Вход на сайт

Облако тегов

АШ-YouTube

Техническое: Проблемы с доступом к АШ от некоторых провайдеров (ошибка 502) - ОБНОВЛЕНИЕ: РЕШЕНО

Аватар пользователя alexsword

Уже несколько камрадов за последние дни сообщили, что при заходе от некоторых оператора на АфтерШок возникает "ошибка 502", которой нет с других операторов при заходе на том же компе или телефоне.  Под подозрением фильтры защиты от Ддос атак (ddos guard), но сами они пока проблему отрицают.

Если у вас такая проблема возникла:

1.  В качестве быстрого временного решения, используйте прокси (например, VPN у Оперы и т.д.).  Люди говорят, что если зайти один раз на АШ через прокси, то потом, если не стирать в браузере кукис, защита начнет пропускать запросы.

2. Сообщите своего интернет-оператора, чтобы узнать насколько проблема массова, и помогло ли временное решение в пункте 1.  

Постоянное решение будет сделано сразу после идентификации проблемы.

ОБНОВЛЕНИЕ

В 14-30 пришло уведомление от службы защиты от Ддос-атак, что проблему они признали и решили.   Прошу дать знать, если у кого-то продолжается.

Авторство: 
Авторская работа / переводика
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Ctavr
Ctavr(4 года 6 месяцев)(08:44:21 / 21-03-2019)

я с билайна, захожу, но тупит секунд 10-15 пока страница откроется неделю назад, было пару сек максимум.

Аватар пользователя Igoris
Igoris(5 лет 10 месяцев)(08:46:38 / 21-03-2019)

Алекс, иногда браузер телефона (захожу с него) жалуется на сам сайт, что возможна угроза при просмотре сайта (примерно такое сообщение), я игнорирую, конечно, но периодически (не часто) сталкиваюсь.

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(08:49:09 / 21-03-2019)

без указания точной страницы и кто именно жалуется и на что, помочь мы ничем не сможем :-)

Аватар пользователя Igoris
Igoris(5 лет 10 месяцев)(09:50:13 / 21-03-2019)

Хорошо, в следующий раз сделаю скриншот

В самом начале, при попытке зайти на сайт, бывает, что такое сообщение появляется.

Просто для информации )

Аватар пользователя Wasya
Wasya(7 лет 9 месяцев)(11:31:59 / 21-03-2019)

Возможно это подмена сертификата: так делают, чтобы влезть внутрь защищённого соединения (DPI и прочая безопасность). Тогда транзитное устройство подписывает сертификат aftershock.news своим сертификатом. Можно просто посмотреть кем выдан или подписан сертификат и тогда станет ясно.

"Родной" сертификат выдан "COMODO RSA Domain Validation Secure Server CA".

Если это работа оператора, то бороться с этим бесполезно, кроме как с помощью vpn туннеля до куда-нибудь.

З.Ы. А! Иногда просто ругается, что не всё зашифровано, типа картинки доступны по простому HTTP. Это действительно пустяки. :)

Аватар пользователя Igoris
Igoris(5 лет 10 месяцев)(08:34:56 / 29-03-2019)

Алекс, вот сегодня, при попытке зайти в статью про Раммштайн:

 

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(09:20:45 / 29-03-2019)

Кто выдал это предуцпреждение и в чем проблема?    Нужно больше инфы.

Аватар пользователя Nordicx86
Nordicx86(7 лет 9 месяцев)(12:06:34 / 21-03-2019)

Стабильно тупят Все страницы Сайта Открываются по 5-6 сек - потом 30-40 минут всё как раньше(на 200-800Мбит порядка 0,1-0,2с)  и снова тупят - у меня  очень агрессивная фильтрация  по АДблок - но в Логах именно отдача статики с Сервера к сожалению ковырять Эту ДДОС защиту не буду тк  они иногда Банят.

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя cr4zyr0m
cr4zyr0m(6 лет 10 месяцев)(15:40:32 / 21-03-2019)

если зайти один раз на АШ через прокси, то потом, если не стирать в браузере кукис, защита начнет пропускать запросы.

Алекс, ну это же уязвимость? Если нападающие зайдут через браузер, получат и скопируют куку, и будут её посылать в каждом запросе ддос...

Аватар пользователя Besil
Besil(1 год 11 месяцев)(12:59:30 / 21-03-2019)

То же было пару раз такое . Гугл скидывает ссылку в подозрительные и просит уточнить, точно ли хочу туда.

Аватар пользователя Мара2018
Мара2018(1 год 1 неделя)(08:48:47 / 21-03-2019)

мтс  полёт нормальный!

Аватар пользователя ZloyРусский
ZloyРусский(9 месяцев 2 недели)(09:03:53 / 21-03-2019)

Yota .все летает

Аватар пользователя Сергейл
Сергейл(1 год 11 месяцев)(09:04:01 / 21-03-2019)

Москва, Питер, Курган, Челябинск, Миасс, Златоуст с мтс и йоты нормально. Вайфай Интерсвязь, дом ру, связьинформ, мтс проводные по трк нет проблем. Иногда подвисает типа перегружен сервер. Майл часто сообщения в спам кидает. Вчера/позавчера половину на половину было.

Аватар пользователя Sergey316
Sergey316(4 года 6 месяцев)(09:05:41 / 21-03-2019)

На МТСе вчера такое было днём. С мегафона было все нормально.

Сегодня оба нормально работают.

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(09:06:35 / 21-03-2019)

МТС?  Странно, ни разу не видел такую проблему, хотя регулярно с МТС хожу.  А в каком регионе?

Аватар пользователя Sergey316
Sergey316(4 года 6 месяцев)(09:14:41 / 21-03-2019)

Нижний Новгород. Комп, флэшка, Яндекс браузер .  Думал проблема в браузере, разбираться было некогда. Вечером с хрома все было нормально.

Мегафон в телефоне- все летало. Только в режиме инкогнито подвисало секунд на 20 после чего открывало.

Аватар пользователя Sergey316
Sergey316(4 года 6 месяцев)(09:18:48 / 21-03-2019)

Кстати, вчера в яндексдзэн каждая вторая страница эти 502 выдавала. И в приложении и в браузере. Впервые такое там видел.

Мне кажется тут дело не в операторе. 

Аватар пользователя mentat
mentat(7 лет 10 месяцев)(09:10:28 / 21-03-2019)

502 не может быть связана с провайдером, это значит бэкенд не справляется с нагрузкой. Возможно база тупит (как тут репортят про открытие по 15 секунд), или другой сервис

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(09:17:40 / 21-03-2019)

Хорошо умничать без какого-либо анализа лога и т.д..

Опровержение - вот что пишет, например, Скиф:

"Эксплорер открыл. Со стационара нормально через тот же модем."

Проблема именно специфична для провайдеров и, возможно, наличия кукис в браузере.  В логах самого АШ зафиксированы только успешные заходы с этого IP, т.е. проблемные запросы заворачиваются раньше.

Под подозрением защита от Ддос. 

Аватар пользователя random number
random number(3 года 2 месяца)(11:32:11 / 21-03-2019)

А чего тут анализировать-то? 502 отдаётся фронтэндом сайта, значит пакеты от провайдера до фронтэнда добежали нормально. Вот его логи и смотри, ежели оный фронтэнд у тебя, а не в чужих руках.

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(12:36:06 / 21-03-2019)

> 502 отдаётся фронтэндом сайта

Откуда информация?   

Подчеркну - весь трафик еще фильтруется ddos-guard, то есть до основного сервера доходит он не сразу.  В логах основного сервера этого нет.

Аватар пользователя random number
random number(3 года 2 месяца)(13:39:54 / 21-03-2019)

> Откуда информация?

От w3c.

> весь трафик еще фильтруется ddos-guard

Если A-запись указывает на них, то они и являются фронтэндом сайта.

Edit: фронтэнд не обязательно один.

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(13:40:18 / 21-03-2019)

Ок тогда, просто нам между собой еще разобраться надо, так сказать внутри фронтенда, на каком именно уровне возникает 502.

Сперва DDG начисто отрицал свою причастность, но сейчас лично я оценивают 90%, что дело все же в их защите.

Аватар пользователя mentat
mentat(7 лет 10 месяцев)(16:56:41 / 21-03-2019)

Это называется "опыт" :)  Веб хорош своими стандартами. Например 502 ошибка прямо говорит о местонахождении проблемы. А вот уже чтобы понять почему у тебя бэк не справляется - да нужны логи, мониторинг и прочие радости девопсов. Защита от DDoS скорее должна выдавать 429 ошибку, например. Или как делают некоторые ребята (не будем показывать на гугл) - 403.

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(17:03:35 / 21-03-2019)

Тем временем, смотри обновление к записи, защита ddos уже признала проблему, и сообщила, что она исправлена.

Вот так и выглядит отличие теории от практики :-).

Аватар пользователя random number
random number(3 года 2 месяца)(10:49:30 / 22-03-2019)

Справедливости ради - товарищ был теоретически не прав. Или, если угодно, неверно проинтерпретировал. Неполучение фронтэндом должного ответа от бекэнда - а это и есть интерпретация с максимальной вероятностью истинности - очевидно может происходить и по причинам, находящимся не на стороне бекэнда.

Аватар пользователя IvanTamerlan
IvanTamerlan(3 года 5 месяцев)(18:59:56 / 21-03-2019)

Смотрю на код ошибки:
429 Too Many Requests — клиент попытался отправить слишком много запросов за короткое время

Не подходит. Тут, по сути - до десятка виновников может быть, явных 5 насчитал:

1) провайдер. Некоторые отдают свою страницу (мне попадались такие операторы), но если их бэкенд не справится, то будет 502. Еще некоторые провайдеры любят подмешивать свой сертификат.
2) антиддос завалился от ддос-атаки laugh и тоже будет отдавать 502 ошибку, если сервак фильтровать не успевает, а 429 или 403 - не в тему, т.к. они подразумевают, что сервак таки должен успевать фильтровать хотя бы на уровне определить - разрешен ли доступ (для 403) или количество запросов (для 429). Если не успел решить, то улетит ошибка 502.

3) хостинг подкачал. Виртуальный хостинг завалить иной раз вообще элементарно (я знаю, что тут он не применяется). Например - маршрутизаторы или балансировщики нагрузки.

4) сам сайт. На нем не видно 502 в логах, если ошибка встречалась у предыдущих.

5) реклама и внешняя статика. Тут только отдельные блоки отвалятся с 502 и это не так заметно

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(19:20:00 / 21-03-2019)

Все верно.  Есть цепочка, по которой обрабатывается запрос, и проблема может быть везде по цепочке.

В данном случае, подозрение было у меня из симптоматики и логов правильное изначально, проблема только в том, что несколько дней заняло бодание со смежниками, для них это стало сюрпризом, когда таки убедились :-)

Аватар пользователя IvanTamerlan
IvanTamerlan(3 года 5 месяцев)(20:10:40 / 21-03-2019)

несколько дней заняло бодание со смежниками, для них это стало сюрпризом, когда таки убедились :-)

Трудно искать у себя ошибки, когда считаешь себя правым и даже все известные аргументы подтверждают это. Только найденный контраргумент, ранее неизвестный, заставит сомневатся.

Аватар пользователя Partisan
Partisan(7 лет 6 месяцев)(09:10:05 / 21-03-2019)

Было пару раз, что вылезает эта ошибка, но при повторном заходе сразу заходит.

Аватар пользователя Калифорниец

У меня регулярно подвисает, иногда на несколько минут. Но потом восстанавливается.

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(10:54:16 / 21-03-2019)

"Подвисает" - как?  Какое-то сообщение или просто медленно?

Аватар пользователя Калифорниец

Раньше (год и больше назад) вроде были какие-то сообщения, но в последнее время не помню. Просто надолго подвисает. Я считал, что провайдеры не договариваются.

Аватар пользователя sergey_648
sergey_648(7 лет 9 месяцев)(09:30:02 / 21-03-2019)

Билайн, Опера, всё отлично.

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя valerkav
valerkav(7 лет 2 месяца)(09:37:15 / 21-03-2019)

с IP 78.37.40.0/24(Ростелеком Северо-Западный) подтверждаю с19марта началось - 502ая

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(10:55:20 / 21-03-2019)

Постоянно или плавающая?

Аватар пользователя valerkav
valerkav(7 лет 2 месяца)(11:42:45 / 21-03-2019)

постоянная была 2 дня, сейчас уехали оттуда, на новом месте работает нормально

Аватар пользователя Писатель
Писатель(1 год 6 месяцев)(09:43:36 / 21-03-2019)

На Еле-2 бывает, 502, но не часто, и решается перезагрузкой страницы.

Аватар пользователя Ярик FantomI
Ярик FantomI(4 года 2 месяца)(09:44:38 / 21-03-2019)

Теле2, Opera через VPN без проблем.

Аватар пользователя shprotas
shprotas(3 года 8 месяцев)(09:46:07 / 21-03-2019)

Периодически захожу с других компов. При первом заходе хром  дает ошибку связанную с ддос атакой, сайт грузится только со второй попытки и дальше ничего подобного не выкидывает. 

 

Аватар пользователя QAZQAZ
QAZQAZ(1 год 5 месяцев)(09:58:12 / 21-03-2019)

Теле 2 Москва грузит без проблем,с вайфая в метро всегда предупреждает об угрозе,через игнор захожу.

Аватар пользователя alexsword
alexsword(8 лет 1 неделя)(10:55:01 / 21-03-2019)

Что за угроза?  Скрин дайте.

Аватар пользователя QAZQAZ
QAZQAZ(1 год 5 месяцев)(12:06:51 / 21-03-2019)

Скрин сейчас не смогу,как буду в метро сделаю скину,а на словах ,подключаюсь к мосметро через их вайфай,предупреждает,что сайт не безопасен,игнорирую угрозу соединяет без проблем,они на многие сайты так реагируют,думаю это их защита так реагирует,всегда пользуюсь гуглем,яндекс пробовал тормозит,но это не только с аш,яндекс вообще тормозной по крайней мере у меня,впн не использую так как не умею,регулярно чищу кэш вручную,раньше с ёты заходил тоже проблем не было,иногда бывает аш не доступен ,но очень редко и скорее всего просто сотовые компании чудят(профилактика или перегрузка)

Аватар пользователя random number
random number(3 года 2 месяца)(10:37:54 / 22-03-2019)

Они (MT_Free) MITM'ят и свой сертификат подсовывают. Греки, в плохом смысле этого слова.

Аватар пользователя segerist
segerist(7 лет 9 месяцев)(10:42:29 / 21-03-2019)

в ближайшее время подобного не наблюдал, ни со стационарного компа (региональный пров), ни с мобильного теле2

пару раз замечал после чистки браузера работу ддос-защиты, не более

Аватар пользователя Алый
Алый(5 лет 11 месяцев)(10:50:20 / 21-03-2019)

Москва, Шереметьево, не было.

Аватар пользователя Максим Зотов

Avtovo.net. Четыре дня назад примерно началось в Google Chrome. После того, как сам догадался в Опере зайти через VPN, всё заработало и в Хроме. 
В самом начале, когда всё началось, среди ошибок 502 удалось один раз зайти на главную и всё,опять начались 502 до Оперы. 

Аватар пользователя ArkadiyII
ArkadiyII(3 года 9 месяцев)(12:02:24 / 21-03-2019)

Через мазилу и хром тормозит жутко. Страницы открываются на половину. Чего только не делал, ничего не помогает. Ошибка 502 верный спутник.

Аватар пользователя 4ege
4ege(4 года 8 месяцев)(12:07:54 / 21-03-2019)

Через хром на компе заходит без проблем, с огрызка через яндекс браузер и сафари выдавал ошибку 502 2-3 дня подряд, причём прытки были через ту же вайфай сеть(Ростелеком) на которой и комп, с инета от мегафона также 502, заставочки ддос гуард не было. Сегодня заходит без проблем. 

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...