Масштабная трансформация
Сбербанка в прямом эфире
LIVE
Право
Pavel Che
37 597

В Беларуси второй день проблемы с доступом в интернет

Это первый прецедент, когда глобально для страны невозможно пользоваться интернетом. Отключили из за политических процессов, но не могут работать компании.

То есть по сути нарушили право большинства граждан на свободу слова и большинства средств связи. Но в реальности объясняют это международными DDOS атаками.
Официальный комментарий Белтелеком (монополист на международный канал связи все остальные просто ретранслируют трафик)

— Системами предприятия на протяжении последних суток фиксируются множественные кибератаки различной степени интенсивности на сайты государственных органов и ресурсы «Белтелекома». Это привело к значительной перегрузке каналов, сбою и выходу из строя телекоммуникационного оборудования и, как следствие, затруднениям с доступом для абонентов к отдельным ресурсам и сервисам сети интернет.

Белтелеком (комментарий onliner.by)

Это в масштабах страны просто не видано, но зато можно понять чем грозит это для экономики.
Остановилось большинство предприятий, поскольку все каналы связи и работа большинства систем бухгалтерии и менеджмента завязаны на интернет каналы.
Остановились службы каршеринга, кикшеринга, такси (в том числе Яндекс Такси) все завязаны на интернет, остановилась работа большинства фрилансеров и банковские платежи работают с перебоями.
То есть все экономика которая завязана на современные технологии, просто в коллапсе.
На текущий момент можно только обойти все ограничения с помощью программ позволяющих использовать интернет в обход цензуры, но это не рабочее состояние. Это кстати говорит о не состоятельности версии DDOS атак по версии Белтелекома поскольку тогда действительно был полностью отключен интернет. Я не системный администратор и в данном случае могу ошибаться. Если кто то поправит не буду против.
Формально управляющие могут сказать что интернет не отключен, поскольку грузятся несколько ресурсов (очень медленно) в зоне by. Но в реальности подключится в нормальном состоянии к любому зарубежному сервису не возможно. И попытки блокировки телеграмм с такой позиции детский лепет.
Но для аудитории vc просто хотелось бы подвести вывод. Многие здесь развивают бизнесы основанные на интернет технологиях, и вот так в один момент может все остановится. Это просто перебор честно говоря. Дальше если писать будут только эмоции, а это лишнее.
Важно что для IT страны как себя позиционирует Беларусь, отключить интернет это мягко скажем не самое умное решение.
Интересно кто следующим применит этот опыт?

{ "author_name": "Pavel Che", "author_type": "self", "tags": [], "comments": 607, "likes": 157, "favorites": 26, "is_advertisement": false, "subsite_label": "legal", "id": 149156, "is_wide": true, "is_ugc": true, "date": "Mon, 10 Aug 2020 18:19:15 +0300", "is_special": false }
Объявление на vc.ru
0
607 комментариев
Популярные
По порядку
Написать комментарий...
19

Да уж. До какого абсурда доходит человек и люди, присосавшиеся к власти. Он всему миру отключит телефоны, интернет, лишь бы людишки не обсуждали против него ничего. Со стороны этот маразм видится яснее. Хотя у РФ точно такая же ситуация, просто пока не дошло до отключения. 

Ответить
0

До какого абсурда доходит человек и люди, присосавшиеся к власти

- для эстонских кибервойск организовать ddos для дестабилизации ситуации в Беларуси это вполне логично, никакого абсурда нет. Они отрабатывают свои бюджеты

Ответить
–1

Дата-роуминг тоже кибервойска отключили? :) Смешно же, он никак с интернетом не связан.

Ответить
0

Дата-роуминг

- сорри, мне не знаком этот термин

- однако хочу отметить, что в рамках борьбы с ddos можно разное сотворить, я когда то все порты закрывал кроме критически важных, ну и прочие пожарные меры

Ответить
0

Дата-роуминг, так понятнее? :)  Или роуминг данных. Как еще обхяснить то? :)
Причем тут порты, если роуминг работает не через интернет вообще? И его как выключили 9 числа, так до сих пор и не включили.

Сдается мне, что Вы рассуждаете о том, в чем вообще не разбираетесь :(

Ответить
0

Дата-роуминг, так понятнее? :) Или роуминг данных. Как еще обхяснить то? :)

- не знаете как объяснить, приведите ссылку на Википедию или статью в Интернет. Я не нашел такого термина, поэтому и спрашиваю что именно Вы под ним подразумеваете. Это не стеб. Я спросил. Вы ответили. Я Вас опять не понял. Разве что получил негативную оценку своей личности. Хорошо. Я дебил - Вы гений (но признанный не всеми).

Причем тут порты, если роуминг работает не через интернет вообще?

- я говорил о борьбе с ddos и о том что меры могут принимать разные, в том числе такие, которые приводят к отключению ряда сервисов.

Ответить
0

Скажите, а от гугла Вас Таракан отключил?
https://ru.wikipedia.org/wiki/Data-%D1%80%D0%BE%D1%83%D0%BC%D0%B8%D0%BD%D0%B3

Data-roaming никак на связан с интернетом, не пишите ерунды.
Если Вы не понимаете, что это такое - то зачем об этом рассуждаете? Я вот не разбираюсь в спаривании тритонов, так и не пишу про это.

Ответить
0

Data-roaming никак на связан с интернетом, не пишите ерунды

- давайте разберемся:
1) data? - это не про голосовые данные? а про какие?
2) данные (голосовые или нет) в мобильной связи не передаются между странами и регионами через эфир, все через оптику в цифровом виде, проходя через роутеры и прочую сетевую инфраструктуру
3) если роутер атакован, то одна из мер защиты блокирование адресов с которых ведется атака. Соответственно если атака из за рубежа, то блокируем зарубежные сети. Ну а дальше все зависит от того кто попадет под раздачу, в смысле какую внешнюю подсеть заблокируют, чтобы спасти внутренний трафик

Я вот не разбираюсь в спаривании тритонов, так и не пишу про это

- уже написали

Ответить
0

"в мобильной связи не передаются между странами и регионами через эфир, все через оптику в цифровом виде, проходя через роутеры и прочую сетевую инфраструктуру" - они передаются через отдельную инфраструктуру, никак не связанную с интернетом. Называется она GRX/IPX.

Если Вы считаете, что не подключенное к интернет оборудование можно вывести из строя через интернет - то лучше давайте вернемся к тритонам, потому как это чушь и говорит лишь только о том, что к телекому Вы отношения не имеете.

Ответить
0

Если Вы считаете, что не подключенное к интернет оборудование можно вывести из строя через интернет - то лучше давайте вернемся к тритонам

- ну да, как минимум используются общие каналы (а их по пальцам перечесть). Прокладывать свой кабель очень дорого, арендовать темные волокна тоже не дешево, вот и узкое место.

они передаются через отдельную инфраструктуру, никак не связанную с интернетом. Называется она GRX/IPX

- я действительно не специалист в мобильной связи, но гуглить умею:


Roaming Security

Third-party IPX/GRX networks are untrusted for the DEA. Security threats from third-party IPX/GRX networks include IP-layer attacks, Diameter-layer network path sniffing or information leaks, malicious packet attacks, signaling fraud, and Denial of Service (DoS)/Distributed Denial of Service (DDoS) attacks. Protective measures against these security threats must be taken, including network isolation, firewall deployment, topology hiding, and signaling screening

https://carrier.huawei.com/en/technical-topics/core-network/LTE-roaming-whitepaper

Ответить
0

" ну да, как минимум используются общие каналы" - не используются общие каналы, потому что у Белтелеком оптики своей за пределы страны хватает. Говорю как человек, который через них покупал темное волокно в Беларусь ;)
Точнее говоря - оптики у них с территории РФ до жопы.
На стыках Белтелекома и российских операторов никаких атак не видно. А связность с рунетом лежит.
Например у Мегафона в сторону Беларуси поднято
 несколько сотен Гбит/с, они сейчас пустые.

"я действительно не специалист в мобильной связи, но гуглить умею" - в GRX/IPX бывают атаки, только в связи с тем, что туда доступ абонентские устройства не имеют - заканчиваются они за полчаса, необходимые для того, чтобы позвонить оператору, который это устроил.
На текущий момент вообще ни у кого нет дата-роуминга в Беларуси, местные операторы отвечают, что проблема в Белтелекоме.

Ответить
0

На стыках Белтелекома и российских операторов никаких атак не видно. А связность с рунетом лежит.

- ну вот так бы сразу и написали, но тут хз, может отключили до кучи (вот например в Таттелекоме, а он наверное по масштабам сопоставим с Белтелекомом, специалистов очень мало и ЗП копеечные, так что в случае каких то ddos-ов ...)

Ответить
0

"от например в Таттелекоме, а он наверное по масштабам сопоставим с Белтелекомом, специалистов очень мало и ЗП копеечные, так что в случае каких то ddos-ов" - в случае с DDoS можно обратить к аплинкам. Но никто из Белтелекома не обращался к российским операторам за помощью.

Кроме того, эту атаку видели бы все остальные операторы, с кем у Белтелекома есть стыки (как то ведь туда этот трафик попадает), но никто не видит.

Ответить
0

Но никто из Белтелекома не обращался к российским операторам за помощью

- ну это вписывается в логику отношения РФ-Беларусь. Ожидать иного было бы странно

эту атаку видели бы все остальные операторы, с кем у Белтелекома есть стыки (как то ведь туда этот трафик попадает), но никто не видит

- ну может врут, но пишут довольно определенно и с цифрами и с типом атак (в моей практике был случай, когда атакованный сервер загибался от нагрузи, а аплинк ни трафика не видел, ни атаки - это конечно вопрос к тому как он трафик считал, но все же ...):

«Национальным центром реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) 8.08.2020 около 22.00 зафиксирована большая волна DDoS-атак на инфраструктуру сети BY-NET, — говорится в сообщении. — Установлено, что атакам подвергалось оборудование, на котором размещены в том числе сайты Комитета государственной безопасности Республики Беларусь (kgb.gov.by) и Министерства внутренних дел Республики Беларусь (mvd.gov.by).

Воздействие продолжилось и 9.08.2020. Были совершены атаки в 2.52 и 6.17, их продолжительность составила около 1 часа для каждой. Необходимо отметить, что пиковое значение зафиксировано на отметке 203 Гб/с, а среднее из расчета 91+49 Гб/с.

Злоумышленники использовали следующие технологии воздействия:

UDP Flooding
UDP Fragment
UDP0 Flooding
DNS Flooding
ICMP Misuse
NTP Flooding

утром 9 августа «во всей республике пропала связанность. Почти в ноль. Потом линки начали восстанавливать, но очень избирательно. Скорее всего, был полностью положен линк от BELPAK-AS („Белтелеком“ — самый популярный аплинк в РБ, AS6697). При этом линки в НЦОТ (AS60280) вполне себе работали. Но там и каналы пожиже, и связность только с российскими АС»

Ответить
0

А что такое "UDP0 Flooding"? И чем он отличается от UDP Flooding? :)

Сейчас, кстати:

5 s-bb3-link.telia.net (62.115.116.232) 39.072 ms 39.065 ms 38.867 ms
6 * * ffm-bb1-link.telia.net (62.115.138.237) 40.499 ms
7 ffm-b7-link.telia.net (62.115.143.99) 43.825 ms ffm-b7-link.telia.net (80.91.251.54) 39.670 ms 38.703 ms
8 rue-svc071499-lag003387.c.telia.net (213.248.96.179) 67.067 ms 65.084 ms 65.695 ms
9 ie1.net.belpak.by (93.85.80.93) 78.347 ms ie2.net.belpak.by (93.85.80.125) 73.733 ms ie1.net.belpak.by (93.85.80.93) 82.080 ms
10 * * *
11 178.124.146.230 (178.124.146.230) 83.278 ms 75.459 ms 178.124.146.238 (178.124.146.238) 80.029 ms
12 core1.net.belpak.by (93.85.80.41) 86.511 ms core1.net.belpak.by (93.85.80.37) 81.995 ms 77.140 ms
13 93.84.125.189 (93.84.125.189) 78.382 ms 80.180 ms 73.956 ms
14 178.124.134.165 (178.124.134.165) 71.892 ms 72.796 ms 70.795 ms
15 178-172-160-2.hosterby.com (178.172.160.2) 71.637 ms 73.744 ms 73.671 ms

Это не выглядит как сеть под DDoS, вот совсем :) При этом ssh изнутри страны не работает. Скажите, зачем отключать ssh из страны наружу, если при якобы "DDoS" задержки в доступе к маршрутизаторам в core сети нет совсем?

Это я специально из Европы показываю, потому что из РФ все еще лучше (15 ms пинг)

Ответить
0

А что такое "UDP0 Flooding"? И чем он отличается от UDP Flooding?

- я без понятия, скопировал текст) как, вероятно, и журналисты

Это не выглядит как сеть под DDoS, вот совсем :) При этом ssh изнутри страны не работает

- так уже два дня прошло, а то что в рамках борьбы с ddos сначала все заблокировали, а потом начали отблокировать (и легко могли что то позабыть) это вполне вероятная история. У моего аплинка как то роутер погорел, когда восстановили, часть маршрутов пропала - полдня доказывал что это их проблема. SSH это явно не тот протокол который нужно блокировать для борьбы с инакомыслием)

Ответить
0

"- так уже два дня прошло, а то что в рамках борьбы с ddos сначала все заблокировали, а потом начали отблокировать (и легко могли что то позабыть) это вполне вероятная история."

Забыли разблокировать ssh наружу? Вы шутите? А так же забыли разблокировать наружу TCP на 443 порт, кроме всего прочего.

А что тогда разблокировали? :) Скажите, мне не сложно прямо сейчас проверить через людей в Беларуси.
Вот прямо конкретно - что разблокировали?

Ответить
0

А что тогда разблокировали? :) Скажите, мне не сложно прямо сейчас проверить через людей в Беларуси. Вот прямо конкретно - что разблокировали?

- вероятно Вы привыкли к сервису: "чего подать?", "что изволите?", но такое есть не везде и не всегда. К человеку с деньгами отношение не везде и не всегда подобострастное (но это так, в порядке философии). А если по делу, то белорусские сайты доступны (хотя и грузятся с большим лагом), сами белорусы докладывают в сети что у них происходит, а значит каналы коммуникаций есть, что то работает. Или это почта с телеграфом так хорошо работают?

забыли разблокировать наружу TCP на 443 порт

- ну через 80й заходите. Или мировая закулиса не дает?

- из всего что Вы эмоционально описали я понял, что по факту у Вас не работает SSH в Беларусь? и какие то проблемы (с каким сайтом?) с 443м портом? (обратите внимание, что ссылка на 42.tut.by как раз на HTTPS, т е 443й порт - и она работает, хотя и медленно)

Ответить
0

"А если по делу, то белорусские сайты доступны (хотя и грузятся с большим лагом), сами белорусы докладывают в сети что у них происходит, а значит каналы коммуникаций есть, что то работает. Или это почта с телеграфом так хорошо работают?"

Телеграмм работает через proxy, которые сейчас массово шлют в Беларусь, трафик на них не детектируется тамошним DPI, поэтому он и работает.
Белорусские сайты - это не трафик изнутри сети во внешний мир! В случае с DDoS они бы заработали последними :)))

"- ну через 80й заходите. Или мировая закулиса не дает?" - стандарты сети Интернет не дают :) Зайдите на vc.ru через 80 порт, а потом покажите скриншот, как это сделали :) Посмешили :)

"то по факту у Вас не работает SSH в Беларусь" - из Беларуси! Еще раз - не работает исходящий (!) трафик из Беларуси в мир.

"и какие то проблемы (с каким сайтом?) с 443м портом?" SYN не приходит на исходящий TCP - на DPI тараканы зарезали.

"обратите внимание, что ссылка на 42.tut.by как раз на HTTPS, т е 443й порт - и она работает, хотя и медленно" - вот тут Вы и спалились. В случае с DDoS снаружи не работали бы сайты при попытки попасть на них снаружи. Сейчас же не работают исходящие соединения в мир! Точнее - работают только в случае, если трафик превратить во что-то, в чем белорусский гос-DPI не разберется.

Причем внешние каналы пустые совершенно. Что как бы говорит, что Лукашенко - мудак, который приказал отключить интернет и он до сих пор не работает. Роуминг тоже нифига не работает (3й день подряд!).

Воистину пора Илона Маска вызывать.

Ответить
0

Телеграмм работает через proxy

- Интернет закрыли, а прокси нет?

"- ну через 80й заходите. Или мировая закулиса не дает?" - стандарты сети Интернет не дают :)

- что и требовалось доказать, мировая закулиса (если стандарты конечно не инопланетяне пишут), не дает. Мои сайты поддерживают доступ через HTTP

Зайдите на vc.ru через 80 порт, а потом покажите скриншот, как это сделали :) Посмешили :)

- скриншот прилагаю:

Ответить
0

"- Интернет закрыли, а прокси нет?" - прокси тоже блокируют, долго они не живут. Что как бы говорит нам всем - блокировки продолжаются. А Лукашенко продолжает мудить.

"Мои сайты поддерживают доступ через HTTP" - сайты, где был только http попали у них под DNS hijack, когда госпровайдер выдавал левые сайты, перехватывая DNS трафик. За это вообще по рукам надо бить.

"- скриншот прилагаю"  - ну о чем и речь, получили редирект на https :)
Собственно получил сегодня официальный ответ от одного из белорусских сотовых операторов. Ни слова про DDoS :) Сроков тоже не называют, к сожалению :(

Ответить
0

ну о чем и речь, получили редирект на https :)

- реально не видите что HTTP на vc.ru работает? а кто как у себя web-сервер настроит это его личное дело и мифические "стандарты" здесь ни при делах

Ответить
0

"реально не видите что HTTP на vc.ru работает" - вижу, что идет редирект на https. Т.е чтобы прочитать что-то с сайта - нужен TCP на порт 443.
про "мифические стандарты" - это посмешили, без RFC интернет - это дырка от бублика, а не сеть.

Мифические DDoS - это да, действительно, смешная шутка от тупого Лукашенки.

Ответить
0

"реально не видите что HTTP на vc.ru работает" - вижу, что идет редирект на https. Т.е чтобы прочитать что-то с сайта - нужен TCP на порт 443.

- объясню:

HTTP - протокол, который может работать через разные порты, но в данном случае запрос был отправлен web-серверу на 80й порт

web-сервер ПОЛУЧИЛ запрос и отправил ответ по протоколу HTTP, который содержал редирект на протокол HTTPS (HTTP over SSL), после чего браузер должен был отправить ПОВТОРНЫЙ запрос на порт 443 того же сервера.

Я никак не могу сказать сказать что порт 80 на vc.ru закрыт или что я не получил ответ по протоколу HTTP. Но, наверное, можно натянуть сову на глобус ...

Ответить
0

"Но, наверное, можно натянуть сову на глобус" - конечно, можно отключить в Беларуси доступ в интернет, а потом рассуждать о мифических DDoS - ну ходите, читайте сайт vc.ru по 80 порту (кстати, сейчас проверили - из Минска и на 80 порт не проходит запрос на vc.ru).

Скажите, что сделать, чтобы из Минска зайти на 80 порт vc.ru, как Вы мне советуете? :)

Ответить
0

можно отключить в Беларуси доступ в интернет, а потом рассуждать о мифических DDoS

- это вопрос веры

из Минска и на 80 порт не проходит запрос на vc.ru

- то Вы считаете что Лукашенко вскрывает SSL, теперь видимо предполагаете что он заблокировал vc.ru, как особо опасный оппозиционный ресурс. Есть такая болезнь - паранойя. А истина скорее всего в том, что Белтелеком через пень колоду справляется с DDOS и никакого злого умысла у Лукашенко нет (он вероятно более обеспокоен тем как угомонить подростков никого при этом не покалечив и что ему делать с обещанным удвоением зарплаты в условиях когда "старший брат" явно требует чего то взамен денег)

Ответить
1

и никакого злого умысла у Лукашенко нет

И выборы он выиграл. 
И народ его поддерживает.
И детей приносят аисты. 

Михаил, если для вас технические вопросы - это вопросы веры, может стоит перекреститься и не лезть в спор? 

Ответить
0

И выборы он выиграл. И народ его поддерживает.

- в этом сомнений мало (вопрос цифр дискуссионный, но считать Тихановскую сильной альтернативой Лукашенко может только утырок)

И детей приносят аисты

- не стоит выносить личную жизнь в публичное пространство

может стоит перекреститься и не лезть в спор?

- не заметил в каком месте дискуссии с John Bull я Вас о чем то спрашивал

Ответить
1

в этом сомнений мало

Вы правы, что сомнений мало. Сложно сомневаться, когда мы буквально в прямом эфире видели километровые очереди за любых кандидатов, только бы не лука. Как снимали буквально каждого кандидата. Как убирали наблюдателей с участков. Как независимые кандидаты собирали самые массовые митинги. Как независимые экзитполы показывали победу Тихоновской в 70%. 

Вы правы, Михаил, нужно быть полным кретином, чтобы утверждать обратное: Что лука победил, что существует какие-то ддос атаки из Литвы, которые положили инет во всей стране. Что из Украины завезли тысячи молодежи ради "майдана". 

Ответить
0

тысячи молодежи

- на приведенном фото взрослых людей менее 10%, а поколение пенсионеров представлено одной старушкой

какие-то ддос атаки из Литвы

- скажите, а Литва, Эстония существуют? А про CRRT Вы слышали? А рубильник для отключения Интернета видели?

Что из Украины завезли тысячи молодежи ради "майдана".

- если не найдете где я об этом писал, попейте чайку и успокойтесь. Иначе Вас можно считать вруном который разжигает антиправительственные настроения.

Ответить
0

"А рубильник для отключения Интернета видели?" - рубильник для отключения интернета в какой стране? В значительной части стран его просто нет, хотя в Беларуси - есть, но отключается не 100, но ~99% трафика.

Вы там уже наврались про DDoS - при общей полосе у Белтелекома порядка 1200 Гбит/с (текущие данные) этот DDoS должен был быть заметен на всех крупных пиринговых точках, куда включены аплинки в Белтелекома. Но нет, все тихо и спокойно.

Ответить
0

при общей полосе у Белтелекома порядка 1200 Гбит/с

- по данным Белтелеком интенсивность DDOS - в пике 203 Гб/с, а среднее из расчета 91+49 Гб/с

должен был быть заметен на всех крупных пиринговых точках

- Вы так говорите как будто все 200Гбит должны идти прямо из Эстонии. Топорно как то. Я бы создал ботнет местный и изнутри им плющил.

Ответить
0

"203 Гб/с, а среднее из расчета 91+49 Гб/с" - ну так и полосе в 1200 - это все равно не так уж и сильно положит аплинки, Вы сами и подтвердили мои выводы, спасибо.

"Вы так говорите как будто все 200Гбит должны идти прямо из Эстонии. Топорно как то. Я бы создал ботнет местный и изнутри им плющил." - продолжайте угадывать, какой сервис работает и работал без перерывов (в отличие от всех остальных).

Ответить
0

Вы сами и подтвердили мои выводы

- Вы тоже считаете что ботнет сидит внутри, а не снаружи?

Ответить
0

"Вы тоже считаете что ботнет сидит внутри, а не снаружи?" - где бы он не сидел, полосы в Белтелекоме достаточно, чтобы обеспечить качественный сервис даже во время пиков до 200 Гбит/с.

А теперь продолжайте угадывать, какой сервис работал всё время, без перерывов, вообще :) А такой был и есть!

Ответить

Комментарии