Is cosúil gur struchtúr láidir, neamhspleách agus doscriosta é an tIdirlíon. Go teoiriciúil, tá an líonra láidir go leor chun maireachtáil ó phléasc núicléach. I ndáiríre, is féidir leis an Idirlíon titim ródaire beag amháin. Gach toisc go bhfuil an Idirlíon ina gcarn de contrárthachtaí, leochaileachtaí, earráidí agus físeáin faoi cait. Tá cnámh droma an Idirlín, BGP, lán le fadhbanna. Is iontach an rud é go bhfuil sé fós ag análú. Chomh maith le hearráidí san Idirlíon féin, tá sé briste freisin ag gach duine agus ilghnéitheach: soláthraithe Idirlín móra, corparáidí, stáit agus ionsaithe DDoS. Cad atá le déanamh faoi agus conas maireachtáil leis?
Tá a fhios an freagra Alexey Uchakin () atá ina cheannaire ar fhoireann innealtóirí líonra ag Rogha IQ. Is é a phríomhthasc ná inrochtaineacht an ardáin d'úsáideoirí. Sa tras-scríbhinn de thuarascáil Alexey ar Labhraímis faoi BGP, ionsaithe DDOS, lasca Idirlín, earráidí soláthraithe, dílárú agus cásanna nuair a chuir ródaire beag an tIdirlíon a chodladh. Ag an deireadh - cúpla leideanna maidir le conas maireachtáil seo go léir.
An Lá a Bhris an Idirlíon
Ní luafaidh mé ach cúpla teagmhas inar briseadh nascacht an Idirlín. Beidh sé seo go leor chun an pictiúr iomlán.
"Teagmhas AS7007". Ba é an chéad uair a bhris an Idirlíon i mí Aibreáin 1997. Bhí fabht i mbogearraí ródaire amháin ón gcóras uathrialach 7007. Ag pointe éigin, d'fhógair an ródaire a tábla ródaithe inmheánach dá chomharsana agus chuir sé leath den líonra isteach i bpoll dubh.
"An Phacastáin i gcoinne YouTube". In 2008, chinn guys cróga ón Phacastáin bac a chur ar YouTube. Rinne siad é chomh maith sin go raibh leath an domhain fágtha gan cait.
“Gabháil réimíreanna VISA, MasterCard agus Symantec le Rostelecom”. In 2017, thosaigh Rostelecom trí dhearmad ag fógairt na réimíreanna VISA, MasterCard agus Symantec. Mar thoradh air sin, cuireadh trácht airgeadais trí bhealaí arna rialú ag an soláthraí. Níor mhair an sceitheadh fada, ach bhí sé míthaitneamhach do chuideachtaí airgeadais.
Google vs Tseapáin. I mí Lúnasa 2017, thosaigh Google ag fógairt réimírí na bpríomhsholáthraithe Seapánacha NTT agus KDDI i gcuid dá naisc suas. Seoladh an trácht chuig Google mar bhealach idirthurais, is dócha trí dhearmad. Ós rud é nach soláthraí é Google agus nach gceadaíonn sé trácht idirthurais, fágadh cuid shuntasach den tSeapáin gan an Idirlíon.
“Ghabh DV LINK na réimíreanna de Google, Apple, Facebook, Microsoft”. Chomh maith leis sin i 2017, thosaigh soláthraí na Rúise DV LINK ar chúis éigin ag fógairt líonraí Google, Apple, Facebook, Microsoft agus roinnt imreoirí móra eile.
“Tá réimíreanna AWS Route53 agus MyEtherwallet glactha ag eNet ó SAM”. In 2018, d'fhógair soláthraí Ohio nó ceann dá chliaint líonraí sparán criptithe Amazon Route53 agus MyEtherwallet. D'éirigh leis an ionsaí: fiú in ainneoin an deimhnithe féin-shínithe, rabhadh a bhí le feiceáil don úsáideoir agus iad ag dul isteach ar shuíomh Gréasáin MyEtherwallet, fuadaíodh go leor sparán agus goideadh cuid den cryptocurrency.
Tharla níos mó ná 2017 teagmhas den sórt sin in 14 amháin! Tá an líonra fós díláraithe, mar sin ní bhriseann gach rud agus ní bhriseann gach duine síos. Ach tá na mílte teagmhas ann, go léir a bhaineann le prótacal BGP a thugann cumhacht don Idirlíon.
BGP agus a chuid fadhbanna
Prótacal BGP - Prótacal Geata Teorann, chuir beirt innealtóirí ó IBM agus Cisco Systems síos air den chéad uair i 1989 ar thrí “naipcíní” - leathán A4. iad seo fós ina suí ag ceanncheathrú Cisco Systems i San Francisco mar iarsma den domhan líonraithe.
Tá an prótacal bunaithe ar idirghníomhaíocht na gcóras uathrialach - Córais Uathrialacha nó AS go gearr. Is éard atá i gcóras uathrialach go simplí aitheantas dá sanntar líonraí IP sa chlár poiblí. Is féidir le ródaire leis an ID seo na líonraí seo a fhógairt don domhan. Dá réir sin, is féidir aon bhealach ar an Idirlíon a léiriú mar veicteoir, ar a dtugtar AS Conair. Is éard atá sa veicteoir ná líon na gcóras uathrialaitheach a chaithfear a thrasnú chun an líonra ceann scríbe a bhaint amach.
Mar shampla, tá líonra de roinnt córas uathrialach. Ní mór duit a fháil ón gcóras AS65001 go dtí an córas AS65003. Léirítear cosán ó chóras amháin ag AS Path sa léaráid. Tá sé comhdhéanta de dhá chóras uathrialaitheach: 65002 agus 65003. I gcás gach seoladh ceann scríbe tá veicteoir AS Path, atá comhdhéanta de líon na gcóras uathrialaitheach a gcaithfimid dul tríd.
Mar sin cad iad na fadhbanna le BGP?
Is prótacal iontaobhais é BGP
Tá prótacal BGP bunaithe ar iontaobhas. Ciallaíonn sé seo go bhfuil muinín againn as ár gcomharsa de réir réamhshocraithe. Is gné é seo de go leor prótacail a forbraíodh ag tús an Idirlín. Déanaimis amach cad is brí le “muinín”.
Gan fíordheimhniú comharsana. Go foirmiúil, tá MD5 ann, ach níl ann ach MD5 in 2019...
Gan scagadh. Tá scagairí ag BGP agus déantar cur síos orthu, ach ní úsáidtear iad nó ní úsáidtear iad go mícheart. Míneoidh mé cén fáth níos déanaí.
Tá sé an-éasca comharsanacht a bhunú. Is cúpla líne den chumraíocht é comharsanacht a bhunú sa phrótacal BGP ar beagnach aon ródaire.
Níl aon chearta bainistíochta BGP ag teastáil. Ní gá duit scrúduithe a dhéanamh chun do cháilíochtaí a chruthú. Ní bhainfidh aon duine do chearta chun BGP a chumrú agus tú ar meisce.
Dhá phríomhfhadhb
Hijacks réimír. Is éard atá i gceist le fuadach réimír ná líonra nach leatsa a fhógairt, faoi mar a bhíonn i gcás MyEtherwallet. Ghlacamar roinnt réimíreanna, d'aontaíomar leis an soláthraí nó rinneamar é a hackáil, agus tríd sin fógraímid na líonraí sin.
Sceiteanna bealaigh. Tá sceitheanna beagán níos casta. Is athrú é sceitheadh ar AS Path. Ar an mbealach is fearr, beidh moill níos mó mar thoradh ar an athrú mar go gcaithfidh tú taisteal ar bhealach níos faide nó ar nasc nach bhfuil chomh cumasach. Ar an gceann is measa, déanfar an cás le Google agus leis an tSeapáin arís.
Ní oibreoir nó córas uathrialaitheach idirthurais é Google féin. Ach nuair a d'fhógair sé líonraí oibreoirí na Seapáine dá sholáthraí, measadh go raibh trácht trí Google via AS Path mar thosaíocht níos airde. Chuaigh an trácht ann agus thit sé go simplí toisc go bhfuil na socruithe ródaithe taobh istigh de Google níos casta ná na scagairí ag an teorainn.
Cén fáth nach n-oibríonn scagairí?
Is cuma le gach duine. Is é seo an chúis is mó - cares aon duine. Ghlac riarthóir soláthraí nó cuideachta bheag a cheangail leis an soláthraí trí BGP MikroTik, chumraigh sé BGP air agus níl a fhios aige fiú gur féidir scagairí a chumrú ann.
Earráidí cumraíochta. Rinne siad praiseach de rud éigin, rinne siad botún sa masc, chuir siad ar an mogalra mícheart - agus anois tá botún arís.
Níl aon fhéidearthacht theicniúil ann. Mar shampla, tá go leor cliant ag soláthraithe teileachumarsáide. Is é an rud cliste atá le déanamh ná na scagairí do gach cliant a nuashonrú go huathoibríoch - chun monatóireacht a dhéanamh go bhfuil líonra nua aige, go bhfuil a líonra ar cíos aige do dhuine éigin. Tá sé deacair é seo a leanúint, agus níos deacra fós le do lámha. Mar sin, ní dhéanann siad ach scagairí suaimhneacha a shuiteáil nó ní shuiteáil siad scagairí ar chor ar bith.
Eisceachtaí. Tá eisceachtaí ann do chliaint beloved agus mór. Go háirithe i gcás comhéadain idir-oibreoirí. Mar shampla, tá a lán líonraí ag TransTeleCom agus Rostelecom agus tá comhéadan eatarthu. Má thiteann an t-alt, ní bheidh sé go maith do dhuine ar bith, mar sin déantar na scagairí a mhaolú nó a bhaint go hiomlán.
Faisnéis atá as dáta nó nach mbaineann le hábhar san IRR. Tógtar scagairí bunaithe ar fhaisnéis a thaifeadtar i IRR - Clárlann Ródúcháin Idirlín. Is clárlanna iad seo de chláraitheoirí réigiúnacha Idirlín. Go minic, bíonn faisnéis atá as dáta nó nach mbaineann le hábhar, nó an dá cheann, i gclárlanna.
Cé hiad na cláraitheoirí seo?
Is leis an eagraíocht gach seoladh Idirlín IANA - An tÚdarás um Uimhreacha Sannta Idirlín. Nuair a cheannaíonn tú líonra IP ó dhuine, níl seoltaí á gceannach agat, ach tá an ceart chun iad a úsáid. Is acmhainn doláimhsithe iad seoltaí agus trí chomhaontú coiteann is leis an IANA iad go léir.
Oibríonn an córas mar seo. Déanann IANA bainistiú seoltaí IP agus uimhreacha uathrialacha córais a tharmligean chuig cúig chláraitheoir réigiúnacha. Eisíonn siad córais uathrialacha LIR - cláraitheoirí áitiúla idirlín. Leithdháileann LIRanna seoltaí IP ar úsáideoirí deiridh ansin.
Is é an míbhuntáiste a bhaineann leis an gcóras ná go gcoimeádann gach cláraitheoir réigiúnach a chláir ar a bhealach féin. Tá a dtuairimí féin ag gach duine maidir leis an bhfaisnéis ba chóir a bheith sna cláir, agus cé ba cheart nó nár cheart é a sheiceáil. Is é an toradh an praiseach atá againn anois.
Conas eile is féidir leat dul i ngleic leis na fadhbanna seo?
IRR - caighdeán measartha. Tá sé soiléir le IRR - tá gach rud go dona ann.
BGP-pobail. Seo tréith éigin a bhfuil cur síos air sa phrótacal. Is féidir linn, mar shampla, pobal speisialta a cheangal lenár bhfógra ionas nach seolann comharsa ár líonraí chuig a chomharsana. Nuair a bhíonn nasc P2P againn, ní dhéanaimid ach ár líonraí a mhalartú. Chun an bealach a chosc ó dhul go líonraí eile de thaisme, cuirimid pobail leis.
Níl pobail aistrithe. Is conradh beirte é i gcónaí, agus is é seo a n-ais-tarrac. Ní féidir linn aon phobal a shannadh, ach amháin pobal amháin, a nglacann gach duine leis de réir réamhshocraithe. Ní féidir linn a bheith cinnte go nglacfaidh gach duine leis an bpobal seo agus go léirmhíneoidh sé i gceart é. Mar sin, sa chás is fearr, má aontaíonn tú le do uplink, tuigfidh sé cad a theastaíonn uait uaidh ó thaobh pobail de. Ach b'fhéidir nach dtuigeann do chomharsa, nó déanfaidh an t-oibreoir do chlib a athshocrú go simplí, agus ní bhainfidh tú amach an méid a bhí uait.
Ní réitíonn RPKI + ROA ach cuid bheag de na fadhbanna. Tá RPKI Bonneagar Eochair Phoiblí Acmhainní — creat speisialta chun faisnéis ródaithe a shíniú. Is smaoineamh maith é iallach a chur ar LIRanna agus ar a gcuid cliant bunachar sonraí spáis seoltaí cothrom le dáta a choinneáil. Ach tá fadhb amháin leis.
Is córas ordlathach eochrach poiblí é RPKI freisin. Tá eochair ag IANA óna ngintear eochracha RIR, agus óna ngintear eochracha LIR? lena síníonn siad a spás seolta ag baint úsáide as ROA - Údaruithe Bunús Bealaigh:
— geallaim daoibh go bhfógrófar an réimír seo thar ceann an réigiúin uathrialaitheach seo.
Chomh maith le ROA, tá rudaí eile, ach níos mó mar gheall orthu níos déanaí. Is cosúil gur rud maith agus úsáideach é. Ach ní chosnaíonn sé sinn ó sceitheadh ón bhfocal “ar chor ar bith” agus ní réitíonn sé gach fadhb le fuadach réimír. Mar sin, níl aon deifir ar imreoirí é a chur i bhfeidhm. Cé go bhfuil dearbhuithe ann cheana féin ó imreoirí móra ar nós AT&T agus cuideachtaí móra IX go scaoilfear réimíreanna le taifead ROA neamhbhailí.
B'fhéidir go ndéanfaidh siad é seo, ach faoi láthair tá líon mór réimíreanna againn nach bhfuil sínithe ar bhealach ar bith. Ar thaobh amháin, níl sé soiléir an bhfógraítear go bailí iad. Ar an láimh eile, ní féidir linn iad a scaoileadh de réir réamhshocraithe, mar nílimid cinnte an bhfuil sé seo ceart nó nach bhfuil.
Cad eile atá ann?
BGPSec. Is rud iontach é seo a tháinig lucht acadúil suas le haghaidh líonra capaillíní bándearga. Dúirt siad:
- Tá RPKI + ROA againn - meicníocht chun sínithe spáis seoltaí a fhíorú. Cruthaímid tréith BGP ar leith agus glaoimid Cosán BGPSec air. Síneoidh gach ródaire lena shíniú féin na fógraí a fhógraíonn sé dá chomharsana. Ar an mbealach seo gheobhaidh muid cosán iontaofa ón slabhra fógraí sínithe agus beimid in ann é a sheiceáil.
Go maith go teoiriciúil, ach i gcleachtas tá go leor fadhbanna ann. Briseann BGPSec go leor meicnic BGP atá ann cheana féin chun na chéad leannlusanna eile a roghnú agus chun trácht isteach/amach a bhainistiú go díreach ar an ródaire. Ní oibríonn BGPSec go dtí go mbeidh 95% den mhargadh iomlán curtha i bhfeidhm aige, rud is utopia ann féin.
Tá fadhbanna feidhmíochta ollmhóra ag BGPSec. Ar na crua-earraí reatha, is é luas na bhfógraí seiceála ná thart ar 50 réimír in aghaidh an tsoicind. Chun comparáid a dhéanamh: déanfar an tábla Idirlín reatha de 700 réimír a uaslódáil i 000 uair an chloig, agus athróidh sé 5 n-uaire níos mó lena linn.
Beartas Oscailte BGP (BGP rólbhunaithe). Togra úr bunaithe ar an tsamhail Gao-Rexford. Beirt eolaithe iad seo atá ag déanamh taighde ar BGP.
Seo a leanas samhail Gao-Rexford. Chun a shimpliú, le BGP tá líon beag cineálacha idirghníomhaíochtaí:
- Custaiméir Soláthraí;
- P2P;
- cumarsáid inmheánach, abair iBGP.
Bunaithe ar ról an ródaire, is féidir cheana féin polasaithe áirithe iompórtála/onnmhairithe a shannadh de réir réamhshocraithe. Ní gá don riarthóir liostaí réimíreanna a chumrú. Bunaithe ar an ról a aontaíonn na ródairí eatarthu féin agus ar féidir a shocrú, faightear roinnt scagairí réamhshocraithe cheana féin. Is dréacht é seo atá á phlé san IETF faoi láthair. Tá súil agam go bhfeicfimid é seo go luath i bhfoirm RFC agus cur i bhfeidhm ar chrua-earraí.
Soláthraithe móra Idirlín
Breathnaímid ar shampla an tsoláthraí CenturyLink. Is é an tríú soláthraí SAM is mó, ag freastal ar 37 stát agus a bhfuil 15 ionad sonraí.
I mí na Nollag 2018, bhí CenturyLink ar mhargadh na SA ar feadh 50 uair an chloig. Le linn an teagmhais, bhí fadhbanna le hoibriú UMBanna i dhá stát, agus ní raibh an uimhir 911 ag obair ar feadh roinnt uaireanta i gcúig stát. Scriosadh an crannchur in Idaho go hiomlán. Tá an eachtra á fhiosrú faoi láthair ag Coimisiún Teileachumarsáide na SA.
Ba é ba chúis leis an tragóid ná cárta líonra amháin in aon ionad sonraí amháin. Níor fheidhmigh an cárta, sheol sé paicéid míchearta, agus thit gach ceann de 15 ionad sonraí an tsoláthraí.
Níor oibrigh an smaoineamh don soláthraí seo "ró-mhór le titim". Ní oibríonn an smaoineamh seo ar chor ar bith. Is féidir leat aon imreoir mór a ghlacadh agus roinnt rudaí beaga a chur ar an mbarr. Tá ag éirí go maith leis na SA maidir le nascacht fós. Chuaigh custaiméirí CenturyLink a raibh cúlchiste acu isteach ann ina sluaite. Ansin rinne oibreoirí malartacha gearán faoi a naisc a bheith ró-ualaithe.
Má thiteann an coinníollach Kazakhtelecom, fágfar an tír ar fad gan an Idirlíon.
Corparáidí
Is dócha go dtacaíonn Google, Amazon, FaceBook agus corparáidí eile leis an Idirlíon? Ní hea, briseann siad é freisin.
In 2017 i St Petersburg ag comhdháil ENOG13 Jeff Houston de APNIC tugadh isteach . Deir sé go bhfuil taithí againn ar idirghníomhaíochtaí, sreabhadh airgid agus trácht ar an Idirlíon a bheith ingearach. Tá soláthraithe beaga againn a íocann as nascacht le cinn níos mó, agus íocann siad cheana féin as nascacht le hidirthuras domhanda.
Anois tá struchtúr den sórt sin againn atá dírithe go hingearach. Bheadh gach rud go breá, ach tá an domhan ag athrú - tá imreoirí móra ag tógáil a gcáblaí trasaigéanacha chun a gcnámh droma féin a thógáil.
Nuacht faoi chábla CDN.
In 2018, d'eisigh TeleGeography staidéar nach bhfuil níos mó ná leath den trácht ar an Idirlíon ar an Idirlíon a thuilleadh, ach mar chnámh droma CDN imreoirí móra. Is trácht é seo a bhaineann leis an Idirlíon, ach ní hé seo an líonra a raibh muid ag caint faoi a thuilleadh.
Tá an tIdirlíon ag briseadh suas ina shraith mhór de líonraí atá nasctha go scaoilte.
Tá a líonra féin ag Microsoft, tá a líonra féin ag Google, agus is beag forluí atá acu lena chéile. Téann trácht a tháinig áit éigin i SAM trí chainéil Microsoft trasna an aigéin go dtí an Eoraip áit éigin ar CDN, ansin trí CDN nó IX nascann sé le do sholáthraí agus téann sé chuig do ródaire.
Tá dílárú ag imeacht.
Tá neart seo an Idirlín, a chabhróidh leis maireachtáil ó phléasc núicléach, á chailleadh. Tá áiteanna comhchruinnithe úsáideoirí agus tráchta le feiceáil. Má thiteann an coinníollach Google Cloud, beidh go leor íospartaigh ann ag an am céanna. Mhothaigh muid seo go páirteach nuair a chuir Roskomnadzor bac ar AWS. Agus léiríonn sampla CenturyLink gur leor fiú rudaí beaga chuige seo.
Roimhe seo, níor bhris gach rud agus níor bhris gach duine. Sa todhchaí, b'fhéidir go dtiocfaimid ar an tátal gur féidir linn a lán rudaí a bhriseadh, i go leor áiteanna agus i go leor daoine, trí thionchar a imirt ar phríomhimreoir amháin.
Giúdaigh
Is iad na stáit sa chéad líne eile, agus seo a tharlaíonn de ghnáth dóibh.
Anseo ní fiú ár Roskomnadzor ceannródaí ar chor ar bith. Tá cleachtas cosúil le múchadh Idirlín san Iaráin, san India agus sa Phacastáin. I Sasana tá bille ar an bhféidearthacht go múchadh an tIdirlíon.
Tá aon stát mór ag iarraidh lasc a fháil chun an tIdirlíon a mhúchadh, go hiomlán nó i gcodanna: Twitter, Telegram, Facebook. Ní hé nach dtuigeann siad nach n-éireoidh leo go deo, ach tá sé fíor-mhaith acu. Úsáidtear an lasc, mar riail, chun críocha polaitiúla - chun iomaitheoirí polaitiúla a dhíchur, nó tá toghcháin ag druidim, nó tá hackers na Rúise tar éis rud éigin a bhriseadh arís.
Ionsaithe DDoS
Ní thógfaidh mé arán ó mo chomrádaithe ó Qrator Labs, is fearr i bhfad a dhéanann siad é ná mise. Tá ... acu ar chobhsaíocht Idirlín. Agus seo an méid a scríobh siad i dtuarascáil 2018.
Titeann meánré ionsaithe DDoS go 2.5 uair an chloig. Tosaíonn na hionsaitheoirí freisin airgead a chomhaireamh, agus mura bhfuil an acmhainn ar fáil láithreach, ansin fágann siad go tapa é ina n-aonar.
Tá déine na n-ionsaithe ag fás. In 2018, chonaiceamar 1.7 Tb/s ar líonra Akamai, agus ní hé seo an teorainn.
Tá veicteoirí ionsaithe nua ag teacht chun cinn agus seanchinn ag dul i méid. Tá prótacail nua ag teacht chun cinn atá so-ghabhálach d’aimpliú, agus tá ionsaithe nua ag teacht chun cinn ar phrótacail atá ann cheana féin, go háirithe TLS agus a leithéidí.
Is ó ghléasanna soghluaiste a thagann an chuid is mó den trácht. Ag an am céanna, aistríonn trácht Idirlín chuig cliaint soghluaiste. Ní mór dóibh siúd a dhéanann ionsaí agus iad siúd a chosnaíonn araon a bheith in ann oibriú leis seo.
Invulnerable - uimh. Is é seo an príomh-smaoineamh - níl aon chosaint uilíoch ann a chosnóidh cinnte i gcoinne aon DDoS.
Ní féidir an córas a shuiteáil mura bhfuil sé nasctha leis an Idirlíon.
Tá súil agam go bhfuil go leor scanraithe agam ort. Déanaimis smaoineamh anois ar cad atá le déanamh faoi.
Cad atá le déanamh?!
Má tá am saor agat, fonn agus eolas ar an mBéarla, glac páirt i ngrúpaí oibre: IETF, RIPE WG. Is liostaí poist oscailte iad seo, liostáil le liostaí seoltaí, páirt a ghlacadh i bplé, teacht chuig comhdhálacha. Má tá stádas LIR agat, is féidir leat vótáil, mar shampla, in RIPE do thionscnaimh éagsúla.
Le haghaidh mortals ach ní bhíonn ach seo monatóireacht. Chun a fháil amach cad atá briste.
Monatóireacht: cad atá le seiceáil?
Gnáth ping, agus ní hamháin seiceáil dénártha - oibríonn sé nó nach bhfuil. Taifead RTT sa stair ionas gur féidir leat breathnú ar aimhrialtachtaí níos déanaí.
Traceroute. Is clár fóntais é seo chun bealaí sonraí a chinneadh ar líonraí TCP/IP. Cuidíonn sé le haimhrialtachtaí agus bacainní a aithint.
Seiceálacha HTTP le haghaidh URLanna saincheaptha agus deimhnithe TLS cabhróidh sé le blocáil nó spoofing DNS a bhrath le haghaidh ionsaí, rud atá beagnach mar an gcéanna. Is minic a dhéantar blocáil trí spoofing DNS agus trí thrácht a iompú chuig leathanach stub.
Más féidir, seiceáil réiteach do chuid cliant maidir le do bhunús ó áiteanna éagsúla má tá iarratas agat. Cabhróidh sé seo leat aimhrialtachtaí fuadaithe DNS a bhrath, rud a dhéanann soláthraithe uaireanta.
Monatóireacht: cá háit le seiceáil?
Níl aon fhreagra uilíoch. Seiceáil cá bhfuil an t-úsáideoir ag teacht. Má tá úsáideoirí sa Rúis, seiceáil ón Rúis, ach ná cuir teorainn leis. Má tá d'úsáideoirí ina gcónaí i réigiúin éagsúla, seiceáil ó na réigiúin seo. Ach níos fearr ó gach cearn den domhan.
Monatóireacht: cad atá le seiceáil?
Tháinig mé suas le trí bhealach. Má tá níos mó eolas agat, scríobh isteach na tuairimí.
- Atlas RIPE.
- Monatóireacht tráchtála.
- Do líonra féin de mheaisíní fíorúla.
Labhraímis faoi gach ceann acu.
Atlas RIPE - is bosca beag den sórt sin é. Dóibh siúd a bhfuil aithne acu ar an "Cigire" baile - is é seo an bosca céanna, ach le greamán difriúil.
Is clár saor in aisce é RIPE Atlas. Cláraíonn tú, faigheann tú ródaire tríd an bpost agus plugálann tú isteach sa líonra é. Ar an bhfíric go n-úsáideann duine éigin eile do shampla, gheobhaidh tú roinnt creidmheasanna. Leis na hiasachtaí seo is féidir leat roinnt taighde a dhéanamh tú féin. Is féidir leat tástáil a dhéanamh ar bhealaí éagsúla: ping, traceroute, deimhnithe a sheiceáil. Tá an clúdach sách mór, tá go leor nóid ann. Ach tá nuances.
Ní cheadaíonn an córas creidmheasa réitigh táirgeachta tógála. Ní bheidh dóthain creidmheasanna ann le haghaidh taighde leanúnach nó monatóireacht tráchtála. Is leor na creidmheasanna le haghaidh staidéar gairid nó seiceáil aonuaire. Déantar an norm laethúil ó shampla amháin a chaitheamh trí 1-2 seiceáil.
Tá an clúdach míchothrom. Ós rud é go bhfuil an clár saor in aisce sa dá threo, tá clúdach maith san Eoraip, sa chuid Eorpach den Rúis agus i roinnt réigiún. Ach má tá an Indinéis nó an Nua-Shéalainn uait, tá gach rud i bhfad níos measa - b'fhéidir nach mbeadh 50 sampla agat in aghaidh na tíre.
Ní féidir leat http a sheiceáil ó shampla. Tá sé seo mar gheall ar nuances teicniúla. Geallann siad é a shocrú sa leagan nua, ach faoi láthair ní féidir http a sheiceáil. Ní féidir ach an deimhniú a fhíorú. Ní féidir seiceáil http de shaghas éigin a dhéanamh ach ar ghléas speisialta RIPE Atlas ar a dtugtar Anchor.
Is é an dara modh monatóireachta tráchtála. Tá gach rud go breá leis, tá tú ag íoc airgead, ceart? Geallann siad cúpla dosaen nó na céadta pointí monatóireachta duit ar fud an domhain agus tarraingíonn siad deais áille as an mbosca. Ach, arís, tá fadhbanna ann.
Tá sé íoctha, in áiteanna áirithe tá sé an-. Is féidir le monatóireacht ping, seiceálacha ar fud an domhain, agus go leor seiceálacha http roinnt mílte dollar in aghaidh na bliana a chostas. Má cheadaíonn airgeadas agus gur maith leat an réiteach seo, téigh ar aghaidh.
B’fhéidir nach leor an clúdach sa réigiún spéise. Leis an ping céanna, sonraítear uasmhéid de chuid teibí den domhan - san Áise, san Eoraip, i Meiriceá Thuaidh. Is féidir le córais mhonatóireachta annamh druil síos chuig tír nó réigiún ar leith.
Tacaíocht lag le haghaidh tástálacha saincheaptha. Más rud é go bhfuil rud éigin saincheaptha uait, agus ní "caiteach" ar an url amháin, tá fadhbanna leis sin freisin.
Is é an tríú bealach do mhonatóireacht. Is clasaiceach é seo: “Scríobhaimis ár gcuid féin!”
Is éard atá i do mhonatóireacht ná forbairt táirge bogearraí, agus táirge dáilte. Tá tú ag lorg soláthraí bonneagair, féach ar conas é a imscaradh agus monatóireacht a dhéanamh air - ní mór monatóireacht a dhéanamh ar mhonatóireacht, ceart? Teastaíonn tacaíocht uaidh freisin. Smaoinigh deich n-uaire sula ndéanann tú é seo. B’fhéidir go mbeadh sé níos éasca íoc as duine éigin chun é a dhéanamh duitse.
Monatóireacht a dhéanamh ar aimhrialtachtaí BGP agus ionsaithe DDoS
Anseo, bunaithe ar na hacmhainní atá ar fáil, tá gach rud níos simplí fós. Braitear aimhrialtachtaí BGP trí úsáid a bhaint as seirbhísí speisialaithe mar QRadar, BGPmon. Glacann siad le tábla amhairc iomlán ó oibreoirí iolracha. Bunaithe ar an méid a fheiceann siad ó oibreoirí éagsúla, is féidir leo aimhrialtachtaí a bhrath, aimplitheoirí a lorg, agus mar sin de. Is gnách go mbíonn clárú saor in aisce - cuireann tú d’uimhir theileafóin isteach, liostálann tú d’fhógraí ríomhphoist, agus tabharfaidh an tseirbhís foláireamh duit faoi na fadhbanna atá agat.
Tá monatóireacht a dhéanamh ar ionsaithe DDoS simplí freisin. Go hiondúil tá sé seo NetFlow-bhunaithe agus logs. Tá córais speisialaithe mar FastNetMon, modúil le haghaidh Spunk. Mar rogha dheireanach, tá do sholáthraí cosanta DDoS ann. Féadfaidh sé NetFlow a sceitheadh freisin agus, bunaithe air, cuirfidh sé in iúl duit faoi ionsaithe i do threo.
Torthaí
Bíodh aon seachmaill - beidh an Idirlíon briseadh cinnte. Ní bhriseann gach rud agus ní bhrisfidh gach duine, ach tugann 14 míle teagmhas in 2017 le fios go mbeidh teagmhais ann.
Is é an tasc atá agat ná fadhbanna a thabhairt faoi deara chomh luath agus is féidir. Ar a laghad, tráth nach déanaí ná d'úsáideoir. Ní hamháin go bhfuil sé tábhachtach a thabhairt faoi deara, coinnigh “Plean B” mar chúlchiste i gcónaí. Is straitéis é plean le haghaidh cad a dhéanfaidh tú nuair a bhriseann gach rud síos.: oibreoirí cúlchiste, DC, CDN. Is seicliosta ar leith é plean a sheiceálann tú obair gach rud ina choinne. Ba cheart go n-oibreodh an plean gan rannpháirtíocht innealtóirí líonra, toisc nach mbíonn mórán acu de ghnáth agus ba mhaith leo codladh.
Sin é an méid. Ba mhaith liom tú infhaighteacht ard agus monatóireacht glas.
An tseachtain seo chugainn i Novosibirsk gréine, táthar ag súil ard-ualach agus tiúchan ard forbróirí . Sa tSibéir, réamh-mheastar tuairiscí maidir le monatóireacht, inrochtaineacht agus tástáil, slándáil agus bainistíocht. Táthar ag súil le fuacht i bhfoirm nótaí scriobláilte, líonrú, grianghraf agus postálacha ar líonraí sóisialta. Molaimid na gníomhaíochtaí go léir a chur siar ar 24 agus 25 Meitheamh agus . Táimid ag fanacht leat sa tSibéir!
Foinse: will.com