![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Каким способом Сирию отключили от интернета
В четверг 29 ноября в 10:26 UTC (13:26 МСК) международные каналы связи с Сирией полностью отключились. В глобальной таблице маршрутизации все 84 блока сирийских IP-адресов стали недоступны, эффективно удалив это государство из интернета. Спустя 12 часов связь ещё не восстановлена.
Аналитическая компания Renesys отслеживает ситуацию и периодически публикует обновления в блоге. По прошествии 12 часов выяснилось, что traceroute всё-таки проходит в некоторые сирийские сети. Там есть контент и серверы сохранили подключение к интернету. Эти пять блоков IP-адресов зарегистрированы на Сирию, но размещаются за пределами страны на оффшорном хостинге под управлением телекоммуникационной компании Tata Communications. Вероятно, из-за своего заграничного хостинга они не попали под государственный «рубильник». Кстати, среди оставшихся в онлайне и те серверы, которые в мае текущего года были замечены в рассылке троянов на компьютеры политических активистов под видом программ для шифрования Skype-коммуникаций.
Для справки: Сирия сейчас находится в состоянии гражданской войны. Идут уличные бои с применением тяжёлых вооружений в нескольких крупных городах страны, включая столицу Дамаск. Более 200 тысяч сирийцев покинули страну в результате боевых действий.
Сирийские повстанцы говорят, что в интернет могут выйти только абоненты спутниковой связи, а также абоненты сотовой связи в приграничных с Турцией городах. Они считают, что правительство готовится к какой-то масштабной военной операции — и поэтому им отключили интернет.
UPD. Хакеры из CDN-компании Cloudflare опубликовали свой комментарий по поводу отключения интернета в Сирии. Они подтвердили, что связь действительно отсутствует по всей стране. Сирия подключена к интернету четырьмя каналами — все они перестали работать с 10:26 UTC по 10:29 UTC, так что маловероятно физическое повреждение кабелей. Вдобавок, эксперты опубликовали видео с демонстрацией изменений в таблицах маршрутизации, внесённых сирийским провайдером Syrian Telecommunications (красная точка на схеме) непосредственно перед отключением интернета, а также сам процесс отключения с 10:26 UTC по 10:29 UTC (см. время в верхнем левом углу).
источник
Re: Разочарую.
хы....
ага, организуйте массовый widthdrawal по больше части префиксов на всех пяти направлениях одновременно, учитывая, что по каждому не один физ. канал присутсвует скорее всего. тем более, если вы райповскую машину подергаете, то обнаружите, что не все префиксы исчезли совсем, т.е. по ним видроу не было. т.е. если даже 4 из 5 направлений упали, префиксы должны были остаться с единственного направления, чего практика не подтвердила. дайте свой сценарий, спасибо.
То, что те префиксы из AS STE, которые расположены на автономном хостинге, при этом не исчезли, означает, скорее всего, что они просто анонсятся с другого пира, рзамещенного на этом самом хостинге - с которым проблем не было.
терминология выдает вас! вы айтишник, не сетевой инженер. :-) шутка. такое возможно, это называется расщипленная as. в сетевом мире это не приветсвуется, но повсеместно используется. если вы это утверждаете, то, должно быть, нашли некий префикс(ы) STE, который имеет route-object содержащий ориджином не as29386. огласите весь списочек, пожалуйста?
я что-то не заметил. может пропустил.
другое дело, если хостинг на префиксах того оператора, внутри которого он и живет. обычно так и делают. нахер использовать свои адреса, если их уже нет в глобальном масштабе.
Re: Разочарую.
А так как обязанность доказывать лежит на утверждающем, то это вы должны были бы найти те самые сохранившиеся префиксы и показать, что маршруты к ним шли через те же каналы (ну, или хотя бы через те же AS), что и к отключенным.