Новости
Политика
Лучшее за




63
В пену

США разработали «цифровую бомбу»...

business-gazeta.ru — ...для направленных кибератак на Россию. По данным The Washington Post, в пакете санкций против России, принятом в декабре 2016 года, была неопубликованная часть, в которой американским спецслужбам поручили найти слабые места в российской инфраструктуре. Бывший американский чиновник рассказал, что кибероперация находится на ранней стадии. Предполагается размещение «имплантов» в российских сетях, которые считаются важными, чтобы применение кибероружия причинило «боль и дискомфорт».
Новости, Политика | Ворчун 14:05 23.06.2017
16 комментариев | 63 за, 0 против |
kobanchi
не нацист »
#1 | 15:08 23.06.2017 | Кому: dse
> Но вот внезапное отключение связи в масштабах страны пережить не удастся. Ирак, вон, говорят, не пережил.

Даладна, у кого следует есть своя связь которую замучаются отключать.
А хомячков отключить в случае кипиша только в плюс.
Помнится когда была арабская весна в Ебипте, пендосы наоборот разворачивали мобильную сетевую инфраструктуру чтобы обеспечить хомячков связью, когда гос органы штатную связь рубанули.
kobanchi
не нацист »
#2 | 15:17 23.06.2017 | Кому: dse
> Если есть свои прямые зоны, публикуемые в интернете -- разместить их на DNS-серверах какого-нибудь крупного хостинг-провайдера, который может себе позволить прикрыть их с помощью своей мощной IDS/IPS. И вообще, раз пошла такая пьянка с DDoSами, считаю, что мелкому провайдеру имеет смысл вообще избавиться в своей сети от всех сервисов, которые доступны из интернета и, опять-таки, разместить их у крупных провайдеров. Потому что см. выше про IDS/IPS.

Как IDS/IPS от DDoSа помогут? Тут только резервные сервисы спасут.
Кстати крупные провайдеры как раз предлагают такую услугу, резервные сервисы на случай DDoSa.
kobanchi
не нацист »
#3 | 15:27 23.06.2017 | Кому: dse
> У кого следует, связь построена на тех же самых цисках, которые, по слухам, отключаются по мощному кодированному сигналу со спутника.

А вот хрен, кто надо все на континентах.
kobanchi
не нацист »
#4 | 15:35 23.06.2017 | Кому: dse
> DDoS бывает разный. Первый тип -- на исчерпание пропускной способности аплинка. Тут свой собственный IPS ничем не поможет. Второй тип -- изнасилование уязвимого сервиса хитровыделанными пакетами, приводящими к краху процесса сервиса (демона), либо к его подвешиванию с отжиранием процессорного времени сервера. Вот от такого типа DDoSа IDS/IPS отлично спасает. Смотрим, что за пакет вызывает крах/зависание, и поручаем IPS его фильтровать.

Ну то да, но нонче мало кто хитрыми DDoSами заморачивается, только разве ради искусства. Обычно покупают ботсеть потолще и тупо валят канал.
kobanchi
не нацист »
#5 | 15:43 23.06.2017 | Кому: dse
> В модельном ряду Континентов, надо полагать, уже появились и коммутаторы? Всех трёх уровней: ядра, распределения, доступа?

Тащемто да, они только не пользуются Ciscoвской терминологией, но по сути сети строятся чисто на Континентах.
kobanchi
не нацист »
#6 | 16:00 23.06.2017 | Кому: Antic
> ТТ. На отказ конкретного сервиса жалуюсь. Только во Фряхе это вызывает отказ всего шлюзака (вплоть до кернел паники, лично наблюдал).

Ну это тогда не DDoS уже. Это в какую-то уязвимость долбят.
kobanchi
не нацист »
#7 | 16:11 23.06.2017 | Кому: dse
> Я вот сейчас смотрю модельный ряд этих континентов, вижу в нём только МСЭ+криптошлюзы и в упор не вижу в нём коммутаторов. IPC-3034 со своими 2,5 Гбит/с -- это очень херовая замена коммутаторам, основное назначение которых -- сегментировать сеть на вланы, приоритезировать трафик в них и давать десятки и сотни Гбит/с пропускной способности. Сеть бизнес-центра только на континентах построить нереально.

Ну так мы и не за бизнес-центр вроде говорили. ФСБ, ФСО, Генштабу и иже с ними вполне хватает.
kobanchi
не нацист »
#8 | 17:04 23.06.2017 | Кому: dse
> А теперь прикинь размеры их зданий и суммарное примерное количество портов в них, и ты поймёшь, что даже в этих организациях без быстродействующих коммутаторов обойтись нереально.

Ладно уговорил)
Но каналы спецсвязи без всяких цисок у них таки есть.
kobanchi
не нацист »
#9 | 18:02 23.06.2017 | Кому: dse
> Это, конечно, хорошо, но каналы -- это полдела. Когда внезапно умирает ядро сети, построенное на коммутаторах, каналы спецсвязи становятся совершенно бесполезны. А умирают эти коммутаторы, по слухам, после получения кодированного радиосигнала со спутника.

а) это разные сети.
б) сигнал со спутника в закрытое помещение, да еще и экранированное со всех сил (ибо защиту от ПЭМИН никто не отменял)? Серьезно?
kobanchi
не нацист »
#10 | 18:23 23.06.2017 | Кому: dse
> Ходят слухи, что есть. Единственное назначение -- заблокировать работу устройства по этому сигналу.

Думаю во ФСТЭКе таки не совсем дураки сидят, и уж антенну то они бы заметили когда в цисках закладки искали.
Колебательный контур ихними приблудами обнаружить проблем нет.
kobanchi
не нацист »
#11 | 18:34 23.06.2017 | Кому: dse
> Ну разве что ни одно устройство cisco не будет находиться вне помещений, экранированных заземлёнными медными листами. Да и то, в такие помещения иногда нужно заходить, а для этого нужно открывать дверь, что приводит к размыканию экрана.

Не, на самом деле достаточно заземленной арматуры в стенах и двойных заземленных дверей. Сертифицированные серверные (где ЧСХ и располагается ядро сети) делаются именно так.

> Насколько мне известно, меры по защите от ПЭМИН, в основном, сосредоточены на том, чтобы не дать утечь информации наружу. Про экранирование от излучений снаружи на неизвестных частотах и кодированных неизвестным способом в этих мерах, вроде, ничего не написано.

Это да, но экранирование работает в обе стороны.
kobanchi
не нацист »
#12 | 18:48 23.06.2017 | Кому: dse
> А если искомый сигнал -- существенно широкополосный, и на него будут реагировать, но слабо, сразу несколько колебательных контуров, выглядящих для исследователя как паразитные?

Тогда сигнал должен быть шибко мощный, через экранирование такой точно не пролезет. Думаю тут уже мощность должна быть такой что вся не экранированная электроника тупо выгорит в округе.
Это чем же пиндосы в нас c орбиты пулять собрались?
kobanchi
не нацист »
#13 | 18:54 23.06.2017 | Кому: Antic
> Там просто под штукатуркой "сетка Фарадея" -- достаточно.

Ну это оно и есть, заземленная арматура.
kobanchi
не нацист »
#14 | 20:17 23.06.2017 | Кому: Antic
Чейта? Я строитель не настоящий, но в монолит заливают как раз такую как надо арматуру. Тонкую с ячейкой ~5-10 см.
Под штукатурку кладут ИМХО в кирпичных зданиях.

Насчёт второго вопроса не знаю, чтобы уменьшить сопротивление заземления?)
kobanchi
не нацист »
#15 | 20:25 23.06.2017 | Кому: dse
> Почему выгорит? До земли должОн доехать сигнал приемлемой мощности, только и всего. Он может быть широкополосным, чтобы меньше выделяться над фоном. Он может быть повторен хоть стотыщмильёнов раз, в каковом случае он может даже и не сильно отличаться по мощности от фона.

Потому, что такой сигнал должен неселективно возбуждать колебания в о всякоразных контурах. Если внутрь экрана пробьется достаточный сигнал чтобы возбудить колебания в таких контурах, то снаружи экрана он такие контура спалит.
kobanchi
не нацист »
#16 | 07:39 24.06.2017 | Кому: Antic
> Прутки арматуры в железобетоне лежат практически свободно. Они не образуют сетку. Для создания структуры их вяжут проволокой, чтобы при заливке раствором их не смыло -- вот и всё.
>
> Сетка Фарадея -- сплошное образование, с надёжным электрическим контактом между элементами. Чтобы из арматуры в бетоне получилась такая сетка, её надо было бы проваривать в каждой точке. Однако арматуру не варят, а просто вяжут проволочками с каким-то шагом.
>
> Во-первых, сварщик заебётся столько точек варить, во-вторых, бетон при наборе прочности несколько меняет внутреннюю структуру, и сварные конструкции большой протяжённости может просто порвать. А свободно-лежащие прутки -- нет.
>
> Арматуру как таковую не заземляют -- нет смысла заземлять несвязную конструкцию. Иногда получается, что арматура нулевого цикла имеет контакт с землёй, но она всё равно не создаёт контура.
>
> А сеткой Фарадея изолируют отдельные помещения уже во время отделки. И это очень мелкоячеистая сетка из тонкой проволоки, ячейки, чтоб не соврать, 2-3 мм.

Ясно, буду знать.
Войдите или зарегистрируйтесь чтобы писать комментарии.
Наверх

© 2024 vott.ru

Новости сайта
Правила
Полезные ссылки
Обновления в RSS
Интеграция с vott.ru
Мобильная версия
  Рейтинг@Mail.ru