Dzienniku kapitana Emiliano Bruni

E 'rano, ale bardzo późno. Wstajesz i wiesz, że dziś jest wyjątkowy dzień. I "w soboty i to have a nice day wypoczynku przed i Cazzeggio.

Idziesz do ekspres do kawy, ale rzut oka spadnie na telefonie komórkowym. Włączyć lub wyłączyć je. To jest dylemat. Oczywiście, że go włączyć, to sobota i wszystko jest idealne.

Beep, Beep. ... Beep, Beep .... 7 nieodebranych. CEO MICS, łączy 1 link 2 link 3 klienta 1, 2 klienta, klient 3.

Ok, kawa jest z powrotem w sobotę na relaks i cazzeggiando jest opóźniony. I'm going to mieć deja-vu. Coś złego działo się w Micso.

Czas na połączenia i połączenie jego świętości, dyrektor generalny firmy, gdzie pracuję. Od szumu tła natychmiast wyczuł, że leży w farmie serwerów, a następnie sytuacja jest tragiczna, że jest gorzej!

W istocie wydaje się, że alkohol, który zarządza i zabezpiecza sieci Nosta jest zablokowany.

Well, it starts. Cel gry: zrozumieć, gdzie jest problem i ponownie w sieci. Przeciwnicy są: czas, złożoność sieci oraz fakt, że obecnie nie jest znikoma i dlatego nie może uzyskać dostępu do komputera, zapora kompletne.

Zobaczmy, jak postępować.

Krok 1 - Zamknąć i ponownie uruchomić

Jak każdy dobry komputer, znam podstawowe zasady każdej gry. Jeżeli komputer nie działa, prawdopodobnie rozbił się niektóre usługi lub jądra. Wyłącza się i znowu, mając nadzieję, że w magiczny sposób rozwiązać problem sama.

I dlatego daje restart z naszego CEO do zapory i sprawdzić kciuki.

Odpowiedź jest taka, że maszyna jest podzielone, ale nikt do załadunku reguł zapory Jakby to trwa z reguły co pewien czas z dużą powolnością.

Od gdy samochód uderzył go uruchomić wkrótce staje się jasne, że problem nie jest oprogramowaniem, ale jest w sieci. Niewątpliwie gdzieś płacą nienormalne ilości danych, tak ogromna, że firewall nie może go do zarządzania, a następnie załamanie.

Następnym krokiem jest oczywiste.

Krok 2 - Rozłącz wszystkie

I odłączyć wszystkie kable sieciowe z zaporą ogniową, która natychmiast złapać oddech. Ok. Zaczynają się powiesić kabli sieciowych. Bardzo powoli

Przed mocy naszych samochodów osobowych do pracy. Wszystko ok. Firewall nadal działa. Następnie kabel do internetu. Jeszcze wszystko ok. Teraz możemy wreszcie wrócić do zapory.

Na koniec kabla do farmy serwerów. Buummmm, crashhh, whishhhhhh. Nie rifunziona nic. Ok, problem został rozwiązany, jak przewidziano w farmie serwerów.

Niewątpliwie istnieją pewne urządzenie, które robi kasyno wewnątrz na zewnątrz. To było łatwe do odgadnięcia, dlaczego atak przyszedł z zewnątrz, jeśli nie będzie wystarczająco przepustowość do nasycenia i zabić zapory, a następnie z powodu awarii zapory musiałby niezwłocznie po prostu rozłączył się kabel do internetu. Ale rozbił się teraz.

Ze względu na niemożność pracy na zaporze w kabel sieciowy podłączony do farmy serwerów, aby zrozumieć, kto i co spowalnia wszystko, trzeba iść krok po kroku.

Krok 3 - Określenie usługi w ataku

Najpierw zobaczmy, czy nie ma konkretnego zastosowania usługi w ostrych.

Iptraf aktywnych na alkohol, zacząłem słuchać na farmie serwerów dziesięć sekund i podłączyć kabel sieciowy należy odłączyć od razu po wprowadzeniu do odzyskania kontroli nad zaporą.

Wynik jest oczywisty.

Ktoś robi niegrzeczny na porcie 53, że robi powodzi wniosków o DNS. Zobaczmy, kto.

Krok 4 - Określenie napastników

Doing, że jest teraz bardzo proste. Prowadzimy tcpdump na zaporze, aby odsłuchać na interfejsie sieci farmy serwerów, który skanuje wszystkie przychodzące pakiety z portu 53 i piszemy wszystko o pliku.

tcpdump -i eth1 -w tcpdump_attacco.dump port 53

Atak kabla sieciowego do farmy serwerów dziesięć sekund i usuń by odzyskać kontrolę nad zaporą. Pobierz plik na komputerze w domu, ale analizziamolo z Wireshark.

Ach, nareszcie IP, a następnie sprawcy.

Trzeba było słychać przez telefon, krzyczeć do administratora: "odłącz kabel sieciowy od komputera, wyłącz go spalić !!!!!!".

Teraz, gdy cała sieć jest powrót do pracy 100% sprawdzić, czy nasz sobotę lub zaczniemy na relaks tylko jedna dziesiąta z pracy, którą trzeba zrozumieć, jeśli samochód jest nasz lub mieszkania dla klienta.

Jeśli samochód jest nasza, są bolesne, ponieważ musimy zrozumieć, dlaczego samochód robi wszystko to bałagan, a biorąc pod uwagę, że wyjaśnienie jest ktoś, kto zdołała w niektórych inwazji w niektórych usterkę samochodu, przejął kontrolę i teraz przekształcił ją w "Monster", musimy zrozumieć, jak to się stało, jakie inne szkody zostały zrobione i jak rozwiązać problem. Następnie należy dowiedzieć się, kto jest odpowiedzialny za pozostawienie samochodu z lukę otwarcia. Hollow utwór weekend

Na szczęście samochód nie jest do nas, ale naszych klientów. Je wyłączyć, a następnie pozostaje wyłączony. Ktoś otrzyma telefon w poniedziałek nie tak zadowolony z siebie

Powiedział więc wydaje się, że coś zostało rozwiązane w dziesięć minut. Rzeczywiście, od pierwszej chwili paniki trybie, po raz drugi, jak "nie pamiętam tego interfejsu sieciowego, w którym idzie" i po raz trzeci, gdy idziesz do "ignore-mode = on" zajęło prawie godzina sobie z nimi radzić.

No cóż, ważne jest to, że teraz "prawdziwego" może się rozpocząć w sobotę.