<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 29, 2021 at 9:07 PM Denys Fedoryshchenko <<a href="mailto:nuclearcat@nuclearcat.com">nuclearcat@nuclearcat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2021-07-29 20:46, Randy Bush wrote:<br>
>> Looks like it did shown on news only.<br>
> <br>
> :)<br>
> <br>
> i wondered<br>
They have installed devices called "TSPU" on major operators.<br>
Isolation of specific networks is done without changing BGP <br>
announcements, obviously.<br>
</blockquote><div><br></div><div>Denys, can you say anything about how these TSPU operate?</div><div>I believe they at least swallow/stop TCP SYN packets toward some destinations</div><div>(or across a link generally), but I'm curious as to what steps the devices take,</div><div>to be able to judge impact seen as either: "broken gear" or "funky TPSU doing it's thing"</div><div><br></div><div>thanks!</div><div>-chris</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">And the drills do not mean at all "we will turn off the Internet for all <br>
the clients and see what happens", journalists trivialized it.<br>
Most likely, they checked the autonomous functioning of specific <br>
infrastructurally important networks connected to the Internet, <br>
isolating only them.<br>
It's not so bad idea in general, if someone find another significant bug <br>
in common software, to be able to isolate important networks from the <br>
internet at the click of a button and buy time for patching systems.<br>
</blockquote></div></div>