-
01.06.2024, 17:05 #586
- Регистрация
- 18.01.2003
- Адрес
- Кишинёв
- Возраст
- 53
- Сообщений
- 4,633
- Поблагодарили
- 1949
- Поблагодарил
- 8451
Кратко и по сути - никто тут достоверно не знает, что там конкретно произошло, что осталось и что хотят и делают хозяева лотвы в сложившейся ситуации. Соответственно вся писанина по теме - только домыслы и придумываемые варианты неизвестной степени близости к реальности, или по простому - трёп ни о чём.
-
01.06.2024, 17:08 #587
- Регистрация
- 14.03.2012
- Адрес
- Миасс
- Возраст
- 65
- Сообщений
- 1,945
- Поблагодарили
- 625
- Поблагодарил
- 723
-
01.06.2024, 17:32 #588
- Регистрация
- 29.04.2016
- Сообщений
- 637
- Поблагодарили
- 860
- Поблагодарил
- 1260
А, возможно, теперь еще и лузерами, если уж продвигать бурж сленг :-) !
- - - Добавлено - - -
Петр, да вообще-то в какой-то мере даже и "о чем", как о наболевшем и сильно волнующем!
Но я не про это - это только форма. А если про содержание, то хотелось бы узнать, не что там у них грохнулось, да и вряд ли нам об этом поведают, ведь никто и не обязан распространяться про свое служебное оборудование.
А про то, чтО там у них было, или как могло быть устроено и сконфигурировано с точки зрения сетевой архитектуры. И если это похоже на то, как я себе это представлял и от чего дальше плясал в своих "придумываемых вариантах неизвестной степени близости к реальности", то это не есть очень гутт :-( !
-
01.06.2024, 17:45 #589
- Регистрация
- 25.03.2009
- Сообщений
- 1,972
- Записей в дневнике
- 5
- Поблагодарили
- 1041
- Поблагодарил
- 699
Нет доступной информации по техническому состоянию БД, самих серверов и сопутствующих девайсов. Где-то что-то накрылось медным тазом. (судя по срокам восстановления) В каком состоянии БД мы не знаем, что из комп. железа отвалилось и в каком сейчас состоянии - тоже нет инфы. Тогда зачем гадать на кофейной гуще?Как говорят в Одессе, будем посмотреть.
-
01.06.2024, 17:46 #590
- Регистрация
- 18.01.2003
- Адрес
- Кишинёв
- Возраст
- 53
- Сообщений
- 4,633
- Поблагодарили
- 1949
- Поблагодарил
- 8451
-
01.06.2024, 17:53 #591
- Регистрация
- 25.03.2009
- Сообщений
- 1,972
- Записей в дневнике
- 5
- Поблагодарили
- 1041
- Поблагодарил
- 699
При нынешнем уровне "железа" брутить могут даже запароленные порты с серьёзным уровнем авторизации. И если там местные админы ловили раньше "ха-ха"... в общем, могут попасть в святая святых и ломануть загрузочные сектора хард-дисков. Что за этим последует, думаю, объяснять не нужно?
-
01.06.2024, 18:34 #592
-
01.06.2024, 18:35 #593
- Регистрация
- 21.11.2002
- Адрес
- East Gwillimbury, Ontario, CANADA
- Возраст
- 53
- Сообщений
- 2,333
- Поблагодарили
- 288
- Поблагодарил
- 237
Ну так по другую сторону файрволов наука тоже не стоит на месте, тротлинг, ведение динамических блеклистов для IP адресов и прочее делают DDOS атаки не такими эффективными.
У меня нет объяснения тому что LOTW лежит столько времени кроме как технической безграмотности. Но имеем то, что имеем, надеюсь данные не потеряны и выводы будут сделаны.Life's too short for QRP!
73, Артур VE3EUT, EW1CK
-
01.06.2024, 18:39 #594
- Регистрация
- 21.03.2013
- Адрес
- Ярославль
- Возраст
- 67
- Сообщений
- 514
- Поблагодарили
- 248
- Поблагодарил
- 230
да ладно вам измышлятся "...загрузочный сектор...". Это про причины и следствия. А вот почему не хотят (не могут) восстановить из резервной копии и fronend и backend и базы? Даже у меня, администратора сервисов регионального отделения СРР, есть и постоянно обновляется оффлайн резервная копия сервисов и баз. Кстати, недавно помогла восстановится в течении считаных часов после атаки нехороших людей с соседней территории.
Не поверю в головотяпство айтишников ARRL.Лучший WebSDR страны
-
01.06.2024, 18:51 #595
- Регистрация
- 25.03.2009
- Сообщений
- 1,972
- Записей в дневнике
- 5
- Поблагодарили
- 1041
- Поблагодарил
- 699
Андрей, в самом начале темы давали пояснения и даже скрины. Называли условия эксплуатации. Как я понял, там не то что админ - уборщицы были нечастым гостем. Следовательно, любая брутфорс-атака вполне могла остаться незамеченной. Попали на один из паролей, вошли в систему и даже в корневой каталог. Ломанули загрузочный сектор и тихо ушли в туман. Потом, через пару суток, новый брутфорс и вуаля - сервак встал колом. Нанятый админ пытается рестартнуть компы и ... xxxx ( желаю обществу приятного аппетита). А теперь АРРЛ предстоит операция по восстановлению данных с хардов и дальнейшее восстановление системы, а это: новая ОСь+ несколько сопутствующих программ. Попадают они не менее чем на 5К зелени+ время на восстановление инфы с хардов + установка систем(Ы) на серваках(Е). А это не быстро + новая настройка ИТ-безопасности. Это вот навскид, а как там в реальности - только АРРЛ и будет ясно. Так что около двух месяцев сидим и курим бамбук))).
-
01.06.2024, 21:57 #596
- Регистрация
- 18.12.2002
- Адрес
- Калуга-Город Герой!!
- Возраст
- 57
- Сообщений
- 27,343
- Записей в дневнике
- 33
- Поблагодарили
- 15299
- Поблагодарил
- 1611
Так ЛоТВ заработал, или нет?
73! Илья aka RX3X, bubble gum, ex RA3XE, UA0FBS, W3XXL
"Займитесь же делом каким-нибудь, хватит прожигать ценный невосполнимый ресурс (время) на пустопорожние споры.. На "Чебурашку" сходите чтоли.."(с)RX3X
Мои Альбомы
-
01.06.2024, 22:00 #597
- Регистрация
- 21.11.2002
- Адрес
- East Gwillimbury, Ontario, CANADA
- Возраст
- 53
- Сообщений
- 2,333
- Поблагодарили
- 288
- Поблагодарил
- 237
Нет, и чтобы каждый раз не задавать этот вопрос можно смотреть сюда https://status.lotw.arrl.org
- - - Добавлено - - -Life's too short for QRP!
73, Артур VE3EUT, EW1CK
-
01.06.2024, 22:06 #598
- Регистрация
- 18.12.2002
- Адрес
- Калуга-Город Герой!!
- Возраст
- 57
- Сообщений
- 27,343
- Записей в дневнике
- 33
- Поблагодарили
- 15299
- Поблагодарил
- 1611
73! Илья aka RX3X, bubble gum, ex RA3XE, UA0FBS, W3XXL
"Займитесь же делом каким-нибудь, хватит прожигать ценный невосполнимый ресурс (время) на пустопорожние споры.. На "Чебурашку" сходите чтоли.."(с)RX3X
Мои Альбомы
-
01.06.2024, 22:24 #599
- Регистрация
- 21.11.2002
- Адрес
- East Gwillimbury, Ontario, CANADA
- Возраст
- 53
- Сообщений
- 2,333
- Поблагодарили
- 288
- Поблагодарил
- 237
Быстрее все равно он не заработает. LOTW лежит с 15го мая. За 2 недели можно восстановить из бэкапа что угодно и заменить любое сгоревшее железо. У сервиса такого уровняя RTO (recovery time objective) должен быть максимум часы. А по хорошему, они давно должны были мигрировать в клауд и иметь stand by реплику всего в запасной локации типа гонять все в us-east-1 и бэкать в us-west-1. Это дешево, переключать CNAME в DNS автоматом если сервис лег. Это не такие безумные деньги, вполне по силам ARRL.
У меня в профессиональной практике был случай, когда заказчик пользовался довольно редкой системой, консультантов, которые ее знают и поддерживают может 10 человек в мире. И тот консультант, который ее поддерживал взял и умер и не могли найти концов в том числе сертификатов и паролей. Спешно мигрировали на аналог. Вот не хочу про ARRL думать плохо, но внешне все очень на этот случай похоже.Life's too short for QRP!
73, Артур VE3EUT, EW1CK
-
01.06.2024, 22:34 #600
- Регистрация
- 29.04.2016
- Сообщений
- 637
- Поблагодарили
- 860
- Поблагодарил
- 1260
Но я же не просил никого пытаться прокомментить случившееся.
Позволю себе лирическое отступление. Мы все прекрасно знаем функции квадратиков под названием TRCVR, PA и ANT, даже без прочих фильтров и автоматики для их грамотной коммутации, ( CAD, Band Decoder Ant Switch итд итп), входящих в состав архитектуры наших шэков. Кто за что отвечает и как они связаны между собой для прохождения сигнала от/до TRCVR и ANT и зачем и почему надо именно так, а не иначе :-) !
Вот примерно о том же и был вопрос, только применительно к LOTW и DXCC серверам. Похожей ли могла быть эта архитектура, функции отдельных "квадратиков" и их взаимосвязи на ту, что я "описал" и от чего дальше отталкивался в своих домыслах и рассуждениях, насколько и каким боком нам, как пользователям, эта "авария" могла бы обернуться ! Ну в общем, знает ли кто, и может ли в 2-х словах рассказать на общедоступном уровне, как у них там все это было, могло быть, или должно было быть сделано (реализовано), отталкиваясь от общей архитектуры таких систем. ( Ну, типа, как я тут описал архитектуру нашей любительской радиостанции). Ведь мы же всем этим их сервисом многие годы пользовались и знаем, что их система для нас делала и какой спектр услуг предлагала и выполняла !
Вот и все, и ничего более, без скрытых смыслов между строк и разговоров о высоких материях и откровенного флуда и выпадов а-ля RQ3P !
Будьте уж так любезны плизз, товарищи спецы !
Заранее большое спасибо и 73 !
Dima, UA3AGW
Социальные закладки