Россия изолировала значительную часть своей сетевой инфраструктуры от публичного доступа.

Мне вот больше интересно, что такого и где сбойнуло, что с голой задницей в интернет оказалось 2 миллиона устройств.

что такого и где сбойнуло

Человеки стали тупыми и беспечными.

А были какими?

Ну о чем ты говоришь, а? Ты поколение-Zумер, так и не уяснило (откуда же и впрямь - только ГТАшить и умеет, да и то с натягом). Ладно. Не буду занудоу. Россия - колония США. Всё, что происходит в России, делается из Вашингтона.

Россия - колония США. Всё, что происходит в России, делается из Вашингтона.

Продолжайте вести наблюдение!

Литовские копирайтеры

Да уж, весьма авторитетный и надежный источник информации 🤡

куда для солидности воткнули фотки пары дауншифтнувшихся британцев

Посмотрел оригинал статьи только ради этого, и что-то не увидел. Очень мне любопытно было как выглядят «дауншифтнувшиеся британцы».

Согласно этим данным, сканеры смогли достучаться до меньшего числа маршрутизаторов и серверов в России

Это же замечательно, что разные мутные сканеры не могут скакать по нашим ресурсам, как вши по яйцам.

Порты чтоль закрыли? Об чем псто? В тред вызывается пояснительная бригада

Типа раньше что ли больше устройств было видно? А сколько, где сравнение по годам? Иначе откуда вывод что именно изолировала, а не что это и есть все имеющиеся устройства.

В первом абзаце в ОП-посте ссылка на дашборд ShadowServer Foundation IoT, там есть ответы на твои вопросы.

Согласно этим данным, сканеры смогли достучаться

как «достучаться» то? Простым icmp ping или порты сканировали?

принадлежит либо маршрутизаторам, либо почтовым серверам

ну с почтовиками понятно, там без tcp:25 никак, а вот с роутерами печально, что забывают web/ssh/telnet закрывать наружу

что-то не увидел. Очень мне любопытно было как выглядят «дауншифтнувшиеся британцы».

Надо было сделать ещё пару кликов.

для солидности воткнули фотки пары дауншифтнувшихся британцев

уже убрали, читают ЛОР видимо

Надо было сделать ещё пару кликов.

Susan Morrow тут вообще похожа на среднестатистическую хaбaлкy, завсегдатаю винлаба

Список погибших какой-то.

скоро их всех заменит китайский чат бот. а они уйдут в трубочисты.

А потом выяснится, что сканеры развёрнуты на абузоустойчивой инфраструктуре (не критичной к соблюдению законодательства и мер по предотвращению кибератак), заведомо вызывающей подозрение и потому заблокированной. Например, в зоне .ua…

Ой вей, так это что же правительство великобриташки(для Ъ: в заголовке сайта источника большими буквами написано UK government) не утруждает себя соблюдением законодательства?

я сканируя айпи адреса хетцнера находил админку без пароля, которая управляла воротами гаража и зарядкой автомобиля. я побаловался и забил… а сисадмин одного немецкого банка на субдомене создал страницу со своими ххх фотками и оставил телеграм, там он написал, что любит чмор и унижение и предлагал его трахнуть, если ты из берлина… сумасшедших много, но с роутерами все проще: сисадмины, которые любят/вынуждены работать из дома… можно еще ngrok использовать, но сейчас там жесткие ограничения…

Это хетцнер. У них всё должно в интернете светиться. И это географически не российские AS.
В теме же именно российские адреса. На графике сначала 600к, потом бах и сразу 2кк и позже уже резко снизилось до примерно 300к. Значит где-то что-то отломили, а потом починили.
И это явно не извращенцы из банка.

сисадмин одного немецкого банка на субдомене создал страницу

Я тоже когда-то угорал с lopatoypo.piz.de, сейчас субдомена у этой стоматологии уже нет.

просто айпи сканера забанили. скорее всего весб диапазон организации

Как то не радует, то что физлицо не может ткачать дистрибутив торентом, запилить себе сайтик или просто открыть порты для игрушек, не говоря о обычном ssh и прочем.

а сисадмин одного немецкого банка на субдомене создал страницу со своими ххх фотками и оставил телеграм

да это наверное был такой honeypot, а ты и не понял :-)

Можно вспомнить сколько сетевых МФУ и камер видеонаблюдения торчало голой ж в инет.

в заголовке сайта источника большими буквами написано UK government

На заборе тоже много чего написано. А по факту, это какая–то мутная частная контора, наподобие спамхауса, существующая на гранты и спонсорские пожертвования (https://www.shadowserver.org/who-we-are/) и сотрудничающая с неопределённым количеством «national governments, network providers, enterprises, financial and academic institutions, law enforcement agencies, and others» (https://www.shadowserver.org/who-we-serve/).

И где у них сканеры развёрнуты они просто так не признаются. Но покажите пальцем провайдера в зоне законодательства EU, который свободно позволит сканить порты всея интернету, да ещё и на постоянной основе? Даже голландцы такое уже не одобряют.

Более того, для владельцев подсетей доступна опция «отказаться от участия в сканировании» (https://www.shadowserver.org/what-we-do/data-collection/).

Can I opt out of your scanning activity?

You’re free to opt out at any time. To do so, email dnsscan[at]shadowserver.org and list the specific CIDRs you would like to have removed. (You’ll need to prove that you’re the verifiable owner of these CIDRs.)

Полагаю, этим можно объяснить и пик на графике — получили, например, новые зоны IPv4 из перераспределяемых резервов, а затем, спустя какое–то время, отказались от участия в сборе данных.

Надо было сделать ещё пару кликов.

Пф-ф. Я было подумал, что там Mr. Petrov & Mr. Bashirov.jpg. А там какие-то нонеймы, не заслуживающее внимания. Непонятно зачем вообще упомянутые.

Они там и развёрнуты.

я побаловался и забил

С берлинским админом тоже?

Вообще есть такая фигня https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%82%D0%B5%D0%BB%D0%B5%D1%81%D0%BA%D0%BE%D0%BF это для обнаружения и возможно в практике есть обратное.

Насколько можно понять из обрывков объяснений на сайте, помимо ханипотов и синкхолов, они именно активно сканируют и именно по официально выделенным диапазонам. Оттуда же и географическая привязка.

Телескопы же просто слушают зарезервированные, но неиспользуемые пространства имён — на случай, если кто–то решит просканировать всю Сеть за раз, как во времена эпидемий сетевых червей.

Как то не радует, то что физлицо не может

Может, просто это физрыло не хочет платить за белый IP.

что любит чмор и унижение и предлагал его трахнуть, если ты из берлина…

Хм… как интересно, возможно, Владимир уже в Берлин перебрался)

А разработать API и настроить 1С он не предлагал?