Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Эпицентр цунами 2004 года прогремел вблизи берегов Северной Суматры. Эта близость только в одной Индонезии унесла жизни 131000 человек; с другой стороны, затушила собой другой эпицентр - тридцатилетнюю войну за независимость в Аче. Спустя десять лет землю, где автоматная очередь звучала чаще, чем салят, ЕС назвал одним из самых демократических мест страны - ачехцы хоть и продолжали держать автомат Калашникова дома, но стреляли из него перестали. Автор статьи лично побывал в 2014 году в Банде-Аче и чуть не лишился там жизни. О том как это было: о войне, о гостеприимстве, о времени жизни, и заводе “Пертамина” читайте в этом репортаже.
1
Пограничный инспектор перелистал страницы паспорта и, подняв голову, задержал на моей физиономии взгляд дольше обычного - это был третий визит в Малайзию за тот месяц и страницы паспорта пестрели треугольными штампами. Теперь компания отправила меня в Индонезию, в которой я был трижды обворован и которую ненавидел всей душой за Ньепи, узкие дороги и мусором заваленные реки. Как обычно рейсом AirAsia из Шанхая с длинной пересадкой в Куала-Лумпуре, чтобы провести лишнюю ночь на задворках Китайского квартала и напомнить себе откуда я вышел.
2014 год стал трагическим для Малайзии. Повсюду продавались сувениры в виде сбитого “Боинга”, а ассортимент нашивок в виде флагов оживился символикой Украины, России, и СССР: пестрым красным лоскутом с серпом и молотом. Я купил одну и нашил на кепку. Теперь каждый любопытный таксист неизменно спрашивал, что я думаю о трагедии, и кто, по-моему, виноват…
Пограничник пожелал счастливого пути и после часа с небольшим полета со спящей стюардессой на борту самолёт сел в аэропорту Банда-Аче, самом северном городе Индонезии и острова Суматра.
Моя работа была очень проста: провести осмотр сети и вернуться с отчетом. В аэропорту меня должен был встретить человек завода "Пертамина" по имени Ade Kardy, но никто, конечно, не встретил: необязательность - это обычная черта индонезийцев, да и всех, наверное, народов Юго-Восточной Азии (за исключением разве что сингапурцев).
В 2004 году все побережье Банда-Аче было смыто цунами. Провинция Аче была первым населенным пунктом, который встретила волна. Жертв было 131000 по Индонезии; в Таиланде, для сравнения, 5 тысяч. Однако эпицентр землетрясения, который, к слову, был всего в 160 км тут же от берегов Северной Суматры, затушил волной другой эпицентр - войну за независимость в Аче...
В Северном Аче в 1971 году были разведаны запасы природного газа. Американской корпорацией “Мобил Ойл” и японской компанией “Jilco” на основе индонезийского госпредприятия “Пертамина” в Аче был построен завод по производству сжиженного газа. Ачехцы не выступали против завода как такового, однако, были недовольны двумя моментами. Во-первых, на новых месторождениях половина добытого природного газа принадлежала правительству, а прибыль от второй половины добычи (после вычета осуществленных иностранной компанией расходов) подлежала разделу по формуле 85:15, где 85% принадлежало правительству, а 15% - иностранцам. Таким образом, получалось, что ачехцам прибыли не доставалось вовсе. Во-вторых, на заводе почти не было рабочих из Аче, их нанимали из других районов Индонезии, поскольку ачехцы, как заявляли представители компании “Мобил”, не обладали высоким уровнем профессионализма.
Когда в 1976 году появилось Движение за свободный Аче (ДСА), конфликт в Аче был далек от своего апогея. Прежде всего потому, что само движение было весьма малочисленным. По некоторым данным, в него входило не более 200 человек. В 1989-1991 гг. ДСА разрослось до 250-700 человек, а в 1999 г. до 15000-27000 человек (учитывая, что в Аче сейчас проживает около 5,2 млн человек, это весьма значительная цифра).
Укреплению ДСА способствовал религиозный фактор. Поскольку ислам, как известно, не проводит черты между различными национальностями (понятие умма включает в себя весь мусульманский мир, в этом контексте все приверженцы этой религии - братья), ачехцы как мусульмане могли обратиться к своим братьям по вере за помощью и нашли ее в лице ливийского лидера Муамара Каддафи. С его помощью участники ДСА стали проходить военную подготовку в Ливии. Так началось 30-летнее кровопролитное противостояние между сепаратистским Движением за свободный Аче и правительством Джакарты.
В аэропорту один из стихийно набросившихся на меня носильщиков хоть и был очень слаб на вид, но смог вырвать рюкзак из рук и торжественно положить его в тук-тук, за что сразу же попросил плату. Я платить отказался и получил смачный плевок между ног.
Куда ехать я не знал, поэтому выкрикнул “баксо!”, что значило куриный бульон с круглыми шариками из теста, и туктукер, кивнув, направил свой тарантас к ближайшей харчевне. У него, и у носильщика на теле были шрамы, напоминавшие следы от пуль.
Я пожирал миску бульона, и ко мне подсели двое в потертых камуфляжах. Оба с усами, они подозвали официанта и заказали ещё еды. По-английски они не говорили, но я вопросительно назвал имя Ade Kardy и один из них кивнул. Затем они молча попросили оплатить счет (что я смиренно сделал) и сесть на заднее сиденье старого мотоцикла, на котором мы поехали вдоль побережья. Ехали они лихача, обгоняя друг друга, громко кричали и смеялись. По всему было видно, что они испытывают некоторое воодушевление, вот только отчего было непонятно.
Прилично отъехав от Банда-Аче, усатые лихачи заглушили моторы. Справа был только Индийский океан, слева - горы и джунгли, одним словом, ни намека на завод по производству сжиженного газа, ради которого я приехал. Мы начали подниматься по узкой тропке среди скал и обвитых лианами деревьев, и вскоре оказались у каскада горных водопадов, красивее которых я в жизни не видел: бирюзовая вода искрилась на солнце, она была чиста на вид, а на ощупь как парное молоко. Усатый снял футболку. На его впалой груди и животе были шрамы от пуль, от ключицы до пупа тянулся в виде крюка алый рубец.
Около двух часов сиесты мы провели в этом раю, попеременно прыгая в воду, и утоляя жажду прямо из водопада.
Когда спустились обратно, то наступило время прилива. Мы вышли к океану и, пройдя по полуострову, чтобы сократить путь усатый предложил прыгнуть с откоса скалы прямо в воду, подразумевая, что там достаточно мелко. Ошибался он намеренно или нет, но я доверился ему и прыгнул. Взял кепку в руку и шагнул в мутную от песка набегающую волну.
Волны оказались громадными. За какие-то секунды я оказался далеко от берега. Солёная вода попала в глаза и сильно щипала. Усатый стал что-то кричать мне. Я попытался ответить, но вода все время перехватывала дыхание. Наконец выкрикнул: «Не понимаю по-индонезийски!». Сколько махов я ни делал берег ближе не становился. Я словно стоял на месте, а то и вовсе отдалялся. Неожиданно меня ударило волной прямо в затылок. Закрутило. Придавило ко дну. Сорвало бандану. Когда выплыл, то в руке была только кепка. Я даже не сразу понял, что бандану сорвало. На глаза навернулись слезу - такой силы и неожиданности был удар. Но я думал о том как бы не потерять кепку, держал ее в руке, хотя она мешала мне грести. Вот глупость - думать о тряпке, когда идешь ко дну!
Я увидел серфера метрах в пятидесяти. Поднял руку и закричал «Help!». Серфер поплыл в мою сторону. «Держись» - говорит. И я держался. Схватился за его доску как мог крепко и принялся грести к берегу. «Турист?» - сказал он. Даже держась за доску, пришлось приложить немало усилий, чтобы выбраться. Индонезиец спас мне жизни. Впервые кто-то спас мне шкуру.
Отдышавшись, мы немного поговорили (он владел английским). Я рассказал кто такой и зачем сюда приехал, и показал рукой на Ade, который с другим усатым шел к нам вдоль берега. Индонезиец посмотрел на него и сказал, что это не Ade Kardy.
Настоящий Ade Kardy все это время был занят TTL атакой…
2
В каждом заголовке IP-пакета есть поле, которое называется Time-to-Live (TTL). Это поле равно 8 битам, 1 байту, или 1 октету, как вам угодно, и, следовательно, может варьироваться от 0 до 255, или в двоичной системе от 11111111 до 0000000.
TTL устанавливается отправителем и его значение уменьшается в каждой точке обработке IP-заголовка. После каждого прохождения такой точки значение TTL должно уменьшаться на 1. Когда значение поля TTL достигает 0, IP-пакет отбрасывается. Цель применения этого счетчика состоит в том, чтобы сократить в сети количество недоставленных пакетов, ограничив максимальное время их жизни. Это позволяет минимизировать риск возникновения петель на L3 сети.
Итак, следуя логике, описанной выше, если сетевое устройство обнаруживает, что значение TTL пакета равно 0, устройство отбрасывает пакет и отправляет сообщение ICMPv4 Type 11 Code 0 первоначальному отправителю, что приводит к соответствующему влиянию на ЦП.
То, что злой разум мог подумать о намеренной отправке на устройство большого количества пакетов со значением TTL меньше 1 было лишь вопросом времени. При получении этих IP-пакетов процессоры атакованных устройств вынуждены заниматься обработкой пакетов и отправкой ответов, таким образом увеличивая загрузку ЦП.
В то утро на заводе “Пертамина” сигналом тревоги послужило появление логов, показывающих, что предел CPCAR для пакетов с истекшим сроком действия TTL достиг предела:
Aug 29 2014 08:01:01+01:00 Huawei %%01DEFD/4/CPCAR_DROP_MPU(l)[6]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=ttl-expired, CIR/CBS=64/10000, ExceededPacketCount=3594)
Без какой-либо специальной настройки устройство сгенерировало эти сигналы тревоги, когда был достигнут предел CPCAR, описанный политикой защиты процессора по умолчанию.
После получения такого рода логов Ade Kardy проверил сколько пакетов отправляется на центральный процессор и сколько отбрасывается. Он также проверил, влияют ли они на загрузку процессора.
Если бы они влияли на загрузку ЦП и устройство получало большое количество пакетов с истекшим сроком действия TTL = 0000001, Ade Kardy должен был принять меры для уменьшения воздействия на ЦП, и отследить источник атака.
<PERT_CORE>display cpu-defend statistics all
Statistics on slot 0:
--------------------------------------------------------------------------------
Packet Type Pass(Packet/Byte) Drop(Packet/Byte) Last-dropping-time
ttl-expired 190434811 61115743 2014-08-29 08:21:01
16574498088 6089746250
--------------------------------------------------------------------------------
(Команда и ее вывод на S5700, показывающий количество поступивших и отброшенных TTL-expired пакетов)
Чтобы использовать функцию отслеживания источника атаки Ade Kardy настроил политику защиты процессора:
cpu-defend policy TTL-protection
auto-defend enable
auto-defend trace-type source-mac source-ip // определение источника атаки на основе MАС-адреса отправителя или IP-адреса
auto-defend protocol ttl-expired //отслеживать только TTL-Expired пакеты.
auto-defend threshold 30 //// когда количество пакетов, отправленных из источника за указанный период, превышает пороговое значение 30 pps, устройство отслеживает и регистрирует источник
auto-defend alarm enable // сигнал тревоги генерируется при достижении порогового значения для пакетов
Это привело к генерации более детального лога:
Aug 29 2014 08:30:07+01:00 Huawei %%01SECE/4/PORT_ATTACK(l)[4]:Port attack occurred.(Slot=MPU, SourceAttackInterface=XGigabitEthernet0/0/1, OuterVlan/InnerVlan=200/0, AttackProtocol=TTL_EXPIRED, AttackPackets=36 packets per second)
Оставалось применить команду display auto-defend attack-source, чтобы увидеть МАС-адрес и IP-адрес, с которого производилась атака:
<PERT_CORE>display auto-defend attack-source
Attack Source User Table (MPU):
-----------------------------------------------------------------------------
MacAddress InterfaceName Vlan:Outer/Inner TotalPackets
-----------------------------------------------------------------------------
aaaa-bbbb-cccc XGigabitEthernet0/0/1 200 7696
-----------------------------------------------------------------------------
Total: 1
Attack Source IP Table (MPU):
-----------------------------
IPAddress TotalPackets
-----------------------------
101.201.53.91 464
-----------------------------
Total: 1
Из вывода стало видно, что пакеты поступают с mac-адреса aaaa-bbbb-cccc. Ade Kardy поместил этот mac-адрес в черный список, чтобы отфильтровать пакеты с этим источником и, таким образом, окончательно пресек атаку.
Мы втроем: серфер-индонезиец, который, как оказалось, был старым приятелем Ade, я и Ade вышли из завода. Ade ничуть не был озадачен случившимся: такие вещи случаются часто, как он признал.
У ворот меня ждали усатые лихачи. Они следовали за мной от пляжа, после того как серфер-индонезиец предложил отвезти меня к Ade.
Они начали говорить с Ade на индонезийском. Ade выслушал их и перевел, что они хотят получить с меня деньги за проведенную “экскурсию”. Я спросил сколько они хотят, и они помедлив, ответили - 100000 рупий. Теперь до меня дошло, что подъем их воодушевления после обеда был вызван утоленным голодом, и ничем более. Их поношенные камуфляжи и худые лица теперь ясно говорили о голоде. Я расплатился и спросил Ade кто же они такие. Он назвал их “моряками”.
3
Несмотря на то что цунами погасило пламя войны и фаза вооруженных действий закончилась, развитие событий в последующие годы позволяет говорить о наличии “довольно высокого конфликтного потенциала” в Аче.
Есть свидетельства, что ачехцы занимаются морским пиратством в Малаккском проливе. Когда ДСА представляло собой вооруженную группировку, выкуп за захваченные суда использовался для финансирования Движения (в 2005 г. Сумма выкупа составляла примерно 100 тысяч американских долларов).
В марте 2010 г. правительство Сингапура выпустило предупреждение, в котором заявляло о возможных террористических актах против судов, проходящих по Малаккскому проливу, при этом группы-исполнители таких актов и источник информации сингапурцами не назывались. Но поскольку бывшие представители Движения за свободный Аче были в этом замешаны ранее, можно предположить, что власти Сингапура имели в виду именно их.
Ade пригласил меня погостить несколько дней у него дома. В тот же вечер он поймал петуха у себя на заднем дворе и на моих глазах отрубил ему голову. Я не смог устоять перед таким ужином и впервые за долгое время предал свои вегетарианские взгляды.
Ade 4 дня возил меня по всей округе, рассказывая об Aче. Он показывал огромные корабли в центре города, заброшенные туда цунами, музеи, сделанные внутри их покореженных туловищ, и мемориалы о погибших. Но ни слова о Движении за свободный Аче, или пиратстве. Я был сильно тронут его гостеприимностью и, сорвав нашивку с кепки, подарил ее Ade.
Садясь в самолет, я думал о том, что время и моей собственной жизни могло обнулиться в Аче, если не тот серфер-индонезиец - без его помощи местным службам пришлось бы изрядно напрячь головы, разыскивая мое тело в водах океан.
Это история по какой-то причине почти была забыта мной, пока две недели назад на Facebook не пришло сообщение. Отправителем значился Ade Kardy. К сообщению была прикреплена фотография, на которой он держит в руках подаренную мной нашивку в виде флага СССР, а под ней подпись: “Do you remember?”.
Примечание:
Все справочные материалы взяты из статьи Соседова М. “Конфликт в Аче в 1990-2000-х гг.: Специфика, интерналионализация и сценарии возможного развития событий”