23.07.2023 Блокировка Википедии

sbq-e · July 23, 2023, 12:44pm

Глобалчек детектирует блокировки на крупных провайдерах, в дампах РКН домены wikipedia.org и ru.wikipedia.org не значатся.

От себя: вижу проблему на МГТС, Билайне-Корбине и Йоте, отваливаются по таймауту.

UPD: знакомые на проводном и мобильном МТС не испытывают блокировки.

akloman · July 23, 2023, 12:55pm

Подтверждаю.
Домашний Мегафон: блок
Мобильный Билайн: работает
Мобильный Сбермобайл (сеть Теле2): работает

dartraiden · July 23, 2023, 1:46pm

Это не блокировка, ночью был мощный сбой и последствия ещё не устранены.

sbq-e · July 23, 2023, 1:54pm

Дык, “This incident has been resolved”

Плюс ночью выдавало 503 ошибку, а не таймаут соединения.

dartraiden · July 23, 2023, 4:05pm

Если, к примеру, задело и DNS, то они могут решить проблему на своей стороне, но недоступность может сохраняться, в зависимости от того, как быстро протухает запись в кэше у NS-сервера, используемого конкретным юзером.

Собственно даже на графике “User-reported connectivity errors” видно, что кривая количества сообщений о недоступности как выросла, так и держится. Отсюда могут быть лишь две версии:

либо эти сообщения в массе своей генерируются россиянами и надзорный орган идеально подгадал блокировку минута в минуту со сбоем, тогда нам тут надо расходиться, ведь “там” сидят какие-то гигачады со сверхвозможностями;
либо эти сообщения в массе своей генерируются пользователями других стран и последствия сбоя всё ещё заметны по всему миру.

libneko · July 23, 2023, 4:45pm

Запустил пару измерений на атласе, только Россия wikipedia.org и ru.wikipedia.org:

https://atlas.ripe.net/measurements/57603624/
https://atlas.ripe.net/measurements/57603632/

Со всего мира так же по 500 проб (в одном забыл исключить тег datacentre, но тут не сильно влияет):

https://atlas.ripe.net/measurements/57603749/
https://atlas.ripe.net/measurements/57603800/

dartraiden · July 23, 2023, 4:48pm

Из околовикипедийного чата:

(цитата от знакомой с ситуацией участницы) «Re-reading what I didn’t fully read, that level of network error logging seems to be expected and will probably resolve in the future»

libneko · July 23, 2023, 5:02pm

До upload.wikimedia.org: RIPE Atlas
До айпишника Яндекса с ru.wikipedia.org в SNI:
RIPE Atlas (если это так работает на атласе, нет под рукой компьютера чтобы это адекватно курлом проверить)

Больше похоже на сбой

libneko · July 23, 2023, 5:07pm

В качестве самопроверки попробовал так же сделать с play.google.com (который гарантированно блокируется на ТСПУ) на айпишник Яндекса, отвалов сильно больше: RIPE Atlas

Ещё меньше похоже именно на блокировку на ТСПУ

ValdikSS · July 23, 2023, 5:14pm

С МГТС недоступен IP-адрес 91.198.174.192 (wikipedia.org). Пингуется, но соединение на порт 80 и 443 не устанавливается.

# lft 91.198.174.192
Tracing .....****.*..***************
TTL LFT trace to text-lb.esams.wikimedia.org (91.198.174.192):80/tcp
 1  10.172.10.1 (10.172.10.1) 0.3ms
 2  192.168.1.1 (192.168.1.1) 1.1ms
 3  100.71.0.1 (100.71.0.1) 4.0ms
**  [neglected] no reply packets received from TTLs 4 through 6
 7  mag9-cr02-be13.77.msk.mts-internet.net (195.34.53.206) 4.3ms
 8  a197-cr01-ae10.77.msk.mts-internet.net (195.34.50.73) 6.1ms
 9  a197-cr04-be31.77.msk.mts-internet.net (212.188.56.14) 4.2ms
**  [neglected] no reply packets received from TTLs 10 through 11
12  a197-cr04-be18.10.msk.mts-internet.net (212.188.55.25) 4.3ms
**  [neglected] no reply packets received from TTL 13
14  172.68.9.134 (172.68.9.134) 4.9ms
**  [80/tcp no reply from target]  Try advanced options (use -VV to see packets).

При этом на другие соседние адреса, где прослушивается порт 80, соединение устанавливается.

# lft 91.198.174.193
Tracing ........*****...**..T
TTL LFT trace to test-lb.esams.wikimedia.org (91.198.174.193):80/tcp
 1  10.172.10.1 (10.172.10.1) 0.3ms
 2  192.168.1.1 (192.168.1.1) 0.6ms
 3  100.71.0.1 (100.71.0.1) 4.3ms
**  [neglected] no reply packets received from TTLs 4 through 6
 7  a197-cr01-ae10.77.msk.mts-internet.net (195.34.50.73) 7.3ms
 8  a197-cr04-be31.77.msk.mts-internet.net (212.188.56.14) 4.1ms
**  [neglected] no reply packets received from TTL 9
10  172.68.12.52 (172.68.12.52) 4.5ms
11  172.68.12.52 (172.68.12.52) 4.6ms
12  172.68.12.52 (172.68.12.52) 4.7ms
**  [neglected] no reply packets received from TTL 13
14  test-lb.esams.wikimedia.org (91.198.174.193) 47.4ms
15  [target open] test-lb.esams.wikimedia.org (91.198.174.193):80 47.8ms

vladserg · July 23, 2023, 5:59pm

Аналогичная картина через ТрансТелеком - 91.198.174.192 не соединяется, 91.198.174.193 - соединяется.

jestxfot · July 23, 2023, 8:03pm

Сбой происходил не только в РФ
https://downdetector.com/status/wikipedia/

dartraiden · July 23, 2023, 8:05pm

Ответ одного из инженеров (SRE), поддерживающих серверы Википедии (первая реплика):

Перевод: они в курсе, и это побочный эффект от действий, предпринятых при устранении сегодняшнего сбоя.

О подробностях самого сбоя пока не говорят, видимо, не хотят делать публичные заявления без обсуждения со всеми. Ходят догадки, мол, это был мощный DDoS из РФ (поэтому и контрмеры выглядят именно так), но на уровне “одна бабка сказала”. Лучше подождать официальных заявлений. Хотя по хронологии так-то похоже: сначала по всему миру отдаёт 503 ошибку, затем Википедия оживает, но пропадает доступ с заметной части российских провайдеров и это называют “побочным эффектом от контрмер”.

sbq-e · July 23, 2023, 9:44pm

Заработало.

dartraiden · July 25, 2023, 6:50pm

Да, это был DDoS

“The Wikimedia Foundation witnessed a DDoS attack on its servers over the weekend, affecting regular traffic on Wikimedia websites from some parts of the U.S. and Europe, including Russia. The Foundation’s Site Reliability Team immediately deployed the necessary counter-measures to address the issue. We can now confirm that the access is fully restored in affected regions.”

Соответственно, для отражения атаки закрыли доступ к серверам с диапазонов, с которых шла атака, среди этих диапазонов были, в том числе, диапазоны некоторых российских провайдеров.