The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Некорректные манипуляции с BGP привели к 6-часовой недоступности Facebook, Instagram и WhatsApp

05.10.2021 08:47

Facebook столкнулся с крупнейшим сбоем в своей истории, в результате которого все сервисы компании, включая facebook.com, instagram.com и WhatsApp, оказались недоступны в течение 6 часов - с 18:39 (MSK) в понедельник до 0:28 (MSK) во вторник. Источником сбоя стало изменение в настройках BGP на магистральных маршрутизаторах, управляющих трафиком между датацентрами, которое привело к каскадному нарушению связности датацентров Facebook с остальной глобальной сетью. Со стороны произошедшее выглядело так, как будто кто-то разом отключил кабели ото всех датацентров Facebook.

Интересно, что сбой привёл к нарушению работоспособности внутренних информационных систем и систем связи, из-за чего сотрудники, большая часть которых работала удалённо, не смогли подключиться к инфраструктуре и связаться с коллегами, что существенно усложнило работы по восстановлению, так как ключевые сетевые инженеры также работали удалённо. Более того, возникли проблемы с получением физического доступа, так как идентификационные карты сотрудников и система контроля доступа в помещения были завязаны на централизованные сервисы и также перестали работать.

Сбой также отразился на системе обмена информацией между регистраторами DNS (домены Facebook обслуживаются собственными регистраторами RegistrarSEC и RegistrarSafe) и некоторые крупные регистраторы доменов, включая GoDaddy, включили домен facebook.com в списки доступных для продажи, что вскрыло новый пласт потенциальных проблем с возможностью совершения атак на регистраторов для захвата доменов.

Более того, до сих пор не ясно, были ли внесённые в настройки BGP изменения случайной ошибкой или они стали результатом атаки и вредоносной деятельности. В опубликованном заявлении компания Facebook ограничилась утверждением, что у неё пока нет свидетельств того, что данные пользователей были скомпрометированы. Примечательно, что по стечению обстоятельств работа была нарушена спустя несколько часов после выхода на канале CBS интервью с Фрэнсис Хауген (Frances Haugen) о злоупотреблениях Facebook.

Проведённый компанией Сloudflare разбор показал, что в момент сбоя по BGP перестали анонсироваться маршруты на подсети, в которых находились DNS-серверы Facebook, что привело к невозможности определения IP-адресов для таких доменов, как facebook.com и instagram.com. Параметр TTL, определяющий время кэширования, для данных доменов был выставлен в 5 минут, что привело к тому, что сторонние DNS-серверы достаточно быстро перестали выдавать сведения об адресах. Маршрутизация на остальные IP-адреса компании продолжала работать, но потеряла смысл без DNS и данных о привязке адресов к доменам.

Дополнение: Facebook опубликовал новый отчёт, в соответствии с которым сбой был вызван системой, управляющей трафиком в магистральной сети, объединяющей датацентры. В частности, при выполнении работ по техническому обслуживанию была отправлена команда для оценки доступной пропускной способности, которая из-за ошибки привела к отключению всех соединений к магистральной сети.

  1. Главная ссылка к новости (https://krebsonsecurity.com/20...)
  2. OpenNews: Ошибка при настройке BGP привела к 27-минутному сбою в работе Cloudflare
  3. OpenNews: Утечка BGP-маршрута в Ростелекоме привела к нарушению связности крупнейших сетей
  4. OpenNews: Утечка BGP-маршрутов привела к массовому нарушению связности в интернете
  5. OpenNews: Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Google и Cloudflare
  6. OpenNews: Зафиксирована попытка использования BGP для захвата трафика IP 1.1.1.1
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/55920-bgp
Ключевые слова: bgp, facebook, dns
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (220) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 09:40, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +143 +/
    Лучше бы и не возвращали.
     
     
  • 2.5, Твоя совесть (?), 09:43, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    +1
     
  • 2.22, Аноним (22), 10:24, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –60 +/
    тебе не надо? ну и не надо, за всех не надо говорить, я вот очень люблю инсту
     
     
  • 3.46, анон (?), 11:12, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +49 +/
    даже посочувствовать не получается, я пытался
     
  • 3.47, _hide_ (ok), 11:12, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Пользователи фейсбука подтянулись )))
     
     
  • 4.82, TormoZilla (?), 12:40, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не может быть! Сколько раз?
     
     
  • 5.85, Аноним (85), 13:02, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Подожди, ща ещё смузей хлебнём, ещё разочек подтянемся.
     
  • 3.71, mos87 (ok), 12:09, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    айпонь мы тебя узнали
     
  • 3.84, Аноним (84), 13:00, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пока ты любишь инсту, фейсбук любит тебя.
     
     
  • 4.108, bugmenot (ok), 15:40, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это его дело. Тебе какая разница?
     
     
  • 5.183, Аноним (183), 23:04, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это его дело. Тебе какая разница?
     
     
  • 6.184, avsprv (ok), 01:48, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это его дело. Тебе какая разница?
     
     
  • 7.187, bergentroll (ok), 07:50, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это его разница. Тебе какое дело?
     
  • 7.193, OpenEcho (?), 12:45, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    while true; do
        echo 'Это его дело. Тебе какая разница?'
    done
     
     
  • 8.208, Анонист (?), 19:44, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Разница-то какая ... текст свёрнут, показать
     
     
  • 9.211, OpenEcho (?), 21:53, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это как ты из цикла выпрыгнуть умудрился Ох уж эти советские хакеры ... текст свёрнут, показать
     
  • 3.101, Аноним (101), 14:21, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Любишь - женись, а не лайки ставь
     
  • 2.89, Аноним12345 (?), 13:23, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    +++++++++++++
     
  • 2.104, Тот_Самый_Анонимус (?), 15:06, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –8 +/
    >Лучше бы и не возвращали.

    И стадо плюсанувших. На ресурсе, который якобы о свободе.

     
     
  • 3.105, arthi747 (ok), 15:17, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Свобода и мордокнига ахахах.
     
     
  • 4.138, Тот_Самый_Анонимус (?), 17:54, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Свобода выбора? Не, не слышали!
     
     
  • 5.163, Аноним (163), 18:55, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Свобода выбора между двумя стульями. Ага, слышали!
     
  • 3.106, bugmenot (ok), 15:22, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это же опеннет. Чего ещё ожидать
     
  • 3.141, Ivan_83 (ok), 18:01, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Плюсанули те кому эти сервисы не нужны, а не те кто за блокировку этих сервисов.

    И если бы они не вернулись - может народ бы стал смотреть в сторону более адекватных федеративных социалок, где их за скот никто не будет считать.

     
     
  • 4.188, нах.. (?), 08:25, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если скот хочет быть скотом (а это 95%) то ничто не поможет.
     
  • 3.156, псевдонимус (?), 18:32, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какое отношение тоталитарная информационная помойка имеет к свободе?
     
  • 3.238, X86 (ok), 19:41, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фейсбук - это тоталитарная секта с цензурой и т.д. Какая там может быть свобода?
     
  • 3.252, Аноним (252), 19:38, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > На ресурсе, который якобы о свободе.

    Чё там с Трампом было, не расскажете? Свобода процветала?

     

  • 1.3, Жироватт (ok), 09:42, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Интернет-гигант, говорили они.
    Ничего с ним не случится, говорили они.
    Р-р-р-р-раз, и сморжопился ваш интернет-гигант.
     
     
  • 2.13, n00by (ok), 10:01, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Слишком велик, что бы облажаться - теория банкиров, что некоторые банки всесильны, потому что они вечны.

    https://en.wikipedia.org/wiki/Too_big_to_fail

     
     
  • 3.132, Kuromi (ok), 17:09, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не не, вы не правильно понимаете смысл "Too big to fail" - это не "мы слишком большие и потому не может облажаться" (т.е. стабильны из-за размера, можем поглотить много урона и продолжим работать), а "мы слишком большие чтобы нам ПОЗВОЛИЛИ рухнуть" (т.е. риск побочного ущерба так велик, что проще подставить плечо") - и вот именно это позволяет банкирам козлить как хочется.
     
     
  • 4.135, n00by (ok), 17:34, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По ссылке про это и написано, как и про сдувание пузырей. Я и цитату "учение Маркса всесильно, потому что оно верно" немного переврал, намекая, что под её руководством банки обезжиривали.
     
     
  • 5.136, Kuromi (ok), 17:49, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > По ссылке про это и написано, как и про сдувание пузырей. Я
    > и цитату "учение Маркса всесильно, потому что оно верно" немного переврал,
    > намекая, что под её руководством банки обезжиривали.

    "учение Маркса всесильно, потому что оно - Маркса" (с) Куклы

    А так-то да, верно все говорите. Просто обычно в "простонародье", даже у нас в РФ прививается именно понимание этой концепции именнно как "давайте раздуем контору (банк, корпорацию) до такого размера что она точно не лопнет, а если уж лопнет, то жалеть будет уже некому".

     
  • 2.27, ET (?), 10:35, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ваш интернет-гигант

    чей "ваш"?

     
     
  • 3.77, YetAnotherOnanym (ok), 12:26, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тех же, чьи эти ихние интернеты.
     
  • 2.69, Аноним (69), 12:06, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто «они»?
     
     
  • 3.164, Аноним (163), 18:56, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всегда есть какие-нибудь "они".
     
  • 2.86, Аноним (85), 13:04, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Атаки роскомподнадзорных хакеров.
     
     
  • 3.191, Александр (??), 10:00, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Петров и Боширов опять еаверно отдохнуть выехали
     
  • 2.121, Gogi (??), 16:02, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Интернет-гигант, который нанимает на работу индусячьих макак, больше не считается гигантом.
    Уверен, сбой произошёл как раз из-за таких вот "админов локалхоста" с 2-недельными курсами "администрирование всего и вся".
     
     
  • 3.158, n00by (ok), 18:40, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Немножко предыстории

    4 октября

    Слив и публикация документов вызвали широкий общественный резонанс и расследование со стороны правительства США. Facebook усиленно пытается обелить свою репутацию, выдавая приоритет в новостной ленте хорошим рассказам о компании. Все заявленные обвинения руководство соцсети отрицает и обвиняет Wall Street Journal в неверной интерпретации полученных данных.

    https://habr.com/ru/news/t/581348/

     
     
  • 4.189, пох. (?), 09:21, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а посмотреть что там за сливы, не А, рюйске не умеет в ингриш Какая-то обиж... большой текст свёрнут, показать
     
     
  • 5.190, n00by (ok), 09:34, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да вот вообще не принципиально, об чём она там поёт. Суть в том, где её показали. Wall Street Journal и вот это вот всё. Да-да, нужно больше афроамериканцев, и даже понятно, кто оплатит банкет. ;)
     
     
  • 6.192, пох. (?), 12:04, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    нет-нет, нужны афроафриканцы - афроамериканцев уже наняли, но они не понимают те языки.
    А когда понимают потому что видосик где уже жаркое готовят - то уже поздно, потенциальный пользователь факбука уже обжарился.

    Еще арабов надо и индусов тех, других сортов, не бангалорского одного. Но тех нанимать сложнее - очень трудно найти среди арабов открытое "оно" - те тоже не таких все камнями норовят, и видосик в хипстаграмчик, разумеется.

     
     
  • 7.197, n00by (ok), 13:19, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не понел, акции покупать или продавать? В газете Правда написали, что Фейсбук отклонился от линии партии. Может идейно-верный афроафриканец в управлении поднимет курс?
     
  • 3.195, OpenEcho (?), 12:57, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Интернет-гигант, который нанимает на работу индусячьих макак, больше не считается гигантом.

    Нацик? Ты забыл еще про, китайцев, русских, украинцев, узбеков... их там тоже навалом

    > Уверен, сбой произошёл как раз из-за таких вот "админов локалхоста" с 2-недельными курсами "администрирование всего и вся".

    Ты прошел там интервью и прорабатал ну, хотя бы год, чтоб публично нести чушь обиженки? Или просто - чуйка ?

     
     
  • 4.251, username (??), 11:35, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они реально макаки. По работе с ними сталкиваюсь часто. Странные люди и все что они делают убогое и извращенное.
     
     
  • 5.254, OpenEcho (?), 13:43, 10/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слетай куда нибудь на перефирию родной страны и удивись уровню собственных макак... большой текст свёрнут, показать
     
  • 2.237, fi (ok), 18:42, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Более того, возникли проблемы с получением физического доступа, так как идентификационные карты сотрудников и система контроля доступа в помещения были завязаны на централизованные сервисы и также перестали работать.

    почему нет локального кэша в турникетах??? даже у нас был он ))))

     

  • 1.4, Онаним (?), 09:42, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну а с трекерами рутрекера что случилось? Совпадение?
     
     
  • 2.56, asdasd (?), 11:41, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что-то, у Рутрекера корневой сертификат кончился 30 сентября. На той-же 7-ке сайт не батрачит.
     
     
  • 3.79, Аноним (79), 12:31, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так обновите корешок, и всё будет ок
     

  • 1.6, ryoken (ok), 09:47, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кому по шапке дадут?
     
     
  • 2.9, n00by (ok), 09:53, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Никому. ФРС санкционировала рост госдолга и депрессию №2. Плановое сжигание фантиков. "состояние основателя компании Марка Цукерберга сократилось почти на $6 млрд".
     
  • 2.173, Аноним (173), 19:33, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Введут санкции
     
  • 2.196, bOOster (ok), 13:01, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Петрову и Баширову.
     

  • 1.7, n00by (ok), 09:48, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Во всём виноват руткит "Дуболом" https://imgur.com/a/5Z0nIlX
     
  • 1.8, Аноним (8), 09:53, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    А ведь мосгорсуд их предупреждал...
     
  • 1.10, scor (ok), 09:56, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ну хз... Мутная отмазка какая-то, мол "накосячили с BGP". В 17:40 UTC с AWS-ного us-east инстанса всё прекрасно ресолвилось местным ресолвером и открывалось. А вот четыре единички или четыре восьмерки ресолвить инстанграм.ком отказывались. Совпадение? Может и совпадение.:)
     
     
  • 2.19, Аноним (19), 10:17, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может у амазона обновление dns записей раз в сутки сделано и они просто не успели неверные данные получить
     
     
  • 3.24, scor (ok), 10:25, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    или потому, что NS-ы instagram.com с 20011-го года у AWS хостяться:)

    '''
    $ dig NS instagram.com +short
    ns-2016.awsdns-60.co.uk.
    ns-384.awsdns-48.com.
    ns-868.awsdns-44.net.
    ns-1349.awsdns-40.org.
    '''

     
     
  • 4.39, Аноним (39), 10:56, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Ну вот как 20011-й наступит, тогда и поговорим. А у нас пока 2к21
     
     
  • 5.44, Аноним (44), 11:10, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    И как там у вас в 2210?
     
  • 5.93, Аноним (93), 13:29, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А какую нагрузку несëт сокращение тысяч одним символом ?
    Я понимаю 2к8 короче чем 2008
    Но как 2к21 короче 2021?
     
     
  • 6.94, Деннис Ритчи (ok), 13:33, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А зачем думать когда пишешь? Все пишут 2к и ему надо.
     
  • 5.98, Аноним (98), 13:54, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А 2к - это 2000 или 2048?
     
     
  • 6.107, vsg (?), 15:28, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    2k = 2000, 2ki = 2048
     
     
  • 7.119, pavlinux (ok), 15:59, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отано, пакление пэпси.
     
  • 7.150, Аноним (150), 18:21, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не ki а ku, пацак необразованный!
     
     
  • 8.160, n00by (ok), 18:47, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Урок киндзадзовского Эцилоп - police КЦ - ЦК КПСС Так что здесь кацапская пла... текст свёрнут, показать
     
  • 5.166, Аноним (163), 18:59, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ордо Хронос сюда! У нас тут попаданец из M201!
     
  • 4.99, aname (?), 13:54, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как там, на Арракисе- то?
     
  • 2.33, InuYasha (??), 10:46, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть мнение, что это было apt-get update pri.sm, и не только программно. Так что, держитесь от этих сервисов подальше.
     
     
  • 3.168, Аноним (168), 19:03, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Яше надо чаю!
     

  • 1.11, Аноним (11), 09:58, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Как говорит моя мама: "Интернет гиганты? Ха-ха-ха, сказало электричество." Именно по этому я и не пользуюсь никакими облачными сервисами. Еще во времена облачных настроек аськи эти товарищи говорили, что у нас мол хорошая репутация и мы никому не скажем ваш пароль. Вы то не скажите. А вот хацкеры вас не спросят, какая у вас там репутация.
     
     
  • 2.23, Вася Пупкин (?), 10:24, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Я вообще интернетом не пользуюсь, все это надувательство сплошное. Телевизор, Радио и газета Правда - все что нужно любому правильному человеку!
     
     
  • 3.26, ryoken (ok), 10:34, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Я вообще интернетом не пользуюсь

    Тогда как вы сюда написали?

     
     
  • 4.31, Аноним (31), 10:40, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Благодаря 5G-чипированию, очевидно же
     
     
  • 5.67, Аноним (67), 12:01, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Коллега, 5г не сурьезно. Орбитальная группировка "сфера" для нбт/иот. Как раз оно. Чтоб ты и в тайге не скрылся:)
     
  • 5.152, Аноним (150), 18:23, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А зачем чипироваться?
    Я просто два спутника принял и теперь и принимаю 5G и раздаю.
     
     
  • 6.236, Led (ok), 13:59, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Маководы из без 5Г, и без спутников принимают и раздают - благодаря ориентации.
     
     
  • 7.247, Прохожий (??), 07:45, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Завидуй молча
     
  • 4.157, Михрютка (ok), 18:38, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    как-как. письмо в редакцию.
     
     
  • 5.169, Аноним (168), 19:05, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Спортлото же!
     
  • 3.83, Местный (?), 12:55, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дада FidoNet RuleZ
     

  • 1.14, Аноним (14), 10:04, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >идентификационные карты сотрудников и система контроля доступа в помещения были завязаны на централизованные сервисы и также перестали работать.

    Сказочные..... И это ещё гигант? Вот вам и рыночек зарешал. Кто первый, тот и гигант, на ком бабкит рубят, тот и гигант. И никакого прогресса.

     
     
  • 2.17, пох. (?), 10:13, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно гигант Мелкий сервис живущий с доходов от сервиса а не перепродажи аге... большой текст свёрнут, показать
     
     
  • 3.32, Аноним (31), 10:46, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А ты не проецируй свой печальный опыт работы в IT на фейсбук. Это другое, понимать надо! Там работают только высококлассные инженеры со степенями компутер сайнц, и они не станут терпеть описанную тобой токсичную атмосферу на рабочем месте.
     
     
  • 4.40, InuYasha (??), 11:00, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ядовитую. Токсичная - это за рубежом. И у них там факапы аки блог-бастеры.
     
  • 4.116, пох. (?), 15:52, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А ты не проецируй свой печальный опыт работы в IT на фейсбук.

    дык, я и не проецирую, я мож завидую (не, не очень ;-) Говорю же - тут за такое могут не только макаку, но и генитального директора привязать к мерсу за гениталии. Отсталая страна, дикие нравы! Деньги трачены, а не вертятся, причем отмазки какие-то совершенно нелепые - извольте на эстакаду.
    А то - пейсбукъ, вооо!

    > Это другое, понимать надо!

    Так и я о том же!

     
  • 3.37, Аноним (14), 10:54, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Зато сколько бабла наэкономили!

    Максимум $100?

     
     
  • 4.61, Админ Анонимов (?), 11:48, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Цент доляр бережет." - народная фейсбучная пословица.
     
     
  • 5.167, Аноним (163), 19:02, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А 50 Cent 50 баксов сберегает!
     
  • 4.127, пох. (?), 16:34, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну кстати не, них-я...

    Я тут пытался собрать себе олдскульный сервер консолей. Пришлось воскрешать давно забытую материнку с давно забытой платой мультипротовки.

    Наиболее близкое к искомому - какая-нибудь циска 2600, двадцатилетней давности и очень недешево обойдется- их на вторичке мало ибо спрос неожиданно высок.

    И портов там не так чтоб на цельный ЦОД хватило бы. Так, наиболее критичные железки ядра повключать. А современного такого и вообще нет.

    В предыдущей фирме у нас такое было сделано - ну так то не пейсбук, то опсос. Он деньги жрет ежесекундно как печка, и спасается только бесперебойной подачей лузеров в качестве топлива. Если лузеры вдруг отвалились - это катастрофа, топить будут инженерами.

     
     
  • 5.216, Аноним (216), 01:00, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://opengear.com/products/cm7100-console-server/
     
     
  • 6.239, пох. (?), 21:48, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > and interfaces with the Lighthouse Centralized Management platform.

    а потом удивляемся, почему у факинбука ТАК получилось.

    забавно что никого кроме таких вот индусов с линoops наперевес на рыночке не осталось, всех порешал.

     
  • 5.242, Аноним (242), 01:12, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чем usb-com адаптеры не устраивают? Сервак можно ими увешать, как новогоднюю елку.
     
     
  • 6.246, пох. (?), 14:12, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем usb-com адаптеры не устраивают? Сервак можно ими увешать, как новогоднюю елку.

    ну как-то так себе - во-первых их надежность хорошо и печально известна (кроме тех что ценник заоблачный), во-вторых куча этих коробочек ощутимо мешается, в-третьих сколько там портов у серверного даже чипсета - э...восемь? Это вот одна моя мультипортовка умела. И она - из дешевых, заметим. Нет, чувак, так ты этого слона не продашь. Не забудь что этот сервер у тебя потерян в качестве "сервера" - а то будет как с пейсбуком.

     
  • 3.42, Урри (ok), 11:03, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Подумаешь, пупсики пол-дня не могли постить новых котиков?!

    Подумаешь, пупсики пол дня не могли смотреть рекламу, за которую пару миллиардов было уплочено.

     
     
  • 4.110, пох. (?), 15:45, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не, там так не работает. Во-первых, за посмотреть рекламу с подачи гугля не платят никому уже минимум лет десять.
    (поэтому, кстати, глядя на неинтересную тебе рекламу ты грабишь гугль - он ресурс потратил тебе ее показать, а ты, гад такой - не нажал и денег ему не начислилось!)

    Во-вторых рекламой ли торгует пейсбук - имеются последние годы большие-большие сомнения.

     
     
  • 5.131, Урри (ok), 17:05, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > за посмотреть рекламу с подачи гугля не платят никому уже минимум лет десять

    Гуглу платит рекламодатель. За показы. Нет показов - нет денег.

    > рекламой ли торгует пейсбук - имеются последние годы большие-большие сомнения.

    "Почти вся выручка Facebook — $28,58 млрд (98%) — это доходы от рекламы. Еще $497 млн выручки обеспечили продажи гарнитур Oculus и деятельность, не связанная с рекламой."
    (с) https://investor.fb.com/investor-news/press-release-details/2021/Facebook-Repo

    Не станешь же ты утверждать, что АНБ платит фейсбуку по ярду баксов за каждого, за кем хочет проследить?

     
     
  • 6.139, пох. (?), 17:57, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ни разу. Платят не за показы, в том и дело.

    > "Почти вся выручка Facebook — $28,58 млрд (98%) — это доходы от рекламы.

    ну понимаешь, можно и денежки британских учоных (Cambridge Analytica, кто забыл) объявить "доходами от рекламы".

     
  • 3.72, Аноним (69), 12:11, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > после такого факапа обанкротится

    С чего бы? Не обанкротится.

     
  • 3.81, Аноним (81), 12:38, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как обычно, глубокая аналитика. А вот тут

    >А директора мелкого сервиса - уже иппут на ковре

    чувствуется богатый личный опыт.

     
  • 3.248, Прохожий (??), 07:53, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >А тут - как с гуся вода

    Ты свечку держал? Разумеется, они не будут публично рассказывать, кого наказали.

    >какие-то там ср-ные КАРТЫ понадобились для доступа в помещение?!

    То, что карты завязали на сервисы, конечно, нехорошо. Но что такого, если это помещение серверное? Всех подряд туда пускать?

     
  • 2.52, Аноним (52), 11:38, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > идентификационные карты сотрудников и система контроля доступа в помещения были завязаны на ...

    У меня была система контроля доступа по картам, завязана на электричество. При отсутствии электричества замки блокировались.

    Сэкономили на блоках бесперебойного питания...

    При выключении света, мне приходилось быстро тушить сервак пока он не разрядил UPS, и потом с этим UPS бегать в темноте от двери до двери и открывать замки чтобы людей по выпускать.

     
     
  • 3.62, scor (ok), 11:50, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > У меня была система контроля доступа по картам, завязана на электричество. При
    > отсутствии электричества замки блокировались.

    При пожаре особенно весёлый квест конечно. Жесть...

     
  • 3.117, пох. (?), 15:56, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    но зачем ты работаешь в такой жеппе сэкономили на нормальном инженере При вык... большой текст свёрнут, показать
     
     
  • 4.203, старый_админ (?), 17:24, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ставь ДГУ с автозапуском - и будеттебе щастие...Проверено на личном опыте. Не спасает только от проблем с эл-вом у провайдеров.
     
  • 4.233, Аноним (233), 10:22, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > но зачем ты работаешь в такой жеппе?!

    Предыдущая *опа была еще хуже и платили меньше. Вот с одной *опы перешел в другую. Потом и от них ушел.

    > сэкономили на нормальном инженере. При выключении света в нормальных ЦОД (если такое, конечно, в принципе осуществить без помощи динамита получится, что в нормальных в общем-то тоже странно) двери-то не блокируются, а наоборот, закрываться перестают.

    Это не ЦОД и не ИТ фирма была. Там блокировка дверей, во всех нештатных случаях, вполне оправдана.

    > Посидите до утра, ничего с вами не сделается. Я повез туда где есть электричество - заряжу, приеду, выпущу."
    > Часа через четыре и не всех.

    Домой просились, детей из садика забрать, в туалет с плачем через двери...

    А на UPS, молчу о дизель-гегераторе, конторка сэкономила.

     
  • 3.128, Михрютка (ok), 16:44, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>>потом с этим UPS бегать в темноте от двери до двери и открывать замки

    шо-то до невозможности прохладная история.

    товарищ, вас же первая проверка пожарной безопасности должна была закрыть.

     
     
  • 4.162, пох. (?), 18:51, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    она в ресурсии - покупается.

     
  • 4.234, Аноним (233), 10:26, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > шо-то до невозможности прохладная история.
    > товарищ, вас же первая проверка пожарной безопасности должна была закрыть.

    Говорю по факту как было. Может пожарники тогда не проверяли замки и системы контроля доступа, а только смотрели наличие огнетушителей и их строк годности.

     

  • 1.15, Нанобот (ok), 10:09, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Источником сбоя стало изменение в настройках BGP

    не факт. пропажа маршрутов, зафиксированая cloudflare, могла быть следствием какой-то другой проблемы, а не источником

     
     
  • 2.29, ryoken (ok), 10:36, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >>Источником сбоя стало изменение в настройках BGP
    > не факт. пропажа маршрутов

    Сначала прочёл как "пропажа маршрутизаторов" :D. Подумал, вот это было бы вообще финиш.

     

  • 1.16, 1 (??), 10:12, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно - а BGP тут причём ? Или они свой авторитарный сервер ДНС держат ?

    Их просто небыло в DNS в это время.

     
     
  • 2.18, Сцукенберг (?), 10:15, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну конечно не держим, зачем нам свой dns. У нас свои (в смысле самодельные) маршрутизаторы, серверы, инфраструктура управления питанием и охлаждением. А днс саутсорсим-ка мы амазону и гуглю, и еще вот клаудфлери, они ж норм ребята, все сделают лучше и дешевле нас.

    И не кинут, мамой клянутся.


     
  • 2.148, anonymous (??), 18:17, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Автономная система, в которой размещались корневые DNS-серверах доменов Facebook, отключилась от всего интернета в результате неправильной конфигурации. Из-за того, что TTL на адресах стоял 5 минут, через пять минут все записи пропали из всех кеширующих DNS мира.
     
  • 2.177, Вадим (??), 20:14, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не ИХ не было в ДНС, а роутинга до днс-серверов не было и, конечно, записи стали не видны, как и всё остальное. Они роутинг поломали в хренам.
    записи в днс-серверах никуда не девались
     

  • 1.20, anonimus (?), 10:21, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    сквотеры чтото ушами не стригут. Развели бы поцана.
     
  • 1.21, pashev.me (?), 10:24, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Киберпанк наступил, лол.
     
  • 1.28, Аноним (28), 10:36, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Nothing of value was lost.

    // b.

     
  • 1.30, Аноним (30), 10:38, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Фейс-даун
     
     
  • 2.199, OpenEcho (?), 13:38, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эс-ап
     

  • 1.36, nelson (??), 10:54, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "В результате инцидента ни один блохер не пострадал. Но это не точно".
     
     
  • 2.153, псевдонимус (?), 18:24, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А что, в фэлбук можно даже нормально блог вести?!
     

  • 1.38, Аноним (84), 10:55, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    День, когда мир мог стать немножечко лучше.
     
     
  • 2.60, Аноним (31), 11:48, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ... был, ещё когда горела Останкинская телебашня. И что, думаешь что-то изменилось? Проблема-то на другой стороне.
     
     
  • 3.170, Аноним (163), 19:06, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я был с обоих сторон телебашни. Ответственно заявляю: примерно одинаково.
     
     
  • 4.174, пох. (?), 19:39, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я был с обоих сторон телебашни. Ответственно заявляю: примерно одинаково.

    — Похвально, — кивнул кот, — но только ты, дядя Фёдор про заземление башни не подумал. Или ты решил, что её поверх капища просто так поставили?

     
  • 2.133, Kuromi (ok), 17:11, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не полльзуюсь Фейлбуком. Даже не заметил инцидента.
     

  • 1.41, kusb (?), 11:02, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У фейсбука есть своя личная автономная система?
     
     
  • 2.50, d (??), 11:29, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И своя и личная.
     
  • 2.134, Аноним (134), 17:21, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И свое галактическое государство на Арракис есть.
     

  • 1.45, Zenitur (ok), 11:12, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Параметр TTL, определяющий время кэширования, для данных доменов был выставлен в 5 минут, что привело к тому, что сторонние DNS-серверы достаточно быстро перестали выдавать сведения об адресах. Маршрутизация на остальные IP-адреса компании продолжала работать, но потеряла смысл без DNS и данных о привязке адресов к доменам.

    Задам нубский вопрос: если связь между URL и IP-адресом сервера была нарушена, разве в этом случае нельзя просто ввести нужный IP-адрес в адресной строке?

     
     
  • 2.53, kusb (?), 11:38, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Может там ещё в html адреса в dns. Может тогда в hosts прописать?
     
  • 2.66, PnD (??), 11:59, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет. Но можно было прописа́ть в "/etc/hosts".
    Потому что на верхнем ("седьмом") уровне в "маршрутизации", как правило, участвует имя домена.

    * В данном случае это никак не помогло бы конечным пользователям. Потому что там внутри толпа всяких прокси/бэкэндов. Которая, как я сумел прочитать из новости, ходила друг к другу по DNS-записям.
    А DNS-то тю-тю.

    ** То что мы видим их DNS на клаудфлари, так то "фронтэнд". "Слэйвы", или как их там теперь политкорректно? Которые инвалидировали "протухшие" записи "мастеров", как им и положено.

    А вот то что "инженеры" не имели возможности (бэкдора) достучаться до "железа", это мега-странно. Вероятно, то ли кого-то соптимизировали, то ли там ЛПР "по квоте" и "Господь, жги".

     
  • 2.73, Аноним (73), 12:12, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >если связь между URL и IP-адресом сервера была нарушена, разве в этом случае нельзя просто ввести нужный IP-адрес в адресной строке?

    Я вчера нашел IP-адреса фейсбука, вводил их вместо URL'а, но фейсбук не открывался.

     
     
  • 3.200, OpenEcho (?), 13:46, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    SNI патамушта
     
  • 2.206, fuggy (ok), 18:40, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты узнаешь только IP фронта сайта. А внутри себя после твоего запроса там ещё куча всего, балансировка нагрузки, сеть доставки содержимого, обращение к внутренним API, обращения к базам данных. А оно по именам происходит, а не по IP обращается и в результате всё равно ничего не заработает.
     

  • 1.48, Аноним (48), 11:13, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >facebook.com, instagram.com и WhatsApp

    баже не заметил проблем, пока некоторые коллеги не начали истерить

     
     
  • 2.118, пох. (?), 15:57, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >>facebook.com, instagram.com и WhatsApp
    > баже не заметил проблем, пока некоторые коллеги не начали истерить

    а как ты заметил что они истерят, если в ват-цап тишина?

     
     
  • 3.249, Прохожий (??), 08:04, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это была немая истерика
     

  • 1.49, Админ Анонимов (?), 11:22, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Более того, возникли проблемы с получением физического доступа, так как идентификационные карты сотрудников и система контроля доступа в помещения были завязаны на централизованные сервисы и также перестали работать.

    жаль что они еще не успели сделать/установить автономных боевых роботов охранников с возможностью полной зачистки от несанкционированного перемещения красных точек по периметру и в помещении.

     
     
  • 2.122, пох. (?), 16:03, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > жаль что они еще не успели сделать/установить автономных боевых роботов охранников с

    Так давно ж уже сделали. Еще в BOFH описан. Просто он не выглядит как security bot level II из systemshock и при срабатывании почти незаметен.

    Это и к чуваку отпиравшему двери ups'ом - если двери сделаны так, чтобы не отпираться а блокироваться при пропадании питания, надо обязательно клапан на фреоновой магистрали сделать наоборот - запирающимся при наличии электричества. Тем самым обеспечим гарантированную автоматику срабатывания пожаротушения при проблемах с электрикой (весьма ведь вероятных при пожаре!) - а кожанные мешки...да кто их вообще считал-то?

     

  • 1.51, Аноним (67), 11:30, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Смуззи одминам-сетевикам привет.
     
     
  • 2.54, kusb (?), 11:39, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Смуззи одминам-сетевикам привет.

    Смуззи - символ чего?

     
     
  • 3.58, Аноним (31), 11:45, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Разжижения мозга
     
     
  • 4.64, Аноним (67), 11:54, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это если коротко.
    Глубже вроде срывали уже покровы. Повторятся лениво.
     
  • 3.179, macfaq (?), 21:06, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Херовых специалистов.
     
  • 2.201, OpenEcho (?), 13:50, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Про "не рой яму другому..." вероятно не слышал, да?
    Одни блин не признаные "гениальные" !специалисты
     

  • 1.55, Аноним (52), 11:40, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >  до сих пор не ясно, были ли внесённые в настройки BGP изменения случайной ошибкой или они стали результатом атаки и вредоносной деятельности

    Система аудита на высшем уровне!

     
     
  • 2.123, пох. (?), 16:05, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>  до сих пор не ясно, были ли внесённые в настройки BGP изменения случайной ошибкой или они стали результатом атаки и вредоносной деятельности
    > Система аудита на высшем уровне!

    Вы понимаете, аудит-логи собирались на защищенный-защищенный сервер, доступный только через пару mpls-хопов, для надежности. А оно...вот!

    А после перезагрузки выдергиванием шнура питания - и те логи, что писались в память на месте, тоже кончились. Вот это да... кто бы мог подумать? И как его могли взять на работу - в пейсбук?!

     
     
  • 3.204, Аноним (204), 18:24, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы понимаете, аудит-логи собирались на защищенный-защищенный сервер, доступный только через пару mpls-хопов, для надежности. А оно...вот!

    "до сих пор не ясно"

    Если бы собирали аудит, хоть где, то уже бы прояснили...

     
     
  • 4.231, Аноним (233), 10:06, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аудит может и наверняка собирался на серверах логов, но из-за возникшей проблемы с сетью, логи не дошли до сервера логов.

    На сервер логов попадают не все логи, а только отфильтрованный необходимый минимум.

    Все логи и вся инфа по аудиту собирается локально на каждом сервере, рабочей станции и прочем девайсе. Вот по них и надо смотреть был ли взлом. Локальные логи и аудит никак не зависят от проблем с сетью.

     
  • 3.232, Аноним (233), 10:09, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А после перезагрузки выдергиванием шнура питания - и те логи, что писались в память на месте, тоже кончились.

    Этот вопрос решен в DAC. Какие права и атрибуты надо прописать на файл логов, чтобы при дергании шнура питания все логе оказывались записанными на диске, а не пропавшими в оперативнее?

     

  • 1.57, Аноним (57), 11:45, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да пофиг. А вот про то, что сутки все медорганизации у нас в стране не могли работать с электронными больничными из-за проблем на серверах ФСС, ни одна зараза не вспомнила. Зато про какой то Фэйсбук все наши СМИ взахлёб тараторят.
     
     
  • 2.65, Аноним (67), 11:56, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эт еще фигня. Ты бы знал как и через сколько подсистем и ведомств работает вся эта чехарда с вакцинацией/сертификатом...
    Там просто рак. Ну те, у кого после дозы серты не появлялись в курсе...
     
     
  • 3.68, Аноним (57), 12:04, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да в курсе. Шины, интеграции, тут играть, тут не играть, тут рыбу заворачивали. Хрен поймёшь, где крайнего искать.
     

  • 1.59, Аноним (59), 11:47, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    единая точка отказа
     
  • 1.63, Аноним (-), 11:53, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А у меня jami и все работает
     
  • 1.74, InuYasha (??), 12:20, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Почему, кстати, молчат про TikTok? Он тоже в даун уходил. И не только он.
     
     
  • 2.147, псевдонимус (?), 18:17, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    О нем лучше никак. Вдруг сдохнет.
     
  • 2.171, Аноним (163), 19:09, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так ничего особо не поменялось. разнича лишь в том, что обычно все несколько иначе: дауны ходят в дилдок.
     

  • 1.80, Аноним (80), 12:38, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Каскадный резонанс
     
  • 1.87, Аноним (87), 13:17, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Рабы должны страдать!
     
  • 1.92, Аноним12345 (?), 13:25, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Очевидно, что это не случайно
    И очевидно, что никто не застрахован от повторения
    Запасаемся попкорном
     
  • 1.95, Аноним (-), 13:42, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >как будто кто-то разом отключил кабели ото всех датацентов Facebook.

    Виноват Отто. Имя человека пишется через капс, школота. Или от всех датацентров ?

    >Интересно, ... централизованные сервисы и также перестали работать.

    Это даже не восстание машин. Это круче. Это заявочка на то, что недостойные (будем политкорректны) могут конфигурировать маршрутизаторы. То есть как восстание машин, только в сторону -∞. Ведь если есть положительный IQ, ребята, то должен быть и отрицательный IQ.

     
  • 1.96, Аноним (96), 13:42, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Но ведь даже это ничему не научит и продолжат набирать индусов по объявлению и давать доступ к BGP-таблицам.
     
     
  • 2.100, Аноним (-), 14:08, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На счет индусов не стоит беспокоиться Это вполне вменяемые создания А вот ниге... большой текст свёрнут, показать
     

  • 1.97, Аноним (97), 13:53, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Доманипулировались
     
  • 1.102, Аноним (102), 14:41, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Некооректные ли? Или кто-то провёл "учения"?
     
  • 1.103, Аноним (134), 15:01, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Зачем они вернулись назад?
     
     
  • 2.146, псевдонимус (?), 18:15, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Потому что кол не вбили.
     

  • 1.109, Аноним (109), 15:41, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это Fracta1L'ов с iPony всяких криворуких пустили.

    Вот что бывает когда обезьяны за клавиатуру садятся.

     
     
  • 2.126, Аноним (126), 16:16, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да лан на самом деле всех на удаленку выгнали вот и некому починить. А так хоть фрактля хотя поня. Взяли бы гаечный ключ постучали бы по свитчам.  Откатили на старые настройки со старой флешки. Поругались бы на начальство и дальше бы пошли на опеннетике флудить.
     
     
  • 3.161, Аноним (109), 18:48, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Взяли бы гаечный ключ постучали бы по свитчам.

    Ну разве что на это способны.

    > Откатили на старые настройки со старой флешки.

    А вот это для них слишком. На это они не способны.

     
     
  • 4.175, пох. (?), 19:45, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Взяли бы гаечный ключ постучали бы по свитчам.
    > Ну разве что на это способны.

    говорят, двери в серверные залы вскрывали болгаркой. Явно руйске хакеры постарались. Где вы видели негра, умеющего пользоваться болгаркой? Да и у кого бы он ее мог украсть в таком раёне...

    >> Откатили на старые настройки со старой флешки.
    > А вот это для них слишком. На это они не способны.

    способны, но флэшки у них нет.

    Та, на которой хранится коллекция прона с поняшами - для восстановления сервера малополезна.

     
     
  • 5.241, Аноним (242), 01:08, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Латиносы болгарками очень хорошо управляются.
     

  • 1.120, pavlinux (ok), 16:01, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Баба Дуня шваброй отрубила головной BGP
     
  • 1.125, Аноним (126), 16:14, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    как же вы не понимаете передайте в Фейсбук решение всех проблем. Надо переписать все на раст.  Как только перепишете на раст все перестанет ломаться.
     
     
  • 2.194, anonymous (??), 12:47, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Facebook, кстати, активно используется и Rust в том числе.
     
     
  • 3.253, Аноним (252), 19:43, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > используется и Rust

    Вот и первые цветочки пошли...

     

  • 1.129, Аноним (129), 16:57, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    6 часов и доступность уже 99.93%, а в наше время это дно... У всех она давно 100 или даже больше.
     
     
  • 2.186, Аноним (-), 03:07, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У моего сервака доступность 146%, [s]голосуй за меня[/s], тьфу ты, арендуй у нас!!1
     

  • 1.130, Kuromi (ok), 17:04, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "некоторые крупные регистраторы доменов, включая GoDaddy, включили домен facebook.com в списки доступных для продажи"

    Представляю себе как некие условные Джоны Смиты с выпученными глазами ломанулсь вбивать номер кредитки чтобы купить таки кучочек счастья - домен Фейсбук. Привалило вороне сыру...
    А им потом письмо "Сорри, тут неувязочка случилась...", а дальше суды и крики...

     
  • 1.137, псевдонимус (?), 17:53, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У фэлбук нет свидетельств того,что данные БЫЛИ скомпрометированы в результате инцидента.

    Конечно, ведь любые данные пользователя говносетки.

     
     
  • 2.140, Аноним (140), 18:00, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В новостях по России сказали что данные уже продают...
     
     
  • 3.144, псевдонимус (?), 18:13, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Их фэлбук продает изначально, потому нет особой разницы он или какеры.
     
     
  • 4.205, Аноним (204), 18:28, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он продает данные, на законных основаниях, только пентагону.

    А теперь у него украли и продают ВСЕМ желающим незаконно.

     
     
  • 5.207, псевдонимус (?), 19:04, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда такая уверенность, что только Пентагона?
     
  • 5.223, Аноним (223), 08:21, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Читайте внимательно Политику Приватности и Условия Использования.
     
     
  • 6.235, Аноним (233), 10:34, 07/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для продажи твоих ПД пентагону никаких согласий с "Политикой Приватности и Условия Использования" не надо вообще.
     

  • 1.142, Анончик (?), 18:02, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Поставили бы TTL 21600 и не было бы проблем
     
  • 1.143, псевдонимус (?), 18:12, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скомпрометированы.
     
  • 1.145, псевдонимус (?), 18:14, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Урааа! Какая хорошая новость!
     
  • 1.151, Онаним (?), 18:23, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    То есть отдельной инфраструктуры для СКУДов и прочих оффлайн-составляющих у них не было. Out-of-band доступа - тоже. И это компания на миллиарды.

    Тот случай, когда девопсам, по ходу, доверили всё. Результат соответствующий - залетевший дятел порушил всю цивилизацию.

     
     
  • 2.154, Онаним (?), 18:26, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И на DNS ещё всё завязано, отдельные внутренние DNS и доступ по IP для девляпсов - это тоже похоже оказалось слишком сложно.
     
     
  • 3.159, пох. (?), 18:47, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ipv6, одним из главных пропихивателей без мыла и является пейсбук. Да, доступ по ip которые невозможно ни запомнить, ни набрать без ошибок, ни отличить два похожих от двух одинаковых, немного затруднителен.

    Но девляпсам пох. У них же есть dns, а эти ваши адреса немодные и немолодежные.

    А вот комбо из внутреннего dns не совпадающего с внешним - это как раз для любителей интересных приключений.

     
     
  • 4.178, Онаним (?), 20:44, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну зачем же не совпадающего. Он вообще может быть слейвом, тянуть внешние зоны, просто для изоляции доступа к таковому. Если вся внешка рушится нафиг - он продолжает работать на копиях основных зон.
     
     
  • 5.181, пох. (?), 21:32, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а там и в soa ttl 5 минут.
    И автоудаление слейвов ;-)

    Возможно даже с авторазделегированием - вон как годядя подсуетился быстренько.


     
     
  • 6.182, Онаним (?), 21:37, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    TTL - это кешам рекурсоров важно. А слейвам пофиг.
     
  • 2.240, Аноним (242), 01:06, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Из чего следует, что Out-of-band  не было? Наверняка было, только само собой работало по инету и пользовало AS/сетки, принадлежщие фейсбуку. А с bgp в дата-сети могли накосячить так, что и Out-of-band AS/сетки положить.  
     
     
  • 3.243, Онаним (?), 09:36, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты точно понимаешь, что такое out-of-band? :)
    Для фейсбука всё, что "пользовало AS/сетки, принадлежщие фейсбуку" - это уже не out-of-band.
    Мобильные брелки на дополнительных роутерах с VPN рядом с оборудованием например. Включенные в management-порты этого самого оборудования. К которым при наличии emergency-ключа (если очень хочется алькатрацов - ключей, которые разбиты по нескольким лицам) можно подключиться через опсоса, и управлять железкой даже если вокруг всё упало.
     
     
  • 4.244, Онаним (?), 09:39, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    При этом важно то, что эти OOB устройства с основной сеткой и по возможности - её питанием - вообще никак не связаны, и мониторятся в т.ч. через эти самые брелки. Т.е. никакой флуд в основной сети, power surge, etc., их не положит.
     

  • 1.155, кек (?), 18:30, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Раньше каждый год регился в мордокниге и каждый раз меня хватало от силы 15 минут, в этом году меня хватило на 30 минут, 20 из которых я потратил на то, как найти и удалить этот чёртов аккаунт.
     
     
  • 2.210, Аноним (210), 20:28, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Его уже давно не используют ради чего он задумывался
     

  • 1.172, анонимус (??), 19:19, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вот вам и децентрализованность. Вот вам и резервирование.
     
     
  • 2.185, Аноним (185), 03:05, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > пейсбук
    > децентрализованность

    Че сказать хотел?

     

  • 1.176, Gogi (??), 19:50, 05/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Фэйспук настолько потерял репутацию, что даже чисто технический сбой вызывает радость. :) Сдохнет фэйспук - ВООБЩЕ НИКТО не пожалеет!
     
     
  • 2.180, псевдонимус (?), 21:24, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Фэйспук настолько потерял репутацию, что даже чисто технический сбой вызывает радость.
    > :) Сдохнет фэйспук - ВООБЩЕ НИКТО не пожалеет!

    А у него была хорошая репутация?

    У кого?

     
     
  • 3.213, Аноним (213), 22:08, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У акционеров?
     
  • 2.202, OpenEcho (?), 14:10, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Сдохнет фэйспук - ВООБЩЕ НИКТО не пожалеет!

    Да ну ! Авторитетьнько так...
    Ты просто не знаешь, как сильно бизнес(которого у тебя гарантийно - нет, судя по твоему пуку) зависит от этой социалки, если есть бизнес(не на десяток клиентов, а по больше), значит должна быть клиентоловка, а лучше чем морда книга с их пикселом - не придумаешь.

      

     
  • 2.214, Аноим (?), 23:29, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я пожалею. У них крутая библиотека faiss для биометрической идентификации.
     
  • 2.250, Прохожий (??), 08:24, 09/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скажи это примерно миллиарду пользователей Фейсбука.
     

  • 1.209, Аноним (210), 20:27, 06/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ахаха сложился как карточный домик.
     
     
  • 2.212, OpenEcho (?), 21:57, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да если бы, просто прокакал $60 лямов
    https://arstechnica.com/information-technology/2021/10/facebook-outage-likely-
     
     
  • 3.215, Аноим (?), 23:30, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нихрена се у них прибыли.
     

  • 1.224, Аноним12345 (?), 08:37, 07/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Морду сломали изнутри
    Практически одновременно с исчезновением доменов были заблокированы двери в офисы, и инженеры не могли проникнуть внутрь
    Очевидно, что это троянский конь


     
     
  • 2.245, Онаним (?), 09:46, 08/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да не, это девляпсы скорее всего.
    Которые построили СКУД по принципу "критичная инфраструктура как кот", и завязали её на общий лоток.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру