Метка: BGP MiTM

  • Почему инженеры электросвязи становятся продажниками

    Почему инженеры электросвязи становятся продажниками

    Давно предупреждал инженеров электросвязи — если вы не развиваетесь, то рано или поздно превратитесь либо в дворника, либо в ассенизатора. О чем не предупреждал, каюсь, — так это о том, что локальный апокалипсис наступит прямо сейчас. Взять, например, сетевых инженеров  Ростелекома, которые бодро так искали, кого ещё подключить к интернету последние пару недель в Сочи и в Адлере. Скажете, инженеров заставляют работать продажниками — произвол и несправедливость? Лично я в этом совершенно не уверен.

    Главный Центр управления сетями связи Ростелеком

        Чтобы было сразу понятно, о чем речь, готов проиллюстрировать свою мысль как работодатель. Мы ведь имеем здесь потенциальный конфликт в отношениях между работником и Ростелекомом, верно? И пока возмущенная общественность твердо стоит на стороне работника, предлагаю посмотреть чуть шире — не со стороны работодателя даже, а так, сбоку.

    Давайте возьмем, например, меня — типичного работодателя. Так случилось, что на меня работает некоторое количество весьма лояльных и толковых людей, чей высококвалифицированный труд оплачивается соответственно. Реально не хочу хвалиться, но мои работники меня ценят и уважают. Это у нас вроде как взаимно. Осмелюсь предположить, что уровень взаимопонимания у нас даже выше, чем между средним инженером электросвязи и его начальником в Ростелекоме.

    И вот как вы думаете, могу ли я, при всем этом взаимном уважении, предложить моему дроповоду, или оператору процессинга, или программисту выйти на улицу, зайти в первый попавшийся на их пути многоквартирный дом и начать ломиться в каждую квартиру предлагая подключить интернет и телевидение от Ростелеком? Ещё смешнее было бы предложить этим людям почистить снег возле нашей штаб-квартиры. Насколько, как вы полагаете, этот запрос будет успешным? И насколько изменится уровень взаимного уважения между мной и моими сотрудниками, если я в здравом уме предложу такую задачу к немедленной реализации?

    Не буду вас мучить загадками дальше и сразу сообщу верный ответ: ничего не выйдет. Мой дроповод и программист счищают снег исключительно в охотку и только с собственных сноубордов или автомобилей. И даже если бы они вдруг захотели почистить снег на улице вместо отправки дропов к банкоматам и процессинга денег на их банковские карты, я в здравом уме все равно не разрешу это делать. Даже если вокруг нашей штаб-квартиры вдруг образуется страшный дефицит дворников и уборщиц. Даже в случае 10-балльного снегопада.

    А вот вам новый интересный вопрос, за одно проверим, насколько вы хорошо меня знаете и как давно читаете нашу ленту — Как вы думаете, почему я не разрешу им этого делать? Из соображений гуманности?

    Так вот, в целом всем известно, что я очень гуманный человек. Но легко догадаться, что именно в данном конкретном случае гуманность ни при чем — ничего личного, только бизнес. Дело в том, что я не беру на работу бестолковых и бесполезных людей. Напротив, упорно выбираю на форумах и в социальных сетях самых толковых. Именно поэтому на зарплату рядового сотрудника, который на меня работает головой, можно нанять бригаду рядовых дворников, которые работают лопатой. А за то время, пока я искал каждого из них, рядовой дворник может почистить половину Дубовой Рощи.

    Скажу еще проще: чистить снег руками дроповода или оператора процессинга — это как чистить снег новым айпэдом. Очень неудобно и очень дорого. И потом придется искать новый айпэд. То есть грамотного оператора процессинга крипты, который умеет работать со SWIFT, а я своё время почему-то ценю.

    Взять, например, массовые увольнения. Было бы начальникам в Ростелекое проще за пару недель набить свой узел доступа или дата центр новыми инженерами электросвязи, договориться с клиентами, чтобы не возмущались из-за возможных простоев оборудования и перерывах в предоставлении услуг связи, рассчитать уволившихся, обустроить новых? Это проще, чем просто нанять дворников? Могу предположить, что нет — но, к счастью, никто не уволился. Ведь инженер электросвязи не может просто взять и уволиться из Ростелекома, как программист, оператор процессинга крипты или дроповод, хотя… почему?

    Или вот второй вариант — инженеры электросвязи пошли бы впаривать услуги подключения к интернет и телевидению от Ростелекома вместо дежурства и проведения плановых работ на узлах доступа и в дата центрах Ростелекома. А потом занесли бы заявления своему начальнику: так мол и так, по вашему распоряжению ходил по квартирам, предлагал населению подключиться к сети интернет и цифровому телевидению, всё от звонка до звонка — в прямом смысле. Прошу оплатить мне каждый отработанный час по стандартной ставке. Что на это мог бы сказать начальник из Ростелекома? Но, к счастью, инженеры электросвязи Ростелекома ходят по знакомым предлагая подключиться к интернет от Ростелекома в нерабочее время и абсолютно бесплатно, видимо в своё удовольствие. Заявлений начальникам не писали потому, что деньги за удовольствие брать стыдно. Или была другая причина?

    И, наконец, третий пункт — самый главный, который не дает мне покоя. Как вы думаете, что могли бы сделать начальники в Ростелекоме, если бы инженеры электросвязи им просто сказали: «Нет, не пойдем». И реально бы взяли и не пошли. Ну вот прямо как мои сотрудники на их месте. Это правда могло бы немного все осложнить, верно? И почему для инженеров электросвязи вдруг это оказалось непосильной задачей?

    Я мог бы оставить вас помедитировать над этими вопросами самостоятельно. Но как я уже сказал, я гуманный человек. Поэтому прямо сейчас объясню, почему инженеры электросвязи Ростелекома согласились ходить по квартирам и предлагать населению подключиться к интерент и телевидению от Ростелекома, причем абсолютно добровольно и без всякой оплаты.

    Все дело в том, что инженеры электросвязи Ростеекома до смерти боятся увольнений, и именно это (как ничто другое) резко отличает их от толковых сотрудников вроде тех, которые работают в моей компании. Увольнение — это вообще самый жуткий страх для инженера электросвязи и людого менеджера среднего звена Ростелекома. Это нечто среднее между концом светом по календарю Майя и атакой инопланетян. После увольнения жизни нет, — это знает всякий, кто работает на рядовой должности в Ростелекоме и любой другой полугосударственной компании. Я не знаю, откуда они это берут — вероятно, это сакральное знание выдается вместе с должностной инструкцией инженера электросвязи.

    Иррациональный страх увольнения, кстати, становится частично рациональным у всех, кто не учился в последние пять-десять лет. Если не считать обучение тому, как лучше выполнять разные нелепые инструкции своего начальника из Ростелекома, противоречащие друг другу, и абсурдные требования вышестоящих директоров филиала, и это вполне закономерная расплата за лень.

    Поймите, что если вы не учите себя сами, то вы перестаете быть ценным специалистом. За вами не бегают хедхантеры из вузов и платных школ. Вы понятия не имеете, куда бежать, если вас вдруг уволят из Ростелекома, и поэтому вместо повышения квалификации вы начинаете учиться тому, как быть удобным и в свободное от работы время впаривать услуги подключения к сети интернет и цифровому телевидению от Ростелеком. И вот тогда — именно тогда вы находите себя ходящим по квартирам в попытке впарить населению хоть что-нибудь или ещё хлещё во дворе дата центра Ростелекома с лопатой в руках, чистящим снег, и это только начало!

     

    Если хорошо подумать о перспективе, то можно вспомнить, что управление сетями связи с каждым годом упрощается и автоматизируется, и вероятно, в скором будущем Ростелекому уже не нужно будет такое количество инженеров электросвязи, а вот глобальное потепление с аномальными снегопадами и ураганами уже на пороге. Значит, дворников нужно будет больше — в Питере и Хабаровске их уже и так не хватает. Сложите одно и другое, и вы сразу поймете, какие перспективы имеют инженеры электросвязи, добровольно выполняющие тупые приказы своего начальника.
  • Как угнать IP трафик Google при помощи BGP

    Как угнать IP трафик Google при помощи BGP

    В минувший понедельник многие службы Google оказались недоступны для некоторых пользователей интернета. Причина – очередная утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Чем именно был вызван инцидент, проблемами с конфигурацией или кибератакой, пока непонятно.

    Протокол Border Gateway Protocol (BGP) предназначен для управления глобальными маршрутами передачи данных через сеть интернет. Перехват BGP сессий и утечка BGP маршрутов возникают, когда преднамеренно или случайно происходит захват или префиксов групп IP-адресов путем повреждения таблиц маршрутизации, хранящих путь к заданной сети определённого маршрутизатора, как правило одного из крупных транзитных провайдеров сети интернет.

    По данным компании ThousandEyes, специализирующейся на мониторинге сети, утечка маршрутов BGP произошла в понедельник, когда трафик, предназначавшийся для Google Search, G-Suite и различных других служб Google Cloud, был перенаправлен через российскую компанию «ТрансТелеком» AS20485, нигерийского интернет-провайдера MainOne AS37282 и китайскую государственную компанию China Telecom AS4809.

    Подозрительное обновление маршрута к сети 216.58.192.0/19 показывающее наилучший маршрут к Google через Россию, Китай и Нигерию

    Как сообщили эксперты из BGPmon, инцидент затронул 212 уникальных BGP префиксов Google.

    «По результатам проведенного нами анализа, источником утечки является межсетевое взаимодействие между нигерийским провайдером MainOne и китайской China Telecom. Межсетевое взаимодействие между MainOne и Google в штатном режиме осуществляется через нигерийскую точку обмена интернет-трафиком в Лагосе и имеет прямые маршруты к Google, которые утекли к China Telecom при помощи изменения в таблице маршрутизации BGP нигерийского провайдера», – пояснили в ThousandEyes.

    Как уже ранее сообщалось нами, китайская государственная интернет компания China Telecom была неоднократно уличена в систематическом перехвате интернет-трафика с целью хищения интеллектуальной собственности.

    Кроме того, с недавних пор изменение таблиц маршрутизации крупных транзитных интернет провайдеров с целью угона IP трафика определённой компании и дальнейшего его перехвата, стало возможным довольно широкому кругу лиц благодаря использованию программного обеспечения под названием LOKI 0.2.7, скомпилированного на языке Python для платформы Windows x64.   

  • Как я работал в дата центре «Ростелеком» в Адлере

    Как я работал в дата центре «Ростелеком» в Адлере

    Российский телекоммуникационный оператор «Ростелеком» был назначен генеральным  партнером XXII Олимпийских зимних игр 2014 года в Сочи в категории «Телекоммуникации», а компания Avaya — являлась официальным поставщиком Оргкомитета «Сочи 2014» в категории «Телекоммуникационное оборудование».

    В сентябре 2012 года «Ростелеком» объявил об открытии на улице Ленина, 2 в Адлерском районе Сочи специализированной площадки, которая в дальнейшем использовалась для формирования и обслуживания всех информационных и телекоммуникационных систем XXII Олимпийских зимних игр 2014 года. Центр обработки данных разместили в здании бывшего районного узла связи. Все работы рекордными темпами были проведены за 10 месяцев.

    вход в ЦОД Ростелеком со стороны ул Кирова • Адлер

    Это самый крупный объект IT-инфраструктуры Олимпийских игр в Адлере и Сочи. Его общая площадь превышает 2000 кв. метров. В нем разместился целый ряд специализированных служб: центр обработки данных, основной центр телекоммуникаций, центр управления технологиями (TOC), центр управления сетью (NOC), служба технической поддержки (Service Desk, центр обработки вызовов), учебный центр и тестовая лаборатория для интеграции и тестирования информационных систем, которые затем отправлялись для развертывания на других площадках Олимпиады 2014.

    Отказоустойчивое функционирование ключевых информационных систем оргкомитета в Москве и Сочи обеспечивал также московский Центр Обработки Данных «Ростелекома», и каждый олимпийский объект был подключен к резервируемой сети достаточной емкости.
    Адлерский Центр Обработки Данных — одна из важнейших площадок, которая обслуживала телекоммуникационные и вычислительные потребности Олимпиады 2014 года. После завершения Олимпийских игр её планировали использовать для муниципальных проектов и для нужд учебного центра «Ростелекома».

    Серверы дата центра Ростелеком в Адлере

    В настоящее время центр обработки данных расположен в двух помещениях общей площадью 400 кв. метров и включает около сотни стоек для размещения серверов, сетевого и телекоммуникационного оборудования, оснащенный модулями резервного питания комплекс электроснабжения проектной мощностью 2 МВт, систему кондиционирования, пожаротушения и обеспечения безопасности. В системах охлаждения Центра Обработки Данных применяются чиллеры.

    укладка кабелей в дата центре Ростелеком в Адлере

    Инженерно-техническая инфраструктура объекта включает структурированную кабельную систему Panduit с подсистемами на «витой паре» и волоконно-оптическом кабеле.

    серверы HP с водяным охлаждением в дата центре Ростелеком в Адлере

    Серверные стойки с закупленными ранее «Ростелекомом» серверами HP. В наиболее высоконагруженных стойках используется водяное охлаждение.

    Ростелеком использует маршрутизирующие коммутаторы Avaya Virtual Services Platform 9000 в Адлере

    В Адлерском Центре Обработки Данных развернуты маршрутизирующие коммутаторы Avaya Virtual Services Platform (VSP) 9000 (внизу). Это решение нового поколения для критически важных центров обработки данных и базовых сетей комплексов зданий, ориентированное на удовлетворение потребностей крупных предприятий и операторов.

    Отказоустойчивые коммутаторы VSP 9000 с производительностью 27 Тбит/с (в кластерной конфигурации – более 100 Тбит/с), содержащие в одном шасси до 240 10-гигабитных портов, обслуживают ядро локальной олимпийской сети. VSP 9000 позволяет выстраивать динамические Центр Обработки Данных с гибкой инфраструктурой виртуальных сетей, обеспечивает бесперебойный доступ к приложениям и услугам, упрощает работу сети и способствует сокращению затрат на развертывание новых услуг.

    Avaya Communication Manager используется в дата центре Ростелеком • Алер

    Оборудование Avaya Aura обеспечивает работу приложений Avaya Communication Manager, системы Session Manager, Программное Обеспечение управления инфраструктурой System Mаnager. В состав комплекса унифицированных коммуникаций входят также медиaшлюзы Avaya G450, IP-телефоны, клиенты Flare Experience, пакет Contact Center Elite. Шлюз Avaya G450 — защищенная платформа для приложений IP-телефонии на базе Avaya Communication Manager. Как и другие медиа шлюзы Avaya, шлюз G450 может распространить функциональность и приложения Communication Manager на удаленные площадки. Шасси имеет восемь разъемов для медиа-модулей с интерфейсами подключения к T1/E1, ISDN-BRI, ГВС, линиям цифровой и аналоговой телефонии и аналоговым транкам.

    В помещениях Центра Обработки Данных установлена система газового пожаротушения. По всему периметру помещения зала проложены трубы для подачи газа, соединенные с газовыми баллонами. В данной системе используется инертный газ, который не токсичен, безопасен для человека и не дорог при перезарядке баллонов.

    Аккумуляторные батареи — важное звено системы электропитания Центра Обработки Данных. Стандарт TIA-942 рекомендует применение в центрах обработки данных герметичных необслуживаемых аккумуляторов, изготовленных по технологии VLRA (свинцово-кислотных герметизированных батарей с регулирующими клапанами).

    Источник Бесперебойного Питания компании Emerson Network Power общей мощностью 1,6 МВт сможет обеспечить работу всего Центра Обработки Данных в течение 30 минут. Этого времени достаточно для поддержания работы центра обработки данных при непродолжительных перебоях в электроснабжении и запуска дизель-генераторов. Кроме оборудования ИТ ИБП питают также циркуляционные насосы, обеспечивающие работу системы охлаждения и кондиционирования за счет накопительного бака с водой.

    Центр управления технологиями, расположившийся над помещениями Центра Обработки Данных, во время проведения Олимпийских игр работал круглосуточно, обеспечивая разрешение всех инцидентов в сети и оперативное устранение неисправностей.

    Центр управления технологиями Ростелеком • Адлер
  • Cracking BGP MD5 Secrets

    Cracking BGP MD5 Secrets

    Loki’s tcp-md5 module is used for cracking a secret used for RFC2385 based packet signing and authentication. It is designed for offline cracking, means to work on a sniffed, correct signed packet.

    This packet can either be directly sniffed of the wire or be provided in a pcap file. The cracking can be done in two modes first with a dictionary attack, in this case an additional wordlist is needed, or second without a dictionary in real brute force mode.

    If the real brute force mode is chosen the tool can enumerate either alphanumeric characters, or the whole printable ASCII space.

    BGP MD5 Cracking Example with Loki

  • Ошибка инженера электросвязи Google привела к массовому угону IP трафика через BGP и отключению части интернета в Японии

    Ошибка инженера электросвязи Google привела к массовому угону IP трафика через BGP и отключению части интернета в Японии

    В прошлую пятницу, 25 августа 2017 года, интернет в Японии работал со значительными перебоями с 12:22 до 13:01 по местному времени. Виной тому стала ошибка сотрудников Google.

    Проблема заключалась в проколе динамический маршрутизации BGP и ошибке в его использовании. На текущий момент BGP является основным протоколом динамической маршрутизации в интернете. Он предназначен для обмена информацией о достижимости подсетей между так называемыми автономными системами (АС, англ. AS — autonomous system), то есть группами маршрутизаторов под единым техническим и административным управлением.

    В пятницу специалисты Google (компании даже принадлежит собственный AS номер) допустили ошибку, неверно анонсировав блоки IP-адресов, принадлежащих японским провайдерам. В результате другие провайдеры, включая таких гигантов как Verizon, стали направлять трафик, предназначенный для Японии, на серверы Google, которые к этому не готовы.

    В результате в Японии оказались практически недоступны многие сервисы, включая правительственные и банковские порталы, системы бронирований и так далее. Более того, пользователи извне не могли подключиться к сервисам Nintendo, а также ряду торговых площадок, расположенных внутри страны.

    Хотя проблему устранили в течение часа, случившееся успело посеять панику среди японских пользователей. Местные СМИ сообщают, что расследованием инцидента уже занимается Министерство внутренних дел и коммуникаций Японии.

    По данным ресурса BGPMon (компания принадлежит OpenDNS и Cisco), специалисты Google напортачили с трафиком крупного провайдера NTT Communications Corp., который также поддерживает двух провайдеров поменьше, OCN и KDDI Corp. Суммарно NTT предоставляет услуги 7,67 млн частных лиц и 480 000 компаниями.

    Google угнал IP трафик Японии через BGP

    Согласно анализу специалистов BGPMon, в общей сложности сбой затронул 135 000 сетевых префиксов по всему миру, и более 24 000 из них принадлежали NTT, который пострадал от сбоя больше других. Представители Google и Verizon уже принесли официальные извинения, однако они так и не пояснили, был данный инцидент результатом сбоя оборудования или виной всему был пресловутый человеческий фактор.