Аппарат из Евпатории

Сетевого апреля нынче не было. Будет только "Сетевой сентябрь". И он будет он-лайн.

ДАТА: 3 — 4 сентября 2020 года

Я уже не знаю, как на это все реагировать — все устали от он-лайнов и хочется уже старых добрых ивентов, чтоб поговорить и пообщаться.

С другой стороны — посмотреть и поучаствовать можно не только в Москве, но и вообще.

Вот тут расписание:
https://netseptember20.te-st.ru/

#людиработают
Лондон, Бритиш Телеком. Фоточка старая - лет 20

Наблюдения | РКН и Россвязь 👁‍🗨👁‍🗨 😪

Достаточно странная история происходит в 2х профильных ведомствах после смены команд Минсвязи и в РКН + Россвязи в частности:
1️⃣ РКН после многочисленных фейлов с подсчетом РЭС Tele2 и МФ+Йота, а также никому не нужной статистикой по выявленным СИМам (камон, у 100 раздающих возле метро Москвы больше в карманах, чем они там наковыряли за год) с 28 апреля не опубликовал ни одной новости (освобождение тележки не в счет)
2️⃣ Россвязь перестала оперативно публиковать емкости операторов (через них можно понять новых игроков и амбиции #MVNO). 3 дня назад опубликовали июль, и в нем отличий вообще нет (я слежу) с июнем, и у малыша ДэниКолл как было 318 тыс. так и осталось. (а там уже 🚁 раздачи пошли)
3️⃣ Находить новых операторов, особенно MVNO достаточно просто, на сайте РКН есть перечень лицензий, в нем выбираем "Услуги подвижной радиотелефонной связи при использовании модели MVNO", а дальше просто ищем на листе "2020" вроде не сложно 🤷‍♂️🤷‍♀️

Дет. инфа по РЭС у Алексея

#людиработают
Челябинск, рынок "Победа"

Пытаюсь таки написать нормально про все, что произошло с интернетом в Беларуси. А еще, у меня полунедописана статья про "интернет во время чумы ковид". И знаете... , у меня в итоге после сокращений и убиения логических отростков, остается текст Джона Барлоу

Правительства индустриального мира, вы — утомлённые гиганты из плоти и стали; моя же родина — киберпространство, новый дом Сознания. От имени будущего я прошу вас, у которых всё в прошлом, оставьте нас в покое. Вы лишние среди нас. Вы не обладаете верховной властью там, где мы собрались.

Мы не избирали правительства и вряд ли когда-либо оно у нас будет, поэтому я обращаюсь к вам, имея власть не большую, нежели та, с которой говорит сама свобода. Я заявляю, что глобальное общественное пространство, которое мы строим, по природе своей независимо от тираний, которые вы стремитесь нам навязать. Вы не имеете ни морального права властвовать над нами, ни методов принуждения, которые действительно могли бы нас устрашить.

Истинную силу правительствам даёт согласие тех, кем они правят. Нашего согласия вы не спрашивали и не получали. Мы не приглашали вас. Вы не знаете ни нас, ни нашего мира. Киберпространство лежит вне ваших границ. Не думайте, что вы можете построить его, как если бы оно было объектом государственного строительства. Вы не способны на это.

Очень веселые графики "типа атаки".
https://t.me/zatelecom/15456


Я может ошибаюсь, но суть SYN флуда заключается в том чтобы заставить сервер слать бесполезные ACK пакеты. А на графиче четко видно что никаких ACK там нет.
Значит эти SYN массово дропались.
Если еще чуть более внимательно посмотреть на график, то видно что пропорционально SYN есть нагрузка по RST пакетам. То есть, изначально поставили в разрыв какую-то хуйню, генерируюшую RST. Но она не справилась и начала массово дропать SYN пакеты.
А еще более внимательный взгляд найдет почти полное отсутствие ICMP трафика.

То есть, белорусы в попытке отмазаться, наконец, предоставили официальные пруфы именно Government Shutdown.
Неплохо)

По поводу заявлений CERT.BY (для журналистов и тех, кто не очень в теме — это "команда реагирования на компьютерные инциденты". полугосударственная структура, официально подчиняется "оперативно-аналитическому центру при президенте республики Беларусь).

Мне отписались специалисты, которые разбираются в теме DDoS гораздо лучше меня. Вот их #объяснялки

Микрофон берет всем известный Töma Gavrichenkov CTO компании Qrator, бизнес которой как раз в DDoS:


Атаки могут идти, это не говорит об иностранном вмешательстве. Организация атак указанного масштаба на сегодня доступна даже школьникам.

Заявленных цифр самих по себе недостаточно для наблюдавшегося эффекта на национальный сегмент.

С другой стороны, какие-то действия по вводу в строй фильтрующего оборудования (например, Arbor) могли привести к таковым эффектам.

Продолжаем обсуждение заявления беларуского CERT. Пишет Никита @Prochorman из компании "Пегий дудочник" ServicePipe

Поглядел на графики из поста про беларуский DDoS, и могу немного больше рассказать о них, т.к. по виду графиков, они пользуются Arbor’ом, который я вдоль и поперек знаю. Для понимания, я безопасник из компании Servicepipe, и наша основная услуга — защита от DDoS-атак.

Так вот, скриншоты, которые запостил CERT.by — скриншоты с DDoS-анализатора Arbor Peakflow, мы тоже работаем на этом железе и вот что могу дополнить:

Объемы атак недостаточные, чтобы вызвать серьезные проблемы в сети (относительно) крупного оператора связи. Да, 40 Гбит/с в целом довольно много, если говорить о конечных клиентах, но речь всё-таки идёт о крупнейших операторах Беларуси. Атаки на конкретно нашей сети, ввиду того что это сервис для защиты, наблюдаются по несколько раз в день, и почему-то (интересно почему, да?) даже в сети каких-то отдельных апстримов не наблюдается каких-либо проблем, не говоря уж о России целиком.