Intanit yana kama da wani tsari mai ƙarfi, mai zaman kansa kuma marar lalacewa. A ka'idar, hanyar sadarwa tana da ƙarfi sosai don tsira daga fashewar makaman nukiliya. A zahiri, Intanet na iya sauke ƙaramin na'ura mai ba da hanya tsakanin hanyoyin sadarwa. Duk saboda Intanet tarin sabani ne, rauni, kurakurai da bidiyo game da kuliyoyi. Kashin bayan Intanet, BGP, yana cike da matsaloli. Abin mamaki har yanzu yana numfashi. Baya ga kurakurai a cikin Intanet kanta, an kuma karye ta kowa da kowa: manyan masu samar da Intanet, kamfanoni, jihohi da hare-haren DDoS. Me za a yi game da shi da kuma yadda za a zauna da shi?
Ya san amsar Alexei Uchakin () shine jagoran ƙungiyar injiniyoyin cibiyar sadarwa a Zaɓin IQ. Babban aikinsa shine samun damar dandamali ga masu amfani. A cikin fassarar rahoton Alexey akan Bari mu yi magana game da hare-haren BGP, DDOS, sauyawar Intanet, kurakurai masu bada sabis, rarrabawa da kuma lokuta lokacin da ƙaramin na'ura mai ba da hanya tsakanin hanyoyin sadarwa ya aika da Intanet barci. A karshen - kamar wata nasiha kan yadda za a tsira daga wannan duka.
Ranar da Intanet ta karye
Zan kawo wasu ƴan abubuwan da suka faru inda haɗin Intanet ya lalace. Wannan zai isa ga cikakken hoto.
Abubuwan da suka dace don AS7007. Lokaci na farko da Intanet ya karye shine a watan Afrilun 1997. Akwai matsala a cikin software na na'ura mai ba da hanya tsakanin hanyoyin sadarwa daga tsarin mai sarrafa kansa na 7007. A wani lokaci, na'ura mai ba da hanya tsakanin hanyoyin sadarwa ya sanar da tebur na cikin gida ga maƙwabtansa kuma ya aika da rabi na hanyar sadarwa zuwa cikin baƙar fata.
"Pakistan da YouTube". A cikin 2008, jarumawa daga Pakistan sun yanke shawarar toshe YouTube. Sun yi shi da kyau cewa rabin duniya ya bar ba tare da kuliyoyi ba.
"Kwamar VISA, MasterCard da Symantec prefixes ta Rostelecom". A cikin 2017, Rostelecom cikin kuskure ya fara sanar da prefixes VISA, MasterCard da Symantec. Sakamakon haka, zirga-zirgar kuɗi ta kasance ta hanyar tashoshi da mai bayarwa ke sarrafawa. Ledar bai daɗe ba, amma ya kasance mara daɗi ga kamfanonin kuɗi.
Google vs Japan. A cikin watan Agusta 2017, Google ya fara ba da sanarwar prefixes na manyan masu samar da Japan NTT da KDDI a cikin wasu abubuwan haɓakawa. An aika da zirga-zirgar zuwa Google azaman hanyar wucewa, mai yiwuwa bisa kuskure. Tun da Google ba mai bayarwa ba ne kuma baya barin zirga-zirgar ababen hawa, an bar wani muhimmin yanki na Japan ba tare da Intanet ba.
"DV LINK ya kama prefixes na Google, Apple, Facebook, Microsoft". Hakanan a cikin 2017, mai ba da sabis na DV LINK na Rasha saboda wasu dalilai ya fara sanar da cibiyoyin sadarwar Google, Apple, Facebook, Microsoft da wasu manyan 'yan wasa.
"eNet daga Amurka ya kama AWS Route53 da MyEtherwallet prefixes". A cikin 2018, mai ba da sabis na Ohio ko ɗaya daga cikin abokan cinikinsa ya sanar da Amazon Route53 da MyEtherwallet hanyoyin sadarwar walat ɗin crypto. Harin ya yi nasara: ko da duk da takardar shaidar da aka sanya hannu, gargadi game da wanda ya bayyana ga mai amfani lokacin shigar da gidan yanar gizon MyEtherwallet, an sace wallet da yawa kuma an sace wani ɓangare na cryptocurrency.
An sami irin waɗannan abubuwan sama da 2017 a cikin 14 kaɗai! Cibiyar sadarwa har yanzu tana raguwa, don haka ba komai ba kuma ba kowa ba ne ke rushewa. Amma akwai dubban abubuwan da suka faru, duk suna da alaƙa da ka'idar BGP da ke ba da damar Intanet.
BGP da matsalolinsa
ПротокоР» BGP - Yarjejeniyar Ƙofar Ƙofar Kan iyaka, an fara bayyana shi a cikin 1989 ta hanyar injiniyoyi biyu daga IBM da Cisco Systems akan "napkins" guda uku - zanen A4. Wadannan har yanzu yana zaune a hedkwatar Cisco Systems a San Francisco a matsayin relic na duniyar sadarwar.
Ƙa'idar ta dogara ne akan hulɗar tsarin masu cin gashin kansu - Mai sarrafa kansa ko AS a takaice. Tsari mai cin gashin kansa shine kawai ID wanda aka sanya hanyoyin sadarwar IP zuwa gare shi a cikin rajistar jama'a. Mai ba da hanya tsakanin hanyoyin sadarwa da wannan ID na iya sanar da waɗannan cibiyoyin sadarwa ga duniya. Saboda haka, kowace hanya a Intanet za a iya wakilta a matsayin vector, wanda ake kira Hanyar AS. Vector ya ƙunshi lambobi na tsarin masu cin gashin kansu waɗanda dole ne a bi su don isa hanyar sadarwar da aka nufa.
Misali, akwai hanyar sadarwa ta tsarin tsarin masu cin gashin kai da dama. Kuna buƙatar samun daga tsarin AS65001 zuwa tsarin AS65003. Hanyar daga tsarin ɗaya ana wakilta ta hanyar AS a cikin zane. Ya ƙunshi tsare-tsare masu cin gashin kansu guda biyu: 65002 da 65003. Ga kowane adireshi na gaba akwai hanyar hanyar hanyar AS, wacce ta ƙunshi lambobi masu sarrafa kansu waɗanda muke buƙatar bi.
To menene matsalolin BGP?
BGP ka'idar amana ce
Ka'idar BGP ta dogara ne akan amana. Wannan yana nufin cewa mun amince da maƙwabcinmu ta asali. Wannan siffa ce ta ka'idoji da yawa waɗanda aka ɓullo da su a farkon wayewar Intanet. Bari mu gano abin da "aminci" ke nufi.
Babu tabbacin maƙwabci. A bisa ka'ida, akwai MD5, amma MD5 a cikin 2019 shine kawai ...
Babu tacewa. BGP yana da matattara kuma an kwatanta su, amma ba a yi amfani da su ko amfani da su ba daidai ba. Zan bayyana dalilin da ya sa a gaba.
Yana da sauƙin kafa unguwa. Kafa unguwa a cikin ka'idar BGP akan kusan kowane na'ura mai ba da hanya tsakanin hanyoyin sadarwa shine layukan daidaitawa.
Babu haƙƙin sarrafa BGP da ake buƙata. Ba kwa buƙatar yin jarrabawa don tabbatar da cancantar ku. Babu wanda zai kwace haƙƙin ku don daidaita BGP yayin buguwa.
Matsaloli guda biyu
Prefix satar bayanai. Satar bayanan prefix shine tallan hanyar sadarwar da ba ta ku ba, kamar yadda yake tare da MyEtherwallet. Mun ɗauki wasu prefixes, mun yarda da mai bayarwa ko kuma mu yi kutse, kuma ta hanyar sa muke sanar da waɗannan cibiyoyin sadarwa.
Hannun hanya. Leaks sun ɗan fi rikitarwa. Leak shine canji a Hanyar AS. A mafi kyau, canjin zai haifar da jinkiri mai girma saboda kuna buƙatar tafiya mai tsawo hanya ko kan hanyar haɗin da ba ta da ƙarfi. A mafi muni, za a maimaita shari'ar Google da Japan.
Google da kansa ba ma'aikaci ba ne ko tsarin wucewa mai cin gashin kansa. Amma lokacin da ya sanar da hanyoyin sadarwar ma'aikatan Jafananci ga mai ba da shi, ana ganin zirga-zirga ta Google ta hanyar AS a matsayin fifiko mafi girma. Traffic ya tafi can kuma ya ragu kawai saboda saitunan da ke cikin Google sun fi rikitarwa fiye da kawai tacewa a kan iyaka.
Me yasa tacewa basa aiki?
Babu wanda ya damu. Wannan shi ne babban dalili - babu wanda ya damu. Mai gudanar da ƙaramin mai bayarwa ko kamfani wanda ya haɗa da mai bayarwa ta hanyar BGP ya ɗauki MikroTik, ya daidaita BGP akan shi kuma bai ma san cewa za a iya daidaita matattara a wurin ba.
Kurakurai na tsari. Sun lalata wani abu, sun yi kuskure a cikin abin rufe fuska, sun sanya raga mara kyau - kuma yanzu an sake samun kuskure.
Babu yuwuwar fasaha. Misali, masu samar da tarho suna da abokan ciniki da yawa. Abin da ya kamata a yi shi ne sabunta matattara ta atomatik ga kowane abokin ciniki - don saka idanu cewa yana da sabuwar hanyar sadarwa, cewa ya yi hayar hanyar sadarwarsa ga wani. Yana da wuya a bi wannan, kuma ma ya fi wuya da hannuwanku. Don haka, kawai suna shigar da matattarar annashuwa ko ba sa shigar da tacewa kwata-kwata.
Ban da. Akwai keɓance ga ƙaunataccen da manyan abokan ciniki. Musamman a yanayin mu'amala tsakanin masu gudanarwa. Misali, TransTeleCom da Rostelecom suna da tarin hanyoyin sadarwa kuma akwai mu’amala tsakanin su. Idan haɗin gwiwa ya fadi, ba zai zama mai kyau ga kowa ba, don haka an sassauta masu tacewa ko cire su gaba daya.
Tsohon ko bayanan da ba su da mahimmanci a cikin IRR. Ana gina matattara bisa bayanan da aka rubuta a ciki IRR - Rijistar Rukunin Intanet. Waɗannan rajista ne na masu rijistar Intanet na yanki. Sau da yawa, rijistar suna ɗauke da bayanan da suka gabata ko maras dacewa, ko duka biyun.
Su wane ne wadannan masu rijista?
Duk adiresoshin Intanet na kungiyar ne IANA - Hukumar Kula da Lambobi ta Intanet. Lokacin da ka sayi hanyar sadarwar IP daga wani, ba adireshi kake siyan ba, amma yancin amfani da su. Adireshi albarkatun da ba za a iya gani ba kuma bisa yarjejeniya gama gari duk mallakar IANA ne.
Tsarin yana aiki kamar haka. IANA tana ba da wakilcin kula da adiresoshin IP da lambobi masu cin gashin kansu ga masu rajistar yanki guda biyar. Suna ba da tsare-tsare masu cin gashin kansu LIR - masu rijistar intanet na gida. LIRs sannan ke ware adiresoshin IP ga masu amfani da ƙarshen.
Rashin lahani ga tsarin shi ne kowane daga cikin masu rajistar yankin yana kiyaye rajistarsa ta hanyarsa. Kowa yana da nasa ra'ayin kan bayanan da ya kamata a kunshe a cikin rajista, da wanda ya kamata ko bai kamata ya duba ba. Sakamakon da muke ciki yanzu.
Ta yaya kuma za ku iya magance waɗannan matsalolin?
IRR - matsakaicin inganci. A bayyane yake tare da IRR - duk abin da ba shi da kyau a can.
BGP-al'ummomi. Wannan wasu sifa ce da aka bayyana a cikin yarjejeniya. Za mu iya haɗa, alal misali, wata al'umma ta musamman ga sanarwarmu don kada maƙwabci ya aika da hanyoyin sadarwar mu ga maƙwabtansa. Lokacin da muke da hanyar haɗin P2P, muna musayar hanyoyin sadarwar mu kawai. Don hana hanyar zuwa wasu cibiyoyin sadarwa da gangan, muna ƙara al'umma.
Al'ummomi ba sa canzawa. Koyaushe kwangila ce ta biyu, kuma wannan shine rauninsu. Ba za mu iya sanya kowace al'umma ba, ban da ɗaya, wanda kowa ya yarda da shi ta hanyar tsoho. Ba za mu iya tabbata cewa kowa zai yarda da wannan al'umma kuma ya fassara ta daidai ba. Don haka, a cikin mafi kyawun yanayin, idan kun yarda da haɓakar ku, zai fahimci abin da kuke so daga gare shi ta fuskar al'umma. Amma maƙwabcinka bazai fahimta ba, ko kuma ma'aikacin zai sake saita alamarka kawai, kuma ba za ka cimma abin da kake so ba.
RPKI + ROA yana magance ɗan ƙaramin ɓangaren matsalolin. RPKI da Albarkatun Maɓalli na Jama'a - tsari na musamman don sanya hannu kan bayanan tuƙi. Yana da kyau a tilasta wa LIRs da abokan cinikin su kiyaye bayanan sararin adireshi na zamani. Amma akwai matsala guda daya da ita.
RPKI kuma tsarin maɓalli ne na jama'a. IANA tana da maɓalli daga wacce ake samar da maɓallan RIR, kuma daga waɗanne maɓallan LIR suke? da wanda suke sanya hannu a sararin adireshinsu ta amfani da ROAs - Izinin Tushen Hanyar:
- Ina tabbatar muku cewa za a sanar da wannan prefix a madadin wannan yanki mai cin gashin kansa.
Baya ga ROA, akwai wasu abubuwa, amma ƙarin game da su daga baya. Ga alama abu mai kyau da amfani. Amma ba ya kare mu daga leaks daga kalmar "ko kadan" kuma baya magance duk matsaloli tare da satar prefix. Saboda haka, 'yan wasa ba sa gaggawar aiwatar da shi. Ko da yake an riga an sami tabbaci daga manyan 'yan wasa kamar AT&T da manyan kamfanoni na IX waɗanda za a yi watsi da prefixes tare da rikodin ROA mara inganci.
Wataƙila za su yi wannan, amma a yanzu muna da adadi mai yawa na prefixes waɗanda ba a sanya hannu ta kowace hanya ba. A gefe guda, babu tabbas ko an sanar da su da inganci. A gefe guda, ba za mu iya sauke su ta hanyar tsoho ba, saboda ba mu da tabbacin ko wannan daidai ne ko a'a.
Menene kuma?
BGPSec. Wannan abu ne mai sanyi wanda masana ilimi suka fito da shi don hanyar sadarwa na ponies ruwan hoda. Suka ce:
- Muna da RPKI + ROA - hanyar tabbatar da sa hannun sararin adireshi. Bari mu ƙirƙiri wani sifa na BGP daban kuma mu kira shi Hanyar BGPSec. Kowane na'ura mai ba da hanya tsakanin hanyoyin sadarwa zai sanya hannu tare da sa hannun sa sanarwar da ya sanar da makwabta. Ta wannan hanyar za mu sami amintacciyar hanya daga jerin sanarwar da aka sanya hannu kuma za mu iya bincika ta.
Kyakkyawan a ka'idar, amma a aikace akwai matsaloli da yawa. BGPSec yana karya injiniyoyin BGP da yawa da ake da su don zaɓar-hops na gaba da sarrafa zirga-zirga masu shigowa/mai fita kai tsaye akan na'ura mai ba da hanya tsakanin hanyoyin sadarwa. BGPSec ba ya aiki har sai kashi 95% na duk kasuwar sun aiwatar da shi, wanda a cikin kansa ya zama utopiya.
BGPSec yana da manyan matsalolin aiki. A kan kayan aikin na yanzu, saurin duba sanarwar shine kusan prefixes 50 a sakan daya. Don kwatantawa: Teburin Intanet na yanzu na prefixes 700 za a loda shi cikin sa'o'i 000, wanda zai canza sau 5.
Manufar Buɗaɗɗen BGP (BGP na tushen rawar). Sabbin shawarwari dangane da samfurin Gao-Rexford. Waɗannan masana kimiyya biyu ne waɗanda ke binciken BGP.
Samfurin Gao-Rexford shine kamar haka. Don sauƙaƙe, tare da BGP akwai ƙaramin adadin nau'ikan hulɗa:
- Abokin Ciniki;
- P2P;
- sadarwa na ciki, in ji iBGP.
Dangane da rawar da na'ura mai ba da hanya tsakanin hanyoyin sadarwa, ya riga ya yiwu a sanya wasu manufofin shigo da / fitarwa ta tsohuwa. Mai gudanarwa baya buƙatar saita jeri na gaba. Dangane da rawar da masu amfani da hanyar sadarwa suka yarda da juna a tsakanin su kuma wanda za'a iya saitawa, mun riga mun sami wasu matatun da suka dace. Wannan a halin yanzu daftarin ne da ake tattaunawa a cikin IETF. Ina fatan nan ba da jimawa ba za mu ga wannan a cikin hanyar RFC da aiwatarwa akan hardware.
Manyan masu samar da Intanet
Bari mu dubi misalin mai bayarwa CenturyLink. Ita ce ta uku mafi girma a Amurka mai ba da sabis, tana hidimar jihohi 37 kuma tana da cibiyoyin bayanai 15.
A cikin Disamba 2018, CenturyLink yana kan kasuwar Amurka na awanni 50. A lokacin da lamarin ya faru, an samu matsala wajen aikin na’urar ATM a jihohi biyu, kuma lambar ta 911 ba ta yi aiki na tsawon sa’o’i da dama ba a jihohi biyar. Lottery a Idaho ya lalace gaba daya. A halin yanzu dai hukumar sadarwa ta Amurka tana binciken lamarin.
Abin da ya haifar da bala'in shi ne katin sadarwa guda daya a cibiyar bayanai daya. Katin ya yi kuskure, ya aika da fakitin da ba daidai ba, kuma duk 15 na cibiyoyin bayanan mai bayarwa sun ragu.
Tunanin bai yi aiki ga wannan mai bayarwa ba "to babba ya fadi". Wannan ra'ayin ba ya aiki kwata-kwata. Kuna iya ɗaukar kowane babban ɗan wasa kuma sanya wasu ƙananan abubuwa a saman. Har yanzu Amurka tana yin kyau tare da haɗin kai. Abokan ciniki na CenturyLink waɗanda ke da ajiyar kuɗi sun shiga ciki da yawa. Sannan wasu ma'aikatan da ke aiki sun koka kan yadda hanyoyin sadarwar su suka yi yawa.
Idan Kazakhtelecom mai sharadi ya faɗi, za a bar ƙasar gaba ɗaya ba tare da Intanet ba.
Hukumomi
Wataƙila Google, Amazon, Facebook da sauran kamfanoni suna tallafawa Intanet? A'a, su ma suna karya shi.
A cikin 2017 a St. Petersburg a taron ENOG13 Jeff Houston daga APnic gabatar . Ya ce mun saba mu’amala da kud’i da zirga-zirga a Intanet a tsaye. Muna da ƙananan masu samarwa waɗanda ke biyan kuɗin haɗin kai zuwa manyan, kuma sun riga sun biya don haɗin kai zuwa zirga-zirgar duniya.
Yanzu muna da irin wannan tsari a tsaye. Komai zai yi kyau, amma duniya tana canzawa - manyan 'yan wasa suna gina igiyoyin tekun teku don gina kashin bayansu.
Labarai game da kebul na CDN.
A cikin 2018, TeleGeography ya fitar da wani binciken cewa fiye da rabin zirga-zirgar ababen hawa a Intanet ba shine Intanet ba, amma CDN na baya na manyan 'yan wasa. Wannan shi ne zirga-zirgar da ke da alaƙa da Intanet, amma wannan ba shine hanyar sadarwar da muke magana akai ba.
Intanit yana watsewa zuwa ɗimbin hanyoyin sadarwar da ba a haɗa su ba.
Microsoft yana da cibiyar sadarwar kansa, Google yana da nasa, kuma suna da ɗanɗano da juna. Hanyoyin zirga-zirgar da suka samo asali a wani wuri a cikin Amurka suna bi ta tashoshin Microsoft da ke ƙetare teku zuwa Turai wani wuri akan CDN, sannan ta CDN ko IX yana haɗi tare da mai ba da sabis kuma ya isa ga na'ura mai ba da hanya tsakanin hanyoyin sadarwa.
Rarraba mulki yana bacewa.
Wannan karfin da Intanet ke da shi, wanda zai taimaka mata ta tsira daga fashewar makaman nukiliya, ana yin asarar ta. Wuraren tattara hankalin masu amfani da zirga-zirga sun bayyana. Idan yanayin Google Cloud ya faɗi, za a sami mutane da yawa waɗanda abin ya shafa a lokaci ɗaya. Mun ji wannan bangare lokacin da Roskomnadzor ya toshe AWS. Kuma misalin CenturyLink ya nuna cewa ko da ƙananan abubuwa sun isa ga wannan.
A baya can, ba komai ba kuma ba kowa ya karye ba. A nan gaba, za mu iya yanke shawarar cewa ta hanyar rinjayar babban dan wasa ɗaya, za mu iya karya abubuwa da yawa, a wurare da yawa da kuma a cikin mutane da yawa.
Jihohi
Jihohi ne ke gaba, kuma wannan shi ne abin da yakan faru da su.
Roskomnadzor ɗinmu ba majagaba ba ne a nan. Irin wannan al'ada ta rufe Intanet tana wanzu a Iran, Indiya, da Pakistan. A Ingila akwai kudirin doka kan yiwuwar rufe Intanet.
Duk wata babbar jiha tana son samun canji don kashe Intanet, ko dai gaba ɗaya ko a sassa: Twitter, Telegram, Facebook. Ba wai ba su fahimci cewa ba za su taba yin nasara ba, amma da gaske suna son hakan. Ana amfani da canjin, a matsayin mai mulkin, don dalilai na siyasa - don kawar da masu fafatawa a siyasa, ko zabe yana gabatowa, ko kuma masu satar bayanan Rasha sun sake karya wani abu.
DDoS hare-hare
Ba zan cire gurasa daga abokana ba daga Qrator Labs, sun fi ni kyau. Suna da akan kwanciyar hankalin Intanet. Kuma wannan shine abin da suka rubuta a cikin rahoton 2018.
Matsakaicin lokacin harin DDoS ya ragu zuwa awanni 2.5. Har ila yau maharan sun fara kirga kudi, kuma idan ba a sami albarkatun ba, to sai su yi sauri su bar su.
Tsananin hare-haren yana karuwa. A cikin 2018, mun ga 1.7 Tb/s akan hanyar sadarwar Akamai, kuma wannan ba iyaka bane.
Sabbin hanyoyin kai hare-hare sun kunno kai kuma tsofaffin na karuwa. Sabbin ka'idoji suna tasowa waɗanda ke da sauƙin haɓakawa, kuma sabbin hare-hare suna taso kan ƙa'idodin da ake da su, musamman TLS da makamantansu.
Yawancin zirga-zirga daga na'urorin hannu ne. A lokaci guda, zirga-zirgar Intanet tana canzawa zuwa abokan ciniki ta hannu. Duk wadanda ke kai hari da wadanda ke karewa suna bukatar yin aiki da wannan.
Mai rauni - a'a. Wannan shine babban ra'ayi - babu wata kariyar duniya da za ta kare daga kowane DDoS.
Ba za a iya shigar da tsarin ba sai an haɗa shi da Intanet.
Ina fatan na tsoratar da ku sosai. Bari yanzu mu yi tunanin abin da za mu yi game da shi.
Me za ayi?!
Idan kuna da lokacin kyauta, sha'awa da sanin Ingilishi, shiga cikin ƙungiyoyin aiki: IETF, RIPE WG. Waɗannan jerin buɗaɗɗen wasiku ne, biyan kuɗi zuwa jerin aikawasiku, shiga cikin tattaunawa, zo taro. Idan kana da matsayin LIR, zaka iya yin zabe, misali, a cikin RIPE don ayyuka daban-daban.
Ga masu mutuwa kawai wannan saka idanu. Don sanin abin da ya lalace.
Kulawa: me za a duba?
Ping na yau da kullun, kuma ba kawai rajistan binary ba - yana aiki ko a'a. Yi rikodin RTT a cikin tarihi don ku iya kallon abubuwan da ba su da kyau daga baya.
Traceroute. Wannan shirin mai amfani ne don tantance hanyoyin bayanai akan hanyoyin sadarwa na TCP/IP. Yana taimakawa wajen gano abubuwan da ba su da kyau da kuma toshewa.
HTTP yana bincika URLs na al'ada da takaddun shaida TLS zai taimaka gano toshewa ko ɓarnar DNS don harin, wanda kusan abu ɗaya ne. Ana yin toshewa sau da yawa ta hanyar zazzagewar DNS da kuma juya zirga-zirga zuwa shafin stub.
Idan zai yiwu, bincika ƙudurin abokan cinikin ku na asalin ku daga wurare daban-daban idan kuna da aikace-aikace. Wannan zai taimaka maka gano abubuwan da ba a sani ba na sacewa na DNS, wani abu da masu samarwa ke yi a wasu lokuta.
Kulawa: a ina za a duba?
Babu amsa ta duniya. Duba inda mai amfani ke fitowa. Idan masu amfani suna cikin Rasha, duba daga Rasha, amma kada ku iyakance kanku da shi. Idan masu amfani da ku suna zaune a yankuna daban-daban, duba daga waɗannan yankuna. Amma mafi kyau daga ko'ina cikin duniya.
Kulawa: me za a duba?
Na zo da hanyoyi uku. Idan kun san ƙarin, rubuta a cikin sharhi.
- RIPE Atlas.
- Sa ido na kasuwanci.
- Cibiyar sadarwar ku ta injunan kama-da-wane.
Bari mu yi magana game da kowannensu.
RIPE Atlas - wannan karamin akwati ne. Ga wadanda suka san "Inspector" na gida - wannan akwati ɗaya ne, amma tare da wani kwali daban.
RIPE Atlas shiri ne na kyauta. Kuna yin rajista, karɓi na'ura mai ba da hanya tsakanin hanyoyin sadarwa ta wasiƙa kuma toshe shi cikin hanyar sadarwar. Don gaskiyar cewa wani yana amfani da samfurin ku, kuna samun wasu ƙididdiga. Tare da waɗannan lamuni za ku iya yin wasu bincike da kanku. Kuna iya gwadawa ta hanyoyi daban-daban: ping, traceroute, duba takaddun shaida. Rufin yana da girma sosai, akwai nodes da yawa. Amma akwai nuances.
Tsarin bashi baya bada izinin gina hanyoyin samar da kayayyaki. Ba za a sami isassun ƙididdiga don ci gaba da bincike ko saka idanu na kasuwanci ba. Ƙididdigar ƙididdigewa sun isa don ɗan gajeren nazari ko dubawa na lokaci ɗaya. Ana amfani da al'ada ta yau da kullun daga samfurin ɗaya ta hanyar cak 1-2.
Rufewa bai yi daidai ba. Tun da shirin yana da kyauta a duka kwatance, ɗaukar hoto yana da kyau a Turai, a cikin yankin Turai na Rasha da wasu yankuna. Amma idan kuna buƙatar Indonesia ko New Zealand, to komai ya fi muni - ƙila ba za ku sami samfuran 50 a kowace ƙasa ba.
Ba za ku iya duba http daga samfurin ba. Wannan ya faru ne saboda nuances na fasaha. Sun yi alkawarin gyara shi a cikin sabon sigar, amma a yanzu ba za a iya duba http ba. Takaddun shaida ne kawai za a iya tabbatarwa. Wasu nau'in rajistan http za a iya yi kawai zuwa na'urar RIPE Atlas na musamman mai suna Anchor.
Hanya ta biyu ita ce saka idanu ta kasuwanci. Komai yana da kyau tare da shi, kuna biyan kuɗi, dama? Suna yi muku alƙawarin dozin ko ɗaruruwan wuraren saka idanu a duk duniya kuma suna zana kyawawan dashboards daga cikin akwatin. Amma, kuma, akwai matsaloli.
Ana biya, a wasu wuraren yana da yawa. Sa ido kan Ping, cak na duniya, da yawan cak na http na iya kashe dala dubu da yawa a shekara. Idan kuɗi ya ba da izini kuma kuna son wannan mafita, ci gaba.
Rufewa bazai isa ba a yankin sha'awa. Tare da ping iri ɗaya, an ƙayyade iyakar wani yanki na duniya - Asiya, Turai, Arewacin Amirka. Tsarukan sa ido da ba safai ba na iya faduwa zuwa wata ƙasa ko yanki.
Taimako mara ƙarfi don gwaje-gwaje na al'ada. Idan kuna buƙatar wani abu na al'ada, kuma ba kawai "curly" akan url ba, to akwai matsaloli tare da hakan kuma.
Hanya ta uku ita ce saka idanu. Wannan al'ada ce: "Bari mu rubuta namu!"
Kulawar ku ta juya zuwa haɓaka samfuran software, da kuma wanda aka rarraba. Kuna neman mai samar da ababen more rayuwa, duba yadda ake turawa da saka idanu - yana buƙatar saka idanu, daidai? Sannan kuma ana bukatar tallafi. Ka yi tunani sau goma kafin ka ɗauki wannan. Yana iya zama da sauƙi a biya wani ya yi maka.
Kula da abubuwan rashin daidaituwa na BGP da hare-haren DDoS
A nan, bisa ga albarkatun da ake samuwa, duk abin da ya fi sauƙi. Ana gano rashin lafiyar BGP ta amfani da ayyuka na musamman kamar QRadar, BGPmon. Suna karɓar cikakken teburin kallo daga masu aiki da yawa. Dangane da abin da suke gani daga masu aiki daban-daban, za su iya gano abubuwan da ba su da kyau, neman amplifiers, da sauransu. Rijista yawanci kyauta ce - kuna shigar da lambar wayar ku, ku shiga cikin sanarwar imel, kuma sabis ɗin zai faɗakar da ku game da matsalolin ku.
Kula da hare-haren DDoS kuma abu ne mai sauƙi. Yawanci wannan shine tushen NetFlow da rajistan ayyukan. Akwai na'urori na musamman kamar FastNetMon, modules don Splunk. A matsayin makoma ta ƙarshe, akwai mai ba da kariya ta DDoS. Hakanan yana iya zubar da NetFlow kuma, bisa ga shi, zai sanar da kai harin da aka kai ku.
binciken
Ba ku da ruɗi - tabbas Intanet za ta karye. Ba kome ba kuma ba kowa ba ne zai karya, amma 14 dubu abubuwan da suka faru a cikin 2017 suna nuna cewa za a sami abubuwan da suka faru.
Aikin ku shine lura da matsaloli da wuri-wuri. Aƙalla, bai wuce mai amfani da ku ba. Ba wai kawai yana da mahimmanci a lura ba, koyaushe kiyaye “Shirin B” a ajiye. Tsari shine dabarun abin da zaku yi lokacin da komai ya lalace.: masu aiki da ajiya, DC, CDN. Tsari shine keɓaɓɓen jerin abubuwan dubawa wanda zaku bincika aikin komai akai. Shirin ya kamata ya yi aiki ba tare da shigar da injiniyoyin cibiyar sadarwa ba, saboda yawanci kadan ne daga cikinsu kuma suna son barci.
Shi ke nan. Ina yi muku fatan samun wadatuwa da kuma sa ido kore.
Mako mai zuwa a Novosibirsk sunshine, ana sa ran babban kaya da babban taro na masu haɓakawa . A Siberiya, ana hasashen gaban rahotannin sa ido, isa da gwaji, tsaro da gudanarwa. Ana sa ran hazo ta hanyar rubutaccen rubutu, sadarwar yanar gizo, hotuna da rubutu akan shafukan sada zumunta. Muna ba da shawarar dage duk ayyuka a ranar 24 da 25 ga Yuni da . Muna jiran ku a Siberiya!
source: www.habr.com