2009-08-14

by Vasil Kolev

Денят започна с една скучна лекция за BGP/MPLS и т.н., която в общи линии се свеждаше до това “ако някой има достъп до core мрежата ви, може да прави лоши неща”. А добро утро.

Следобеда имаше страхотен панел с шефа на BREIN (холандската RIAA) и двама човека, беше адски забавно. Особено момента, в който човека от BREIN обясняваше как thepiratebay печелели много пари и някой на микрофона пита “А да знаете къде са тези пари, искам някаква част от тях” – оказа се, че един от хората от TPB е на конференцията. Умряхме от смях… Иначе беше доста интересно, включително водещия на панела най-накрая каза, че всичките доводи от двете страни ги бил описал преди 10 години в доктората си. Доста тъжна работа…

Имаше няколко забавни проблема по мрежата – единия беше от това, че някой беше loop-нал switch-а си, който изяждаше STP пакетите, и съответно плюеше стабилно количество broadcast към нас, разни хора бяха bridge-нали wired и wireless мрежата (дявол знае защо, реално никакъв проблем не беше). Трябваше и да сменим един 99-метров UTP кабел с оптика, понеже правеше проблеми…
Най-веселото откритие обаче беше, че всичкия flow control трябва да се изключи, понеже при някои случаи един от switch-овете започваше да праща pause frame-ове и потрошаваше връзката си нагоре.
(а преди малко оправихме проблема на co-location центъра с изваждането на един кабел, понеже някаква машина претоварваше foundry-то им. Остана да разберат защо сървъра, закачен там им претоварваше switch-а – чакаме да ни кажат, най-вероятно bridge-ваше)

Лекцията на Дан Камински беше страхотна, продължихме разговора и след това, с неговото уиски (добре си пийнахме, трябва да му занеса една бутилка). Той твърди, че до края на годината root-а ще бъде подписан, както и че до година-две ще видим сериозно прилагане на DNSSEC. Казах му, че е твърде голям оптимист, а той отговори – ти па кога си виждал security човек, дето да е оптимист?:)

И разбира се, имаше един наистина успешен hack в мрежата – понеже поддържаме DDNS update за хората на dhcp, някой си регистрирал wpad.visitors.har2009.net (WPAD е протокол за автоматична конфигурация на proxy-та), след което раздал на хората, дето се свързали към него себе си като proxy и почнал да слуша трафика. Накратко, около 800 идиота^Wчовека тръгнали да го ползват… По някое време закачихме wpad-а към нас и в момента записвам просто кой се опитва да си говори с него, да ги преброя после и да видя кои клиенти го правят.

Записи може да се намерят ето тук, аз си ги mirror-вам на края на деня до вкъщи.

(и започва нов ден, днес има бая интересни неща. Аз това трябваше да го кача снощи, ама ме домързя след толкова пиене)

Tags: , ,

One Response to “2009-08-14”

  1. crz_ Says:

    А какво каза Камински относно това, че му хакнаха една камара лични машини и публикуваха личната му комуникация и конфигурации (което е селско де.. ). За Zero For 0nwed, 5-ти брой имам предивд (zf05) :-).

Leave a Reply