<<<предыдущий список следующий>>>

Это - копия документа, находившегося на http://dz.ru. Авторские права, если не указано иначе, принадлежат Дмитрию Завалишину и/или Евгении Завалишиной. Все изменения, внесенные мной, находятся в этой рамочке.Пожалуйста, прочитайте disclaimer.


26 Августа 1997 года
- Поубывав бы!

из анекдота.

Украина - уникальное государство. 70 лет сидела в дерьме вместе с нами, и на тебе - как только Россия сделала попытку из этой вонючей ямы дернуться, Украина вспомнила про самостийность и отвоевала себе право... сидеть дальше в нем, родимом. Или попривыклось, или все, что делается не по уму, а по самости, ведет в дерьмо же, но вот факт - сидят. И оно, конечно, обидно: все вылезают а они - сидят. Да и эго зудит... и хочется его потеребить... почесать...

Не хочу сказать, что все они там такие. И не скажу. Но много - ужас. И все объясняют миру, в меру возможности, как хороша Украина, и сколь много горя перепало ей от России. Уж, вроде, и пообвык я слушать подобный плач на уровне общебытовом или среднеполитическом, но хайтек-шовинизм вижу впервые.

Итак. Краткое содержание предыдущих серий. Молодого украинского хлопца турнули с работы. Молодой российский хлопец за него заступился, и завалил оную работу кучей "мусора" через Интернет. В процессе заваливания крутой украинский провайдер чуть не дал дуба, и добрую неделю (!) пытался понять, что происходит. Потом пришел Руднев (АО Релком, Сове... гм... Россия) и, с помощью специалистов из "Демоса", какой-то палки и какой-то матери всех из избушки лесника разогнал, за полчаса найдя причину бардака. После чего украинский журналист поднял вселенский плач, рассказывая, как американский бекбон трещал под натиском мерзкого российского нарушителя спокойствия. Мировой Интернет был в опасности, не меньше!

Думаю, уместно будет для начала отослать читателя к оригиналу статьи, прежде чем продолжать. Прочтите, не пожалеете. Боевик, драма на драме, взлет и падение Интернет, международный терроризм гнусных русских хакеров - у автора дар, который я бы обозначил как помпеистость... или армагеддонство?

"ИНФОРМАЦИОННЫЙ ВАНДАЛИЗМ ИЛИ ЭЛЕКТРОННАЯ ВОЙНА? Из таких определений вынуждены выбирать специалисты, чтобы охарактеризовать драматические события, взорвавшие спокойствие в телекоммуникационных системах нескольких стран мира и поставившие миллионы пользователей глобальной телекоммуникационной сети Internet на грань технологической катастрофы."

Вот так вот. Чтоб жизнь медом не казалась. Ну конечно! Не может же крутой украинский журналист честно написать: "один мальчик из России уложил весь украинский Интернет, а остальные страны этого и не заметили толком"... И, главное, выбирать предлагается только из вандализма и войны, и автора совершенно не смущает то, что сам он пишет ближе к концу: "В частности, многими рассматривается версия о личной мести, реализованной с помощью компьютерной сети и направленной против компании "Neon-V" бывшим ее сотрудником, уволенным после конфликта с администрацией. В "Демосе" работал его приятель. Возможно, вместе они и разработали "оружие возмездия"." Гля, так это не вандализм был, и не война, а вовсе личная месть? Так бы и сказал.

Господин Руденко, автор статьи, имеет все основания полагать, что безобразие совершила не компания Демос, а ее сотрудник, частное лицо. Это же подтверждают и сам "Демос", и все, до кого мне удалось дотянуться в ходе проверки фактов. И наоборот, Руденко не имеет (не предъявляет, по крайней мере) фактов, которые бы наводили на мысль о причастности именно _фирмы_ "Демос" ко всему случившемуся. И тем не менее, статья упорно крутится вокруг идеи - "А Демос-то! Демос-то каков!". Сотрудник - что. Это неинтересно. Измазать бы продуктами жизнедеятельности целую фирму, да покрупнее! А чтоб было за что мазать, нужно переоценить масштабы произошедшего. Оказывается, не украинского провайдера завалили, а пол-Интернета поставили под угрозу полной дестабилизации и развала. И провайдер, к которому подключена "Global Ukraine", уже крупнейший в Америке, и вообще - "участки Internet, принадлежащие разным компаниям, в разных концах США внезапно оказывались на какое-то время парализованными и отрезанными от остального "сетевого мира". Вполне реальной стала угроза разрушительных последствий в компьютерных сетях американских пользователей. А учитывая исключительную роль американских сетей в глобальной, общепланетарной сети Internet, масштабы возможных неприятностей даже трудно было представить."

Ну в самом деле - если бы только Украину завалили, было бы как-то скучно, и нет повода развести такой крик... а тут же - страдания за весь мир, не за себя. Ну, как он сам за себя не постоит! Ну, как не распознал угрозы с востока. Бдительные украинские журналисты должны позаботиться о нем, о мире-то.

Вот что еще меня рассмешило. Выяснив способ, которым была произведена бомбежка, сотруднки "Демоса", как и полагается, его не опубликовали, а отправили "куда надо": "Технические подробности инцидента могут быть переданы огласке только после консультаций с Cert и другими службами, занимающимися вопросами безопасности в Internet" (из письма М. Коротаева, "Демос"). Это - традиционная практика. Сначала информация о методе взлома распространяется по закрытым каналам, ищется противоядие, а затем все вместе публикуется открыто, чтобы все желающие могли защититься. Любому опытному специалисту, работающему с Интернетом, это известно "с пеленок". Но не крутым парням с Украины. Паранойя побеждает разум: "Складывается впечатление, что "Демос" столь ревностно бережет интеллектуальную собственность своих хакеров, дабы поберечь "секретное оружие" на "черный" день...".

И еще одна великолепная натяжка: ""Демос" же отказался предоставить технические детали атаки, вероятно, решив сохранить их на будущее. В ход пошли такие доводы: "...алгоритм настолько прост, что, узнав идею, ее может реализовать кто попало (результат этого уже видели). Джин и так вырвался из бутылки и расширять круг лиц, даже знакомых с симптомами, пока не существует способов защиты, крайне опасно. Если в результате неосторожного обращения с информацией в мире начнут "класть" "семитысячники" и все подряд с модема на 9600, хлопот не оберешься". На профессиональном сленге компьютерщиков "семитысячниками" называются мощные вычислительные машины-маршрутизаторы, стоимость каждой единицы которых исчисляется десятками, а то и сотнями тысяч долларов. Поэтому даже неискушенному в электронике читателю станет понятным прямой ущерб от выведения из строя таких машин."

Милок! О каком выведении из строя речь? Если ты правда думаешь, что denial of service attack ломает компьютеры, ты дурак, а если лжешь - подлец. Вот и выбирай.

Честно говоря, достало меня комментировать этот бред, ибо его там 30 килобайт, и почти на каждом шагу - оскорбленное достоинство, натяжки, паранойя и псевдонаучная чушь. Последний комментарий. Речь идет о письме "Демоса" на тему произошедших событий: "К примеру, бросается в глаза то, что его подписал не президент компании и не его непосредственные заместители, которые могут придать надлежащий официальный характер такому извинению. То, что в данном случае прибегли к услугам главного инженера отдела, как бы подчеркивайте второстепенность возникшего конфликта, определяло его как мелочь, не стоящую серьезного внимания." Во-первых, в нашей стране давно уже не принято вытыбываться, и письма больше пишут не для придания официального характера, а для решения возникающих проблем. По крайней мере, хочется на это надеяться. Как-то нам тут не до выпендрежа - работы много. Во-вторых, чтоб вы знали, Михаил Коротаев - один из старейших сетевиков России, один из тех, кто строил и наш, и ваш Интернет с нуля, от пола. И тот факт, что он и Руднев занимались решением ваших, подчеркиваю - ваших проблем, надо воспринимать с некоторой благодарностью. Если бы проблемой занялись президенты и генеральные директора, вряд ли решение пришло бы так быстро.

* * *

Проведя там пол-детства, я с нежностью и любовью отношусь к Украине вообще. Зная лично множество отличных, профессиональнейших украинских сетевиков, я никак не могу предъявить ей глобального обвинения в непрофессионализме. Очень надеюсь, что Руденко и иже с ним - исключение из правила. Даже уверен. Но уж больно мерзкое. Надо же было так искозлиться. Приношу свои извинения тем, кто умеет и знает, тем, кто не страдает комплексами и паранойей, всем нормальным людям, живущим в этой удивителной стране за употребление слова "Украина" в уничижительном контексте. Не к стране это относится - к козлам в ее пределах. :-(

У нас - событие. Впервые на вашем экране в составе выпуска dz online - материал независимого (от редакции;) автора. Представляю: Алексей Ильинский. Человек широкого круга интересов, отлично ориентирующийся в бурных потоках новых технологий мира компьютеров. Профессионал. Полагаю, в моих устах это - одна из самых серьезных похвал. Ценю профессионализм. Мне очень приятно видеть Алексея на наших страницах. Тем более, что весь сегодняшний выпуск сделан по его инициативе.

Anti-DEMOS или Обыкновенный Национализм?

Алексей Ильинский

Пути интернетовских ссылок завели меня на очень интересный документ на сайте очень самостийной республики. Все бы ничего, да вот название hot-topic было завораживающим - Информационный вандализм или Электронная война?

Содержание документа, написаного неким Александром Руденко (без указания электронной атрибутики), завораживает еще больше - суть его в том, что один из крупнейших российских провайдеров Интернет-услуг "Demos" обвиняется в целенаправленном электронном нападении на маленького провайдера в городе Днепропетровске под названием Neon-V (www.neon.dp.ua).

Собственно содержание документа не стоит пересказывать - его надо просто прочитать (приятно, что в этот раз, самостийность отошла от национального языка, и представила документ на русском - уж не в рекламных ли целях ? ;) Лежит это творение на http://www.gu.kiev.ua/mirror/inetwar.html.

Документ потрясающ по идеологической нагрузке - начиная от хвалебных пассажей в адрес сотрудников "Глобал Юкрейн", которые несколько дней подряд, без сна и отдыха боролись со зловредным незнакомцем, и победили таки его ("Но есть и профессиональное, и нравственное удовлетворение: ведь свой долг перед клиентами, соотечественниками, коллегами они выполнили с честью. А значит -- все в порядке."); и заканчивая подозрениями в акте диверсии, направленном по коммуникационным центрам страны, ставящем под угрозу национальную безопасность:

"Электронный удар, сознательно направленный по стратегически важным центрам коммуникаций суверенного государства, ставящий под угрозу национальную безопасность страны и благополучие многих ее граждан, -- это уже действия качественно иного порядка. Вполне логично сравнить их, скажем, с полетом разведывательных самолетов для проверки реакции сил ПВО -- ведь в ходе электронных атак "прощупывались" способы информационной защиты объектов, имеющих стратегическое значение для Украины."

Все это очень интересно с точки зрения эмоционального накала автора и целей данного документа. Но еще интересней факты, последовательно рассказывающие о ходе нападения и кампании по противостоянию. И что-то в этих фактах вызывает некоторые сомнения, которые я и попытаюсь изложить ниже.

А факты таковы. Однажды в июле, сотрудники компании Neon-V заметили, что сервера и оборудование "выглядели сильно перегуженными". Расследование выявило причину - толстый поток "электронного мусора" идущий неизвестно откуда, но с явно диверсионной целью. Дальше больше - этот же поток мусора, перегрузил канал центрального киевского провайдера "Глобал Юкрейн" а в последствии и аплинк GU - Digex, обладающего "оптоволоконными каналами с гигантской пропускной способностью - 45 мегабит в секунду" (что GU, имеющего primary link на 1MB через спутник, должно действительно потрясать... Кстати, проследим путь пакетов - через Штаты, потом через спутник и через GU на Neon). Причем нагрузка была чрезвычайно высокой и даже приводила к сбоям в коммутаторах, что настолько утомило Digex, что он сподобился поставить себе семитысячную киску. В общем по всем Штатам пошел обвал и закупорка линков. :) В конце концов, вход мусору через Digex закрыли и мусор пошел другим потоком - "по второму каналу днепропетровцев - через Релком". Релком это тут же заметил и подключился к общей борьбе с врагом. Ну и победили, разумеется, поймав за руку Demos.

А теперь, собственно, несоответствия:

Проследим путь "мусора": сначала через Штаты, потом через Релком. А источник, по утверждению защитников, находился на машине в офисе компании Demos. Сходим на Demos и поглядим их выходные каналы в MCI - два по 2Mb. Посчитаем - насколько должны быть забиты эти два канала демоса, чтобы четыре дня атаковать далекие компьютеров Neon-V? НАСКОЛЬКО они должны быть загружены, чтобы вызвать проблемы с 45MBными каналами Digex? Сложим все российские каналы вместе - не дотягиваем почти до половины (afair). И никто не заметил потока мусора на этой стороне? Неужели?

Немного информации о компании Neon-V (благо ее можно найти на том же сервере, что и вышеупомянутый документ):

neon.dp.ua

Organization, address JV "Neon-V",
pr. Gagarina, 74, 4 floor,
Dnepropetrovsk, Ukraine
E-mail postmaster@neon.dp.ua
Phones +380 562 764774,+380 562 765294 (fax)
Admin. contacts Lednev Vladimir Vladimirovich
Technical contacts Doroshenko Ruslan Valer'evich

Phone lines:

8 - V.34 (28800) rotary-line
10 - V.32b (14400) rotary-line

Links to other sites:

sync 64K carrier.kiev.ua
4LL (28800) ktts.kharkov.ua
4LL (2x33600) multippp gu.kiev.ua
sync (64K) gu.kiev.ua

Что бросается в глаза сразу - отсутсвие "второго" линка на Релком. Куда же он делся? Может, у аплинков его найдем? Ан нет. Единственный провайдер, имеющий линк на Россию из вышеперечисленных - carrier.kiev.ua. Правда одна деталь - он имеет 128K на Demos :). Тогда каким боком выплыло участие Релкома в общей борьбе с общим врагом?

Что же произошло на самом деле 18 июля? Кто творит темные дела в Demos? Откуда в этой войне появился Релком? Что двигало автором документа (авторами/коллективом товарищей?), отнюдь не специалистом в области коммуникаций, да еще и без обратного адреса для ответов/комментариев - борьба за правду, или выход на "BattleField" электронной войны с Demos (а может, с Большим Братом, развивающим свои коммуникации и постоянно угрожающим независимому бывшему родственнику?). Или это отголоски ожидаемых изменений карты соединений в связи с "большим" выходом на рынок "РосТелекома"? Или борьба за провайдерский рынок России? А может банальная некомпетентность при отражении SYN атаки? :) (Для тех, кто на спутнике: шутка.) Вопросов много, а ответов на них - только сей документ, с которого все началось еще 9 августа, и с тех пор ситуация так и остается без изменений. (Прим. ред: Некоторую информацию от противоположной стороны мы уже получили. См. ниже.)

Я не в коем случае не собираюсь петь хвалу Демосу и обвинять GU в лжи и национализме. Такой случай мог иметь место. Теоретически. Практически - тоже, но это надо доказать (если есть желание). То, что было опубликовано на www.gu.kiev.ua - не более чем рекламная статья журналиста, суть и цель которой может быть интерпретирована по разному, и я больше склоняюсь отнюдь не к варианту "антидемосовской коалиции". А вы? :)

P.S. Можете себе представить смертельно перегруженый, к примеру, 2520, на котором подключено два хвоста по 64K? :) Как они там меряют загруженность канала, состоящего из пары малтилинковых ppp? :) Они бывают там не загружены? :)

Информация из "Демоса":

Редакция благодарит Андрея Васильева ("Демос") за предоставленные сведения, и Алексея Ильинского за инициацию и материал в номер.

 

 

Я читаю новости, общаюсь с людьми, осмысливаю происходящее, и делаю выводы. Эта страничка - место, куда попадают некоторые из них. Иногда это просто издевки, иногда это - логические построения, иногда - шутки... Не стоит относиться к нижесказаному уж слишком всерьез. Однако, если нечто показалось Вам любопытным - пишите мне, пообщаемся. Если Вы нашли в сети нечто интересное, и хотите, чтобы я это откомментировал - обязательно пишите. Если у Вас возникла хоть какая эмоция - опять пишите. Мне любопытно.

Design (if any) and contents of these pages are c dz online, 1996-1997.