История номер два. Работал я как-то в одной лавке. И были у нас расставлены по сети одного оператора, будущего генподрядчика одного очень важного государственного события, хосты. Которые умели выйти дружно в сеть и создать нагрузку. Не ddos, конечно, а вполне легальную. Проверка и доступности по всей сети и проверка центра на хорошую отдачу. Ничего сверхнаучного, ab любой админ знает и обвязать его нужным образом умеет. Нагрузочное тестирование на минималках.
Как-то генподрядчик сказал - а давайте на ночь поставим проверку вот того хоста, который будет весь мир смотреть? А давайте. Поставили минут за 15 (автоматы раздачи конфигурации уже были готовы, конечно). И ушли спать.
А ночью случилось страшное. Нашего тогдашнего главного админа подняла из постели чуть ли не контора. Прямо вот по адресу проживания, но по телефону, конечно. "Немедленно выключить нагрузку!" Тот спорить не стал, люди серьёзные, и через 5 минут нагрузка ушла. И лёг спать.
А утром выяснилось, что бюджет под хост события был утверждён с учётом трафика до самого
( ... )
Тут как раз просто - про то тестирования знало ну человек пять от силы на всю страну. Представить, что кто-то левый прознал и хочет строить козни, используя связи, скорее теория, чем практика. Да и проверка не критична. Запустили бы через день-другой.
А это может быть банальной проверочкой - понимает человек, что незнакомому голосу из трубки доверять нельзя никогда или не понимает.
Никтож не мешает сказать трубке "конечно сделаю", а потом перезвонить руководству, объяснить ситуацию и лишь после получения санкции на действия - сделать, да ?
По ssh, вы не поверите. Аудит сети на бумаге. Всё безопасно. Сопли жевали безопасники и им было пох. Главное не уронить что-нибудь. Тогда и не заметит никто.
У меня когда-то был недосмотр в сети. Один весёлый сервис был не заблокирован. А цисочники тогда не умели его в access-list включать вовсе. Только транзитом, то есть либо fw ставь перед узлами, либо на каждом порту processor switching. Выбрал второе. Починил, обойдя руками 100 портов, лавка потеряла немного. Надо ли говорить, что безопасникам было даже невдомёк, что у лавки прямо вот сейчас вынимают из кармана? В документации это было невнятно, да и не читали они её.
Такие вот реальности. А на бумаге-то да. Она ж терпит.
История номер два. Работал я как-то в одной лавке. И были у нас расставлены по сети одного оператора, будущего генподрядчика одного очень важного государственного события, хосты. Которые умели выйти дружно в сеть и создать нагрузку. Не ddos, конечно, а вполне легальную. Проверка и доступности по всей сети и проверка центра на хорошую отдачу. Ничего сверхнаучного, ab любой админ знает и обвязать его нужным образом умеет. Нагрузочное тестирование на минималках.
Как-то генподрядчик сказал - а давайте на ночь поставим проверку вот того хоста, который будет весь мир смотреть? А давайте. Поставили минут за 15 (автоматы раздачи конфигурации уже были готовы, конечно). И ушли спать.
А ночью случилось страшное. Нашего тогдашнего главного админа подняла из постели чуть ли не контора. Прямо вот по адресу проживания, но по телефону, конечно. "Немедленно выключить нагрузку!" Тот спорить не стал, люди серьёзные, и через 5 минут нагрузка ушла. И лёг спать.
А утром выяснилось, что бюджет под хост события был утверждён с учётом трафика до самого ( ... )
Reply
Учитывая нынешние похождения Вована и Лексуса - в нынешние времена это сугубо и трегубо.
Так что по факту в случае чего - крайний тот, кто поверил голосу из телефона.
Reply
Тут как раз просто - про то тестирования знало ну человек пять от силы на всю страну. Представить, что кто-то левый прознал и хочет строить козни, используя связи, скорее теория, чем практика. Да и проверка не критична. Запустили бы через день-другой.
Reply
Никтож не мешает сказать трубке "конечно сделаю", а потом перезвонить руководству, объяснить ситуацию и лишь после получения санкции на действия - сделать, да ?
Reply
Не без этого
Reply
Reply
Запустили нагрузку на сутки-другие, посмотрели первые итоги и ушли. Бдить весь период тестирования - несколько неразумно.
Reply
Reply
По ssh, вы не поверите. Аудит сети на бумаге. Всё безопасно. Сопли жевали безопасники и им было пох. Главное не уронить что-нибудь. Тогда и не заметит никто.
Reply
Чтоб настолько явно палиться внешним каналом... Я бы уволился, но не признался.
Reply
У меня когда-то был недосмотр в сети. Один весёлый сервис был не заблокирован. А цисочники тогда не умели его в access-list включать вовсе. Только транзитом, то есть либо fw ставь перед узлами, либо на каждом порту processor switching. Выбрал второе. Починил, обойдя руками 100 портов, лавка потеряла немного.
Надо ли говорить, что безопасникам было даже невдомёк, что у лавки прямо вот сейчас вынимают из кармана? В документации это было невнятно, да и не читали они её.
Такие вот реальности. А на бумаге-то да. Она ж терпит.
Reply
Leave a comment