Пару месяцев назад внезапно пропал доступ с нашего хостинга в UK, до серверов LiveJournal – перестали работать плагины кросспостинга и синхронизации комментариев. (Кстати это совпало с очередным заявление ЖЖ о DDoS атаке или чем-то таком же страшном и ужасном)
После нескольких месяца переписки с 3-мя провайдерами – доступ сегодня был возвращен.
Как это было – читайте дальше
Пропал коннект до сервера LiveJournal.com
В какой-то момент я увидел ошибку -32000 при попытке сохранения нового поста – ошибку выкинул плагин кросспостинга – означает она, что коннект к серверу не установлен по причине Time Out.
Плагин комментариев тоже сыпал ошибки, но уже в лог сервера – это я обнаружил когда провайдер сообщил мне о высокой нагрузке на процессор.
Шаг 1. Обращение к хостеру
Первым логичным поступком было обращение к хостеру. Наш хостер отвечает быстро и как правило готов помочь ). ПО их заявлениям выходило, что они ничего не блокируют.
Шаг 2. Обращение к админам LiveJournal.com
Тоже вполне логичный шаг – т.к. заблокировать доступ могли и на их стороне. Для обращения в к админам (службе поддержки) использовался внутренний интерфейс ЖЖ.
http://www.livejournal.com/support/submit.bml
В запросе указал DNS и IP адреса своего сайта.
Ответ тоже был, что они ничего не блокируют.
Шаг 3. Получение трассировки пути от хостера до сервера Livejournal.com
Т.к. в моем хостинг-плане нет доступа до SSH и терминала, пришлось снова просить посодействовать саппорт хостера.
Трассировка была получена, хоть и с боем ) . Результат трассировки был отправлен в ЖЖ, где снова сказали, что они тут не причем, но чтобы точно все проверить мне надо сделать трассировку вот так:
traceroute -I sip.services.livejournal.com
Снова с боем (т.к. трассировку делают админы, а не саппорт хостера) была получена трассировка и отправлена в ЖЖ-саппорт.
Ответ был – пакеты блокируется на хосте 193.29.223.69.
Шаг 4. Определяем провайдера, которому принадлежит хост 193.29.223.69
В этом нам поможет любой сервис WhoIs
inetnum: 193.29.223.0 - 193.29.223.255 netname: EDNET-FL-16 descr: Pulsant (Scotland) Ltd
Шаг 5. Ищем контакты службы поддержки провайдера
Тут уж Google или Yandex в помощь ))) Сайт провайдера prolexic.com – там есть форма связи – через нее завел тикет для их саппорта.
Ответили не быстро, но ответили и даже трассировку приложили.
traceroute to 208.93.0.193 (208.93.0.193), 30 hops max, 38 byte packets 1 nbg01-border-01-ge-1-3-0.as12703.net (217.30.126.11) 0.772 ms 0.745 ms 0.648 ms 2 gi-0-1-0-0.cr01.nbg-edi.as12703.net (87.246.111.133) 1.059 ms 0.717 ms 1.022 ms 3 te-0-0-0-1.cr02.nbg-edi.as12703.net (217.30.126.6) 10.403 ms 9.901 ms 9.732 ms MPLS Label=17100 CoS=6 TTL=255 S=0 4 te-0-0-0-0.cr01.the-lon.as12703.net (193.29.223.53) 11.294 ms 12.049 ms 12.395 ms 5 blackhole.prolexic.com (195.66.224.31) 10.189 ms 10.155 ms 10.202 ms 6 unknown.prolexic.com (209.200.156.34) 10.207 ms 10.012 ms 9.985 ms 7 unknown.prolexic.com (209.200.158.214) 172.926 ms 166.851 ms 166.927 ms
По ней выходило, что блокировка идет на хостах, принадлежащих компании Prolexic – это сетевой фильтр от DDoS атак.
Шаг 6. Ищем контакты саппорта prolexic.com
Опять же WhoIs сервисы нам помогут – тут даже есть почта для связи есть
OrgAbuseHandle: ABUSE3056-ARIN OrgAbuseName: Abuse OrgAbusePhone: +1-866-800-0366 OrgAbuseEmail: abuse@prolexic.com OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE3056-ARIN
OrgTechHandle: HOSTM528-ARIN OrgTechName: Hostmaster OrgTechPhone: +1-866-800-0366 OrgTechEmail: hostmaster@prolexic.com OrgTechRef: http://whois.arin.net/rest/poc/HOSTM528-ARIN
Написал запрос по обоим адресам. Текст все тот же – почему заблокирован доступ с такого-то IP до серверов Livejournal.com
Ответа не получил, но через пару недель, внезапно – появился доступ. Ну и на том спасибо 🙂