Steffen Schumacher

Facebook og Instagram ramt af stort nedbrud

@baldur Hvorfor tror du at alt config er wipet på alt udstyr? Disgruntles employee + ansible eller hvad tænker du? Meget udstyr har lokale config backups, så fx juniper ville være lette at rulle tilbage til forrige config hvis der ellers er adgang til konsollen og det blot er en configbøf. Men der var skriveri om at det de rigtige folk ikke kunne få adgang, så jeg tror mere det handler om adgang til konsol, eller at auth også gik ned..

5. oktober 2021 kl. 18:36
Facebook og Instagram ramt af stort nedbrud

...adgangskontrol som forudsætter at deres systemer er oppe.

Mener du på konsoludstyret, eller selve routeren der skal tilgås via konsollen?

Hvis #1, så er det netop det smarte ved digis løsning - udover man kan bruge auth via egen radius etc, så kan man også altid (forudsat der er internet adgang uafhængigt af produktions infra) logge på dem via digis cloud løsning og tilgå konsolporte den vej og helt uafhængig af noget lokalt og også selvom de sidder bag NAT(PAT). Det kan så selvfølgelig være at det er for meget tillid at have til eg. digi for nogle, men der vil jo normalt stadig være beskyttelse af selve routerne på konsolen.

Hvis #2, så har alle de vendors jeg har arbejdet med altid haft mulighed for at falde tilbage til et lokalt konfigureret user/password hvis tacacs/radius etc ikke er tilgængelig - det kan selvfølgelig også være en fejlconfig her. Derfor burde det normalt være muligt logge på hvis ellers man kan nå ind i konsoludstyret.

Der er nok meget sjældent nogen der har et separat OOB/Aux LDAP/AD til hvis det første smelter/bliver utilgængeligt, og det vil nok heller ikke virke super godt i praksis da folk glemmer passwords eller kontoer bliver lukket grundet inaktivitet etc.. men hvis ikke man vil stole på fx. digi så er det det man er nød til.

5. oktober 2021 kl. 11:38
Facebook og Instagram ramt af stort nedbrud

Undrer mig de ikke har bagdørs adgang via konsol/serial port via et separat netværk.. digi har nogle ok løsninger med 4g out of band - selvom de jo nok skal have separat kablet internet - 4g dækning != datacenter..

5. oktober 2021 kl. 07:52
Edge-nedbrud lagde mange danske og globale sites ned

Mon phk ved noget?

8. juni 2021 kl. 19:40