Сервисы 1C работают нестабильно из-за начавшейся 21 апреля DDoS-атаки

21 апреля пользователи Сети начали сообщать о проблемах с работой всех сервисов 1С. Недоступны обновления, невозможно зайти в личный кабинет и на сервис ИТС, не работает ЭДО и 1С:отчётность. 25 числа необходимо подавать отчёт в налоговую, но его невозможно подготовить из-за сбоя.
В официальном Telegram-канале 1C:Франчайзи появилась информация, что доступ к сервисам пропал из-за DDoS-атаки на ресурсы 1С и часть сайтов компании.

По неподтверждённой информации, кроме 1C DDoS-атаке подверглись РАР и ФСС.
DDos’серы решили бороться со сдачей отчётности, но не определились с какой именно. Поэтому под прицелом различные сайты и сервисы РАР, и ФСС, и 1С, и Росстата. Ну и за компанию сайты КриптоПро и Инфотекса, — цитата с Telegram-канала OFD24: Новости ОФД, ККТ, Маркировка, ЕГАИС.
При попытке зайти на сайт 1С через браузеры Яндекса, Opera и Firefox высвечивается сообщение о невозможности установить безопасное соединение. У некоторых пользователей срабатывает защита от DDoS.

Информационная служба Хабра направила 1С запрос с просьбой дать официальный комментарий по ситуации. Как указали в компании:
«С 21 апреля происходят DDoS-атаки на различные сервисы для учёта и отчётности в организациях, в том числе на ресурсы 1С. Часть наших сайтов и сервисов была временно недоступна или работали медленно и неустойчиво. На данный момент восстановлено нормальное функционирование большинства интернет-ресурсов и сервисов 1С, включая 1С:ЭДО и 1С-Отчетность. DDoS-атаки продолжаются, технические специалисты 1С отслеживают ситуацию и принимают усилия для обеспечения нормального функционирования интернет-ресурсов и сервисов 1С. Угрозы для данных пользователей не наблюдается, они не пострадали и надёжно защищены».
Несмотря на заявление компании, пользователи Сети продолжают жаловаться на полное прекращение работы 1С. В частности, пользователь Хабра @nat_young рассказал, что со вчерашнего дня в работе сервисов практически ничего не изменилось.
В работе сервисов «1С» наблюдаются сбои из-за DDoS-атак
По сообщениям сетевых источников, в работе сервисов « 1С » наблюдаются сбои с 21 апреля. Об этом свидетельствуют пользовательские обращения, в которых говорится о недоступности обновлений, проблемах с авторизацией в личном кабинете и на сервере ИТС, а также сбоях в работе ЭДО и «1С:Отчётность». Позднее в Telegram-канале «1С:Франчайзи» появилось сообщение, что проблемы с работой сервисов « 1С » обусловлены с DDoS-атаками.

Источник изображения: Aymane Jdidi / pixabay.com
«В связи DDoS-атаками на различные сервисы для учёта и отчётности в организациях, в том числе на ресурсы « 1С » , часть наших сайтов и сервисов может быть временно недоступна или работать медленно и неустойчиво. Технические специалисты « 1С » отслеживают ситуацию и принимают усилия для её стабилизации и восстановления нормального функционирования. Угрозы для данных пользователей не наблюдается, они не пострадали и надёжно защищены», — говорится в сообщении « 1С » .
Согласно имеющимся данным, к настоящему моменту « 1С » восстановила нормальное функционирование многих веб-ресурсов и сервисов. Соответствующее уведомление появилось на сайте компании.
«На данный момент восстановлено нормальное функционирование большинства интернет-ресурсов и сервисов « 1С » , включая « 1С:ЭДО » и « 1С-Отчётность » . DDoS-атаки продолжаются, технические специалисты « 1С » отслеживают ситуацию и предпринимают усилия для обеспечения нормального функционирования интернет-ресурсов и сервисов», — говорится в сообщении компании.
[РЕШЕНО] с 15 ноября «Вы стали жертвой подделки ПО» перестала работать 1С
8.3.22.1672, 8.3.22.1603 => 8.3.22.1704 или выше
8.3.21.1607, 8.3.21.1508, 8.3.21.1484 => 8.3.21.1622 или выше
8.3.20.2076, 8.3.20.2039 => 8.3.20.2180 или выше
8.3.19.1665, 8.3.19.1659 => 8.3.19.1723 или выше
8.3.18.1902, 8.3.18.1894 => 8.3.18.1957 или выше
8.3.17.2733, 8.3.17.2665 => 8.3.17.2757 или выше
Может есть какой то быстрый фикс ? (не могу скачать 1С)
По сообщениям сообщества, на пиратских форумах также заявляют о проблемах. Там считают, что никакой критической проблемы не было, а в новую версию «1С:Предприятие 8» внедрён новый механизм определения эмулятора и закрыт способ обхода ключей через techsys.dll.
UPD 18:00 16.11.2022: от 1С «Если вы пользуетесь 32-разрядным сервером
Клиенты 32-разрядных серверов на версиях платформы 8.3.22.1704, 8.3.21.1622, 8.3.20.2180, 8.3.19.1723, 8.3.18.1957, 8.3.17.2757 могут аварийно завершаться. Исправленные версии серверов выложены по ссылкам ниже. Скачайте и используйте новые версии»
теперь табличка выглядит так:
8.3.22.1672, 8.3.22.1603 => 8.3.22.1709
8.3.21.1607, 8.3.21.1508, 8.3.21.1484 => 8.3.21.1624
8.3.20.2076, 8.3.20.2039 => 8.3.20.2184
8.3.19.1665, 8.3.19.1659 => 8.3.19.1726
8.3.18.1902, 8.3.18.1894 => 8.3.18.1959
8.3.17.2733, 8.3.17.2665 => 8.3.17.2757 или выше
РЕШЕНИЕ: . Качаем 1С отсюда, нужной версии: https://info83.1c.ru/ (оф сайт 1С без ИТС и логин пароля)
UPD: c версией 8.3.19.1723 — все заработало. (все лецензионное)
Решение когда качать новую версию не вариант:
Если нужно решить проблему без обновления 1С
— блокируем интернет на сервере 1С.
на уровне микротика, это можно сделать так:
/ip firewall filter
add action=drop chain=forward connection-nat-state=!dstnat out-interface-list=WAN src-address=localIP src-address-list=!edo
Это правило фаервола микротик — разрешить проброс порта прим. RDP если вы используете и даст доступ извне от сервера к списком ip который вы добавили в edo (список ИП ниже)
3. Если у вас нет микротик то можно блокировкой доступа rphost к интернетам . (можно штатными средствами фаерволом на сервере)
Решение 3 от 1с:
В клиент-серверном варианте развёртывания в 32 разрядных версиях сервера часть пользователей получают сообщения «Возникла непредвиденная ошибка».
Если вы столкнулись с данной проблемой, в качестве временной меры для её обхода можно перейти на 64 разрядный сервер – получить временную программную лицензию «1С: Предприятие 8.3 КОРП. Лицензия на сервер (x86-64) », действующую 60 дней и дистрибутив платформы x86-64. Для этого надо:
1С-Отчетность, ЭДО, ОФД — проблемы с доступом
.png)
20, 21, 22 апреля у многих пользователей есть проблемы с доступом к сервисам и сайтам:
- 1С-Отчетность
- ЭДО
- ОФД
- КриптоПро
- VIPNet
Проблемы вызваны массовыми DDos-атаками на сайты сервисов 1С-Отчетности, ЭДО, сайты Первого ОФД, КриптоПро.
Технические специалисты сервисов уже знают о проблемах и делают всё, чтобы их устранить. Все данные пользователей в безопасности: они хранятся в зашифрованном виде.
Мы следим за ситуацией, и как только доступы восстановятся, вам сообщим. Сейчас рекомендуем сохранять скриншоты ошибок и подготовить поясняющие письма в контролирующие органы. Официальные письма о сложностях в работе сервиса можно будет позже запросить напрямую у технической поддержки. Уверены, они их подготовят.
Обновление 12: 04.05.22
Массовые DDoS-атаки на ресурсы и сервисы продолжаются.
Они могут затронуть сервис 1С-Отчетность и сервера контролирующих органов ФСС, Росстат и ФСРАР.
У части клиентов могут возникнуть сложности при отправке отчетности в регламентированные сроки. Одна из ошибок, которая может возникать — ошибка «отправки транспортного сообщения».
Обновление 11: 29.04.22
ФНС выпустила информационное письмо с разъяснением: что будет, если не получалось сдать отчётность из-за сбоев в работе операторов ЭДО. Коротко: нужно предоставить подтверждающие документы, и налоговая не оштрафует за нарушение сроков.
Выдержка из письма:
В случае невозможности формирования и (или) направления налоговой отчетности по ТКС через оператора ЭДО в установленные Кодексом сроки по причинам, не зависящим от налогоплательщика, налогоплательщик вправе представить в налоговый орган документы, подтверждающие указанные обстоятельства.
Такими подтверждающими документами являются в том числе письма от разработчиков бухгалтерских учетных систем или операторов ЭДО об отсутствии технической возможности формирования и (или) доставки налоговых деклараций (расчетов) в периоды, соответствующие срокам представления налоговых деклараций (расчетов), установленным Кодексом.
При представлении налогоплательщиком подтверждающих документов до завершения камеральной налоговой проверки или до вручения акта налоговой проверки налоговый орган не инициирует процедуру привлечения к ответственности, установленной пунктами 1, 2 статьи 119 Кодекса.
Обновление 10: 26.04.22
4-ФСС на сегодня, 26 апреля продлен прием
В связи с затруднениями, связанными с временной нестабильностью сайта ФСС, и выполнением ряда технологических работ продлен прием отчетности 4-ФСС, Мы рекомендуем тем пользователям, которые не смогли ранее сдать отчетность из программ 1С:Предприятие, повторить попытку в т. ч. несколько раз.
Также остается возможность сдать отчет по форме 4-ФСС через gosuslugi.ru. — its.1c.ru/db/newsclar#content:478886:hdoc
Обновление 9: 26.04.22
Пользователям, у которых были проблемы с отправкой отчетности 21-25 апреля
Если вы не могли отправить отчетность 21-26 апреля, отправьте отчетность сейчас и проверьте факт ее получения контролирующим органом. При нарушении сроков сдачи отчета направьте запрос на адрес 1ctp@astral.ru. В течение 1 рабочего дня специалисты направят в контролирующий орган акт технической экспертизы. Акт поможет избежать конфликтной ситуации с ФНС.
Обновление 8: 25.04.22
Проблемы есть и на стороне ФСС, публикуем официальные рекомендации
«В связи с затруднениями, связанными с временной нестабильностью сайта ФСС, рекомендуется при сдаче отчетности по форме из программ семейства 1С: Предприятие, сделать несколько попыток отправки формы, либо воспользоваться способом отправки отчетности через портал Госуслуг. Чтобы сдать отчет по форме через gosuslugi.ru, нужно перейти в раздел «Каталог услуг», затем в «Органы власти», далее выбрать «Фонд социального страхования Российской Федерации» и «Подача расчета об уплате страховых взносов ()».
После выбора услуги загрузится форма заявления. Следует проверить, правильно ли заполнены блоки с реквизитами (для организации) и личными данными (для физических лиц). Сам отчет с перечнем сотрудников и взносов нужно прикрепить к заявлению и отправить на рассмотрение в ФСС.
Обращаем внимание, что для работы с ФСС через Госуслуги полномочия и действия заявителя должны быть подтверждены. Поэтому документы должны быть заверены электронной подписью.
Обновление 7: 25.04.22
Появилось 2 официальные новости:
1. Пользователям 1С:Бухгалтерия КОРП 2.0, Зарплата и кадры КОРП 2.5, Управление производственным предприятием 1.3 и других «старых» версий 1С:Предприятия 8 необходимо обновить сертификат удостоверяющего центра
https://1c.ru/news/info.jsp?id=29365
«С 21 апреля продолжаются мощные на различные и сервисы и других организаций с целью усложнить работу российских пользователей и сорвать сдачу налоговой отчетности. Специалисты 1С принимают меры для обеспечения работоспособности наших сервисов и поддержки пользователей. В целом подавляющая часть сервисов работает, в том числе позволяет пользователям сегодня сдать отчетность по НДС.
Мы не публикуем открыто подробную информацию и рекомендации по решению проблем, так как это поможет организаторам атак сделать их сильнее — просим отнестись с пониманием. Обо всех текущих проблемах с доступом к ресурсам и сервисам 1С просим сообщать в соответствующие службы технической поддержки, при этом указывать максимально подробную информацию»
Обновление 6: 25.04.22
1С:ЭДО
Сегодня по ЭДО появилась рекомендация — установить специальный патч EF_00_00447194_8 патч обновили, актуальная версия EF_00_00447194_15.cfe
Эта рекомендация для пользователей современных версий программ: Бухгалтерия 3.0, УНФ, УТ 11, КА 2 и ERP.
Рекомендаций для пользователей прошлого поколения пока нет.
Если патчи у вас автоматически не устанавливаются, прилагаем инструкцию по установке https://its.1c.ru/db/answers1c/content/1300/hdoc
1С-Отчетность
Представители сервиса говорят, что все работает в обычном режиме, компании отправляют отчетность в обычных объемах.
Но есть сообщения, что отчеты не получается отправить. В этом случае рекомендуем обращаться напрямую в техподдержку отчетности по телефону 8-800-700-86-68 (или через 1С-Коннект), сообщать о проблеме и обязательно уточнять свой ip-адрес. Также рекомендуем запросить официальный ответ конкретно по вашему случаю у технической поддержки. Это поможет в случае вопросов от налоговой.
Обновление 5: 22.04.22
Еще одна рекомендация:
В ходе борьбы с сильной DDOS атакой временно может ограничиваться трафик из ряда стран для ряда сервисов. Будем стараться снимать это ограничение, по мере возможности. Что конкретно не работает — пишите на техподдержку соответствующего сервиса
Обновление 4: 22.04.22
.png)
Добавляем официальное письмо от Калуга-Астрал (оператор 1С-Отчетности)
Обновление 3: 22.04.22
Есть надежда, что завтра все заработает (но не официально). Будем следить за развитом событий и информировать вас
Обновление 2: 21.04.22
Появилось сообщение от одного из руководителей сервисов 1С:
работает. Количество отправляемых отчетов соответствует обычной нагрузке.
Но могут наблюдаться ситуации, когда у конкретного пользователя сервис недоступен.
Для расследования конкретной ситуации с отсутствием у пользователя доступа к просьба обращаться в техподдержку сервиса и сообщать отправителя.
Обновление 1: 21.04.22
На сайте 1С появилась официальная информация
Процитируем ее здесь, т.к. есть проблемы с открытием сайта
О DDoS-атаках на ресурсы 1С
С 21 апреля происходят на различные сервисы для учета и отчетности в организациях, в том числе на ресурсы 1С. Часть наших сайтов и сервисов были временно недоступны или работали медленно и неустойчиво. На данный момент восстановлено нормальное функционирование большинства и сервисов 1С, включая 1С:ЭДО и . продолжаются, технические специалисты 1С отслеживают ситуацию и принимают усилия для обеспечения нормального функционирования и сервисов 1С. Угрозы для данных пользователей не наблюдается, они не пострадали и надежно защищены.