Продолжается расследование инцидента с падением сайтов
kremlin.rukremlin.ru,
rkn.gov.rurkn.gov.ru и еще прочих разных.
Честно, я немного сегодня подзабил на этот процесс, но всякие разные говнорокоты не спят, не едят и пытаются убедить публику, что это была целенаправленная атака на инфрастуртурку страшно-сказать-кого.
Штож. Попробую объяснить, что это объяснение — говно.
А давайте вспомним, что у нас еще произошло 10 марта в хронологическом порядке по новостной ленте:
а) Пожар ЦОД OVH в Страсбурге
б) РКН замедляет Твиттер
в) Падают госсайты
Ничего не забыл?
В общем, можно этот день объявить "не днем телекома" вообще. Но связаны ли эти события? Нет, отвечаю я. Может быть, и не связаны. Но может быть и да. Нужны доказательства связи событий, а пока мы имеем просто совпадения странных событий. Ну, кроме дувух последних, ибо уж больно эти два события хорошо согласованы и участник там общий — РКН.
Вполне себе логичное объяснение при котором одно действие влечет за собой другое событие: пилил сук -> упал. Логично? В общем-то логично, но мы можем допустить, что это и не так. И даже больше — я уверен, что нет прямой действительной связи между этими событиями. Ну то есть, когда Липов подписывал приказ "замедлить Твиттер" (кстати, я б взглянул на этот приказ), я совершенно уверен, что в этом приказе не было слов "и обрушить сайт
rkn.gov.ru".
Но тем не менее, сайты — упали. Что же произошло?
Нам предлагают версию, что во всем виноваты ЦРУ, Моссад и Штази. Но только не Липов. Что, в общем-то логично* — а кто ещё-то?
И логика изложения там следующая:
1. В Ростелекоме есть огромный парк маршрутизаторов Juniper, которые инженеры РТК во-время не обслуживали — забыли|забили сделать апдейты ОС
2. BGP-анонс со специально сформированным (разумеется* это был моссад и цру) payload уронил маршрутизаторы Juniper в Ростелекоме
3. Из чего следует вывод, что РКН не виноват.
Л — логика.
Даже если это именно так и было, то:
Во-первых, я вообще не понимаю причем тут сайт РКН? Там следует, что, дескать, эти вот джуны с прошивой 16.1R7 установлены на сетях RSNET, НО!
Например, сайт
kremlin.ru действительно хостится (whois — можете проверить и поправить меня) по адресу
95.173.136.71, который принадлежит AS8291 RUSSIAN STATE INTERNET NETWORK с описанием, как Federal Guard Service of the Russian Federation
Но сайт
rkn.gov.ru пингуется по адресу
81.177.103.94, который относится к AS12389 ROSTELECOM NETS
Там еще были другие упавшие сайты — госдурки, например — вы уж сами посмотрите какой у них IP и AS — мне лень, но скорее всего это тоже ФСО.
И да — у RSNET единственная нога в виде Ростелекома с AS12389...
...что приводит нас к выводу, что таки да — в ФСО работают криворукие ебланы, которым даже в голову не пришло взять вторую ногу, и сеть можно обвалить кривым BGP-анонсом... ПДЖТИ!
Это, что, получается, что важнейшие информационные ресурсы России, за которыми охотятся все разведки мира, охраняют недоучки?
Но у нас есть еще одно возражение против: почему же этот самый злопыхательский BGP-анонс враги заслали именно сразу вот, как только РКН "замедлил Твиттер"? Так совпало?
У меня на это возражение ответа нет, кроме конспирологического — ОНИ ВЫЖИДАЛИ. Ну, вот подходящий момент такой вышел — РКН "замедлил Твиттер" и тут же прилетела ответка от ЦРУ@Моссада@Штази. То есть, враги знали об этой уязвимости и просто ждали удобного момента, чтоб УНИЗИТЬ РКН. Страшные люди работают в этом Моссаде — я реально их боюсь. Представьте себе, какие уязвимости они знают в сетях президента на случай блокировки замедления Ютюба!
ВЫВОД: мне вся эта телега с BGP-анонсами кажется очень слабой отмазкой для прикрытия некомпетентности ФСО, РКН и Ростелекома. Говнорокоты, старайтесь лучше придумывать.
- - - - -
* — для читателей говнорокотов — это ирония
_______
Source:
https://t.me/zatelecom/17107
