Есть у меня один друг, практически родственник. Вчера звонит, -- Бро, помоги! Меня, кажись, ломают! Да нивапрос – другу помочь – святое дело. Подключаюсь к его некротыку и вижу в логах шоу трансвеститов. Просто пиздец и матрица сплошная. Множественные запросы из братского Китая. И, ВНЕЗАПНО, с моего айпишника. Ну, как, с моего... с того, который у меня детектится как публичный. Так-то сеть у меня серая провайдерская. Но аднахуй интересное кино.

А я как раз гостей ждал. Коллеги приезжали пива попить. Короче вся пьянка превратилась в отражение хакерской атаки. Мы же, айтишники, ебанутые на всю голову. Не можем просто пива попить, нам вот это вот всё обязательно надо -- о работе поговорить, атаки поотражать, обновить какую-нибудь прошивку или операционку на сервере. Пароли поменять и не записать их потом. Умеем развлекаться, хуле.

А камрад мой атакуемый просто в этот момент уже на чемоданах сидит. Уезжать собирается. -- Ну, -- говорю, -- vaya con Dios amigo. Я покараулю. А сам конечно напиздячился до свинских соплей и спать лёг. Утром в 6 часов подорвался, побуждаемый долгом и позывами мочевого пузыря. Сварил кофе и давай глядеть, чо там, блять, за шапито творится? Благо между нашими тыками туннель поднят уже несколько месяцев как. Подключился по GREшке, сижу в логи пялюсь, кофеем сёрбаю.

А там всё как вчера – адЪ и Гондурас – китайцы явно какую-то дырку нашли и пытаются в неё просунуть свои жала. Ну, я там, кое-что в файрволле подкрутил, запросов меньше стало, но аднахуй слишком много. Хотя микрот категории SOHO, а не какой-то там бюджетный огрызок, но даже он такое переварить не может.

Звоню своему провайдеру.

– Пацаны, чо там за хуета у вас твариття? – вежливо спрашиваю.

– А чочочо случило себю, – так же вежливо отвечают они.

– Ды, – говорю. – Из вашей сети кто-то мою железку в Питере ломает.

– А мы услуги только по Воронежу предоставляем…

– Ребят, вы мне мохнатку не причосывайте, соедините с админом или с инженером по сетевой безопасности.

– Извините, мы кого попало не соединяем…

– Коллеги, из вашей сети идёт атака на моё оборудование в другом городе. Все звонки у меня записываются. Хотите, я запись этого разговора вашему руководству передам? Вы же завтра на кирпичный завод работать пойдёте. Оно вам надо?

– Извините. Сейчас соединим.

Отвечает хороший и вменяемый мальчик Александр. До чего же приятно общаться с коллегой на одном языке! Диктую ему айпишник (который якобы мой). Он грит, извините но это не наш адрес. Оппа джигурда! А как же, – говорю. – Так получилось? Что же нам теперь делать?

Ну ребутнули мой микрот, сессию он мне оборвал. – Всё, – грит. – У вас новый IP.

Лезу проверять – нихуя. Три сервиса показывают мне какую-то дичь вместо адреса. Лезу на рабочий микротык в датацентре, вижу что Л2ТП работает с адреса 185.х.х.х, а у меня детектится 194.х.х.х

– Ладно, – говорю мальчику. – Спасибо Вам, коллега, за помощь. Пойду братских китайцев блокировать. Ато очень уж неудобно логи читать когда по 20 записей в секунду отображается.

– Удачи!

Лезу обратно в проблемный микрот, который от меня за 1000 км. примерно. Начинаю правила прероутинга ковырять, создаю ещё несколько блокирующих правил в файрволле. Вроде трафика меньше стало. Остаётся дикий поток днс-запросов на 53 порт. Открываю пиво, потому что под кофе такую хуергу уже не победить. После второго глотка догадываюсь заглянуть в NAT. А там... блять, dst-nat открыт для провайдерского порта и ещё логирование включено. Зина, ну ёб твою мать!

Для тех, кто не в теме, приведу АНАЛогию. Вы сняли брюки, вымыли и смазали афедрон, а потом выставили его в форточку на уровне метра от земли, чтобы сподручнее вас было чпокать. При этом даже заказали рекламу на радио, чтобы вас легче было найти. Рядом с форточкой вы ещё книгу жалоб и предложений повесили, чтобы каждый, кто вас чпокает, оставлял там свой адрес и телефон. Двадцать раз в секунду. Вот примерно такая ситуёвина.

Закрыл я эту форточку. Другу ничего объяснять не стал. Просто сообщил, что всё хорошо теперь. Но когда он вернётся, надо будет микротык перенастроить по-человечески.

Берегите себя, дорогие ёбаные гады*. Не доверяйте свою информационную безопасность дилетантам. Обращайтесь к профи. Или к МаркСанычу.
____________________
*прим. для Самасвала – это цитато из Сорокина, блеать!

Tweet