Исповедь косяпора

У меня такая же ситуация была, оператор грохнулся один из, межгород пришлось заворачивать на резерв, дело было в праздники, за 2 дня, пока заметили, через нас на 800000 прошел трафик, почти все в Прибалтику. Созвонились с оператором, благо недетские объемы, пошли нам навстречу, оплатили только себестоимость, если не ошибаюсь 350000.

ЗЫ Нашел биллинг, могу фотку запилить, что такое бывает, если интересно=)

Это сообщение отредактировал Ichel - 24.09.2014 - 07:15

Да а нахуй прошивку накатывать? На бордере? Просто так? Потому что новая? Ебнуться. И много кто так поступает?
Не, я понимаю, если критичные фичи добавились, но просто так, в пятницу? Пиздец.

Добавлено в 07:24
И это, ТС, расскажите про тот бэкдор? Описание там, ссылку на Cisco Bug Toolkit?

Это сообщение отредактировал AlexDLM - 24.09.2014 - 07:14

во-во, и это они ещё приврали, не могут же они вообще без навару
бизнес по-российски

Ага...

Мне тоже шибко интересно...
Че там такого НЕВЪЕБЕННОГО было в новой прошивке, что аж
так приспичило?
"Солнце на востоке встает, на западе садиться? Работает?
НЕ трогай ни че, руки убери!!!" (С)

Про "пятницу" уже тут без меня написали.

ПСЫ: Хммм...накатить новую "прошивку", и забить минимум на ДВОЕ суток,
уйдя в синий штопор,ни разу глянув в логи, че там и как после "героических"
действий в "позднюю пятницу? Мдя ужжж...

ПСЫ2: Из штопора выходи, с бабой и так все по писде,
если есть возможность, вертайся в зад, и работай спокойно на чистом воздухе. Мозги проветряться, опыт бесценен!
У каждого погрузчика, есть свой пиздатый стелаж!
Начальству надо было въебать тебе выплату минималки трафика из твоего кармана, тогда бы и увольняться не получилось. И всякая хйня в голову б не лезала. Пахал бы и пахал. Клин, клином вышибают!

Это сообщение отредактировал MIVC - 24.09.2014 - 07:55

Нельзя песочницей опробовать систему на прочность при воздействиях извне.

В сиське есть скажем так лаз, которые используют нехорошие люди для своих корыстных целей, а именно-для звонков в Африку, Азию и тд. Как известно это очень прибыльный бизнес. Международная общага в Москве: всем нужно позвонить домой, а теперь представьте вы негр и зарабатываете 500-600 долларов в месяц. Какие нахуй звонки в какую нахуй Африку с таким балансом. И тут появляются они-ПИДАРЫ-ХАЦКЕРЫ!. Мою АТС пытались ломать с завидной регулярностью, повезло в том что я параноик-пароли меняю каждые 2-3 недели. Так вот енти самые пидары, находят оленя-админа с хуево настроенной безопасностью сети(ну или как в этом случае-с уязвимостью)и получают доступ к атс. А дальше все просто-все звонки хацкеров идут через ломанную атс и как следствие счет приходит конторе-терпиле.
P.S. Админский ответ с налетом четкости получился:)

aerounit
Мне кажется, ты слишком заморочился!
Давай мы тебе еще разок пальцы на ноге сломаем?
Гарантии, что тебе это поможет, нет, но ведь майор Пейн куйни не посоветует, когда говорил о новой и свежей боли?!

Это сообщение отредактировал brync - 24.09.2014 - 08:44

Это простите с какого йуха? Вам рассказать как это сделать? Поясняю, запускаете ВСЮ песочницу, после этого переводите на нее ВЕСЬ внешний трафик, эмулируя работу системы в стандартном рабочем режиме. Затем ползете на китайские варезные сайт (да и на наши то же можно, тот же хабр, рубоард) Если на руборде, там етсь отдельная тема, где пишите, "Хелло котаны, запили тут новую фичу, нужно проверить на отказустойчивость, ай неед хелп" Если на китаезах, то пишите 你怎麼就在這裡了,你媽吸雞巴黑人。Ваши логи парсятся форумами и серверам, и вы спокойно наблюдаете как система внешней проверки замчательно отражает атаки, ну или ложится к ебуням собачим.

Работа в IT она такая рано или поздно что-нибудь наебнешь или наипнется самостоятельно. Но да, перепрошивать на сиське прошивку ради непонятно чего и непонятно зачем, да и не проверять по логам и отчетам - это конечно зря. Хотя повторюсь закон мерфи обмануть еще никому не удавалось. Руководство поддержало, значит ценило, что так переживаешь?

Неоднократно видел похожие ситуации, с трафиком и крупными счетами за услугу.
Работаю в конторе, которая в свою очередь занимается телефонией (аналоговая и ip)
Одна из забавных ситуаций: Зашел я как-то в абон. отдел, не помню какого хуя, да и не важно..
Залетает в этот отдел, мужичек лет 50, с виду прилично одет, пузатый с усами как у моржа. Как оказалось потом, бывший военный и держит за шкирки паренька лет 25-27 весь взъерошенный, рубашка торчит, шнурки на затертых ботинках развязаны, сразу понятно- подняли его только с дивана, на нем и привезли. Мужик этот стоит, пениться, сказать ничего толком не может, лишь счетом размахивает. Все стали примерно догадываться, что у них стряслось.
Ну в общем начали разбираться, счет был не особо большой, как для "залетчиков" где-то в районе 5500$. Пошуршав по биллингу, глянули что за трафик, стандартная картина- звонки на межгалактическую станцию 3 поколения по CRMу глянули что за конторка, как у нас принято их называть "бомжы" то есть- сидит в ней от силы человек 5 может 7,5 и продают друг-другу стеклянные фалосы. Стало ясно, что 5500 бакинских рублей для них не малые деньги и лучше они пустят на закупку новой партии "Дружок" чем на оплату данного счета.
В общем мужик этот начал причитать мол "Хотел сэкономить, а получил вот что - тычет распечатку .
Взял на свою голову бездаря, по знакомству. Так вот что этот ирод наделал" И при этом отвешивая через каждых два слова подзатыльники. Ну в общем понятно. Сказали мол езжайте на работу, а мы попробуем что-то сделать...
В этого с подписанием всякой трахомудии, служебок, писем разным далбаёбам.
Короче сделали им большую скидку. Мужик доволен, приходил спасибо говорил в виде обычного "Коньяк пару коробок конфет" Пацан вроде жив здоров, со слов мужика...
История весьма банальна, но говорит о многом... Не стоит в целях экономии подпускать не понятно кого к своим железкам, как говориться "Дай дураку стеклянный хрен, он и руки порежет, и хрен разобьет."
З.Ы. ТС совет тебе, не делай подобную работу в пятницу.

Иногда почитываю яп, что бы отвлечься от рутины. Но редко отписываюсь, в основном в ит темы.
У меня к комментаторам пору вопросов.
1. Бэкапы это хорошо, резервное копирование по схеме 3-2-1 замечательно! Но не уже ли работодатель позволяет лить быкапы на личное хранилище администратора? Это же инсайд?
2. Что в вашем понимании песочница?
3. "Если все работает, то не трогай." Невероятно ошибочное заявление, обновляться нужно всегда.
4. Хабр варезный ресурс?
5. Неужели вы светите на ит ресурсах свои ip и DNS адреса? Что бы кто-то проверил производственную среду на уязвимости? Для этого есть специализированные компании.
Ребята, читайте kb, best practice, guid от вендоров. Либо блоги инженеров вендоров.

Я вам отвечу
1. Вот скажите честно, вы много встречали крупных руководителей допустим торговых сетей, которые разбираются в ИТ? Я лично 1 раз за все 30 лет. Они в душе не форматируют что там куда лъется, им на это начхать им главное что бы работало
2. Песочница, это некая среда (в моем случае вмтваря) в которой реализована виртуальная реплика фирмы (12 серверов + 5-6 рабочих машин) используется для обкатки всякой херни
3. Зачем простите? Если в обновление вышло что то критическое, то ладно необходимо, но если там, 100500 свистелок и перделок, то нахер бы они были нужны?
4. Хабр не варезный, а вот руборда сами понимаете. Да и на хабре регулярно всплывают ссылки на нужный варез.
5. Если у Вас есть деньги, то да, можно заказать аудит, но в основном денег на такое хруй кто даст. Потому светим адрес ПЕСОЧНИЦЫ!
Я б Вам советовал внимательнее читать коментарии. И кстати по той же бест практикс от мелкософта, при установке DC на виртуальную среду отличную от гребанного хайпер ви Выдается сообщение о том что это не бест практикс, и ваабще нечего DC делать в среде отличной от майкрософт. Такой бред то же нужно учитывать?

Это сообщение отредактировал VampirBFW - 25.09.2014 - 11:35

Прочитал как новый фантастический роман...Торкнуло,потом только понял,что это как-то с компьютерами связано. Ниасилил,помочь ничем не могу,ибо не шарю. Про синюю изоленту писали? Нет?

1. Я не встречал ни одного руководителя компании, который разбирается в ит. Но я встречал грамотных вице-президентов, руководителей ит департаментов. Эти люди ставили ИТ компании на рельсы ITIL.
Использовать личные мощности в работе компании это преступление, я считаю. Если допустим вы уволились, что делать вновь пришедшему? Смотреть скрипты и не понимать, что за фигня, что за ip адреса?
2. Видимо у нас разные представления о песочнице. Либо вы уж очень сильно утрируете.
3. На том же хабре примерно раз в две неделе пишут о разных уязвимостях. Хотя бы для этого.
4. Если нет денег на аудит, есть ПО( в том числе и опен сорс) которое сканирует инфраструктуру на уязвимости. Но светить пул адресов и днс компании, не понимаю я этого.
5. Честно признаться я не видел рекомендаций майкрософт, что dc можно виртуализировать только на hyper-v.

П.С. А чем вам hyper-v не нравиться?

1. Дык я и есть тот самый главный одмин. И я повторяю моя реплка никоим образом не связана с домом. Дома ПЕСОЧНИЦА! В случае моего ухода фирма будет фкункционировать дальше. Никаких скриптов введеных в сегмент рабочй среды и смотрящих на мой дом у меня не используется.
2. А что же в Вашем понятии песочница?
3. Я Уже ответил, если есть что то критическое, то да, ставить необходимо, но если там как в крайнем обновлении EMC2 изменили внешний вид отчетов, то простите ребутить для этого среду по моему долбануто.
4. По будет искать известные уязвимости, а проверять надо на действия людей.
5. А вы посмотрите. Или Вам скрин бросить?
Хаперви мне не нравится своей ценой. Ну и еще кучей всякого шлака, которым он перегружен.

1. Не стоит этого делать, для бизнеса это инсайд. Можно очень сильно попасть в неприятности.
2. Veeam On-Demand Sandbox для меня это песочница, а у вас просто вторая площадка дома.
3. EMC, не использовал данные схд, но думается на вряд ли они в своих патчах только правят формы отчетов. У вас с одним контролером схд?
4. Вы когда-нибудь общались с поддержкой какого-либо вендора? Как правило они просят прислать логи. Они решают возникшую проблему, но если прошивка не свежая, то они между делом ее просят ее обновить.
5. Но все равно не соглашусь с вами, по поводу свечения части инфраструктуры в инете. Пусть и с другими ip адресами. ит мир не очень и большой...
6. Я вам верю по поводу dc, но у vmware так же есть best practice по виртуализации контролера домена. Раньше майкрософт писали, что dc нельзя виртуализовывать, как видите они поменяли свое мнение.
7. Простите, а что с ценой у hyper-v? Мне кажется, что он подешевле vmware будет. Особенно если брать enterprise plus. И что за шлак в нем?