<HELP> for explanation

Dr_Vas-ka

Информация для клиентов компании ITInvest.


     Уважаемые клиенты ITinvest, компания впервые с 2000 года столкнулась с подобной ситуацией. Атаки на наших провайдеров продолжаются по сей день. Всё это инициатива конкурентов или мы стали случайно объектов атаки – это тоже сейчас выясняют следственные органы.  Работа ведётся по всем направлениям. Компания предпринимает все возможное меры, вплоть до замены провайдера с более мощной защитой, чтобы подобное в будущем не повторилось! Компания несёт убытки из-за простоя и она также заинтересована быстро всё восстановить. Все ваши посты я направляю В.В.Твардовскому.  Радует одно – сейчас будут сделаны выводы и будут предприняты все меры, чтобы на будущее обеспечить наивысшую защиту. Прошу отнестись к происходящему с пониманием. И прошу вас, не надо на меня выливать кучу говна, от меня ничего не зависит и я также уже неделю стою в стороне от рынка. Подобные проблемы будут ещё несколько дней. Полноценный доступ есть только у тех, кто сидит на прямом подключении и не пользуется каналами связи провайдеров, которые находятся под атакой.

С уважением,
Василий Олейник, эксперт Инвестиционной компании «Ай Ти Инвест»
 

Ну так поставьте еще сервер на прямое подключение и дайте всем доступ!
avatar

cyberpunk

cyberpunk, для прямого подключения нужен свой софт. Платформы смарт трейд и смарт Х для прямого подключения не подходят.
Василий Олейник, Проблема выдать софт?
cyberpunk, изи скальп и кускальп и другие они доступны, но полноценно торговать на них смогут не все и надо переходить через личный кабинет на прямое подключение. Я сам уже думал об этом, к тому же прямое подключение у нас стоит копейки, но пока решил воздержаться и просто подождать ещё немного, пока всё не устранят и не сделают мощную защиту. Смысл из за недели суетиться?
1 а почему проблемы только у айти???
2 почему в пятницу все торговалось целый день нормально???
3 и что делала техподдержка в субботу-воскресенье???
4 сегодня включат сервера или закрывать позы по телефону??
5 как айти будет компенсировать клиентам убытки???
6 с чего бы основные сервера упали вместе с резервными??? что это за резерв такой???
7 и почему нет рассылки на мыло, почему на форуме нет лисы…
avatar

ves2010

ves2010, проблемы были у многих, но все с ними справились, так как имеют разных провайдеров (резервных). У нас также два провайдера но атакуют обоих. Может кто-то специально проплатил подобную атаку. Я могу только догадываться.
Василий Олейник, это проделки негра… мне сразу не понравился этот подозрительный вояж тимофея во флориду… с кем он там встречался мы не знаем!
Василий, спасибо, что пытаетесь держать в курсе клиентов компании. Приглашаю и Вас обсудить коллективное письмо в IT Invest.
Макеев Евгений, я его направил В.В.Твардовскому.
Василий Олейник, Василий, спасибо за участие, но письма как такового еще не существует. То что Вы направили это наш проект для обсуждения. Я хочу попросить Вас сделать это еще раз, когда обращение будет готово в корректной форме, и подписи будут проставлены.
возвращайся в альфу
avatar

TDM

TDM, нет, спасибо. Потерплю ещё немного и останусь здесь.
Василий Олейник, Стогольмский синдром???
ОйТи Ынвест :)
Почувствуй прелести абстинентного синдрома во всей красе :)
avatar

Kir

Василий, а когда чат лиговский поднимут?
Александр, как только устранят главную проблему. Точные сроки пока сказать не могу.
Василий Олейник, здравствуйте. Можно ли надеяться, что после 19:00 будет возможно совершать сделки по телефону? Я понимаю, что надо сверхурочно остаться на работе квалифицированному персоналу, но клиенты недоумевают. Поднимите комиссию, чтобы доплатить тому персоналу. И сообщите всем — «по многочисленным просьбам трудящихся мы увеличили время работы отдела по борьбе с клиентами до 24:00 за счёт увеличения комиссий!»
Мишка Квакин, прошу Вас обсудить это в коллективном обращении в IT Invest
Мишка Квакин, Сейчас перешлю ваш вопрос.
Александр, Подняли www.itinvest.ru/files/chat/
нормализуйте хотя бы доступ в веб кабинет!
avatar

Guru Trader

Guru Trader, он работает в штатном режиме
имхо
Ничего, переживем, все равно уходить не собираюсь из Айти. Верой и правдой служили годами… Такие проблемы 1 раз, надо переждать.

ПС. Квик — Гамно, смартХ, и даже смарттрейд на порядок круче…
avatar

serrrr

seraph1m, освой тслаб… он может у любого брокера работать + западные рынки
самая технологичная контора называется… Все это хорошо, но на такие случаи можно иметь какого-нить надежного старого провайдера и пыльный QUIK.
avatar

Antigel

Antigel, как вариант, всегда надо иметь что-то прозапас — это точно. Но реально, подобная ситуация первый раз за 14 лет.
Василий Олейник, первый не первый но у БКС КИТа ВТБ есть 10 провайдеров минимум + на каждого провайдера резервный сервак есть. Как можно работать только с 2мя провайдерами?
Antigel, Ну вы нас сравниваете с банками, у которых денег девать некуда и они себе могут позволить 10 провайдеров, хотя я сомневаюсь что у кого-то больше 3-х. Айти развивается в другом технологическом направлении, и все эти банки по технологиям АЙти никогда не догонят. Но вот тот косяк, который всплыл это явно промах для Айти но и его устранят.
Василий Олейник, у банков денег много и поэтому они Вас никогда не догонят???? У Вас регресс в развитии?
Оказывается, такие проблемы у брокеров должны быть. Чтобы увидеть его истинное лицо))))))))
Василий Олейник, с каких пор БКС и КИТ банки?
Antigel,

если учесть что сертифицированных провайдеров с доступом на биржу всего 7… :)))) то… ну я думаю вы меня поняли :)))
1 имхо такое… раз не могли ничего сделать за 8 дней… сомневаюсь что вообще починят… разве что хулиганы сжалятся и прекратят атаки на провайдеров айти
avatar

ves2010

ves2010, «хулиганы сжалятся»)))))
ves2010, это не хулиганы, это месть бывших клиентов.
livladimir, HFT-боты взбунтовались, серваки сдались и легли.
а кто кашу-то замутил? конкуренты? отжимают бизнес?
avatar

Antigel

Да это наверно кто-то из лчи у которого раскусили прибыльную стратегию )))
avatar

Flyopenair

А по телефону сделки почему не проводят? Те кому срочно надо, могут по телефону закрыть
avatar

Denis Ant

В чем проблема свалить из IT? Терминал удерживает? так у любого приличного брокера можно данный терминал прикрутить по протоколу fix fast и тд. Да придется заплатить, но зато траблов со связью не будет
avatar

Antigel

Кстати потролю Васю — сейчас время колбасить бабки на такой воле. Рынок супер. Но ты опять скажешь что все знал, но нчиего не заработал тк не работал терминал =))
avatar

Antigel

Antigel, )))троллинг принимается, реально очень хорошие движения и очень хороший рынок и очень жаль стоять в стороне. Я лишь на евро на той неделе неплохо заработал и закрыл позы.
Может ай-ти обанкротился?
avatar

anreyyyy

anreyyyy, недождётесь. После последней сделки мы стали ещё сильней и развиваться будем теперь в два раза быстрее. Кто-то из конкурентов это понял, вот и пытаются устранить нас ))
Василий Олейник, Без обид-но куда уж быстрее))
Василий Олейник, твоя компания вешает лапшу на уши! Какая атака на каналы провайдеров? АйтиИнвест несет чушь! Ты хоть знаешь, что такое дидос атака? Валят не провайдеров, а конкретные сервера АйтиИнвест! Сервера не выдерживают (русурсы памяти и процессора кончаются) и те уходят в зависон. Вот и все! Причем тут провайдеры!? Провайдер организует доступ к вашим серверам, а то что кто-то целенаправлено их атакует, это не проблема провайдера! Хоть 10 провайдеров поставьть — ваши серваки все равно уронят! Провайдер — это просто канал, атаки не выдерживают ваши серваки! Так что не стоит нести чушь и валить вину на провайдеров! Вас просто заказали! И Плаза 2 котоаря идет через промежуточный сервак АйтиИнвест кдиентам не поможет, тут нужна Плаза2 которая идет через промсервер РТС, которая стоит в 2 раза дороже (((.
Slepoy, дополню. Забивают не каналы провайдеров, вешают конкретные сервера АйтиИнвеста. Поставите 10 провайдеров, будут атаковать сразу с 10 каналов, и ваши сервера будут падать в 5 раз быстрее )))))
Slepoy, Plaza через промсервер IT-Invest'а работает. Четверг-пятница — без отключений вообще, сегодня — отваливалась на несколько _минут_ (и то, возможно проблема была у моего провайдера).

Атаковать могут и инфраструктуру сети (маршрутизаторы, шлюзы между IT-Invest и миром). Хотя в любом случае, ITInvest это не извиняет. Оказались не готовы.
avatar

Marco

Marco, ну сейчас может и работает, а в прошлый понедельник, вторник, среду — висело все, кроме истинного прямого доступа! Плаза 2 через промсервер АйтиИнвест — это полу-прямой доступ )))

Атаковать в нашем мире могут все что угодно! В данном случае вешали исключительно сервера АйтиИнвеста! Причем самым банальным способом ))). Даже сайт повесили! А вот как телефонную станцию удалось повесить — загадка десятилетия )))))))))))))))))
Slepoy, понедельник-вторник-среда — да, были перебои до получаса. Неприятно, но для меня лично — не критично.

Телефония вешается так же легко, как и все остальное. Погуглите про конвергентные сети, узнаете много нового. Голос и данные передаются по одним и тем же сетям уже лет 10…
avatar

Marco

Slepoy, все клиенты, которые сидят на прямом подключении у нас — у них всё работает! Спросите сами, таких тут немало!
Василий Олейник, ты это ему скажи smart-lab.ru/blog/172163.php
Василий Олейник, что это за сделка была?
Василий, а услугами каких провайдеров пользуется ваша компания?

Если в открытую нельзя, бросьте, пож-та, названия в личку…
avatar

Rotmistr

Rotmistr, кстати да. Сделайте им рекламу :)
Rotmistr, Эквант и Макомнет
cyberpunk, Вроде Оранж и Макомнет, точно не помню.
Удачи ITInvest-у, но раз не хватает средств на развитие, нужно что-то менять, а именно повышать эффективность. Думаю из текущей ситуации можно сделать вывод кто в компании лишний рот) Кто не оказал необходимой технической поддержки клиентам и пр.
avatar

cyberpunk

cyberpunk, дело не в нехватке средств. Дело в провайдерах — они не могут обеспечить защиту, поэтому их меняют. Компания ITinvest развивает свои технологии и платформы и все остальным брокерам до неё далеко. То что не учли надёжность провайдеров это косяк! Хотя как это можно было учесть если подобных атак раньше не было? Теперь сделают более мощную защиту с новыми более надёжными провайдерами. Подобные проблемы сделают компанию только сильнее и надёжнее.
Василий Олейник, провайдер не должен никого защищать! Откуда ты вообще такое взял! Провайдер организует бесперебойный канал доступа к серверу вот и все! Кончайте перкладывать вину на провайдеров! Они организуют канал и судя по всему — неплохо! А то что по этому каналу вас атакуют, это ваши проблемы!
Slepoy, у провайдеров есть свои обязанности — это раз, во-вторых мы также сотрудничаем и платим деньги за защиту как провайдерам так и независимой компании, причём не самой худшей, которая обязана нам обеспечивать защиту. Вот специально пригласили на эфир ген. директора и непосрественного куратора, который также пытаются нам обеспечить защиту — послушайте — rbctv.rbc.ru/archive/levchenko/562949990917563.shtml
Василий Олейник, а вот он то мне и не понравился… вроде по логике парень облажался и должен как минимум быть расстроен, но он почему-то весь эфир скалил зубы.
Чему он вот радовался?
alex3585, дык он за это бабки получает! Я бы тоже так скалился ))) Это его хлеб! Если атак не будет, кто к нему тогда обратится и закажет у него защиту. Я не удивлюсь, если этот бородач на пару с Касперским сами организорвали атаку ))))))))
Василий Олейник, вот так и надо было сразу говорить! Что мы оплачиваем отдельную услугу по защите наших серверов! Мы платим за защиту провайдеру и сторонней независимой компании! Но они не справляются со своими задачами! Вот с чего нужно было начинать! Но компания АйтиИнвест начала нести чушь, что провайдеры просто отваливаются т.е. каналы якобы забили ))).Я просто рыдал от смеха ))). Никакие каналы не забили, забили ваши сервера! Вот так и надо было писать, а не тупо валить вину на провайдеров! Их оснвоная задача обеспечить доступ юзеров к вашему серверу, с которой они успешно справляются, защита сервера это второстепенная услуга.
1 закрыл позы по телефону -35000руб за 2 часа висения серверов… спасибо айти… обормоты
avatar

ves2010

Почему касперского не привлекли? Они неплохо защищают.
Почему крупного провайдера не используете? Мегафон например предлагает такую защиту.
В общем что-то непрофессионально делает брокер
avatar

Denis Ant

Denis Ant, да по одной простой причине — проблема текущая не из-за атак. Просто благовидный предлог придумали.

Причем не первый раз уже его используют:
smart-lab.ru/blog/173660.php#comment2530539
avatar

gib

Denis Ant, привлекли, они и в офис приезжали и работают с нашими провайдерами и ничего не могут сделать как видите.
Denis Ant, уже работаем над сменой провайдера! Раньше никто не думал что нынешние провайдеры такие слабые окажутся перед такой угрозой.
Василий Олейник, не подскажите, почему в Анти Инвесте подобные проблемы с провайдерами случаются регулярно — в 2010, 2011, 2012 годах, и, что примечательно, в моменты обвала рынков?
И второй вопрос — почему провайдеры об атаках на себя не в курсе? Может сказать провайдерам? А то так никогда и не починитесь.

Чтобы предупредить срач:
— по первому вопросу поможет поиск на данном сайте, так как регулярно Анти Инвесту подобные вопросы задают;
— по второму вопросу — зайдите на сайты провайдеров или позвонить им. Они не в курсе атак на себя.
Василий Олейник, гуглил про инофрмацию о том что на Макомнеет идет атака. и ничего.
у меня несколько вопросов и размышлений.
1. Максомнет вообще — провайдер биржи. Я могу быть не совсем контокоррентным, но биржа пользуется услугами Макомнета, понимаете? тогда проблемы были бы у всей биржи…
2. была новость на соамом сайте макомнета о порведени модернизации стыка с ММВБ (http://www.macomnet.ru/press/news/text?newsid=80). что подтверждает первый пункт, и ставит вопрос — не из за модернизации ли проблемы?
3. Почему Макомнет не говрит что у него проблемы? я в переписке спрашивал простьбу назвать провайдера у кеого порблемы. (но спрашивал тут, на Смартлабе). Ответа конечно нет.
Звоню обоим провайдерам… в Макомнет послали… сказали, что по таким вопросам им должны звонить из iT…
avatar

Rotmistr

Rotmistr, и правильно сделали. Они не имеют права и не будут разговаривать с посторонним человеком по поводу своего клиента. А может Вы как раз эту атаку и организовали? :)
Поддержу коллег и Василия:
1. DDOS-атака — это бессильная злоба завистников, которым нечего предложить рынку. Да это проблема, но не трагедия. И тут во-первых правосудие таки свершится, а во-вторых: в итоге у кого будет самая крутая защита «от взлома»?
2. По-поводу дозвониться в критический момент — пожалуйста, обращайтесь к ТРЕЙДЕРАМ компании только по существу: они занимаются заявками / сделками, они не горячая линия, пока один изливает им свой праведный гнев, другие не могут дозвониться со своими операциями.
avatar

Jonah

Уважаемые клиенты ITinvest, компания впервые с 2000 года столкнулась с подобной ситуацией. — Наглая ложь. В 2011 году была точно такая же ситуация, АйТи пострадало больше всех — отмазки: провайдеры, хакеры. В итоге — клиенты просрали мегадвижуху!
avatar

OkiDoki

Владимир Ивашин, или наоборот сэкономили деньги на этих горках.
Василий Олейник, спасибо Анти Инвесту за сэкономленные деньги!
А вы всё ноете! Вот какое хорошее объяснение от Анти Инвеста!
А Сервера стоят в Дата-центрах (желательно в 2-х разнесенных по Москве) или прямо на М9/М10 или в собственной серверной?
В первом и втором случае смена провайдера — достаточно быстрое дело, если это нормальный Дата-центр. В последнем случае только подвод к зданию может растянуться на месяцы.
Александр, с этим всё нормально, время уходит на оформление документов и согласования.
Василий Олейник, насколько я понял, клиенты не могли дозвонится до трейдеров. Почему бы не расширить телефонные линии и посадить всех за телефон, чтобы клиенты передали поручения?
Григорий, это косяк! Согласен! Уже об этом сказал.
Василий Олейник, нормальный провайдер технически может подключить гораздо быстрее, чем оформлены документы. Знаю это не понаслышке. Кинуть внутри Дата-центра кабель от своего оборудования — вообще 1 день. Еще день на смену IP и распространение DNS. Максимум через 3 дня вы работаете через него и клиенты тоже. В документы можно и месяц оформлять при этом. Вы просто долго решались на смену провайдера, вас кормили обещаниями, не хотели терять клиента. В конце концов обычно всегда можно договориться со старым провайдером о резервном канале без абон.платы (включение по факту). В результате у вас 2 активных будет+1пассивный канал. Более чем достаточно.
Александр, Александр, ну неужели вы думаете брокеру выгодны эти простои? С нормальными провайдерами мы уже итак работаем, теперь я так понимаю мы хотим заключить договор с самым лучшим провайдеров, имя вы прекрасно знаете, но там документы за 2 дня не оформляются.
Василий Олейник, честно говоря самого лучшего провайдера не знаю. Таких просто не существует, это миф. Говорю, как человек, связанный с данной тематикой по работе. Есть конкретные каналы по конкретному адресу. Если они целиком свои и напрямую скроссированы до М9/10, то их можно расширять, менять платы в центральном оборудовании и т.д. А если по дороге к адресу есть арендованная полоса (что довольно частое явление), то привет. На М9/10 тоже могут воткнуть в незагруженную железку, а могут в загруженную. Это может быть у любого провайдера.
Василий Олейник, ростелеком? :DD
Василий Олейник, вот про документы не надо. Крупная срочная сделка делается в течении дня. А у вас я вижу уже неделю лежат сервера.
Сомневаюсь правда что дело в каналах. Скорее всего в серверах и ПО. Относительно небольшим трафиков наверное ложат ваши сервера. Так сделайте выделенный север и впн клиентам раздайте. Больше разговоров чем дела
Александр, ну попытаться-то стоило, вдруг что выяснится… а то вы тут быстро «Васю на крест», «Васю на кол»…
avatar

Rotmistr

Rotmistr, я как раз к IT никаких притензий не имею, сторонний наблюдатель, у меня вообще счет у другого брокера. Вот чат еще поднимут и будет вообще все замечательно.
У вас же не миллион клиентов, в чем проблема собрать ip адреса всех клиентов, а для всех остальных просто все закрыть.
Александр Гавриленко, у многих динамический адрес.
А что мешало поменять ип адрес сервера? В ПО прийдется клиентам ручками прописать
Александр Гавриленко, это сделали… не помогло
ves2010, если не помог фильтр по ип, то ddos тут не причем. Просто программа сама по себе валится.
А это какой Твардовский? Который стихи про Василия написал?

«А всего иного пуще
Не прожить нaвернякa — Без чего? Без прaвды сущей,
Прaвды, прямо в душу бьющей,
Дa былa б онa погуще,
Кaк бы ни былa горькa.»
господа Василий не причём — он Крым не брал — это гадит негр
avatar

alex3585

неужели нельзя восстановить доступ к веб кабинету?
avatar

Guru Trader

Guru Trader, веб-кабинет работает
ilinskiy, у меня не работает ни основной, ни резервный
Guru Trader, только что проверил извне — работает и основной, и резервный. Пишите на support или в Лису
ilinskiy, попробую, спасибо.
примерно так загибалось компания Мальцева-Броко.Там тоже говорили мы не причем, следственные органы разберутся, это все хакеры которые перекачивают с наших серверов ваши деньги… Это знакомо мне… Деньги мне так и не вернули…
avatar

Torres

Для атаки выбрали самого «сильно» защищенного! молодцы! неделю в носу ковыряются?
avatar

libez

Это санкции все. На подходе бкс, киты и открывашка.
avatar

FonSmirnov

FonSmirnov, точно точно это Обама ддосит
Наймите нормальных спецов по инф.безопасности, если заявленная проблема об атаках не ложь, с целью списать свое неудачное ведение бизнеса. Я расскажу что возможно произошло. Один из бывших ваших обиженных клиентов, обладающий кое-какими знаниями в области сетевых технологий, накодил простенький скрпит который эмулировал терминал и дёргал одну и туже операцию, запуская тонну клиентских, однотипных команд (http-флуд). Это не сложно было сделать. Учитывая что похоже никакого элементарного мониторинга серверов у жертвы не было.
Denis Shteinberg, плохо если так… теперь обиженных и бывших будет много
Denis Shteinberg, все гораздо проще: Василий Оленьник и товарисчи по цеху включили на полную закачку торрентов. В итоге вся сеть и два провайдера сдохли ))

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

Залогиниться

Зарегистрироваться
....все тэги
Регистрация
UPDONW