LoTW

[ER1CS]

А хотелось бы услышать по сути

Кратко и по сути - никто тут достоверно не знает, что там конкретно произошло, что осталось и что хотят и делают хозяева лотвы в сложившейся ситуации. Соответственно вся писанина по теме - только домыслы и придумываемые варианты неизвестной степени близости к реальности, или по простому - трёп ни о чём.

[R9AB]

Сетевики, айтишники, админы и прочие продвинутые спецы, скажите хоть что-нибудь то !

Причём внятно, пожалуйста. Без обычного брезгливого превосходства над нами, ламерами.

[UA3AGW]

Причём внятно, пожалуйста. Без обычного брезгливого превосходства над нами, ламерами.

А, возможно, теперь еще и лузерами, если уж продвигать бурж сленг :-) !

- - - Добавлено - - -

Кратко и по сути - никто тут достоверно не знает, что там конкретно произошло, что осталось и что хотят и делают хозяева лотвы в сложившейся ситуации. Соответственно вся писанина по теме - только домыслы и придумываемые варианты неизвестной степени близости к реальности, или по простому - трёп ни о чём.

Петр, да вообще-то в какой-то мере даже и "о чем", как о наболевшем и сильно волнующем!

Но я не про это - это только форма. А если про содержание, то хотелось бы узнать, не что там у них грохнулось, да и вряд ли нам об этом поведают, ведь никто и не обязан распространяться про свое служебное оборудование.

А про то, чтО там у них было, или как могло быть устроено и сконфигурировано с точки зрения сетевой архитектуры. И если это похоже на то, как я себе это представлял и от чего дальше плясал в своих "придумываемых вариантах неизвестной степени близости к реальности", то это не есть очень гутт :-( !

[RX3QFY]

Как дальше жить-то будем? Сетевики, айтишники, админы и прочие продвинутые спецы, скажите хоть что-нибудь то !

Нет доступной информации по техническому состоянию БД, самих серверов и сопутствующих девайсов. Где-то что-то накрылось медным тазом. (судя по срокам восстановления) В каком состоянии БД мы не знаем, что из комп. железа отвалилось и в каком сейчас состоянии - тоже нет инфы. Тогда зачем гадать на кофейной гуще?Как говорят в Одессе, будем посмотреть.

[ER1CS]

чтО там у них было

Про это вообще никто никому не рассказывает, дабы не облегчать хакерам жизнь.

[RX3QFY]

Про это вообще никто никому не рассказывает, дабы не облегчать хакерам жизнь.

При нынешнем уровне "железа" брутить могут даже запароленные порты с серьёзным уровнем авторизации. И если там местные админы ловили раньше "ха-ха"... в общем, могут попасть в святая святых и ломануть загрузочные сектора хард-дисков. Что за этим последует, думаю, объяснять не нужно?

[RQ3P]

сли вы про "кашу в моей голове",

А вы то тут причем?

[VE3EUT]

При нынешнем уровне "железа" брутить могут даже запароленные порты с серьёзным уровнем авторизации. И если там местные админы ловили раньше "ха-ха"... в общем, могут попасть в святая святых и ломануть загрузочные сектора хард-дисков. Что за этим последует, думаю, объяснять не нужно?

Ну так по другую сторону файрволов наука тоже не стоит на месте, тротлинг, ведение динамических блеклистов для IP адресов и прочее делают DDOS атаки не такими эффективными.
У меня нет объяснения тому что LOTW лежит столько времени кроме как технической безграмотности. Но имеем то, что имеем, надеюсь данные не потеряны и выводы будут сделаны.

[R3MAV]

да ладно вам измышлятся "...загрузочный сектор...". Это про причины и следствия. А вот почему не хотят (не могут) восстановить из резервной копии и fronend и backend и базы? Даже у меня, администратора сервисов регионального отделения СРР, есть и постоянно обновляется оффлайн резервная копия сервисов и баз. Кстати, недавно помогла восстановится в течении считаных часов после атаки нехороших людей с соседней территории.
Не поверю в головотяпство айтишников ARRL.

[RX3QFY]

да ладно вам измышлятся "...загрузочный сектор...". Это про причины и следствия. А вот почему не хотят (не могут) восстановить из резервной копии и fronend и backend и базы? Даже у меня, администратора сервисов регионального отделения СРР, есть и постоянно обновляется оффлайн резервная копия сервисов и баз. Кстати, недавно помогла восстановится в течении считаных часов после атаки нехороших людей с соседней территории.
Не поверю в головотяпство айтишников ARRL.

Андрей, в самом начале темы давали пояснения и даже скрины. Называли условия эксплуатации. Как я понял, там не то что админ - уборщицы были нечастым гостем. Следовательно, любая брутфорс-атака вполне могла остаться незамеченной. Попали на один из паролей, вошли в систему и даже в корневой каталог. Ломанули загрузочный сектор и тихо ушли в туман. Потом, через пару суток, новый брутфорс и вуаля - сервак встал колом. Нанятый админ пытается рестартнуть компы и ... xxxx ( желаю обществу приятного аппетита). А теперь АРРЛ предстоит операция по восстановлению данных с хардов и дальнейшее восстановление системы, а это: новая ОСь+ несколько сопутствующих программ. Попадают они не менее чем на 5К зелени+ время на восстановление инфы с хардов + установка систем(Ы) на серваках(Е). А это не быстро + новая настройка ИТ-безопасности. Это вот навскид, а как там в реальности - только АРРЛ и будет ясно. Так что около двух месяцев сидим и курим бамбук))).

[RX3X]

Так ЛоТВ заработал, или нет?

[VE3EUT]

Так ЛоТВ заработал, или нет?

Нет, и чтобы каждый раз не задавать этот вопрос можно смотреть сюда https://status.lotw.arrl.org

- - - Добавлено - - -

[RX3X]

Нет, и чтобы каждый раз не задавать этот вопрос можно смотреть сюда

В свете последних постов с непонятными переписками, думаю, мой вопрос самый близкий к теме, и настолько актуальный, что его можно задавать по три раза в час..

[VE3EUT]

В свете последних постов с непонятными переписками, думаю, мой вопрос самый близкий к теме, и настолько актуальный, что его можно задавать по три раза в час..

Быстрее все равно он не заработает. LOTW лежит с 15го мая. За 2 недели можно восстановить из бэкапа что угодно и заменить любое сгоревшее железо. У сервиса такого уровняя RTO (recovery time objective) должен быть максимум часы. А по хорошему, они давно должны были мигрировать в клауд и иметь stand by реплику всего в запасной локации типа гонять все в us-east-1 и бэкать в us-west-1. Это дешево, переключать CNAME в DNS автоматом если сервис лег. Это не такие безумные деньги, вполне по силам ARRL.
У меня в профессиональной практике был случай, когда заказчик пользовался довольно редкой системой, консультантов, которые ее знают и поддерживают может 10 человек в мире. И тот консультант, который ее поддерживал взял и умер и не могли найти концов в том числе сертификатов и паролей. Спешно мигрировали на аналог. Вот не хочу про ARRL думать плохо, но внешне все очень на этот случай похоже.

[UA3AGW]

Нет доступной информации по техническому состоянию БД, самих серверов и сопутствующих девайсов. Где-то что-то накрылось медным тазом. (судя по срокам восстановления) В каком состоянии БД мы не знаем, что из комп. железа отвалилось и в каком сейчас состоянии - тоже нет инфы. Тогда зачем гадать на кофейной гуще?Как говорят в Одессе, будем посмотреть.

Но я же не просил никого пытаться прокомментить случившееся.

Позволю себе лирическое отступление. Мы все прекрасно знаем функции квадратиков под названием TRCVR, PA и ANT, даже без прочих фильтров и автоматики для их грамотной коммутации, ( CAD, Band Decoder Ant Switch итд итп), входящих в состав архитектуры наших шэков. Кто за что отвечает и как они связаны между собой для прохождения сигнала от/до TRCVR и ANT и зачем и почему надо именно так, а не иначе :-) !

Вот примерно о том же и был вопрос, только применительно к LOTW и DXCC серверам. Похожей ли могла быть эта архитектура, функции отдельных "квадратиков" и их взаимосвязи на ту, что я "описал" и от чего дальше отталкивался в своих домыслах и рассуждениях, насколько и каким боком нам, как пользователям, эта "авария" могла бы обернуться ! Ну в общем, знает ли кто, и может ли в 2-х словах рассказать на общедоступном уровне, как у них там все это было, могло быть, или должно было быть сделано (реализовано), отталкиваясь от общей архитектуры таких систем. ( Ну, типа, как я тут описал архитектуру нашей любительской радиостанции). Ведь мы же всем этим их сервисом многие годы пользовались и знаем, что их система для нас делала и какой спектр услуг предлагала и выполняла !

Вот и все, и ничего более, без скрытых смыслов между строк и разговоров о высоких материях и откровенного флуда и выпадов а-ля RQ3P !

Будьте уж так любезны плизз, товарищи спецы !

Заранее большое спасибо и 73 !

Dima, UA3AGW