URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138793
[ Назад ]
Исходное сообщение
"Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки"
Отправлено opennews , 26-Дек-25 08:24 
Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До урегулирования ситуации доступ к сайту через IPv4  отключён и оставлен только для запросов через IPv6. Отмечается, что это вынужденная мера из-за невозможности решить проблему оперативно - для  блокирования атаки требуется помощь хостинг-провайдера (Hetzner), но в праздничные дни возможность обращения в службу поддержки оказалась проблематичной...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64504

Содержание
Сообщения в этом обсуждении
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 08:24 
Hetzner явно немецкоязычное название. Чёт они там со своими праздниками совсем расслабились.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Bob , 26-Дек-25 08:57 
это один самых известных хостеров в мире, мог бы и загуглить)
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 11:38 
Один из самых известных …овнохостеров. Впрочем, цена/качество неплохи.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 12:01 
у Херцнера последний год постоянно какие-то проблемы лезут, и даже Клаудя не может справиться - постоянно рубят соединение.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 13:25 
Так их РКН уже пол года как душит. Видимо в попытках забороть персональные "ускорители интернета" на впсках.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 09:15 
Непонятно только с чего, у пакистанцев из саппорта тоже какой-то праздник? Скорее в честь праздника просто не заплатили, а покупателям не привыкать.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 09:44 
> Непонятно только с чего, у пакистанцев из саппорта тоже какой-то праздник?

Всмысле? Вот они, работают, не покладая рук. Каждые несколько секунд группой проверяют вручную - работает ли сервис у кастомера или нет.

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 09:47 
Без оплаты они не очень стремятся работать, факт.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено анон , 26-Дек-25 10:57 
а зачем работать без оплаты?
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено timur.davletshin , 26-Дек-25 10:23 
Это тот провайдер, который пытался хакнуть jabber.ru через подмену сертификата. А, будучи пойманным за руку, стал играть в молчанку. И как, удалили его корневой сертификат после этого из всех браузеров? Зато казахский заблэклистили ещё до внедрения :)
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Вы забыли заполнить поле Name. , 26-Дек-25 10:46 
Ага, провайдер пытался, конечно.

Кто-то совсем краснеть разучился.

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено timur.davletshin , 26-Дек-25 11:58 
> Ага, провайдер пытался, конечно.

Поищи историю про то, как французы выпускали сертификат на домены Google для таргетированной атаки. Организация, которая это делала, до сих пор в списках доверенных CA.

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Вы забыли заполнить поле Name. , 26-Дек-25 12:12 
>> Ага, провайдер пытался, конечно.
> Поищи историю про то, как французы выпускали сертификат на домены Google для
> таргетированной атаки. Организация, которая это делала, до сих пор в списках
> доверенных CA.

В огороде бузина, а в Киеве дядька? При чём тут французы, Тимур?

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено timur.davletshin , 26-Дек-25 12:30 
>>> Ага, провайдер пытался, конечно.
>> Поищи историю про то, как французы выпускали сертификат на домены Google для
>> таргетированной атаки. Организация, которая это делала, до сих пор в списках
>> доверенных CA.
> В огороде бузина, а в Киеве дядька? При чём тут французы, Тимур?

https://www.opennet.dev/opennews/art.shtml?num=59965 - а при том, что более достоверной информации ты так и не привёл и пытаешься пристыдить за что-то (шта?). Избавляйся от синдрома утёнка уже. У меня товарищей-айтишников, которые пытаются при каждом удобном случае рассказать, что их выбор самый правильный и всех остальных надо минусовать, и без тебя хватает.

ПыСы: ссылки на Хабр у нас тут уже удаляют, как я погляжу...

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 13:06 
Как связан инцидент с jabber.ru и подмена сертификата Google.
Вы вероятно имели в виду этот случай https://opennet.ru/38613-ca

Компания Google сообщила о выявлении факта генерации фиктивных SSL-сертификатов, выписанных для некоторых доменов Google. Указанные сертификаты были созданы с использованием промежуточного сертификата удостоверяющего центра, принадлежащего Агентству по сетевой и информационной безопасности Франции (ANSSI, "Agence Nationale de la Sécurité des Systèmes d’Information"), отвечающему за безопасность информационных систем.

Организация ANSSI выявила, что промежуточный сертификат удостоверяющего центра был использован в коммерческом устройстве во внутренней сети агентства. Данное устройство использовалось для инспектирования зашифрованного трафика пользователей данной сети. При этом подобная система была развёрнута с нарушением установленных в ANSSI правил.

После выявления инцидента агентство опубликовало заявление, в котором пояснило, что ненадлежащее использование промежуточных сертификатов является результатом ошибки, допущенной сотрудником при конфигурировании устройства в процессе проведения работы по усилению безопасности внутренней IT-инфраструктуры. В частности, вместо инспектирования защищённого трафика, связанного только с доменами французских правительственных структур, цифровые сертификаты, подписанные сертификатом казначейства Франции ("DG Trésor"), генерировались и для сторонних доменов.

Ещё был случай, когда CA DigiNotar левый сертификт для доменов Google выписал https://opennet.ru/31635-ssl

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено timur.davletshin , 26-Дек-25 13:14 
> Как связан инцидент с jabber.ru и подмена сертификата Google.

Они как-то связаны с тем, что называется "двойные стандарты". Одни государственные структуры висят в доверенных CA браузеров годами, несмотря на регулярные "проколы" и отсутствие результатов аудита. А других не только туда не пускают, но и блэклистят даже самоподписанные CA, как было с упомянутым казахским инцедентом. Кстати, сделано было по тому, что общепринятая мораль называет доносом.

> Ещё был случай...

Случаев было больше, я даже их когда-то тут приводил.

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено penetrator , 26-Дек-25 12:32 
в той атаке участвовали два провайдера Hetzner и Linode - а значит это точно по запросу органов проводилось, не там у тебя акценты расставлены

а то сказал так будто это сам Hetzner офигеть какой инициативный )))

почему не написали официальную претензию? пусть бы дали официальный ответ и стало бы понятно, по формулировка, что мы не можем "ни подтвердить ни опровергнуть" )))

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено timur.davletshin , 26-Дек-25 12:35 
> почему не написали официальную претензию? пусть бы дали официальный ответ и стало
> бы понятно, по формулировка, что мы не можем "ни подтвердить ни
> опровергнуть" )))

А ты поищи получше.

>  в той атаке участвовали два провайдера Hetzner и Linode - а значит это точно по запросу органов проводилось, не там у тебя акценты расставлены

Упомянули бы в новости Linode, то и ему бы досталось. Против jabber.ru дело было заведено? Да нет. До сих пор такой информации не появилось. Ну для обысков и слежки же в гос-ве, претендующем на статус правового, должно быть юридическое основание. Пока что выходит, что они просто политически мотивированный взлом пытались провести. Вот и всё. Формулировка ему моя не понравилась... - я где-то переврал факты или сманипулировал при их интерпретации?

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 11:46 
Hetzner Online GmbH is a company and data center operator based in Gunzenhausen, Bavaria, in Germany
Дальше думаю не нужно объяснять про немецкие профсоюзы и их нежелание работать в праздники и выходные и в рабочие после 17:00
Индусско-пакистанский саппорт сидит у себя на родине и обычно принимают только звонки и работают передастами.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 08:34 
А есть какие-то сервисы, чтобы попасть на сайт, не имея ipv6 ?
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено вымя , 26-Дек-25 08:40 
Teredo
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено мелстрой , 26-Дек-25 09:17 
Погиб смертью храбрых
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено timur.davletshin , 26-Дек-25 10:21 
Давно не работает.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено AlexYeCu_not_logged , 26-Дек-25 09:56 
>А есть какие-то сервисы, чтобы попасть на сайт, не имея ipv6 ?

Любой ipv6 tunnel broker.

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Пыщь , 26-Дек-25 10:23 
Если по-рабочекрестьянски пыщь-пыщь и ехать, без претензий на бензоопасТность и космическую скорость, то miredo ещё шевелится. Даже в debian есть.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Вы забыли заполнить поле Name. , 26-Дек-25 10:47 
Hurricane Electric Tunnel Broker
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Zenitur , 26-Дек-25 11:55 
Хочешь продолжить DDOS-атаку, но у тебя в стране нет IPv6?
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Bob , 26-Дек-25 08:57 
а может подрубить Cloudflare и не страдать на каждый чих?
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Вы забыли заполнить поле Name. , 26-Дек-25 10:47 
Там, где я живу, Cloudflare заблокирован.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено A no Nimu , 26-Дек-25 11:11 
Почему мы должны беспокоиться о тех, кто живёт где-то там, где ты.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено анон , 26-Дек-25 11:28 
Почему кого-то должно беспоить твоё мнение.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 11:49 
А где вы живете?
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Xasd9 , 26-Дек-25 12:14 
ды скорее всего он живёт в Нижних Землях :-)

(ну если не считать моменты когда временно требуется отключить VPN)

как и остальные 140 миллионов человек.

и кстати нет там ни каких проблем с ipv6

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 12:09 
Дак она там есть... Сайты из-под Херцнера постоянно Клаудей блокируются.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Фонтимос , 26-Дек-25 09:58 
Вотъ те и Арч! Да, уж бывает-же такое, взяли и рубанули рубильник, как старый добрый электрик дядя Вася из ЖилКомХоза. Да еще под Новый Год!

Всех, кстати с Наступающим! И чтобы всех поменьше отключали и блокировали в Новом Году!

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено moonrover , 26-Дек-25 10:40 
>И чтобы всех поменьше отключали и блокировали в Новом Году!

Наивный. Это было только начало.

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Bottle , 26-Дек-25 10:52 
Буква "н" в "Арч" означает "надёжность".
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Xasd9 , 26-Дек-25 12:15 
а что не так с надёжностью?

в 2025 (2026) году до сих порт у кого ещё нет ipv6 ?

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 14:17 
У 50% этой страны, держу в курсе
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 12:33 
у "ч" (н) там ножки одной нет :)
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Xasd9 , 26-Дек-25 12:11 
отключили ipv4 — ни кто даже не заметил ,

если бы не эта новость

"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено FSA , 26-Дек-25 12:58 
Да. Всё работает. Сайты открываются. Не вижу проблем никаких. Запись типа A вроде на месте.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 12:31 
линукс фуфлодейшен им антиддос услуги купить не может?
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Frestein , 26-Дек-25 13:53 
У кого-то жестко дымится задудосить Арч с осени.
"Arch Linux временно оставил доступ к сайту только через IPv6..."
Отправлено Аноним , 26-Дек-25 14:16 
хейтеры с опеннета наверно.
у остальных нет проблем с ipv6 тоже задудосить.
дело раскрыто, Холмс