Астахов Павел

Что такое "корневые ноды инета"? Имеются в виду корневые серваки DNS?

From:

И они тоже. Но так же есть набор магистральных роутерных станций — например на трансатлантическую магистраль . Которые по идее должны отрабатывать Расщепление горизонта. Но это не гарантированно.
Технически вполне можно произвести атаку на OSPF. Эффект такой что корейцы и приняли это за DDoS но это был не DDoS просто пакеты начали приходить не по адресу.

Представь себе если например магистральный канал на 1150 Терабит начнёт слать пакеты на твой узел роутинга что будет ? При чём это не адресная атака на конкретный IP как DDoS — это кладёт само оборудование узла.

При этом вызвано это может быть случайно если например какой то сегмент типа Транстелекома после учений по отключения начал слать весь трафф куда то в одну точку — потому что роутлайны тупо не обновились — а он использовал схему маршрутизации которая случайно виртуально совпадает с этим направлением.

Ты просто не смотри на 7 уровнень а посмотри по глубже. На второй уровень.

Конечно если это ошибка на какой то слабой сети то пакет будет просто отшиваться и оборудование будет его игнорировать. А когда ты шлёшь террабайты в секунду то оборудование особенно от некоторых фирм не успевает отработать приходящий сигнал на физическом уровне.

И мне вот интересно это что было то ? в ТрансТелекоме долбойобы — что скорее всего. Или это совместное учение с китайцами по парализации сетевой структуры противника ?

From:

>>Но так же есть набор магистральных роутерных станций — например на трансатлантическую магистраль . Которые по идее должны отрабатывать Расщепление горизонта. Но это не гарантированно.
Технически вполне можно произвести атаку на OSPF.

А разве там OSPF работает, а не BGP?

Я лет 17 назад экзамен BSCI сдавал, но это не моя профессия, и как это сейчас организовано на уровне магистральных линий, я вообще не представляю. Помню только, что OSPF — это один из протоколов внутренней маршрутизации, у одного провайдера/корпоративной сети, а BGP между разными.

Конечно, интересно было бы в этом разобраться. Пейсбук ведь вроде при помощи BGP повалили.

BGP ведь был рассчитан на использование вменяемыми людьми, а не для войны между крупными провайдерами.

From:

После AS 7007 много чего используется. Но BGP это колодка поверх OSPF для арбитража а по верх этой колодки есть ещё например QPPB которая тоже имеет весёлости. BGP имеет узявимость по захвату IP для исходящей радости — то есть это когда надо например что бы корейцы положили сеть Филлипин.
Но делают это не корейцы а зулусы — ладно ,китайцы конечно.

Тут более примитивно и прямолинейно — он просто шлёт пакеты на роутинговый узел через который пофиг кто работает. Цель его положить сам узел — что бы через него нормальная информация не проходила или проходила очень медленно. Но слать надо так чтобы в канал попадало как можно больше твоего траффика а это уже скорее даже QPPB . И слать можно и через другие каналы. Кроме своего собственного — главное что бы пакеты начали сыпаться на точку роутинга.

В итоге на конце получателя происходит то что узел кладётся.

Не IP какой то с серваком который за ним а узел роутинга. Передача данных DNS кладётся при этом первой. После этого можно сделать ещё атаку "зеркального" DNS когда тот сервак DNS что за узлом не будет понимать что кто шлёт то вообще. Кто настоящий его партнёр, а кто наш Герой. Синхронизация метрик идёт лесом и он просто ставит обоих в игнор.

Пейсбук не повалили а валили — пейсбук повалить сложно потому что у них распредёлённое облако по датацентрам разбросаным по всему миру. Завалить его через BGP пытались именно захватом целого сегмента сети китайцы. Чтобы пакеты порно из британии слались на сервер в Британии а порно из Кореи на сервер в Корее, а не их дрочерам которые хотят понаяривать.

Не вышло — просто были перебои в участках вокруг каких то датацентров.
Но это классичейский DDoS просто что бы такое вальнуть зомбисетей маловато будет.

From:

Спасибо, буду заново вникать в предмет. Конечно, захватывающая тема — война в киберпространстве, которое создавалось кагбе для вечного мира в состоявшемся "конце истории".

Даже жалею, что в "цискари" не пошёл.

А с пейсбуком рассказанная по интернетам история интересней была: ладно бы там DNS на время увели — внутри сервисы от этого не сильно пострадали, разве что доступность их пропала на время. Но там ведь еще и карточки сотрудников, которым зачем-то надо было в датацентр попасть работать, по слухам, перестали. А это значит, что что-то стало с досупом по удалёнке (а зачем вообще сейчас сотрудникам в датацентры ходить, когда удалёнка есть? Железяки же менять там специальные люди есть, и едва ли может понадобиться заменить все железяки сразу) Это значит, что сбойнул сервис директории, на которые завязан физический доступ через карточки, и даже его автономный контур, который по уму должен был быть защищен от сбоев даже общекорпоративного сбоя сервиса директории.

From:

Стоп стоп стоп.
Ты всё путаешь .
DNS там не уводили — там сделали с DNS датацентров то что я описал раньше, просто положили. Но DNS не столь важен — он отвечает лишь за конвертацию имён в IP адрес. увести DNS фейсбука можно было бы только если увести весь корневой сегмент DNS так что кто то ввел тебя в заблуждение.

Отключение системы СКУД это вообще другая атака. Чтобы отключить внутреннюю систему СКУД нужно подключиться к ней — а там не дебилы и окон СКУД в интернет не имеет. Да и зачем они нужны ? СКУД это локальная сеть которая отвязана от интернета. Чтобы карточки перестали работать надо физически на обьекте подключиться и положить. Так что ты вообще детский лепет городишь.

From:

Мне нужно разбираться в деталях, ибо идея понятна, но дьявол именно в деталях.

У меня в башке осталось объяснение, что досуп к сервакам DNS перекрыли с помощью атаки через BGP. То есть корневые серваки указуют, на каких серваках искать авторитативные ответы для домена пейсбук.ком, а до этих серваков не работает маршрутизация. Сами пейсбучные ДНС при этом не взломаны.

Предположить, что корпоративная сеть зависит от маршрутизации через интернет или через резолвинг своих внутренних имён запросом к публичным инет-серверам — это всё равно, что предположить что инфраструктуру там разрабатывали и внедряли законченные дебилы.

Но чтобы утверждать это категорично, нужно хотя бы разобраться в технических деталях. У меня такое впечатление, что атака была комплексной, не только на DNS через маршрутизацию.

From:

слушай чувак ты что тут себе ликбез нашёл ? Ступай кому другому .

From:

> Предположить, что корпоративная сеть зависит от маршрутизации через интернет или через резолвинг своих внутренних имён запросом к публичным инет-серверам — это всё равно, что предположить что инфраструктуру там разрабатывали и внедряли законченные дебилы.

Легко. Например, у нас в офисе электронные замки. Открываются карточкой (RFID) или NFS с мобильника. Мобильник при этом должен быть в сети и предоставить геолокацию. Подробностей происходящего внутри я не знаю, но очевидно система _должна_ иметь выход к публичным сервисам.

From:

Чувак ты пиздец какой тупой. NFC это вот такая хуйня https://rfid.spb.ru/metki-nfc-1356-mhz
Просто впиленая в телефон.
Какая нахуй геолокация — конкретный терминал имеет регистрацию.
Даже мой братан так наёбывал систему когда охранником работал просто собрав все точки отмечалки и прикладывая к ним карточку по времени. Мне даже обьяснять ему не пришлось он сам додумал.
Скажи как можно быть ТАКИМ ТУПЫМ ???

From:

Я тебе про факт, а ты мне про NFC. Я знаю что такое NFC. Но факт в том, что замок при выключенном GPS и отключенной на телефоне сети — не откроет. Так что тут дело не в том, что я тупой. А в том как система спроектирована. Зачем ей геолокация и сеть — я хер знаю. Но это факт. Скорее всего это какой-то облачный сервис, к которому подключены ВСЕ замки полюзователей (не только наши) и по геолокации он определяет чей это замок и где. А по сети высылает челлендж для аутентикации. Ну это только моё предположение, которое хоть как-то объясняет происходящее

From:

Ещё раз то что ты говоришь это полнейший бред и абсолютно бесполезно.

Геолокация ничего не даст потому что замок находится на каком то определённом месте местоположение которого абсолютно известно.

NFC это обычная RFID метка — правда как и в любой 13,56 RFID метке из-за стандарта 18000 она может на скорости COM порта ну чток побольше хотя были ком порты на 384 килобита , передавать данные что и используется. для передачи всякого дерьма типа биконов. Передать координаты GPS она тоже может — но это никак с интернетом вообще не связано и смысла с фиксированными замками не имеет смысла вообще .
Но опять таки RFID благодаря которую тебя идентят там самый обычный. как в тех брелках браслетах картах.

Когда ты подносишь RFID метку не важно в виде телефона или карты. Она считывается и в систему СКУД поступает флажок о том что твоя карта отметилась — ещё раз не важно в телефоне она или на карточке. Более того https://habr.com/ru/post/141213/
Хотя конечно во многих мобилках там есть защита от копирования но это тоже так себе.

Так что хватит всем показывать свою воинствующую тупость.

Edited Date: 2021-10-26 11:39 am (UTC)

From:

Ты так говоришь, как будто это я такую систему придумал. Я описываю как сделано. Зачем и почему — я и сам не понимаю. Я к внедрению этой системы отношения вообще не имею. Я, кстати, тоже считаю что сделано тупо. Но я здесь при чем??

From:

Я был среди тех кто внедрял первые системе СКУД в рашке. И первые системы распознавания лиц. Выявлял ошибки в системах. Просто я видел что всё движется к долбанному Хаксли и Оруэллу в одном флаконе — так как из-за желаний жидовской верхушки технологии стали использоваться не так. Тотальный контроль в Метро. И тогда я это дело забросил.

То что ты говоришь просто лишено всякого смысла.

From:

Да просто у них (тех, кто внедряет) странное представление о "смысле". Я примерно представляю какое, потому что и сам работаю системным программистом и частенько получаю запросы типа "сделай нам такое вот странное дерьмо". Иногда удается отбиться, иногда приходится делать. Так что да, я с тобой очень согласен, Оруэлл нервно курит.

From:

То есть какой то дебил из директората потребовал что бы трубка передавала GPS по мимо RFID через NFC ? так ? а теперь скажи мне — а при чем тут интернет ? Сама трубка читает координаты GPS и скидывает их через NFC. Интернет то что тут делает ?

Кроме того ты полагаешь в Фейсбуке работают дебилы как в твоей рашка конторе ? И ещё раз — а интернет то что тут делает ?

From:

Мне че-то не очень хочется отвечать в таком тоне.
Я подозреваю, что требование интернета и GPS происходит от приложения, которое должно быть установлено в смартфоне. Зачем и почему — понятия не имею, я по карточке хожу.
В фейсбуке, конечно, все по-другому сделано.
К рашке отношения не имею абсолютно, работаю на Кипре.

Перехожу в разряд читателей

From:

Ну понятно. значит ты приврал а потом не знаешь как выпутаться .

Позиционирование нужно не для СКУД а для совсем другой системы и если бы ты сказал про неё то можно было бы говорить . Но ты ляпнул хрень а потом решил соскочить. Ну — не надо тут такого делать. Не имеешь что сказать — молчи. Тут человек который разбирается в технических вопросах и название журнала не случайно .

From:

Нет я в принципе представляю что ты не договариваешь или не допонимаешь — но хочу услышать правильный ответ от тебя — потому что так я пойму гонишь ты или реально просто не сказал об этом .

Но опять таки в Фейсбуке этого нет. Потому что иначе бы они не прошли сертификацию на уровень безопасности которая у него есть.

From: