Телеком-дела. Васильев.
94 subscribers
89 photos
8 videos
121 links
Новости, как их видит оператор связи в Москве: что происходит, какую информацию получаем, чего ждём, как работает телеком-бизнес. Без паники, с проверкой информации. Анализируем, предупреждаем, объясняем.
Download Telegram
И что это у нас сегодня так громко бумкнуло?...
Ну, в общем, сошлись на том, что это таки фильтры.

Достоверно установить пока сложно. Но трафик на стыках с Телегой обвалился до уровней от 30% до 10% от нормального.

Из зарубежных сетей доступ нормальный, без проблем.

PS: а вот уже и подтвреждения стали появляться от соседей, что это таки фильтрация на ТСПУ.
Да, я недооценивал хуситов. Таки порвали. Спасибо, что присылаете ссылки на эту новость.

Не, честно - я думал, эти кабели защищены намного лучше и лежат намного глубже. Удивился.

Что знаем на сегодня:
- порвано 3 кабеля Европа-Азия: AAE-1, EIG (Europe India Gateway), Seacom, TGN systems (а Seacom и TGN - по факту одна инфраструктура, по которой работают Seacom и TATA)
- проблемы подтвердили NetBlocks, которые увидели что в Джибути деградировалась связm (говорят, возможно из-за этих кабелей)
- проблемы подтвердил Seacom на участке между Кенией и Египтом, и сказал, что всё было автоматически перемаршрутизировано через другие кабельные системы

Полюбопытствовать на маршруты тех кабелей можно тут, внизу страницы качать Middle East.

UPD: ещё интереснее картинки:
AAE-1
EIG
TGN/Seacom
This media is not supported in your browser
VIEW IN TELEGRAM
Нау иц офишиал (бай Антон Ткачёв): всё сломал Роскомнадзор.

Сломал - и это нормально. Потому что недружественные платформы будут блокировать наших пользователей. Поэтому нам надо сломать раньше, чем они.

Логично, согласен.
Сегодня последний день, когда можно писать про ***, их рекламировать и тд.

С 1 марта если у вас на сайте есть реклама *** - всё, бан нафик.

** ***********
* ** ********** * ***

Но так или иначе, если вам исключительно для тестовых целей нужен *** "туда" (мне вот, например, нужен для проверки международных маршрутов, доступности ресурсов, диагностики проблем на магистралях и на глобальных сервисах), то нелохо бы запомнить две вещи:

1. **** - лучше, чем ****** потому что ***** кратно проще заблокировать.
2. **** выглядит как наиболее устойчивый. Но так или иначе - ***** в помойку.

Вообще вангую, что *** скоро ждёт очередной виток бурного роста из-за необходимости подстраиваться под новые реалии.

И самой перспективной идеологией кажется. ******* под ** *** - есть простор для игры в догонялки.

Но и по стандартным протоколам ещё потенциал не исчерпан, имхо. Чот никто не обсуждает * **** или *** Странно.

А вообще.... не пользуйтесь ***-ом, не православно это. У нас и своего тут разного - огого! Чего вас тянет куда не надо?...
Написал шпаргалку про уровни сертификации Tier для дата-центров: какие бывают, как проверить, сколько часов в год может цод "валяться" в соответствии со стандартом надежности. Может быть пригодится при выборе площадки для размещения оборудования.


https://pavel.su/datacenters/what-is-tier-cert/?from=telegram
Проблемы со входом в Фейсбук, Инсту, Ваззап и Тредзы (в общем, всё самое интересное у запрещенной экстремистской Меты). Сайты доступны, авторизация не проходит. Если уже авторизованы - как будто всё работает.
UPD: просит повторно авторизоваться, пароль не проходит.

Нам чисто ради интереса - чего они там такого завалили. )
Про блокировки Google Play, которой как будто сегодня заблокировали: я вот не вижу изменений. Сам сайт, который через браузер должен открываться - не работает уже год как.
Тот который приложение - работает, скачивает исправно приложухи, тоже ничего нового.

Все как было, так и осталось.

А вот новое - Маск таки запустил свой Starship, который самый большой.
Масштабный сбой облака МТС (cloud.mts.ru). Сервисы валяются с 3:20 утра 17.03. Затронуты Dataspace, Xelent (Москва) и ИТ-Град Казахстан.

Сервисы не работают, консоль VMware недоступна. Пишут, что проблема в SAN, идёт постепенное восстановление.

Несколько смущает то, что одновременно сломалось в РФ и Казахстане. Более подробной информации пока нет.

В МТС облаке живут Unilever, Kaspersky, Greenway, МойОфис, куча интересных сервисов и клиентов.
Понять не могу что происходит: много падений (успешных взломов) у отечественных операторов. А именно:

CloudMTS, у которого машины восстанавливаются, но с битыми файловыми системами.
1GB.ru, которые писали, что много данных безвозвратно утеряно.
1cloud что-то тоже сломалось
REG.ru - дампы баз клинетов в свободном доступе.
ЗАЙМЕР (крупная платформа займов) - полный дамп данных 16 млн клиентов.
РобоФинанс (экосистема, обеспечивающая работу нескольких МФО) - 23,6 млн записей (включая Займер).
Национальное Бюро Кредитных Историй (вот это вообще, конечно, фокус), актуальность 2024, слив 18,6 млн записей клиентов полные данные + заявки на кредиты (кстати, НБКИ сказало, что это не через них утекло)...

что-то как-то экстремально много

Коллеги, уделите внимание безопасности систем. Не нравится мне это "жжжжж"....
Прям с утра идём проверять и патчить никсы, если ещё не успели.

Дырка CVE-2024-3094: вредоносный код, в утилите xz, который лезет в аутентифкацию демона sshd и даёт полный несанкционированный доступ к системе.

Подвержены:
Fedora 41
Fedora Rawhide
SUSE (выпустили апдейты)
Debian (в тестовых и нестабильных дистрибутивах)
Kali Linux (с 26 по 29 марта)

Читать:
на Хабре
на Opennet
Андрес Френд (как он нашёл зловреда)

PS: нет, это не первоапрельская шутка
Взлом XFit

26 марта фитнесс-центры XFit в своём телега-канале сообщали о временных трудностях с дозвоном и работой мобильного приложения.

Сейчас стала появляться информация о взломе, в результате которого были потеряные все данные, включая данные франчайзи.

Это я ранее - 20 марта - писал, что слишком много больших взломов. Всё продолжается.
Утечки и взломы, а как у других?

Неправильно думать, что текут данными только отечественные компании.

Наиболее громкая утечка "там" - AT&T: 7,6 млн записей о существующих пользователях и 65,4 о бывших. Каким-то образом протекло в даркнет. Каким - до сих пор никто не знает, понять не может. (AT&T - крупнейший оператор связи в США, ну типа как наш Ростелек).

Но они не одни:
- Cutout.Pro (платорма визуального дизайна), 20 млн записей
- MediaWorks (медиакомпания, Новая Зеландия) - 163 тыс записей о клиентах, участниках лотерей - адреса, почты, фио, телефоны, даты рождения...
Авария по питанию на ММТС9. С 10 утра работает аварийная бригада Россетей. Зафиксировано уже несколько скачков питания в разных залах.

Вот чтобы на М9 авария по питанию была - вот я такого вообще не помню (речь не про локальные в залах, а именно про массовые).

Так-то на М9 приходят 9 разных лучей электропитания, которые резервируют друг друга и резервируются дизелями. Причем некоторые лучи - исключительно от газогенерирующих подстанций.

ММТС9 - Московсчкая телефонная станция, ул. Бутлерова 7. Считайте, основная московская точка обмена трафиком операторов связи.
Сегодня ночью Apple падал. Чуть менее полутора часов лежал. Очередной масштабный сбой в крупной компании.

И вот хрен его уже знает что больше для нас угроза - то ли нарастающий масштаб сбоев, то ли потенциальная заварушка на Тайване (новых серверов не будет), то ли война Израиля и Ирана, то ли очередные перекушенные магистральные интернет-кабели….

У меня есть подборка дашбордов со статусами основных крупных сервисов, но в очередной раз ловлю себя на мысли, что хочется один большой сводный dash по работе всего интернета. Ну вот прям ВСЕГО. Ну чтоб не искать в очередной раз…

На картинке: «сберегательная банка» в современной интерпретации. С каждым днем всё нужнее.

UPD: TSMC приостановил работу на неопределен
ный срок после землетрясения на Тайване.
ДатаПро возобновила приём заявок на обслуживание по электронной почте. И сайт не открывается.

Чо, ждём очередного "ой, у нас хакеры всё сломали"? ))
Please open Telegram to view this post
VIEW IN TELEGRAM
Телеком-дела. Васильев.
ДатаПро возобновила приём заявок на обслуживание по электронной почте. И сайт не открывается. Чо, ждём очередного "ой, у нас хакеры всё сломали"? ))
Сообщаем вам о том, что 02.04.2024 в районе 02:30 ночи наша ИТ-инфраструктура была подвергнута спланированной кибер-атаке. Инженерные системы и системы безопасность ЦОД находились в отдельных изолированных сетях и не были затронуты кибер-атакой. В сложившейся ситуации уведомляем вас о том, что оказание некоторых сервисов полностью приостановлено, а по некоторым сервисам могут наблюдаться задержки в обслуживании. В настоящий момент наши специалисты прикладывают все возможные усилия для скорейшего восстановления сервисов, а также минимизации последствий вредоносной атаки.


Что думаете? Виртуализация? Во внутреннюю сеть залезли? Где опять бекапы? Сайт до сих пор не работает...
Media is too big
VIEW IN TELEGRAM
Вчера был фальстарт с постом про чипы. Удалил потому что телега разломала его на кучу отдельных постов, а мне так не нравится. Я переосмыслю и сделаю.

Пока сражаюсь с постом, повеселю вас системой тушения литиевых аккумуляторов.

Надо сказать, что всяких литий-каких-то-там АКБ существует 30+ основных видов. Как горят литий-ионные можно поискать на youtube - там прям много красочных.

Эта видюшка - про литий-ферум-фосфатные. Тушатся перфторгексаноном (что бы это ни было). Внутри АКБ прям капсула с этим веществом, которая очень просто отркывается - пиропатроном, который поджигается бикфордовым шнуром, который, в свою очередь, поджигается открытым пламенем горящего АКБ.

С 4й минуты самое интересное.

Подаётся как технология для дата-центров. Типа в 2 раза дороже стоит, но занимает в 2 раза меньше.

То есть ещё раз, внимательно: предлагается в дата-центр (!) поставить шкаф не только с высокогорючими (!) материлами, но ещё и с взрывоопасными!

Это ж как такое помещение аттестовывать надо?....

....куда мир катится?....
ОЙ! У Альфы DNS-ы что ли снесли? Тоже, поди, на варе жили, да? А что ещё схлопнулось? ))


# host alfabank.ru
;; connection timed out; no servers could be reached

# host ns1.beta-bank.ru
ns1.beta-bank.ru has address 217.12.102.15
# ping 217.12.102.15
PING 217.12.102.15 (217.12.102.15): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
^C

UPD: восстановилось