Dicamus vobis frigidissimam fabulam quomodo "tertiae partes" operi clientium nostrorum impedire conati sunt et quomodo problema solvendum est.
Ut omnes coepi
Hoc totum incepit mane ante kalendas novembris 31 , qui est ultimus mensis dies, cum multae perdite opus habent tempus ad quaestiones urgentes et magnas componendas.
Unus e sociis, qui plures machinis virtualis clientium servat in nube nostra, nuntiavit ab 9:10 ad 9:20 complures Fenestra servers in nostro Ucraina sito currentes hospites non accipere ad accessum remotum servitii, usores non poterant in escritorio suo stipes, sed post aliquot minutas difficultates se resolvere videbatur.
Nos statisticam in operatione canalium communicationis excitavimus, sed nullas chirurgiae commercii aut defectus invenimus. Inspeximus statisticam in onere de opibus computandis - anomalias nullas. Et quid id fuit?
Tum alius socius, qui centum circiter ministrantium in nube exercitus nostri, eadem problemata retulit, nonnullas clientium suorum notavit, et evenit ut in generalibus ministris perviae essent (proprie respondendo testi pingenti et aliis petitionibus), sed. Ministerium accessum remoti ab his ministris vel novas coniunctiones accipit vel eos respuit, et de ministris in diversis locis loquebantur, negotiatio ad quam ex diversis canalibus transmissionis notitia provenit.
Intueamur hoc negotiationis. A nexum cum servo advenit petitionem packet:
xx:xx:xx.xxxxxx IP xxx.xxx.xxx.xxx.58355 > 192.168.xxx.xxx.3389: Flags [S], seq 467744439, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
Servus hunc fasciculum accipit, sed nexum respuit;
xx:xx:xx.xxxxxx IP 192.168.xxx.xxx.3389 > xxx.xxx.xxx.xxx.58355: Flags [R.], seq 0, ack 467744440, win 0, length 0
Hoc autem modo patet quaestio non causari ab aliqua problemata operatione infrastructure, sed ab aliquo alio. Forsitan omnes users habent problems cum remotis escritorio licentiae? Forsitan quaedam malware genera eorum systemata penetrare curaverunt, et hodie peractum est, sicut ante duos annos. XData и Petya?
Dum illud genus sumus, similes petitiones a pluribus clientibus et sociis accepimus.
Quid de his machinis actu fit?
Res omnia plena sunt nuntiis de inceptis ut autumare tesseram:
De more, tales conatus in omnibus servientibus commemorantur ubi vexillum portus (3389) ponitur pro servitio accessu remoto et ubique permissus accessus. Interretus plenus est autocinetis quae omnia puncta connexionis constanter scandunt et tesseram coniecturare conantur (hoc est, quod valde commendamus utendo complexu Tesserae loco "123"). Sed illa dies vehementia horum conatuum nimis alta erat.
Quomodo intrare?
Suadeo ut clientes multum temporis mutandi occasus pro ingenti numero finium utentium ad alium portum vertas? Non utilem, clientes non felices erunt. Suadeo aditum permittens tantum per VPN? In trepidatione et trepidatione, erigens IPSec hospites pro iis qui eos non excitaverunt - fortasse talis felicitas clientibus vel non arridet. Tametsi, inquam, hoc pium est in re aliqua, semper commendamus latentem cultorem in retis privatis et parati sumus adiuvare cum uncinis, et pro iis, qui id in seipso instar figurant, instructiones communicamus. ad constituendum IPSec/L2TP in nube nostra in situ-ad-site vel via bellica, et si quis VPN ministerium suum in Fenestra servo constituere vult, semper parati sunt ad apices communicandos in quo statuant. vexillum RAS vel OpenVPN. Sed, quantumvis refrigerii fuimus, non fuit optimum tempus operandi educationis inter clientes, quando opus erat problema quam celerrime figere cum minimis innixi pro utentibus.
Solutio talis erat. Analysis mercaturae transitoriae ita constituimus ut monitores omnes conatus ad TCP connexionem ad portum 3389 instituere et ex ea inscriptiones eligere quae, intra 150 secundas, nexus cum pluribus quam 16 diversis servientibus in retia nostra statuere conentur. - Hi sunt fontes oppugnationis (Certe, si unus clientium vel sociorum verum opus habet ut nexus cum tot servientibus ex eodem fonte constituantur, semper tales fontes ad "album album" addere potes. si in uno genere C retis pro his 150 secundis, plusquam 32 inscriptiones identificantur, sensum omnem retis obstruunt, interclusio per 3 dies posita est, et si hoc tempore impetus ex dato fonte non exercetur; hic fons statim a "indice nigro" removetur. Elenchus fontium clausorum singulis 300 secundis renovatur.
Hoc index praesto est in hac inscriptione: , ACLs ex eo aedificare potes.
Parati sumus ad fontem codicis huius systematis communicandum, nihil in eo nimis complexum (sunt plura scripta simplicia ad litteram per duas horas in genu exarata), simulque accommodari et non uti. non solum contra talem impetum tueri, sed etiam ad retia detegere ac retia deprehendere atque obstruere;
Praeterea nonnullas mutationes ad uncinos systematis vigilantiae, quae nunc arctius monitores reactionem globi virtualis ministrantium in nostra nube ad conatum nexum RDP constituendum constituerunt: si reactionem non sequitur intra secundo, hoc est attendere.
Solutio satis efficax evasit: nullae sunt querelae de clientibus et sociis, et ex magna ratione. Novae inscriptiones et reticulae integrae regulariter notatione additae sunt, quae indicat impetum continuare, sed opus clientium nostrorum non amplius afficit.
Est salus in numeris
Hodie cognovimus alios operatores similem problemati incidisse. Aliquis adhuc credit Microsoft quasdam mutationes ad codicem accessum muneris remoti (si meministis, nos idem primo die suspicari, sed hanc versionem celerrime reiecimus) et pollicetur omnia se celeriter solutionem invenire posse. . Nonnulli simpliciter quaestionem neglegunt et clientes moneant ut se in suo tueantur (connexionem portum mutant, servo in retis privatis abscondunt, et sic porro). Primo quoque die non solum hanc quaestionem solvimus, sed etiam quoddam opus causa deprehensionis magis globalis minae, quam evolvere cogitamus.
Peculiares gratias clientibus sociisque, qui non tacuerunt nec sederunt in ripa fluminis exspectantes cadaver inimici per unum diem enatare, sed statim operam nostram induxerunt ad problema, quod occasionem nobis tollendi dedit. it eodem die.
Source: www.habr.com