Сегодня, 18 марта, один из крупнейших в России хостинг-провайдеров Valuehost подвергся серьезной DDOS-атаке. Сервера не отвечали совсем примерно в течении 2,5 часов, но некоторые проблемы с каналами МТУ сохраняются до сих пор.
Вот цитата с форума поддержки клиентов Valuehost:
| 18 Марта 2003 года компания Valuehost подверглась ДоС-атаки на свои хосты. Обычно такие атаки случались и в прошлом и были всегда успешно нами отражены. В данном случае стомегабитные порты на наших коммутаторах стали забиваться TCP и ICMP флудом на 95%, что привело к падению таких мощных каналов, как МТУ и простою в работе наших хостов, по этой причине на несколько часов. Усугубилось все тем, что злоумышленники напали на Valuehost в Англии с неменьшей силой, что и в России в тоже время и нефильтрованный 100 мб порт в Телии забит на 95%. Данную атаку возможно только осуществить имея огромные гигабитные канальные ресурсы. Сейчас ситуация стабилизировалась, весь трафик фильтруется и ведутся поиски злоумышленников. От имени компании приносим Вам свои извинения за неудобства. С уважением, Valuehost |
Надо сказать, текст выглядит поспешным и не слишком квалифицированным - чувствуется полная растерянность. Вероятно, следствие болезненности удара, понесенного компанией. Да что сказать - 95% загрузка 100-мегабитных каналов - дело серьезное, и весьма дорогостоящее.
Самое неприятное в этой истории то, что для DDOS атаки совсем не нужны "гигабитные каналы" и серьезная инфраструктура. Злоумышленниками вполне может оказаться небольшое, и внешне вполне безобидное хакерское объединение... Лишняя демонстрация уязвимости мировой сети - уже в России.
Однажды, в некотором из параллельных миров, история сделала скачок, потом финт - и эволюция средств передвижения резко ускорилась. Отстало строительство дорог, безопасность, металлургия, химия, и еще пара сотен отраслей народного хозяйства.
Но не смотря на трудности, автомобили были признаны столпом "новой экономики" и удачным вложением денег на будущее. Плюс они на самом деле ездили, перевозили грузы и паcсажиров. Машины могли даже летать - преодолевая распутицу, а небольшие паровые двигатели стали настоящим верхом инженерной мысли. А чего стоили высокотехнологичные кузова из отполированной фанеры...
Впрочем, в другом мире похожая участь постигла сети передачи данных. И получился Интернет. :-)
Но что бы не сильно отдаляться от темы провайдинга - обновления на сайте.
По следам предыдущего обзора - ссылка от Сергея Л.Чучанова. ОАО "Мосэнерго" завершает испытание информационной сети связи на основе PLC-технологий. Впрочем, судя по тексту - практических результатов не будет (исключая трату денег). Вот цитата:
Программа построения информационной сети связи на основе PLC-технологий ОАО "Мосэнерго" разбита на два этапа: решение технологических задач энергосистемы и применение в целях коммерческого использования (Интернет, IP-телефония, телеконференции, телемедицина, телевидение и проч.).
Просто маниловщина какая-то, с мостом до телевидения и телемедицины. Бр... Лучше бы за напряжением в сети следили, и не пытались идти дальше управляемых по "9600" счетчиков. А то такого напередают - интернет своих не узнает.
Две ссылки на базы сертификатов средств связи.
Тут много красивых картинок сертификатов. Правда на них стоит жирный штамп "копия", и формат pdf. Но при помощи фотошопа можно за полчаса сделать бумагу, которая вполне удовлетворит не слишком придирчивого инспектора ГСН.
А на этом сайте иллюстраций нет, зато описания почти на десять тысяч бумаг. Знание магических последовательностей символов типа "ОС/1-ОВ-2" тоже порой имеет ценность при общении с надзирающими органами. Могут принять за специалиста, и не связываться на всякий случай.
Немного разнообразия в текст. Видео-зарисовка "перекидывания" веревки через дорогу. Слабонервным не смотреть по двум причинам. Во-первых, это 10 мегабайт avi, во-вторых - перемещение железяки над улицей впечатляет, но к повторению не рекомендуется.
Лучше ограничиться фото. ;-)
Для энтузиастов, еще не похоронивших идею собрать самодельный Cisco PIX - несколько полезных ссылок на софт. Первая, вторая, третья. Правда, его еще там поискать придется...
Многие привыкли, что радио-ethernet прост. Найти прямую видимость, поставить антенны, и все будет прекрасно работать. Holg прислал ссылку, которая сурово разочарует любителей подобного подхода. Пример серьезного расчета трассы можно найти тут. Впрочем, есть запасной путь - этого вполне хватит для грубой прикидки.
Ответ на весьма старый, но не потерявший актуальности вопрос - может ли коммутатор работать как хаб, т.е. давать возможность "прослушивать" все проходящие по сети пакеты. Ответ смотреть тут. Просто, но подробно изложенный материал об ARP-spoof'инге. Хоть и на английском, но там в общем и читать нечего - иллюстраций хватит для понимания "как все запущено".
Ситуация малорадостная. Даже управляемые коммутаторы без специальных методов-наработок не смогут препятствовать спуфингу. Но хоть по косвенным признакам его можно обнаружить. А неуправляемые можно смело считать хабами с точки зрения безопасности передаваемых данных.
Конечно, есть вариант прописать ARP шлюза статически на клиенте, но это так сложно организационно, что лучше и не пробовать.
Еще одно продолжение старой темы - "домашние" сети в небольших городах. Попался сайт "Единой сети" города Озерска. Что сказать - население "до 100 тыс.", число абонентов - более 100 человек.
Примечательна карта:
Почти весь город охвачен сетью, и масштаб внушает уверенность в успехе дальнейшего развития.
И в завершение - ссылка на сайт, посвященный созданию виртуальных миров. От первого лица (вид своими глазами), с фотореализмом, действующей реальной мимикой, голосовой связью в стереозвуке, воспроизводимом по всем законам трехмерного распространения звука в реальном пространстве, и т.п. Все это на скорости 33600...
Что бы долго не объяснять - проще вспомнить "Лабиринт отражений" - это как раз и будет конечной идеей.
В реальность проекта верится с трудом конечно. Особенно в той части, что касается 33600. Да и остальное скорее всего будет не по силам энтузиастам-одиночкам (хотя чем черт не шутит?). Но вот повод провайдерам задуматься, к чему приведет развитие сети, уже есть. Ну или хотя бы взгляд бросить в этом направлении.
Не далек тот день, когда каток индустрии заасфальтирует и это направление. Деньги в нем немалые, и инфраструктура провайдера просто обязана иметь возможность принять создаваемую виртуальным миром нагрузку. Какие будут требования к скорости передачи данных? Смогут ли ISP "откусить от пирога" новых видов услуг? Что им для этого понадобится? Далеко не праздные вопросы.
Прислал Андрей:
После долгой настройки модема Юзера по телефону админ спрашивает:
- Перезагрузите компьютер
- Перезагружаю
- Загрузился ?
- (тишина)
- Я спрашиваю загрузился компьютер?
- (что то невнятное)
- ЧТО ВЫ ВИДИТЕ НА МОНИТОРЕ !!??????
- (после некоторой паузы) ПЫЛЬ !
Протяжка кабеля по стояку слаботочной проводки (с электриком из жэу)
- тук тук
- кто
- электрик из ЖЭУ, электощиток нужен
- я вас не знаю
- тогда я скажу сантехнику он щас ваш стояк отрубит от воды
- говорите
- ... пауза электрик: ну так и что будем делать?
- снимайте штаны и бегайте
встречаются и такие (пожилая женщина):
- тук тук
- кто
- интернет проводим
- какой такой интернет
- по кабелю
- ах вы жулики, интернет бывает только через телефон, а вы тут народ обманываете. Я-то точно знаю что только через телефон! пришлось позвать соседей на помошь.. они уже привыкли к ней :)
- тук тук
- Вы кто
- Интернет проводим, нужен электрощиток ненадолго
....
- А вы какой интернет проводите? Это надо карточку покупать?
- Нет, достаточно желания и компьютер и немного денег и мы вас подключим...
- Ооо... нам не надо, у нас пока телефона нет..
....
Прислал Kamensky:
Женщина заходит в офис и начинает просто оглядывать стены, шкафы, разглядывать что там лежит:
М: Вы что-то хотели
Ж: Да, мне нужен Интернет
М: Оставляйте заявку и в течении трех недель Вас подключат
Ж: Так... мне сначала надо на него посмотреть!
М: Да, мы можем Вам предоставить доступ в нашем офисе, чтобы вы оценили скорость подключения
Ж: Причем тут скорость, я хочу на него только посмотреть - мне надо знать как все это будет смотреться в моей квартире.
М: Да, конечно. В вашу квартиру будет заведен вот такой (демонстрирует) кабель, который по вашему желанию могут спрятать под плинтус...
Ж: Девушка, что вы морочите мне голову. Мне нужно посмотреть на те шкафчики и ящички, которые вы мне привезете, ведь как мне объяснил знакомый - это просто много ящичков с нужной информацией, мне и надо на них посмотреть...
М: Нет, доступ в Интернет - это подключение Вашего компьютера к сети
Ж: У меня нет компьютера, вы морочите мне голову, дайте компетентного сотрудника!
Я: Она объяснила все правильно, вас ввели в заблуждение...
Ж нервно и обижено: Он образованный человек, кандидат наук, я не позволю оскорблять!.. И ушла, хлопнув дверью
Пожилая женщина заходит в офис (везет на них):
Пожилая Женщина: Здесь Интернет?
Менеджер: Ну можно сказать и так, что бы вы хотели?
ПЖ: понимаете мне дочке послать надо (далее читает по-бумажке) электрическое что-ли письмо.
М: вообще-то мы таких услуг не оказываем в офисе, но специально для вас сделаем, давайте что отправить.
ПЖ достает листок!!! с какой-то справкой и протягивает девушке. Девушка в растерянности - но уже обещала. Выходит, делает скан справки, сохраняет файл...
М: давайте адрес электронной почты
ПЖ: (бойко) Энская область, энский район, поселок Энск и в скобках написать для Такой-то!
М в полнейшем ауте: скан уже сделан, и вроде как женщина уже полная надежды... Потом выяснилось что у дочки даже компьютера нет! Но вы думаете она так и ушла?
Ничего подобного! Жажда доставить послание пересилила и подняла руки. Позвонили соседке дочери, позвали ее к телефону, выяснили что электронная почта вроде есть на почте соседнего поселка, дозвонились начальнику почтампта области, выяснили телефон начальника районного почтового узла, от него узнали телефон почты соседнего поселка, а уж они продиктовали заветный e-mail. Они подтвердили доставку и факт получения распечатки нужного файла адресатом!!! Денег естественно с женщины не взяли, но на следующий день мы получили огромный пирог, который с удовольствием съели всем коллективом.
Пришлось сделать специальный заголовок...
Для начала - Песня про сервак, текст которой был опубликован в #126. Исполнение современное (прислал Igor), вполне годится для скрашивания серых будней сисадмина.
Но следующие композиции - напыщенные заказные оды, восхваляющие отрасль связи целиком, и ее работников в частности.
Эти песни имеет смысл скачивать только при большой необходимости. Начальнику какому в Электросвязи подсунуть, или админу в местном Ростелекоме. В остальном - как говорится, трафик большой, а толку мало.
Бывают и такие неисправности (прислал Alex Angeluz):
В нашей комбинатовской сети, в одном из сегментов, в последнее время стало необъяснимо расти количество коллизий. Выяснилось, виноват конденсатор фильтра во внешнем блоке питания хаба.
Вот одна из причин "необъяснимых" проблем в сетях...
Есть много способов соединения П-296/270 с витой парой - спайка, скрутка, скотчлоки... Но безусловно самое надежное - сварка. И кстати, этот же способ самый дешевый.
Берётся силовой трансформатор от старых ламповых телевизоров типа ТС-180, ТС-160, ТС-150 с любым цифровым индексом и тому подобное. Полностью удаляется вторая обмотка, первичная обмотка на ~220V остаётся.
Далее вторая обмотка наматывается проводом марки ПЭЛ, ПЭВ, ПЭЛР, ПЭВГЛ (эмальпровод) или проводом марки ПВ-1-1х2,5; ПВ-1-1х4; ПВ-3-1х2,5; ПВ-3-1х4 (в хлорвиниловой изоляции).
К примеру, на трансформатор ТС-180 у нас намотано на одну сторону сердечника 20 витков, на другую - 16 (ПВ-1-1х2,5). В качестве электрода используется грифель от элементов питания (батареек) типа АА.
Разработка Станислава - технического администратора сети "Planet", г.Омск.
Секрет высокой дальнобойности кабелей типа П-296/П-270/КСПП разных модификаций можно видеть на следующей диаграмме:
Замеры проводились sharko в кабеле КСПП 1-4-0.9 длинной 500 метров производства Одессакабель. Схема испытаний: Г4-116-симетр. устройство-500м кабеля КСПП-симетр. устройство-анализатор спектра (в режиме селективного вольтметра).
Данные по витой паре Категории 5 - справочные, приведенные к 500 метрам (реальные могут быть заметно лучше).
Напоминаю, что подробнее о влиянии затухания на дальность передачи сигнала можно прочитать тут, а классическая иллюстрация выглядит следующим образом:
Считается, что среда передачи может обеспечить устойчивую полнодуплексную работу любого приложения с такой граничной частотой, на которой параметр ACR составляет 10 дБ.
Думаю, не надо долго приглядываться к верхней диаграмме, что бы "почувствовать разницу". :-)
Без слов. ;-)
Только в процессе написания обзора стало ясно, что материал по грозозащитам просто не помещается в выпуск. Придется пустить его отдельным обзором в ближайшие несколько дней.
