Недавно в небольшом сельском хостеле под Москвой произошел неожиданный сбой, который привел к «непоняткам» у администрации. Регулярные отключения интернета сильно мешали работе системе регистрации, важной для соблюдения закона. Несмотря на продуманную IT-инфраструктуру, включая резервный интернет и удаленный доступ по VPN, основное соединение постоянно пропадало. Пр причину мистики рассказал пользователь Хабра под ником supermaxus.
Виновником оказалась не хакерская атака и не неисправное оборудование, а умная колонка Яндекс Алиса.
Сначала автор статьи подозревал атаку типа «ping of death», но дальнейшее расследование показало, что колонка «вызывала» огромное количество ICMP-пакетов из интернета (около 20 тысяч в секунду). Это приводило к неправильному восприятию роутером ситуации как атаки.
Решение проблемы пришло с ограничением возможностей Алисы отправлять ping-запросы, и хостел смог восстановить нормальную работу.
Чтобы понять куда шли запросы, «надо ставить whireshark и смотреть. Ну, допустим, какой-то свой облачный сервис-кластер. Файрвол рубит ей какие-то пакеты, она это замечает и начинает пытаться работать интенсивнее. Но это все мои домыслы. По-факту, отыскание „почему“ — работа нудная и никем не оплачиваемая. Пусть этим яндекс занимается», — объяснил в комментариях supermaxus.
