Комментарии 66
Интересно было бы узнать, о какой DDoS атаке они говорят.
Как известно, DDoS атаки бывают очень разные. Как минимум, на каналы и на конкретные сервисы принципиально отличаются. А уж чтобы сразу толпу операторов связи положить, причем для отдельных сервисов, самих по себе не затронутых (продолжавших прекрасно работать, если обращаться к ним через другие каналы) - жутко любопытен механизм.
жутко любопытен механизм
Ну есть такой механизм, специально для этого созданный, и он работает.
Разве это механизм DDoS?
Да и мне хотелось бы услышать, как "уважаемые эксперты" технически объясняют свои версии :)
D - распределенная? - да,
DOS - вызвало отказ в обслуживании? - вызвало...
Полагаю, что вы прикалываетесь. Но воспользуюсь случаем и подушню :)
D - распределенная? - да
К этому у меня как раз большой вопрос. Механизм, который, кмк, имел ввиду randomsimplenumber, очень даже централизованно управляется. Если команда пришла из него - это не distributed.
DOS - вызвало отказ в обслуживании?
И здесь тоже вопрос терминологии. Отказ в обслуживании применительно к чему, какому оборудованиб, сервису?
К примеру, дефейс сайта нарушает предоставление сервиса его пользователям. Но сам сайт работает, это не DOS. Если взломали какую-то централизованную управлялку и она стала рассылать неправильные указания - это тоже не DOS.
Механизм, который, кмк, имел ввиду randomsimplenumber, очень даже централизованно управляется. Если команда пришла из него - это не distributed.
А тогда как работает DDOS типа ботнета, например? Там же тоже есть много исполнителей и один управляющий орган, по команде которого эти исполнители начинают слать запросы, или я ошибаюсь?
Не ошибаетесь. В рамках управляющего органа и кучи исполнителей все так.
Для меня разница в том, что в случае ботнета есть Командный центр -> Куча ботов -> одна цель, которую они атакуют
А здесь Командный центр -> Куча исполнительных устройств. И, собственно, все. Нет цели, на которую они направлены.
В рамках обсуждаемой стаьти такой целью мог быть Оператор Связи. Но в реальности проявления были едва ли не у всех операторов. При этом на самих операторов атак не было, никакое их оборудование не страдало, нежелательному воздействию не подвергалось. Атака была на пользователей (их некоторые виды трафика). Уронить сервер = оставить кучу пользователей без сервиса. Но это ведь не DDoS.
Впрочем, это софистика. Я "играю" в обвинителя и адвоката, пытающего отмазать (доказывающих [не]применимость использованных выражений).
Какие же все трусы: и редакторы Хабра, и опрошенные эксперты. Просто отвратительно читать - ведь «версия» (ок, пока не доказано, это версия) о самоблокировке даже не упоминается.
Быстро же вы, журналисты, вспомнили практики отцов.
ЗЫ: у меня теперь новый любимый спикер, должность даже круче чем у Муртазина. Преподаватель кафедры киберспорта университета «Синергия» Дмитрий Штаненко.
Какие же все трусы: и редакторы Хабра, и опрошенные эксперты.
Ну что вы, это уже политика. А хабр и айтишечка не место для политики.
Лучше бы промолчали, чем выпускать такую "статью" на техническом ресурсе.
"DDoS aтака" которая покрывает только часть трафика оператора и обходится использованием VPN.
Наоборот правильно, пусть люди знают что их за идиотов держат. Причем уже давно.
Вполне возможно, что у редактора не было выбора.... выпускать или не выпускать.
Ипотека?
Нет, вежливая просьба от которой нельзя отказаться...
Ну, знаете, как размещение социальнозначимых плакатов на билбордах. Ценник размещения рекламы на месяц от 1тыс долл, но согласование установки билборда через гос. проверку и в какой то момент от них приходит просьба разместить на самых денежных местах плакатик(2-3 тыс долл/мес за место), ты можешь отказаться, но хрен ты потом согласуешь размещение нового билборда...
Да конечно, уважаемого denis-19 выгонят с такой ценной должности редактора Хабра за то, что он в посте упомянет реальный диапазон версий? Я же не говорю о пламенном обличении режима даже.
Думаю я, это самый мерзкий тип цензуры: самоцензура. Трусливое «как бы чего не вышло», «зачем мне проблемы».
Причем тут выгонят с работы и самоцензура? Ну пришло письмо в редакцию: Просим в рамках информирования населения разместить данную информацию...
все, хабр будет игнорировать? денис скажет - нет, не буду это публиковать? А сраная туча постов про смуту и атомикхарт - это потому, что хаброредакторы очень ждали эти игры? бред же...
Страна должна знать своих "героев". Как минимум в статье есть имена конкретных экспертов, и название структур к которым они относятся. Так открываются карты, кому можно доверять, а какого уже купили.
Времена нынче такие! Если версия сайта и воля царя будут различаться, то могут газ отключить!)))
Похоже что либо кто-то врет. Либо кто-то скрывает.
ЕСЛИ это таки реально атака была - что за механизм такой интересный? И почему это выглядело ну ОЧЕНЬ похоже на блокировку на чего попало на ТСПУ?
Или это была атака (или взлом?) на инфраструктуру Роскомнадзора которая поддерживает ТСПУ?
В современной политической ситуации в первую очередь следует подозревать недоброжелателей нашей страны
Согласен. Только недоброжелатели находятся не там, где предлагают их искать говорящие головы из телевизора.
Только недоброжелатели находятся не там, где предлагают их искать говорящие головы из телевизора.
Данный конкретный эксперт тонко потроллил. Про недоброжелателей абсолютно верно заметил, а дальше - товарищу майору всегда можно сказать что имел ввиду Обаму, а всем остальным в общем понятно что имелось ввиду.
А в чём троллинг? Он размазано сказал что-то непонятное в духе "могла быть атака... а могла не быть... вроде инфраструктура хорошая... а вроде и недоброжелателей много...". Показушно собрали мнение каких-то ноунеймов околоайтишных (препод по киберспорту явно за кибербезопасность шарит, в обоих словах же есть кибер) и потребовали провести "лекцию для колхозников" о том что это всё внешние враги. Кто-то отработал на все 100, кто-то промямлил что не всё так однозначно и попытался слиться
В любом случае, у меня больше уважения вызовут те кто вообще отказался в этом цирке участвовать и что-то говорить, если такие были. Ибо те на кого эти речи рассчитаны всё равно ни сарказма, ни подтекста не выкупят, а услышат только про "Дудос и внешних врагов"
Те кто сам всё понял в пояснениях экспертов не нуждаются. Им достаточно зайти под ВПН чтобы увидеть, что всё работает как часы и атаки тут не при чём
Какая же сука хитрая атака то была, сразу мне vpn протоколы положила, а все остальное работало прекрасно.
Однозначно ложь. Сбой не мог совпасть по времени с очередным началом блокировки VPN протоколов. Вероятность слишком маленькая. Совершенно очевидно, что сбой был вызван оборудованием ТСПУ.
Слушайте, ну по любому же внутри провайдеров есть канал в обход шайтан-коробки от РКН. Никто не попробовал проверить что ли?
Или это резали на более высоком уровне?
В обход абонентского ТСПУ точно так же не работало. Есть два типа устройств, есть абонентские и есть трансграничные, которые установлены на магистралях за рубеж. Если это была не авария, то фильтрация была на трансгране.
внутри провайдеров есть канал
Штраф от 1 млн рублей до 5 млн рублей на фирму и 1.5 млн руководству. Еще вопросы о публичности подобных проверок?
Я сам не из этой страны, но для товарищей взял сервер у Selectel в СПБ. Запустили на нем AmneziaWG, и все работает, товарищи довольны.
А вот к vps у DO(🇩🇪) даже подключится не смогли, пинг идёт, а клиент подключится не может и уходит в таймаут.
Боюсь, довольно скоро и такая возможность окажется за дудосена ;)
У меня vps тоже в Германии. Вчера когда соединение было уже стабильное, все равно ощущалась вязкость и задержка. Очистил кеш dns и сменил dns на opendns вместо единиц и все полетело.
Атаки они такие, однажды после атаки ютуб стал тормозить так как все гуглкеши у всех провайдеров проводного интернета вышли из строя одновременно от старости, а у мобильного нет и главное провайдеры не чинят их хотя им выгодно чтобы трафик экономился. А говорят в сентябре опять атака будет и на мобильных тоже, а то и заблокируется полностью атакой полностью и лет на двадцать такая атака ))
-реп "неконструктивное общение". Я вас понял =)
Не вижу чтобы приглашенные "эксперты" разошлись во мнении. Наоборот, "эксперты" оказались едины во мнении.
Не понимаю для чего привлекать каких-то сторонних экспертов, когда достаточно крупнейшим операторам предоставить подтверждение атаки в виде графиков загрузки интерфейсов. Вот только они съехали с темы.
После данной атаки у меня перестал работать WG (обычный, не amnezia) по проводному интернету за границу, а до атаки работал и я всё ждал когда же перестанет работать (ведь по беспроводу уже год не работает), и вот случайно случайно это совпало с атакой и так и не заработало после завершения этой вражеской атаки
УДАЛЕНО
21 и 22 августа наблюдал разрывы ssh сессий. Работаешь, работаешь и бац, сессия прервалась.
Мне интересно, а есть какая-то область ИТ куда залезли наши слуги народа и не сделали хуже?
Как же много яда в комментариях. Когда то под постами, технически подкованные люди, разбирали ситуацию с использованием логики , знаний И доказательств. А теперь это ведро мнений(
Доказательства чего? Того что РКН облажался и выдал какую-то дичь про ДДОС атаку? Мне кажется тут и специалистом быть не надо чтобы понять что это очередная отговорка лишний раз подчеркивающая как там относятся к нам, нет?
Поэтому и яда столько...
Раньше обитали специалисты, а сейчас специалисты с красными глазами, а в комментариях специалисты после IT курсов)
когда критически важная информация отсутствует, приходится исследовать реальность методами конспирологии. один из методов - аналогия. аналогичные случаи все заинтересованные в проблеме РосТелеграмНадзора люди помнят (только не все учитывают и страхуются).
Как же много яда в комментариях.
и токсичность, токсичность со всех сторон. как страшно жить.
net_racoon Друг, вот(ваш комментарий) про это я и имел ввиду. "Доказательства чего?" , "Мне кажется", "очередная отговорка", где подтверждение ваших выводов? Роскомнадзор,ФБР, DEA, ATF, Секретная служба Казначейства, какая разница? Моему критическому мышлению нужны доказательства. Я привык все обвинения, кому бы то ни было, воспринимать на себя и от этого отталкиваться. Докажите и я в своей голове поставлю галочку "лжецы". Знаете, "первому каналу" никогда не догнать интернет по лжи, манипуляциям и другой жести. По этому я и отделяю мнения от фактов.
Докажите и я в своей голове поставлю галочку "лжецы".
Вам в каком виде нужны доказательства? Переписок сотрудников РКН у меня нет.
Моему критическому мышлению нужны доказательства.
А моему критическому мышлению хватает того, что версия злобного ДДОСа всех операторов связи- это бред. Причем заДДОСили выборочно, для определённых ресурсов (которые в случае какого-либо звездеца будут использоваться для взаимодействия людей между собой, но это же совпадение, да?). Причем этот вражеский ДДОС обходился ВПНом. Добавим еще к этому, что у РКН есть отличный инструмент для осуществления такого ДДОСа. Плюс к этому, у людей после завершения злобного ДДОСа перестали работать ВПНки в мир, это тоже совпадение, да? Мне продолжать?
У меня безграничная фантазия и допустить я могу что угодно. Например, что у вас больная ненависть к ркн, к власти и т.д.
версия злобного ДДОСа всех операторов связи- это бред
Не исключаю, как и допустим у вас знаний не хватает чтобы это понять. Очень удобно в кого то тыкать пальцем, а вот технические аргументы это - "у меня времени нет"
Если нет доказательств, все ваши обвинения = бабушка у подъезда сказала.
У нас есть ЭКСПЕРТЫ! Которые публично рассказывают, что случилось.Они же объяснили, как проходила атака, на что была нацелена?
И вы им верите, насколько я понимаю. С нами поделитесь, какие их технические аргументы вас убедили, что это DDoS?
Как вообще вы себе представляете доказательство, что "не было того, чего не может быть"? Будет описание атаки - сможем разобрать, насколько наблюдаемые эффекты согласуются с описанием.
Аккаунт, с которым вы спорите, создан в 2011 году, но написал лишь три комментария - и всё в этом треде. Даже если предположить, что это каким то образом не проплаченные комменты, смысл вообще обращать внимание на человека, который ни по какому вопросу мнение до того не высказывал?
Директор фонда «Общество защиты интернета» Михаил Климарев считает несостоятельной версию Роскомнадзора. По его мнению, на две тысячи российских операторов невозможно организовать распределенную атаку. «DDoS-атака — это когда из разных источников (распределенно) делают очень много запросов к какому-либо ресурсу и этих запросов столько, что атакуемый ресурс не успевает их обрабатывать. Теперь подумаем — а как можно организовать такую атаку, чтоб перестали работать сразу все операторы?», — добавил он.
Даже интереснее: как организовать такую атаку, чтобы операторы потеряли возможность предоставлять доступ только к отдельным ресурсам, но через VPN те же ресурсы прекрасно открывались.
Атака на инфраструктуру Роскомнадзора? Но почему тогда не признать это прямо - оно ж само по себе неплохо PR повод.
Всё равно не объясняет избирательность недоступности ресурсов. Если ТСПУ реализовано так, что при недоступности блэклиста блокирует всё, то DDoS должен был привести к недоступности всех ресурсов. Если ТСПУ при недоступности блэклиста разрешает всё, то должны были перестать действовать все блокировки.
Вы конечно меня извините, но у меня большие сомнения в компетентности озвученных «экспертов». Только совсем умственно отсталый не поймёт, что характер сбоя сильно похож на то, что делает ТСПУ - блокировка неугодных соединений. И сбой уж точно не походит на то, что происходит при DDoS атаках. Это то, о чём я буду думать в последнюю очередь, если все остальные очевидные причины закончились. К тому же ни один из операторов не предоставил хоть каких-то мало мальских доказательств, а часть интернета работала вообще без проблем.
Эксперты разошлись во мнении, что сбой 21 августа в РФ Telegram и других сервисов был DDoS-атакой на операторов связи