ЗаТелеком 🌐
59.5K subscribers
17.4K photos
431 videos
425 files
9.75K links
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится.
Контакт с аффтором: https://t.me/m/ygYwPv86MWFk
Download Telegram
Forwarded from addmeto (Grigory Bakunov)
Вы наверное уже читали про DDoS на Яндекс? Ведомости пишут, что это был ботнет, который живет на маршрутизаторах Mikrotik. И я, честно говоря, не сомневаюсь что это так, по трем причинам:

1. Устройства микротик не обновляются самостоятельно, обновление их - личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.
2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.
3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки. Совпадение? Не думаю!
https://www.reddit.com/r/mikrotik/comments/pj236s/mikrotikclouddown/

При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик - с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.
ЗаТелеком 🌐 pinned «Анкеты про свободы интернетов же! Заполните, пжлст ИЮЛЬ https://forms.gle/6Gy2zB15uCDiUxcg8 АВГУСТ https://forms.gle/9JyhqKnCJn7KBDU99»
Мнение читателя про ботнет на Микротиках. Как есть комментарий - я только немного расставил знаки препинания.

Во-первых, cloud, который лежал - не для управления. Микротик вообще не управляется из облака, никак. Только ручками на самой железе или через api, если вдруг оно открыто. Облако - это ddns и туда ещё можно сохранить бекап.

Во-вторых, последнюю серьёзную дыру обнаружили ещё в 18 году и оперативно закрыли, а кто не закрыл, тот закрыл, потому что ломали сразу и бесповоротно и людям приходилось сбрасывать настройки и делать заново.

В-третьих, технических подробностей никаких нет, но учитывая что это ddos, скорее всего это старый добрый dns amplification через те маршрутизаторы, где наружу торчит udp53, которые очень многие криворукие настройщики выставляют наружу.

И клауд микротиковски не под нагрузкой упал, а домен mynetname.net засуспендили
Forwarded from Mostbank
Очень странная новость. РБК продаёт своё подразделение хостинга и регистрации доменов - Ru-center. Тут надо понимать специфику бизнеса РБК. С внешней стороны, это медиа-холдинг - телеканал, газета/журнал, сайты. Однако по части прибыли основной актив - это Ru-center. В прошлом году его EBITDA составила 1,4 млрд руб, тогда как у медийки этот показатель составлял лишь 440 млн руб. При этом долгое время медийка у РБК вообще была убыточна.
У хостингового подразделения РБК весьма бурная история. В 2000-ых РБК скупил кучу хостинг-провайдеров, объединив их в группу Hosting Community. Ее возглавлял Александр Панов. В 2010-11 гг у крупнейшего регистратора доменов в Рунете - Ru-Center - был конфликт с КЦ, администратором зон .РФ и .Ru. Панов выступал в конфликте в качестве медиатора, в итоге же РБК купил Ru-Center (возможно, РБК и был заказчиком той атаки). После этого активы РБК в области хостинга и регистрации доменов были объединены под Ru-Center, который возглавил Панов. Однако вскоре РБК возглавил Николай Молибог, который со скандалом выгнал Панова. Причём Панова сдал его безопасник Александр Жгут, которого после этого повысили до главного безопасника РБК. У Панова также отобрали доменные зоны . Moscow и .Москва. Панов был обижен и пытался инициировать возбуждение уголовного дела против Молибога.
И вот теперь РБК продаёт Ru-center. С учётом того, что по прошлому году EBITDA Ru-Center выросла на 28%, выгладит очень странно. Если только нынешний владелец РБК Березкин не хочет распродать весь холдинг https://www.cnews.ru/news/top/2021-08-31_rbk_vnezapno_reshil_prodat
В Калининградской области точно такие же таксофоны. Ничего нового
Произошли крупные уточки данных via @burningtrash

Тут опять какие-то треш-хацкеры пишут за "утечки данных из приложения УМГ". В связи с чем я имею сказать:

Коллеги! Вы чё блять совсем уже отвыкли включать мозг? В приложении вообще ничего никак не собирается. Абсолютно. В этом можно убедиться, если просто его установить и посмотреть как оно работает. Там есть два раздела: блог с текстом и собственно УМГ, где локально вводится адрес для определения конкретного избирательного участка.

Только клинический долбоёб может вообще поверить в утечку. В Зе Инсайдер статья удолена. А упоминаемые 'пострадальцы' - вообще непонятно кто. Там же анонимное голословное утверждение. Вы, чё как дети-то?
#война

Никогда не думал, что доживу до блокировок сервисов публичного DNS в России. Но вот наблюдаю:

https://dns.google
https://1.1.1.1
https://doh.opendns.com

Примерно 75% доступности по стране.

Блокируют целиком протокол WireGuard. Тут, правда, лечится методом смены порта, но сам факт.

А главное: теперь все эти блокировки абсолютно непрозрачны. Ну, то есть - даже если что-то блокируется, то теперь мы об этом даже не узнаем из официальных источников. Просто заблокируют и всё.

Понятно, что "цифровую блокаду" в XXI веке в 146-миллионной стране устроить невозможно. Но весь интернет в России стал работать сильно хуже.

И будет ещё хуже.

Я ставлю 0.95 вероятность, что 15-19 сентября будет заблокирован YouTube. Ну, просто эти вот 'единоросы' так сильно боятся, что уже не остановятся ни перед чем. А блокировки Ютюба могут привести к катастрофическим последствиям. Я реально не знаю, чем всё это кончится, но по ощущениям - Страна катится в АДЪ
👍1
https://www.kommersant.ru/doc/4977444

И тут важно понимать, что таки да - на 70% сетей можно устроить холокост протоколов. Но на 30% - НЕЛЬЗЯ.

Выход тут довольно прост: уходить от операторов с установленными ТСПУ к операторам, где этой шняги нет.

Список операторов, которыми пользоваться нельзя (не полный):
Ростелеком, МТС, Билайн, Нет-бай-Нет, Дом.ру, Уфанет, Интерсвязь - и там ещё много.

Можно пользоваться мелкими местными операторами, которые ещё держатся.
Противодействие угрозам, ага. Главная угроза жуликам, ворам и убийцам - свобода информации
👆👆👆

Объяснялка документа выше для тех, кто не очень в технике и вообще что происходит:

Данным письмом некто (скорее всего - терруправление РКН) предупреждает 'правильных пацанов' о том, что они планируют, и это уже решённый вопрос, заблокировать сервисы публичного DNS. И чтоб указанные пацаны были осторожны и убрали из своих проектов все ссылки на Open-DNS. Ну, чтоб ничего не сломалось внезапно.

И это письмо очень типично - предупреждение идёт исключительно своим, а вот эти вот жалкие людишки, они как хотят потом. Типа, мусор и не стоит беспокойства.

А беспокойства таки много. Вот две три вещи, которые произойдут, если сервисы Public DNS будут заблокированы:

1. Отвалится работа интернет-сервисов в самых неожиданных местах. Причем, веб-сервисы всякие - это мелочи. Там поменять настройки - три минуты времени.

А вот всякие устройства интернетов вещей - тут будет веселее. Всякие датчики, актуаторы, кассовые аппараты, камеры видеонаблюдения 'безопасного города' и б-г знает что ещё - все используют DNS. И чаще всего там как раз 'четыре восьмёрки', ибо надёжно и глобально. Китайцы ж всегда экономят.

2. Я прям вижу, как все эти мошенники из 'служб безопасности сбербанка' потирают потные ладошки и только и ждут отключения публичных DNS. Это ж миллиарды можно будет красть самой простой схемой фишинга. Представьте миллион фишинговых сайтов, которые будут неотличимы на странице входа от официального. И у всех будет реальное имя - lk.sberbank.ru. Ну, потому что хацкеры подменили днс-запрос. А сравнить его будет не с чем! Опен-ДНС же заблокировали.

Не, понятно, что разработчики браузеров что-то придумают. Но, напомню, есть ещё и приложения. А ещё - раз даже настоящих условиях каждый день обманывают тысячи людей, то когда уровень защиты снизится - количество краж вырастет на порядок.

3. Помните, как там продвигали ТСПУ? Типа, "защита от отключения извне", да? Теперь смотрите: видите в на картинке выше айпи-адрес?

Так вот. Чтоб обрушить систему, которую строит РКН, теперь не нужно много ресурсов. Достаточно задудосить указанный адрес. Или всю подсеть для надёжности.

И вот же буквально вчера Яндекс атаковали. И как вы думаете, сравним ли ДНС-резолвер ГРЧЦ имени Жарова по мощности и интеллектуальному оснащению с Яндексом?
👍7
По третьему пункту вот тут же прилетел отчёт Qrator про DDoS на Яндекс:

https://blog.qrator.net/ru/botnet-meris-rassleduem-ddos-ataku_143/

Теперь представьте, как будет вести себя так называемая НСДИ (национальная система доменных имён), если весь этот ботнет в качестве таргета выберет адреса:

195.208.6.1 / 195.208.7.1

Правильные адреса
forwarders { 195.208.4.1; 195.208.5.1; 2a0c:a9c7:8::1; 2a0c:a9c7:9::1;};

Пусть даже это и автономка от MSK-IX
Forwarded from HERAKS
Проблемы с dns внутри облака Яндекс

getaddrinfo EAI_AGAIN ****.mdb.yandexcloud.net

https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline

EAI_AGAIN это проблема с DNS lookup

есть подозрение что это Роскомпозор постарался

было бы славно об этом написать
Вот такой таксофон нашёл
Калининград #рукиизжопы одна из центральных улиц напротив памятника 1200 гвардейцам (что смешно само по себе)
👍1