giovedì, aprile 18, 2013

Welcome to the Jungle



Arriva poi il giorno in cui ti trovi davanti questo.

Io e $collegaSveglio dovevamo scoprire, come se non fosse bastato l'attacco DDoS dei giorni precedenti, cosa diavolo stava impestando la rete con un traffico abnorme.

Essendo impossibile raggiungere gli apparati ci siamo mossi verso il luogo del misfatto. La foto immortala ciò che ci siamo trovati davanti.

Non credo che ci sia altro da dire... Oddio, il commento del Capo arrivato poco dopo è stato alquanto eloquente, non vorrei ci fossero dei minorenni alla lettura però! :D

Gama

18 commenti:

Anonimo ha detto...

Un attimo, questa non era la Stalla?
le d in DDOS forse stanno per Deficienti*Deficienti=Deficienti^2 ?

Poveri voi...

Clark ha detto...

ma avete immediatamente passato per le armi i/il responsabil*?

Bosk ha detto...

Uhm... quel povero armadio di permuta bloccato da tutta quella ferraglia era il target dell'intervento?

Questo batte il mio intervento su un armadio con i patch panel "esterni" appesi con le fascette fermacavi...

Daniele C. ha detto...

Il colmo credo che sia il cartello "Pavimento Scivoloso" al centro della stanza (anche se buttato sul mucchio non appeso).
Ti viene da pensare: "E poi ancora?"

Gama ha detto...

@kidpix: quella è la "centrale" del Municipio. 'nuff said.

@Clark: facciamo prima a trovare Waldo, la Primula Rossa e Carmen Sandiego. Gli elettricisti che hanno usato quel materiale asseriscono di averlo messo dalla parte opposta della stanza e tutti gli altri negano di aver alzato anche solo un dito.

@Bosk: l'armadio era il punto di partenza per trovare la causa del guasto. Il vero target si è rivelato essere un cavo di rete connesso a due porte di un catorcio dlink (bleargh) che ha iniziato a sparare mega su mega in broadcast a verso l'armadio del suo piano (appeso a mezz'aria in una stanza con i cassonetti) che, a sua volta, era connesso al povero armadio sommerso.

@Daniele: per rispondere al tuo "E poi ancora?" posso solo dirti che, anche se purtroppo non si vede, la scatola di cartone accanto al cartello è ricolma di vetri infranti.

Woodclaw ha detto...

Gama, io proporrei al tuo capo di fornirvi qualche bidone di napalm per questo tipo di interventi. Di sicuro non poteva fare male.

Astro ha detto...

Qual è il problema dei D-Link?
Io ne ho uno solo Ethernet, 4 porte, che funziona senza problemi da 4 o 5 anni... non farmi preoccupare!
(Ecco, se proprio devo lamentarmi, scalda un pochino troppo.)

Anonimo ha detto...

Vorrai dire che il d-link era connesso in loop vero? (dentro in uno switch fuori dall'altro che a sua volta rientra sul primo)

Ma con tutte quelle NT1 non era più semplice prendere un primario oppure la nuovo ofefrta telecom che ti attesta un cisco con terminazione su isdn o primario? Cavolo con la situazione che avete lì adesso, solo di telefonia va via un botto (senza contare la manutenzione)

Gama ha detto...

@Astro: per rendere fruibile a tutti (e perché avevo pochissimo tempo per entrare nei dettagli) non ho scritto che il d-link era in loop con se stesso. Per essere precisi cavo uscente da porta 3 che rientrava nella porta 6.

@Anonimo: la topologia della rete è un po' più complessa di quanto possa scrivere nei miei post.
Qui dove lavoro è sito il centro stella in fibra ottica che copre una discreta quantità di Km, ognuno degli edifici comunali è quindi collegato in fibra ottica senza passare da enti esterni ed anche tutta la telefonia interna è basata su VoIP. I costi sono stati decisamente schiantati in questo modo (considera che quando ho iniziato a lavorare qui c'erano un botto di isdn e linee dedicate) ed parte dei cavidotti sono affittati a società esterne producendo quindi anche delle entrate per l'ente.
La manutenzione non sarebbe eccessivamente complessa se qualcuno non scambiasse le stanze contenenti gli armadi di rete per dei magazzini! :D

Daniele C. ha detto...

> un cavo di rete connesso a due porte di un catorcio dlink
Te lo giuro: ho avuto il medesimo problema in una rete di un laboratorio di ricerca in un ospedale!

> la scatola di cartone accanto al cartello è ricolma di vetri infranti.
Quindi se si scivolava sul pavimento, si finiva sui vetri... Sicurezza a 1000! Cioè, sei sicuro di farti male!

>La manutenzione non sarebbe eccessivamente complessa se qualcuno non scambiasse le stanze contenenti gli armadi di rete per dei magazzini!
Al che sorge la domanda: perché le stanze degli armadi di rete non sono zone ad accesso limitato, alle quali solo chi PUÒ accede?

Gama ha detto...

@Daniele: alla richiesta del mio Capo di creare una parete di qualche tipo per separare l'ambiente degli apparati dal passaggio verso i bagni è arrivata la seguente risposta:

"ciao,
purtroppo non abbiamo disponibilità economiche per realizzare la controparete richiesta
provvederemo a spostare il trabattello al più presto
segnalo infine che ho dato disposizioni di non depositare materiale di cantiere presso i locali e o le apparecchiature informatiche.
saluti"

Ovvero, non ti preoccupare che settimana prossima sarà di nuovo tutto pieno di rottami.

Daniele C. ha detto...

A questo punto la cosa migliore che potresti fare è attendere che la stanza sia nuovamente riempita, poi ti metti a spostare la roba in modo che sia in sequenza, tipo domino, con l'oggetto finale (il più pesante) davanti agli allacciamenti alla rete telefonica.
Infine, ti siedi, ed attendi l'inevitabile!

Perché funziona? Obbella, per il principio di "Chiudere la stalla dopo che i buoi sono scappati!": finché il management non si trova a spendere cifre con 5 zeri di danni, non faranno nulla per evitare che tale disastro possa ripetersi!

Arounderground ha detto...

Un attacco DDoS...solitamente indirizzato alle aziende (grosse) di servizi...perché attaccare la rete di un comune?
Ma che è quel casino? Ruote, impalcature di scaffali, carrelli...quel posto non vedeva anima viva da quanto? Oo

Gama ha detto...

@Arounderground: in realtà la cosa non è così insolita e non è la prima volta che succede. Diverse amministrazioni hanno subito attacchi nell'ultimo periodo e più o meno ce lo aspettavamo.
In aggiunta posso dire che una bella batteria di IP sorgente dei tentativi di intrusione registrati arrivava da un datacenter della grande G negli States (a cui ci appoggiamo per la posta), altri zombie da cui è partito il tutto si trovano in Asia ed Europa.
Quello che vedi nella foto è un ponteggio smontato che era stato usato dagli elettricisti e che, a detta loro, era stato riposto nella parte opposta della stanza.

Rryl ha detto...

Credo che il commento del tuo §capo sia andato molto vicino al mio quando ho focalizzato bene l'insieme degli elementi presenti nella stanza.

Ti dico solo che l'immagine si potrebbe intitolare "il quinto quarto degli elettricisti a fare scia chimica".

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Mika Ela ha detto...

Cioè... ma wtf?? ò_ò

CCsbernacchia ha detto...

[OT] i bei cartelli scritti in times o helvetica con word sempre trendy eh? :P