DDoS Яндекса - это какое-то совсем изощрённое издевательство над здравым смыслом.
https://www.vedomosti.ru/technology/articles/2021/09/07/885664-yandeks-ddos-atake
По пунктам:
1. Яндекс - крупнейшая интернет-инфраструктура России. Ну, то есть, это как с топором на кирпичную стену прыгать - да, стенки поцарапать можно, но в итоге топор тупой и сам в грязи.
2. Кроме того, Яндекс, пожалуй, самая технологически продвинутая компания России. Если они озадачатся проблематикой, то найдут решение. Спалить ботнет, способный навредить такой структуре - это как-то не самый умный шаг.
3. Конспирологическая теория, которая может объяснить: DDoS организовали чтоб "убедить" Яндекс удалить ссылку на Умное Голосование. И таки да - удалил. Но после не значит вследствие - это нужно помнить.
4. Тем не менее, вторая конспирологическая гипотеза, что приходит в голову - казус белле. Типа, "на нас напали" и потому нужно срочно объявить войну. И заблокировать, например, Гугл. Через ТСПУ. И Ютюб с ним. Тем более, что это ненадолго - неделю, две. А после выборов сделать губки куриной жопкой и продолжить жить как раньше...
https://www.vedomosti.ru/technology/articles/2021/09/07/885664-yandeks-ddos-atake
По пунктам:
1. Яндекс - крупнейшая интернет-инфраструктура России. Ну, то есть, это как с топором на кирпичную стену прыгать - да, стенки поцарапать можно, но в итоге топор тупой и сам в грязи.
2. Кроме того, Яндекс, пожалуй, самая технологически продвинутая компания России. Если они озадачатся проблематикой, то найдут решение. Спалить ботнет, способный навредить такой структуре - это как-то не самый умный шаг.
3. Конспирологическая теория, которая может объяснить: DDoS организовали чтоб "убедить" Яндекс удалить ссылку на Умное Голосование. И таки да - удалил. Но после не значит вследствие - это нужно помнить.
4. Тем не менее, вторая конспирологическая гипотеза, что приходит в голову - казус белле. Типа, "на нас напали" и потому нужно срочно объявить войну. И заблокировать, например, Гугл. Через ТСПУ. И Ютюб с ним. Тем более, что это ненадолго - неделю, две. А после выборов сделать губки куриной жопкой и продолжить жить как раньше...
Ведомости
«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке
Нападение реализовано через новый ботнет, маскирующийся под обычных пользователей
Кто и зачем напал на Яндекс?
Anonymous Poll
8%
Это злобные хацкеры проявили частную инициативу. С политикой не связано
13%
Это солдаты НАТО хотят уничтожить Яндекс, чтобы забрать нефть
4%
Происходит какая-то ошибка. Восстание машин.
9%
Хацкеры по заказу ЕР, чтоб принудить Яндекс удолить, что не надо
22%
Хацкеры по заказу ЕР для инициации казус белле
43%
¯\_(ツ)_/¯
Forwarded from addmeto (Grigory Bakunov)
Вы наверное уже читали про DDoS на Яндекс? Ведомости пишут, что это был ботнет, который живет на маршрутизаторах Mikrotik. И я, честно говоря, не сомневаюсь что это так, по трем причинам:
1. Устройства микротик не обновляются самостоятельно, обновление их - личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.
2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.
3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки. Совпадение? Не думаю!
https://www.reddit.com/r/mikrotik/comments/pj236s/mikrotikclouddown/
При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик - с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.
1. Устройства микротик не обновляются самостоятельно, обновление их - личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.
2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.
3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки. Совпадение? Не думаю!
https://www.reddit.com/r/mikrotik/comments/pj236s/mikrotikclouddown/
При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик - с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.
Reddit
From the mikrotik community on Reddit
Explore this post and more from the mikrotik community
Анкеты про свободы интернетов же!
Заполните, пжлст
ИЮЛЬ https://forms.gle/6Gy2zB15uCDiUxcg8
АВГУСТ https://forms.gle/9JyhqKnCJn7KBDU99
Заполните, пжлст
ИЮЛЬ https://forms.gle/6Gy2zB15uCDiUxcg8
АВГУСТ https://forms.gle/9JyhqKnCJn7KBDU99
Google Docs
Важные события за ИЮЛЬ 2021
Здравствуйте!
Это анкета Общества защиты интернета для того, чтобы выбрать наиболее важные события, наиболее влияющие на свободу прав граждан на использование интернета.
Анкета довольно простая - ниже есть сетка событий с очень кратким описанием и ссылкой…
Это анкета Общества защиты интернета для того, чтобы выбрать наиболее важные события, наиболее влияющие на свободу прав граждан на использование интернета.
Анкета довольно простая - ниже есть сетка событий с очень кратким описанием и ссылкой…
ЗаТелеком 🌐 pinned «Анкеты про свободы интернетов же! Заполните, пжлст ИЮЛЬ https://forms.gle/6Gy2zB15uCDiUxcg8 АВГУСТ https://forms.gle/9JyhqKnCJn7KBDU99»
Мнение читателя про ботнет на Микротиках. Как есть комментарий - я только немного расставил знаки препинания.
Во-первых, cloud, который лежал - не для управления. Микротик вообще не управляется из облака, никак. Только ручками на самой железе или через api, если вдруг оно открыто. Облако - это ddns и туда ещё можно сохранить бекап.
Во-вторых, последнюю серьёзную дыру обнаружили ещё в 18 году и оперативно закрыли, а кто не закрыл, тот закрыл, потому что ломали сразу и бесповоротно и людям приходилось сбрасывать настройки и делать заново.
В-третьих, технических подробностей никаких нет, но учитывая что это ddos, скорее всего это старый добрый dns amplification через те маршрутизаторы, где наружу торчит udp53, которые очень многие криворукие настройщики выставляют наружу.
И клауд микротиковски не под нагрузкой упал, а домен mynetname.net засуспендили
Во-первых, cloud, который лежал - не для управления. Микротик вообще не управляется из облака, никак. Только ручками на самой железе или через api, если вдруг оно открыто. Облако - это ddns и туда ещё можно сохранить бекап.
Во-вторых, последнюю серьёзную дыру обнаружили ещё в 18 году и оперативно закрыли, а кто не закрыл, тот закрыл, потому что ломали сразу и бесповоротно и людям приходилось сбрасывать настройки и делать заново.
В-третьих, технических подробностей никаких нет, но учитывая что это ddos, скорее всего это старый добрый dns amplification через те маршрутизаторы, где наружу торчит udp53, которые очень многие криворукие настройщики выставляют наружу.
И клауд микротиковски не под нагрузкой упал, а домен mynetname.net засуспендили
Forwarded from Mostbank
Очень странная новость. РБК продаёт своё подразделение хостинга и регистрации доменов - Ru-center. Тут надо понимать специфику бизнеса РБК. С внешней стороны, это медиа-холдинг - телеканал, газета/журнал, сайты. Однако по части прибыли основной актив - это Ru-center. В прошлом году его EBITDA составила 1,4 млрд руб, тогда как у медийки этот показатель составлял лишь 440 млн руб. При этом долгое время медийка у РБК вообще была убыточна.
У хостингового подразделения РБК весьма бурная история. В 2000-ых РБК скупил кучу хостинг-провайдеров, объединив их в группу Hosting Community. Ее возглавлял Александр Панов. В 2010-11 гг у крупнейшего регистратора доменов в Рунете - Ru-Center - был конфликт с КЦ, администратором зон .РФ и .Ru. Панов выступал в конфликте в качестве медиатора, в итоге же РБК купил Ru-Center (возможно, РБК и был заказчиком той атаки). После этого активы РБК в области хостинга и регистрации доменов были объединены под Ru-Center, который возглавил Панов. Однако вскоре РБК возглавил Николай Молибог, который со скандалом выгнал Панова. Причём Панова сдал его безопасник Александр Жгут, которого после этого повысили до главного безопасника РБК. У Панова также отобрали доменные зоны . Moscow и .Москва. Панов был обижен и пытался инициировать возбуждение уголовного дела против Молибога.
И вот теперь РБК продаёт Ru-center. С учётом того, что по прошлому году EBITDA Ru-Center выросла на 28%, выгладит очень странно. Если только нынешний владелец РБК Березкин не хочет распродать весь холдинг https://www.cnews.ru/news/top/2021-08-31_rbk_vnezapno_reshil_prodat
У хостингового подразделения РБК весьма бурная история. В 2000-ых РБК скупил кучу хостинг-провайдеров, объединив их в группу Hosting Community. Ее возглавлял Александр Панов. В 2010-11 гг у крупнейшего регистратора доменов в Рунете - Ru-Center - был конфликт с КЦ, администратором зон .РФ и .Ru. Панов выступал в конфликте в качестве медиатора, в итоге же РБК купил Ru-Center (возможно, РБК и был заказчиком той атаки). После этого активы РБК в области хостинга и регистрации доменов были объединены под Ru-Center, который возглавил Панов. Однако вскоре РБК возглавил Николай Молибог, который со скандалом выгнал Панова. Причём Панова сдал его безопасник Александр Жгут, которого после этого повысили до главного безопасника РБК. У Панова также отобрали доменные зоны . Moscow и .Москва. Панов был обижен и пытался инициировать возбуждение уголовного дела против Молибога.
И вот теперь РБК продаёт Ru-center. С учётом того, что по прошлому году EBITDA Ru-Center выросла на 28%, выгладит очень странно. Если только нынешний владелец РБК Березкин не хочет распродать весь холдинг https://www.cnews.ru/news/top/2021-08-31_rbk_vnezapno_reshil_prodat
CNews.ru
РБК внезапно решил продать Ru-Center - CNews
Холдинг РБК неожиданно решил продать одно из двух основных подразделений - Ru-Center. Именно это подразделение приносит...
Произошли крупные уточки данных via @burningtrash
Тут опять какие-то треш-хацкеры пишут за "утечки данных из приложения УМГ". В связи с чем я имею сказать:
Коллеги! Вы чёблять совсем уже отвыкли включать мозг? В приложении вообще ничего никак не собирается. Абсолютно. В этом можно убедиться, если просто его установить и посмотреть как оно работает. Там есть два раздела: блог с текстом и собственно УМГ, где локально вводится адрес для определения конкретного избирательного участка.
Только клинический долбоёб может вообще поверить в утечку. В Зе Инсайдер статья удолена. А упоминаемые 'пострадальцы' - вообще непонятно кто. Там же анонимное голословное утверждение. Вы, чё как дети-то?
Тут опять какие-то треш-хацкеры пишут за "утечки данных из приложения УМГ". В связи с чем я имею сказать:
Коллеги! Вы чё
Только клинический долбоёб может вообще поверить в утечку. В Зе Инсайдер статья удолена. А упоминаемые 'пострадальцы' - вообще непонятно кто. Там же анонимное голословное утверждение. Вы, чё как дети-то?
#война
Никогда не думал, что доживу до блокировок сервисов публичного DNS в России. Но вот наблюдаю:
https://dns.google
https://1.1.1.1
https://doh.opendns.com
Примерно 75% доступности по стране.
Блокируют целиком протокол WireGuard. Тут, правда, лечится методом смены порта, но сам факт.
А главное: теперь все эти блокировки абсолютно непрозрачны. Ну, то есть - даже если что-то блокируется, то теперь мы об этом даже не узнаем из официальных источников. Просто заблокируют и всё.
Понятно, что "цифровую блокаду" в XXI веке в 146-миллионной стране устроить невозможно. Но весь интернет в России стал работать сильно хуже.
И будет ещё хуже.
Я ставлю 0.95 вероятность, что 15-19 сентября будет заблокирован YouTube. Ну, просто эти вот 'единоросы' так сильно боятся, что уже не остановятся ни перед чем. А блокировки Ютюба могут привести к катастрофическим последствиям. Я реально не знаю, чем всё это кончится, но по ощущениям - Страна катится в АДЪ
Никогда не думал, что доживу до блокировок сервисов публичного DNS в России. Но вот наблюдаю:
https://dns.google
https://1.1.1.1
https://doh.opendns.com
Примерно 75% доступности по стране.
Блокируют целиком протокол WireGuard. Тут, правда, лечится методом смены порта, но сам факт.
А главное: теперь все эти блокировки абсолютно непрозрачны. Ну, то есть - даже если что-то блокируется, то теперь мы об этом даже не узнаем из официальных источников. Просто заблокируют и всё.
Понятно, что "цифровую блокаду" в XXI веке в 146-миллионной стране устроить невозможно. Но весь интернет в России стал работать сильно хуже.
И будет ещё хуже.
Я ставлю 0.95 вероятность, что 15-19 сентября будет заблокирован YouTube. Ну, просто эти вот 'единоросы' так сильно боятся, что уже не остановятся ни перед чем. А блокировки Ютюба могут привести к катастрофическим последствиям. Я реально не знаю, чем всё это кончится, но по ощущениям - Страна катится в АДЪ
👍1
https://www.kommersant.ru/doc/4977444
И тут важно понимать, что таки да - на 70% сетей можно устроить холокост протоколов. Но на 30% - НЕЛЬЗЯ.
Выход тут довольно прост: уходить от операторов с установленными ТСПУ к операторам, где этой шняги нет.
Список операторов, которыми пользоваться нельзя (не полный):
Ростелеком, МТС, Билайн, Нет-бай-Нет, Дом.ру, Уфанет, Интерсвязь - и там ещё много.
Можно пользоваться мелкими местными операторами, которые ещё держатся.
И тут важно понимать, что таки да - на 70% сетей можно устроить холокост протоколов. Но на 30% - НЕЛЬЗЯ.
Выход тут довольно прост: уходить от операторов с установленными ТСПУ к операторам, где этой шняги нет.
Список операторов, которыми пользоваться нельзя (не полный):
Ростелеком, МТС, Билайн, Нет-бай-Нет, Дом.ру, Уфанет, Интерсвязь - и там ещё много.
Можно пользоваться мелкими местными операторами, которые ещё держатся.
👆👆👆
Объяснялка документа выше для тех, кто не очень в технике и вообще что происходит:
Данным письмом некто (скорее всего - терруправление РКН) предупреждает 'правильных пацанов' о том, что они планируют, и это уже решённый вопрос, заблокировать сервисы публичного DNS. И чтоб указанные пацаны были осторожны и убрали из своих проектов все ссылки на Open-DNS. Ну, чтоб ничего не сломалось внезапно.
И это письмо очень типично - предупреждение идёт исключительно своим, а вот эти вот жалкие людишки, они как хотят потом. Типа, мусор и не стоит беспокойства.
А беспокойства таки много. Вотдве три вещи, которые произойдут, если сервисы Public DNS будут заблокированы:
1. Отвалится работа интернет-сервисов в самых неожиданных местах. Причем, веб-сервисы всякие - это мелочи. Там поменять настройки - три минуты времени.
А вот всякие устройства интернетов вещей - тут будет веселее. Всякие датчики, актуаторы, кассовые аппараты, камеры видеонаблюдения 'безопасного города' и б-г знает что ещё - все используют DNS. И чаще всего там как раз 'четыре восьмёрки', ибо надёжно и глобально. Китайцы ж всегда экономят.
2. Я прям вижу, как все эти мошенники из 'служб безопасности сбербанка' потирают потные ладошки и только и ждут отключения публичных DNS. Это ж миллиарды можно будет красть самой простой схемой фишинга. Представьте миллион фишинговых сайтов, которые будут неотличимы на странице входа от официального. И у всех будет реальное имя - lk.sberbank.ru. Ну, потому что хацкеры подменили днс-запрос. А сравнить его будет не с чем! Опен-ДНС же заблокировали.
Не, понятно, что разработчики браузеров что-то придумают. Но, напомню, есть ещё и приложения. А ещё - раз даже настоящих условиях каждый день обманывают тысячи людей, то когда уровень защиты снизится - количество краж вырастет на порядок.
3. Помните, как там продвигали ТСПУ? Типа, "защита от отключения извне", да? Теперь смотрите: видите в на картинке выше айпи-адрес?
Так вот. Чтоб обрушить систему, которую строит РКН, теперь не нужно много ресурсов. Достаточно задудосить указанный адрес. Или всю подсеть для надёжности.
И вот же буквально вчера Яндекс атаковали. И как вы думаете, сравним ли ДНС-резолвер ГРЧЦ имени Жарова по мощности и интеллектуальному оснащению с Яндексом?
Объяснялка документа выше для тех, кто не очень в технике и вообще что происходит:
Данным письмом некто (скорее всего - терруправление РКН) предупреждает 'правильных пацанов' о том, что они планируют, и это уже решённый вопрос, заблокировать сервисы публичного DNS. И чтоб указанные пацаны были осторожны и убрали из своих проектов все ссылки на Open-DNS. Ну, чтоб ничего не сломалось внезапно.
И это письмо очень типично - предупреждение идёт исключительно своим, а вот эти вот жалкие людишки, они как хотят потом. Типа, мусор и не стоит беспокойства.
А беспокойства таки много. Вот
1. Отвалится работа интернет-сервисов в самых неожиданных местах. Причем, веб-сервисы всякие - это мелочи. Там поменять настройки - три минуты времени.
А вот всякие устройства интернетов вещей - тут будет веселее. Всякие датчики, актуаторы, кассовые аппараты, камеры видеонаблюдения 'безопасного города' и б-г знает что ещё - все используют DNS. И чаще всего там как раз 'четыре восьмёрки', ибо надёжно и глобально. Китайцы ж всегда экономят.
2. Я прям вижу, как все эти мошенники из 'служб безопасности сбербанка' потирают потные ладошки и только и ждут отключения публичных DNS. Это ж миллиарды можно будет красть самой простой схемой фишинга. Представьте миллион фишинговых сайтов, которые будут неотличимы на странице входа от официального. И у всех будет реальное имя - lk.sberbank.ru. Ну, потому что хацкеры подменили днс-запрос. А сравнить его будет не с чем! Опен-ДНС же заблокировали.
Не, понятно, что разработчики браузеров что-то придумают. Но, напомню, есть ещё и приложения. А ещё - раз даже настоящих условиях каждый день обманывают тысячи людей, то когда уровень защиты снизится - количество краж вырастет на порядок.
3. Помните, как там продвигали ТСПУ? Типа, "защита от отключения извне", да? Теперь смотрите: видите в на картинке выше айпи-адрес?
Так вот. Чтоб обрушить систему, которую строит РКН, теперь не нужно много ресурсов. Достаточно задудосить указанный адрес. Или всю подсеть для надёжности.
И вот же буквально вчера Яндекс атаковали. И как вы думаете, сравним ли ДНС-резолвер ГРЧЦ имени Жарова по мощности и интеллектуальному оснащению с Яндексом?
👍7
По третьему пункту вот тут же прилетел отчёт Qrator про DDoS на Яндекс:
https://blog.qrator.net/ru/botnet-meris-rassleduem-ddos-ataku_143/
Теперь представьте, как будет вести себя так называемая НСДИ (национальная система доменных имён), если весь этот ботнет в качестве таргета выберет адреса:
195.208.6.1 / 195.208.7.1
Правильные адреса
forwarders { 195.208.4.1; 195.208.5.1; 2a0c:a9c7:8::1; 2a0c:a9c7:9::1;};
Пусть даже это и автономка от MSK-IX
https://blog.qrator.net/ru/botnet-meris-rassleduem-ddos-ataku_143/
Теперь представьте, как будет вести себя так называемая НСДИ (национальная система доменных имён), если весь этот ботнет в качестве таргета выберет адреса:
Правильные адреса
forwarders { 195.208.4.1; 195.208.5.1; 2a0c:a9c7:8::1; 2a0c:a9c7:9::1;};
Пусть даже это и автономка от MSK-IX
blog.qrator.net
Блог — Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета
Сегодня вместе с коллегами из Яндекс мы хотим поделиться текущими результатами совместного расследования деятельности нового ботнета Mēris. Расследование еще продолжается, но мы считаем важным поделиться уже собранной информацией со всей индустрией.
Forwarded from HERAKS
Проблемы с dns внутри облака Яндекс
getaddrinfo EAI_AGAIN ****.mdb.yandexcloud.net
https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline
EAI_AGAIN это проблема с DNS lookup
есть подозрение что это Роскомпозор постарался
было бы славно об этом написать
getaddrinfo EAI_AGAIN ****.mdb.yandexcloud.net
https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline
EAI_AGAIN это проблема с DNS lookup
есть подозрение что это Роскомпозор постарался
было бы славно об этом написать
Калининград #рукиизжопы одна из центральных улиц напротив памятника 1200 гвардейцам (что смешно само по себе)
👍1