Как стать автором
Обновить
34
0

Пользователь

Отправить сообщение

Пишут, что Ngenix ("Современные сетевые технологии"). Но у того Ростелеком где-то в учредителях болтается, и скорее всего это лидерство не рыночное.

Lurenet перехватывал трафик сетей, которые принадлежат МТС, «Мегафону», «Вымпелкому», «Ростелекому» и «Транстелекому». Сервисы этих сетей вышли из строя на десять часов. Атака затронула 146 автономных систем.

Сформулировано так, как будто весь трафик указанных российских операторов проходил через Lurenet. Сервисы этих сетей не могли выйти из строя, могла нарушиться связь с некоторыми частями Интернета.

К сожалению, ММТС-9 (здание, да) как раз является нулевым километром. Существенная часть (по моей оценке - не менее 30%) МН-каналов терминируются на Бутлерова, и большинство российских контент-провайдеров оптимизированы отдавать трафик именно туда.

Едва ли можно найти другую столь популярную точку. Когда-то был М10, и даже Мастертел продавал волокна в своих московских кольцах как М9-М10 (на самом деле почти так, до М10 там небольшая достройка была от их узла на Сущевке), но сегодня там только Ростелеком.

Есть много московских ЦОДов, но едва ли туда напрямую приходит чья-то магистраль (хоть в сторону МН, хоть по РФ), все через свои приватные площадки, либо через ММТС-9.

Может быть речь и идет, но в решении от Роскомнадзора нет черных списков для номеров.

Суть всей верификации не в блокировке номера, а в блокировке вызова.

Таблица, но динамическая. Каждый участвующий в верификации владелец ресурса нумерации ("Оператор") прежде чем отправить вызов на сеть другого оператора должен этот вызов легитимизировать, т.е. положить в табличку вида "Номер А; Номер Б; Дата-Время". Придя на узел другого оператора, участвующего в схеме, вызов будет верифицирован, т.е. будет запрошего наличие в "табличке" записи с "Номер А; Номер Б". Есть запись - вызов обрабывается, нет - отбой. Вся схема.

Операторы, которые в схеме не участвуют, теряют:

  • Их ресурс нумерации не проверяется, т.е. записи в "табличке" никто не может вносить, а значит злоумышленники смогут подделывать звонки с их Номером А;

  • Транзитные вызовы по их сети могут быть поддельными, и в случае выявления этих фактов оператор попадает на штрафы;

  • Конечные абоненты могут направлять исходящие звонки через сторонних операторов, т.е. просто теряют деньги от пропуска вызовов.

Если оператор простого смертного присоединен к Платформе, то никакая подмена не сработает. Если не присоединен - то страдать от подмены.

Вся эта инициатива бьет по мусорным операторам, которые зарабатывают на фродовом трафике. Страдает от этого Б4, они и являются основными бенефициарами этой истории. Ростелекому это все фиолетово, его фиксированная телефония скорее мертва, чем жива. Т2 и более мелкие региональные мобильные операторы, на сколько я знаю, уже в процессе присоединения.

Оптимизируется использование частотного ресурса. Ресурс батареи восполним, в отличие от радиочастотного спектра…

Huawei и был совладельцем H3C, первая буква в названии как раз оттуда. После продажи доли Huawei продолжил выпускать оборудование близкое к линейке H3C, похожее на оригинальное не только возможностями, но и командами, структурой софта и т.п.

Простите, 14,5 Гбит/с атаки? Вы серьезно?

М9 не является точкой обмена трафиком. Это здание ММТС, где в аренду сдаются стойкоместа в машинных залах, организуют кроссировки между оборудованием и т.д.

В пределах этого здания можно организовать присоединение сетей связи к коммерческим операторам или точкам обмена трафиком (IX).

Здание ММТС9 (М9) не является точкой обмена трафиком. Пожалуйста не путайте эти понятия.

Не совсем так, но сути не меняет.

Указанный адрес 3dsec.sberbank.ru резолвится в IP 62.76.205.110, анонсируемый в составе префикса 62.76.205.0/24 от ORIGIN AS 60544. У этой AS только один аплинк - Akamai, AS 32787, которая используется для защиты от DDoS (да-да, Akamai - один из крупнейших мировых сервисов защиты от DDoS-атак).

Сама AS 60544 судя по записи в RIPE DB принадлежит компании RBS - Рунет Бизнес Системы. Где эта компания держит реальные данные - знают только они.

Интересен вопрос, где лежит SSL сертификат - у Akamai или на конечном ресурсе, сервере РБС. Политика Akamai во все времена была такой, что в РФ они не держали клиентских сертификатов, все шло из Европы. Причины понятны - невозможно гарантировать клиентам полноценную защиту их сертификата, если к серверу имеют доступ госорганы.

Помню, в российской Cisco пытались сделать профсоюз. Много вопросов было и к организаторам, и к самой Cisco...

правильно не считать идентификацию по номеру телефона (и всеми связанными с ним способами типа СМС и месседжеров) доверенным способом аутентификации пользователя. Только ключи, только хардкор.

Поддерживаю. Был хороший проект с реализацией в SIM-картах с отечественной криптографии. Хочешь полноценно распоряжаться банковским счетом - получи карту с криптоконтейнером, приди в банк с документом, покажи QR-код своего сертификата для его привязки к счету.

Почему Вам хочется "закручивать гайки"? Сами же будете страдать от этого: заявку на получение SIM-карты подавать через Госуслуги, потом через неделю приходить на получение, возмущаться, что карту еще не привезли в ваше "Единое окно". Еще через неделю возмущаться, что SIM-карту отправили обратно, т.к. Вы за ней не пришли в нужное время, а уведомление было отправлено через SMS на старую SIM, которая уже не работает. Вы этого хотите?

В описанных действиях явно два нарушения:

1) Закона "О связи", это административка.

2) Уголовное преступление - похищение денежных средств.

Текущего законодательства более чем достаточно для решения этих проблем. Не нужно ничего "приравнивать" и ужесточать, достаточно обеспечивать выполнение действующего законодательства.

Вы шутите? У Ютуба по россии несколько сотен кластеров, контент отдается с тысяч серверов, размещенных максимально близко к клиенту. У РуТуба этого ничего нет.

у Селектела могут быть настолько серьезные проблемы с полосой каналов до их дата-центров

А причем тут Селектел? Претензия к средству и методике измерения.

И я был не объективен на счет одного Селектела, там еще Яндекс Облако присутствует. Но смысл не меняется - измерение идет не реальных клиентских скоростей, а пропускной способности до некоторых узлов Интернет.

TelecomDaily с помощью собственного сервиса Megabitus регулярно измеряет параметры работы сетей МТС, «Мегафона», «Вымпелкома» и Tele2.

Это пользователи измеряют скорость с помощью сервиса Megabitus. Сколько было этих самых пользователей к середине марта, как изменился их профиль с ноября прошлого года (с) - большой вопрос.

Вызывает вопросы и сам "инструмент" Megabitus. Я вижу, что измерение скорости происходит между моим устройством и узлом test-sl1.megabitus.com. Узел этот находится на сети Селектел. Есть еще узел test-sl2.megabitus.com, он тоже базируется на Селектеле. Выходит, Megabitus измеряет скорость до Селектела. И корректнее переписать новость так:

Агентство TelecomDaily подсчитало, что в России постепенно снижается средняя скорость доступа Селектел в мобильный интернет. Если в ноябре 2021 года она составляла 21,7 Мбит/с, то в середине марта 2022-го понизилась до 21 Мбит/с. 

По ТСПУ не совсем за счет провайдера. Их оплачивает (т.е. закупает) РКН или ГРЧЦ за госсредства. А вот установка и все сопутствующие расходы - уже на операторах.

Выглядит это так: у оператора есть на площадке четыре стойки с DWDM оборудованием (каналы в Европу). К этим стойкам нужно поставить еще 20 стоек с ТСПУ. Под эти стойки нужно завести пару сотен кВт дополнительного питания, обеспечить кондиционирование и т.д.

Другой вариант: у оператора есть ШПД сеть и 2 BRAS-а, стоящие на двух географически разнесенных площадках (для отказоустойчивости). Государство выделяет ТСПУ по объему трафика. Под текущий трафик оператору выделили 1 ТСПУ. Направить трафик через него оператор сможет, если откажется от своей текущей архитектуры в ущерб надежности сети и непрерывности услуг связи.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность