linkmeup

Ситуация, конечно, жара, огонь, пожар и вообще любые другие эпитеты, которые можно придумать. Возможно, вы даже самую лютую сетевую дичь года умудрились проспать и не заметить. И нет, не очередной BGP не туда заанонсили, а случайно поломали NTP в рунете, но ловкий юзернейм заметил, и пришлось сознаться.
Коротенько, если вы всё пропустили: на выходных на хабре появляется статья, где автор, державший у себя на домашнем микроте NTP сервачок, вдруг увидел не тоненький ручеек запросов, а поток шириной с реку Нил во время наводнения. Немного потыкав проблему палочкой, он заметил, что в RU зоне за месяц перестали отвечать почти все (живыми числилось 4 из 140) NTP-серверы и нагрузка с них прилетела к таким же бедолагам как он.
В чём причина такого счастья, было неясно, но вчера в блоге Яндекса появилась бомбическая статья о том, как бага в прошивке их колонок увеличила частоту обращений к NTP серверам в 3600 раз без валидации ответа. А дальше ддос, хотфиксы на выходных, посыпание головы пеплом и планы всё исправить.

Получил истинное удовольствие от чтения обеих статей.

https://habr.com/ru/companies/yandex/articles/861538/

Хабр

Об инциденте с NTP-серверами

Недавно на Хабре вышла статья об аномальной нагрузке на публичные NTP‑серверы в рунете. К сожалению, к этой ситуации привела ошибка в прошивке Яндекс Станций....

www.tgoop.com/linkmeup_podcast/9055

9.2K viewsedited  Nov 28, 2024 at 06:31

Ситуация, конечно, жара, огонь, пожар и вообще любые другие эпитеты, которые можно придумать. Возможно, вы даже самую лютую сетевую дичь года умудрились проспать и не заметить. И нет, не очередной BGP не туда заанонсили, а случайно поломали NTP в рунете, но ловкий юзернейм заметил, и пришлось сознаться.
Коротенько, если вы всё пропустили: на выходных на хабре появляется статья, где автор, державший у себя на домашнем микроте NTP сервачок, вдруг увидел не тоненький ручеек запросов, а поток шириной с реку Нил во время наводнения. Немного потыкав проблему палочкой, он заметил, что в RU зоне за месяц перестали отвечать почти все (живыми числилось 4 из 140) NTP-серверы и нагрузка с них прилетела к таким же бедолагам как он.
В чём причина такого счастья, было неясно, но вчера в блоге Яндекса появилась бомбическая статья о том, как бага в прошивке их колонок увеличила частоту обращений к NTP серверам в 3600 раз без валидации ответа. А дальше ддос, хотфиксы на выходных, посыпание головы пеплом и планы всё исправить.

Получил истинное удовольствие от чтения обеих статей.

https://habr.com/ru/companies/yandex/articles/861538/

BY linkmeup