 5 месяцев

Сообщений: 16


Institor · 02-Дек-17 10:18 (спустя 11 часов, ред. 02-Дек-17 10:18)

[Цитировать] 

DigitalOcean починили.
Внятного ответа от ТП так и не получил. Задавали глупые вопросы типа - используете ли вы VPN, а сделайте трассировку через MTR (прога mytraceroute).... В первом ответе вообще сказали, что rutracker.org не резолвится.
Ну и ладно, починили и хорошо.
[Профиль]  [ЛС] 

black_r4in

Стаж: 8 лет 10 месяцев

Сообщений: 32

black_r4in · 02-Дек-17 15:07 (спустя 4 часа)

[Цитировать] 

Да, рутрекер не везде резолвится. Видимо, зависит от того, какими кеширующими dns-серверами пользуется ближайший к вам. Если там попадется такой, где трекер заблокирован, то по рекурсивному запросу может и не отрезолвиться.
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error