Доброе утро! из прессы "Позже компания констатировала факт внешней атаки на сеть, которая привела к перебоям доступа к услуге Интернета в Киеве, а также вывела из доступа колл-центр и корпоративный ресурс компании.” Интересны подробности атаки: какая, откуда, что полетело?

On Dec 12, 2016, at 22:54, Valentin Nechayev wrote:

hi,

Mon, Dec 12, 2016 at 19:32:22, lystor wrote about "[uanog] Воля is Down":

...

Клиенты Воли остались без интернета по всей стране

http://korrespondent.net/business/companies/3786311-polzovately-voly-ostalys...

Вот я только что таки подключился и пишу через неё :) надеюсь, это уже устойчиво. Ждём отчётов о случившемся.

-netch-

Для окончательных выводов пока рано, но можно ставить вопросы. Если это внешняя атака, то почему упал внутренний DHCP (не на одном же оно раутере с внешними границами?), почему в FB репорты по восстановлению работы каждой ПГС отдельно (с чего бы это им падать и не приходить в работу самим автоматически?)

​Насколько я помню, у них в DHCP обвязка из скриптов в которой уже давно никто не может разобраться. Поломка транспорта между площадками может дать подобный эффект.​

Были сообщения про постепенное пропадание доступа - это аргумент за DDoS. Но остальное подсказывает или взлом, или потерю управления уже из-за внутренней неразберихи.

​Постепенное пропадание и поэтапный подъем говорит скоре о переполнении ​в аппаратных комплексах коммутации, чем о DDoS. Хотя исключать внутренние разборки я бы тоже не стал.

(В LuckyNet в ~2000-м была история, напомню

...

...

Жил-был на edge раутере (с BGP fullview) redistribute map BGP->OSPF, прикрытый redistribute list'ом с deny any. В один сильно не прекрасный момент один из нокеров решил устранить лишнюю сущность в виде list'а.:) Тот из закрытого превратился в пустой и потому открытый.

...

...

Дежурный удивлённо наблюдал как NAS'ы (которые были от 2511 до 5300) по очереди пропадали из видимости.:) Половина кошек просто перезагрузилась. Другая половина осталась в ROMMON'е, и канальщикам до конца дня была работа ездить по площадкам дёргать anykey.

я б не удивился, если тенденции работы аппаратуры сохранились до сих пор. Налажать в спешке и добиться такого это элементарно.)

​Нетч, подобное чинится в пределах одного часа в рабочее время и за три в нерабочее. В худшем случае. Помнится из-за комбинации ошибок: имя префикс-листа в сторону абонента и ​абонент случайно наливающий full-view, сеть остановилось минут на 40. Основное время ушло на то, чтобы добраться до проблемного узла и закрыть на нем сессию. Потом еще 30 минут, чтобы вывести стопку 7600 из ступора.

меняли один-два куста, а зацепили всех? (хотя я бы дал 80%, что абонент перепутал)

​Воля сильно экономит. Что нужно построить могли писать одни люди, а внедрение делали другие. А дальше скорее всего свою роль сделала бритва Хэнлона.​

Всем привет, Интересная тема btw, я не исключаю, что имело место что-то, что перевело свичи в режим хаба с последующей мультипликацией.  Я "охабливающий свичи бэкбона" баг видел у себя и выглядит дерьмово: непонятно, что триггерит ситуацию (маки не переполняются). Оказался баг в fw. --- Оригінальне повідомлення --- Від кого: "Andrii Zarechanskyi" Дата: 14 грудня 2016, 16:55:08 Привет,  ​Таки сами себе устроили проблемы. Удивляет только время реакции. ​ http://ain.ua/volya-avariya-v-kieve-sboj-oborudovaniya Цитата: ​ По данным технических специалистов «Воли», авария произошла на шести телекоммуникационных коммутаторах. «Проблемные коммутаторы создавали нагрузку на сеть, что привело к трудностям доступа для решения неполадок. На данном этапе идет подробный анализ и определение уязвимых мест совместно с техническими специалистами компании-вендора», — сообщили AIN.UA в пресс-службе «Воли». 2016-12-13 8:14 GMT+02:00 Svitlana Tkachenko < sveta@hostmaster.ua > : Доброе утро! из прессы "Позже компания констатировала факт внешней атаки на сеть, которая привела к перебоям доступа к услуге Интернета в Киеве, а также вывела из доступа колл-центр и корпоративный ресурс компании.” Интересны подробности атаки: какая, откуда, что полетело?

On Dec 12, 2016, at 22:54, Valentin Nechayev < netch@netch.kiev.ua > wrote:

hi,

Mon, Dec 12, 2016 at 19:32:22, lystor wrote about "[uanog] Воля is Down":

...

Клиенты Воли остались без интернета по всей стране

http://korrespondent.net/ business/companies/3786311- polzovately-voly-ostalys-bez- ynterneta

Вот я только что таки подключился и пишу через неё :) надеюсь, это уже устойчиво. Ждём отчётов о случившемся.

-netch-

Подозреваю, что у Воли агрегатная скорость на доксисе (после перехода на 3.0) такова, что ставить распределенную границу по цене выходит неразумно дороже централизованной модели. Впрочем, это уже давно общая проблема, безотносительно технологии доступа. On 12/14/16 7:39 PM, Michail Litvak wrote:

Привет,

Вот не устаю повторять, что L2 зло и его нужно сводить к минимуму.

2016-12-14 16:54 GMT+02:00 Andrii Zarechanskyi mailto:zorick.ua@gmail.com>:

Привет,

​Таки сами себе устроили проблемы. Удивляет только время реакции.

​ http://ain.ua/volya-avariya-v-kieve-sboj-oborudovaniya http://ain.ua/volya-avariya-v-kieve-sboj-oborudovaniya

Цитата: ​ По данным технических специалистов «Воли», авария произошла на шести телекоммуникационных коммутаторах. «Проблемные коммутаторы создавали нагрузку на сеть, что привело к трудностям доступа для решения неполадок. На данном этапе идет подробный анализ и определение уязвимых мест совместно с техническими специалистами компании-вендора», — сообщили AIN.UA http://AIN.UA в пресс-службе «Воли».

2016-12-13 8:14 GMT+02:00 Svitlana Tkachenko mailto:sveta@hostmaster.ua>:

Доброе утро!

из прессы "Позже компания констатировала факт внешней атаки на сеть, которая привела к перебоям доступа к услуге Интернета в Киеве, а также вывела из доступа колл-центр и корпоративный ресурс компании.”

Интересны подробности атаки: какая, откуда, что полетело?

> On Dec 12, 2016, at 22:54, Valentin Nechayev mailto:netch@netch.kiev.ua> wrote: > > hi, > > Mon, Dec 12, 2016 at 19:32:22, lystor wrote about "[uanog] Воля is Down": > >> Клиенты Воли остались без интернета по всей стране >> >> http://korrespondent.net/business/companies/3786311-polzovately-voly-ostalys... http://korrespondent.net/business/companies/3786311-polzovately-voly-ostalys... > > Вот я только что таки подключился и пишу через неё :) надеюсь, это уже > устойчиво. > Ждём отчётов о случившемся. > > > -netch-

-- MYL2-RIPE

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

:-D On 12/14/16 10:40 PM, Vasiliy P. Melnik wrote:

народ глумиться, что воля легла после того, как роскомнадзор забанил локалхост

14 дек. 2016 г., в 21:44, Volodymyr Litovka mailto:doka.ua@gmail.com> написал(а):

...

Подозреваю, что у Воли агрегатная скорость на доксисе (после перехода на 3.0) такова, что ставить распределенную границу по цене выходит неразумно дороже централизованной модели. Впрочем, это уже давно общая проблема, безотносительно технологии доступа.

On 12/14/16 7:39 PM, Michail Litvak wrote:

...

Привет,

Вот не устаю повторять, что L2 зло и его нужно сводить к минимуму.

2016-12-14 16:54 GMT+02:00 Andrii Zarechanskyi mailto:zorick.ua@gmail.com>:

Привет,

​Таки сами себе устроили проблемы. Удивляет только время реакции.

​ http://ain.ua/volya-avariya-v-kieve-sboj-oborudovaniya http://ain.ua/volya-avariya-v-kieve-sboj-oborudovaniya

Цитата: ​ По данным технических специалистов «Воли», авария произошла на шести телекоммуникационных коммутаторах. «Проблемные коммутаторы создавали нагрузку на сеть, что привело к трудностям доступа для решения неполадок. На данном этапе идет подробный анализ и определение уязвимых мест совместно с техническими специалистами компании-вендора», — сообщили AIN.UA http://AIN.UA в пресс-службе «Воли».

2016-12-13 8:14 GMT+02:00 Svitlana Tkachenko mailto:sveta@hostmaster.ua>:

Доброе утро!

из прессы "Позже компания констатировала факт внешней атаки на сеть, которая привела к перебоям доступа к услуге Интернета в Киеве, а также вывела из доступа колл-центр и корпоративный ресурс компании.”

Интересны подробности атаки: какая, откуда, что полетело?

> On Dec 12, 2016, at 22:54, Valentin Nechayev mailto:netch@netch.kiev.ua> wrote: > > hi, > > Mon, Dec 12, 2016 at 19:32:22, lystor wrote about "[uanog] Воля is Down": > >> Клиенты Воли остались без интернета по всей стране >> >> http://korrespondent.net/business/companies/3786311-polzovately-voly-ostalys... http://korrespondent.net/business/companies/3786311-polzovately-voly-ostalys... > > Вот я только что таки подключился и пишу через неё :) надеюсь, это уже > устойчиво. > Ждём отчётов о случившемся. > > > -netch-

-- MYL2-RIPE

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Подписан, вкурсе, но ввиду NDA не расскажет ________________________________ From: owner-uanog-outgoing@uanog.kiev.ua on behalf of Michail Litvak Sent: Wednesday, December 14, 2016 10:55 PM To: Volodymyr Litovka Cc: uanog@uanog.kiev.ua Subject: [uanog] Re: [uanog] Re: [uanog] Re: [uanog] Re: [uanog] Воля is Down Ну так там же CMTS в них наверняка все приходит по оптике, а CMTS оно само по себе L3 устройство (ну было так, когда я их последний раз трогал). Понятно, что только фантазировать можно насчет их дизайна, а Дима Киселев видимо сюда не подписан, да и не расскажет ;) 2016-12-14 21:44 GMT+02:00 Volodymyr Litovka mailto:doka.ua@gmail.com>: Подозреваю, что у Воли агрегатная скорость на доксисе (после перехода на 3.0) такова, что ставить распределенную границу по цене выходит неразумно дороже централизованной модели. Впрочем, это уже давно общая проблема, безотносительно технологии доступа. On 12/14/16 7:39 PM, Michail Litvak wrote: Привет, Вот не устаю повторять, что L2 зло и его нужно сводить к минимуму. 2016-12-14 16:54 GMT+02:00 Andrii Zarechanskyi mailto:zorick.ua@gmail.com>: Привет, Таки сами себе устроили проблемы. Удивляет только время реакции. http://ain.ua/volya-avariya-v-kieve-sboj-oborudovaniya Цитата: По данным технических специалистов <Воли>, авария произошла на шести телекоммуникационных коммутаторах. <Проблемные коммутаторы создавали нагрузку на сеть, что привело к трудностям доступа для решения неполадок. На данном этапе идет подробный анализ и определение уязвимых мест совместно с техническими специалистами компании-вендора>, - сообщили AIN.UAhttp://AIN.UA в пресс-службе <Воли>. 2016-12-13 8:14 GMT+02:00 Svitlana Tkachenko mailto:sveta@hostmaster.ua>: Доброе утро! из прессы "Позже компания констатировала факт внешней атаки на сеть, которая привела к перебоям доступа к услуге Интернета в Киеве, а также вывела из доступа колл-центр и корпоративный ресурс компании." Интересны подробности атаки: какая, откуда, что полетело?

On Dec 12, 2016, at 22:54, Valentin Nechayev mailto:netch@netch.kiev.ua> wrote:

hi,

Mon, Dec 12, 2016 at 19:32:22, lystor wrote about "[uanog] Воля is Down":

...

Клиенты Воли остались без интернета по всей стране

http://korrespondent.net/business/companies/3786311-polzovately-voly-ostalys...

Вот я только что таки подключился и пишу через неё :) надеюсь, это уже устойчиво. Ждём отчётов о случившемся.

-netch-

-- MYL2-RIPE -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison -- MYL2-RIPE

Главное - не переусердствовать, а то вдруг захочет говорить, но не сможет :-) On 12/15/16 10:22 AM, Pavlo Narozhnyy wrote:

А мы ему сумской горобиновой нальем :)

2016-12-15 9:51 GMT+02:00 Dmitry Kiselev :

...

Подписан, вкурсе, но ввиду NDA не расскажет

________________________________ From: owner-uanog-outgoing@uanog.kiev.ua on behalf of Michail Litvak Sent: Wednesday, December 14, 2016 10:55 PM To: Volodymyr Litovka Cc: uanog@uanog.kiev.ua Subject: [uanog] Re: [uanog] Re: [uanog] Re: [uanog] Re: [uanog] Воля is Down

Ну так там же CMTS в них наверняка все приходит по оптике, а CMTS оно само по себе L3 устройство (ну было так, когда я их последний раз трогал). Понятно, что только фантазировать можно насчет их дизайна, а Дима Киселев видимо сюда не подписан, да и не расскажет ;)

2016-12-14 21:44 GMT+02:00 Volodymyr Litovka :

...

Подозреваю, что у Воли агрегатная скорость на доксисе (после перехода на 3.0) такова, что ставить распределенную границу по цене выходит неразумно дороже централизованной модели. Впрочем, это уже давно общая проблема, безотносительно технологии доступа.

On 12/14/16 7:39 PM, Michail Litvak wrote:

Привет,

Вот не устаю повторять, что L2 зло и его нужно сводить к минимуму.

2016-12-14 16:54 GMT+02:00 Andrii Zarechanskyi :

...

Привет,

Таки сами себе устроили проблемы. Удивляет только время реакции.

http://ain.ua/volya-avariya-v-kieve-sboj-oborudovaniya

Цитата: По данным технических специалистов «Воли», авария произошла на шести телекоммуникационных коммутаторах. «Проблемные коммутаторы создавали нагрузку на сеть, что привело к трудностям доступа для решения неполадок. На данном этапе идет подробный анализ и определение уязвимых мест совместно с техническими специалистами компании-вендора», — сообщили AIN.UA в пресс-службе «Воли».

2016-12-13 8:14 GMT+02:00 Svitlana Tkachenko :

...

Доброе утро!

из прессы "Позже компания констатировала факт внешней атаки на сеть, которая привела к перебоям доступа к услуге Интернета в Киеве, а также вывела из доступа колл-центр и корпоративный ресурс компании.”

Интересны подробности атаки: какая, откуда, что полетело?

...

On Dec 12, 2016, at 22:54, Valentin Nechayev wrote:

hi,

Mon, Dec 12, 2016 at 19:32:22, lystor wrote about "[uanog] Воля is Down":

> Клиенты Воли остались без интернета по всей стране > > > http://korrespondent.net/business/companies/3786311-polzovately-voly-ostalys... Вот я только что таки подключился и пишу через неё :) надеюсь, это уже устойчиво. Ждём отчётов о случившемся.

-netch-

-- MYL2-RIPE

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- MYL2-RIPE

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Ну вот, кстати, с Мишей согласен - _официально_ поделиться опытом с коллегами - за такое респект и уважуха конторе. On 12/15/16 3:56 PM, Michail Litvak wrote:

Привет,

Рад, что подписан :) Нет бы опубликовать публичный postmortem analysis как делают прогрессивные компании или там на ENOG доложить ;) Всем была бы наука, а докладчику честь и хвала

2016-12-15 9:51 GMT+02:00 Dmitry Kiselev mailto:dmitry@dmitry.net>:

Подписан, вкурсе, но ввиду NDA не расскажет

------------------------------------------------------------------------ *From:* owner-uanog-outgoing@uanog.kiev.ua mailto:owner-uanog-outgoing@uanog.kiev.ua mailto:owner-uanog-outgoing@uanog.kiev.ua> on behalf of Michail Litvak mailto:sha90w@gmail.com> *Sent:* Wednesday, December 14, 2016 10:55 PM *To:* Volodymyr Litovka *Cc:* uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua *Subject:* [uanog] Re: [uanog] Re: [uanog] Re: [uanog] Re: [uanog] Воля is Down Ну так там же CMTS в них наверняка все приходит по оптике, а CMTS оно само по себе L3 устройство (ну было так, когда я их последний раз трогал). Понятно, что только фантазировать можно насчет их дизайна, а Дима Киселев видимо сюда не подписан, да и не расскажет ;)

2016-12-14 21:44 GMT+02:00 Volodymyr Litovka mailto:doka.ua@gmail.com>:

Подозреваю, что у Воли агрегатная скорость на доксисе (после перехода на 3.0) такова, что ставить распределенную границу по цене выходит неразумно дороже централизованной модели. Впрочем, это уже давно общая проблема, безотносительно технологии доступа.

On 12/14/16 7:39 PM, Michail Litvak wrote:

...

Привет,

Вот не устаю повторять, что L2 зло и его нужно сводить к минимуму.

2016-12-14 16:54 GMT+02:00 Andrii Zarechanskyi mailto:zorick.ua@gmail.com>:

Привет,

Таки сами себе устроили проблемы. Удивляет только время реакции.

http://ain.ua/volya-avariya-v-kieve-sboj-oborudovaniya http://ain.ua/volya-avariya-v-kieve-sboj-oborudovaniya

Цитата: По данным технических специалистов «Воли», авария произошла на шести телекоммуникационных коммутаторах. «Проблемные коммутаторы создавали нагрузку на сеть, что привело к трудностям доступа для решения неполадок. На данном этапе идет подробный анализ и определение уязвимых мест совместно с техническими специалистами компании-вендора», — сообщили AIN.UA http://AIN.UA в пресс-службе «Воли».

2016-12-13 8:14 GMT+02:00 Svitlana Tkachenko mailto:sveta@hostmaster.ua>:

Доброе утро!

из прессы "Позже компания констатировала факт внешней атаки на сеть, которая привела к перебоям доступа к услуге Интернета в Киеве, а также вывела из доступа колл-центр и корпоративный ресурс компании.”

Интересны подробности атаки: какая, откуда, что полетело?

> On Dec 12, 2016, at 22:54, Valentin Nechayev mailto:netch@netch.kiev.ua> wrote: > > hi, > > Mon, Dec 12, 2016 at 19:32:22, lystor wrote about "[uanog] Воля is Down": > >> Клиенты Воли остались без интернета по всей стране >> >> http://korrespondent.net/business/companies/3786311-polzovately-voly-ostalys... http://korrespondent.net/business/companies/3786311-polzovately-voly-ostalys... > > Вот я только что таки подключился и пишу через неё :) надеюсь, это уже > устойчиво. > Ждём отчётов о случившемся. > > > -netch-

-- MYL2-RIPE

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- MYL2-RIPE

-- MYL2-RIPE

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison