- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Собственно при попытке попасть на сайт, пользователь видит такое.
Вместо белого квадрата - валидный URL, его-же вижу в поле ввода (похоже браузер хром).
При попытке сделать ping - получает ip целевого сервера, тут всё нормально.
При попытке проверить удаленным мониторингом - везде по имени определяется правильный ip.
Чья это заглушка, и почему она вылезает ?
Вирусы локально ?
Домен забыли продлить, а DNS ещё не у всех обновились.
Домен забыли продлить, а DNS ещё не у всех обновились.
Нет. Не забывали.
Еще раз. Человек не может попасть на сайт. 10 раз.
После этого делает пинг. Во время этого. В пинге нормальный ip.
Захожу в средство удаленного мониторинга, оно опрашивает сайт с 50-100 точек.
Везде нормальный IP.
Причем скажем к вечеру у человека всё начинает работать, а к следующему утру ОПЯТЬ перестает.
И везде стоит лицензионный каспер...
Я подобную заглушку у сквоттеров видел. Почему открывается/не окрывается не скажу.
Один или их много этих человеков?
Если один, пусть DNS гугловские например пропишет.
Это такое у него в любом браузере?
Второй компьютер есть дома, чтобы проверить или мобильник?
Пока один. Но рапортует 1 из 1000. Это просто один из модераторов.
В любом браузере, с двух компьютеров и с третьего на работе(!).
Всё покрыто лицензионным касперским.
Фигня какая-то.
Я причем подобную заглушку видел краем глаза позавчера у супруге при
попытке посетить что-то "наше" по закладкам. Но по рефрешу, либо реклику
она вроде как пропала, тут исследований не смог никаких сделать.
По ip я клиента пробил, нигде на стороне сервера не побанен, вроде бы.
В логах нгикса ничего про него нету за то время, пока он ломится, а не получается.
Хакнули роутер. У пользователя или провайдера. Уже писал. Нужно лезть в админку, смотреть наличие чужих днс и обновлять прошивку. Еще проще - поставить днс гугла у интернет-соединения.
Более жесткий вариант - малвара с подменой. Но я склоняюсь к первому, т.к. это массовое явление.
В этой теории непонятно два момента
1. всё остальное вроде-бы работает... уточню
2. не понимаю логики.. показывать в 50% случаев - это профит,
но делать так, чтобы целевой сайт был доступен только в 0.1% случаев - это 100% фейл, начнут лечить и вылечат.
Попробуем поменять днс, но сделать это дистанционно будет непросто.
Удивляет что пингу выдаются правильные ip...
Если не всегда выдает фейковую страницу, то может быть один DNS сервер подконтрольный, один нормальный и поэтому периодически выдается IP, полученный с secondary DNS.
Хотя если пинг выдает правильный IP, то что-то тут другое. Я бы попробовал с другого ПК зайти. Наверняка он есть.
Давайте я в пятый раз напишу, что смена ПК проблемы не решает...
_SP_, а регистратор у домена какой?