Entènèt la sanble se yon estrikti fò, endepandan ak endèstruktibl. Nan teyori, rezo a se fò ase yo siviv yon eksplozyon nikleyè. An reyalite, entènèt la ka lage yon sèl ti routeur. Tout paske entènèt la se yon pil kontradiksyon, frajilite, erè ak videyo sou chat. Zo rèl do entènèt la, BGP, chaje ak pwoblèm. Li etonan ke li toujou respire. Anplis de erè nan Entènèt la li menm, li tou kraze pa tout moun ak divès: gwo founisè entènèt, kòporasyon, eta ak atak DDoS. Ki sa ki fè sou li ak ki jan yo viv ak li?
Konnen repons lan Alexey Uchakin () se lidè yon ekip enjenyè rezo nan IQ Option. Travay prensipal li se aksè nan platfòm la pou itilizatè yo. Nan transkripsyon rapò Alexey sou Ann pale sou BGP, atak DDOS, switch Entènèt, erè founisè, desantralizasyon ak ka lè yon ti routeur voye entènèt la dòmi. Nan fen a - yon koup la konsèy sou kòman yo siviv tout bagay sa yo.
Jou entènèt la te kraze
Mwen pral site jis kèk ensidan kote koneksyon entènèt la te kraze. Sa a pral ase pou foto konplè a.
"AS7007 Ensidan". Premye fwa entènèt la te kraze se nan mwa avril 1997. Te gen yon ensèk nan lojisyèl an nan yon sèl routeur ki soti nan sistèm otonòm 7007 la. Nan kèk pwen, routeur la te anonse tab routage entèn li yo bay vwazen li yo epi li voye mwatye nan rezo a nan yon twou nwa.
"Pakistan kont YouTube". An 2008, nèg vanyan ki soti nan Pakistan te deside bloke YouTube. Yo te fè li tèlman byen ke mwatye mond lan te rete san chat.
"Rostelecom pran prefiks VISA, MasterCard ak Symantec". Nan 2017, Rostelecom te kòmanse anonse prefiks VISA, MasterCard ak Symantec. Kòm yon rezilta, trafik finansye yo te dirije atravè chanèl founisè a kontwole. Flit la pa t dire lontan, men li te dezagreyab pou konpayi finansye yo.
Google vs Japon. Nan mwa Out 2017, Google te kòmanse anonse prefiks gwo founisè Japonè NTT ak KDDI nan kèk nan uplinks li yo. Trafik la te voye bay Google kòm transpò piblik, gen plis chans pa erè. Piske Google se pa yon founisè epi li pa pèmèt trafik transpò piblik, yon pati enpòtan nan Japon te rete san entènèt la.
"DV LINK te kaptire prefiks Google, Apple, Facebook, Microsoft". Epitou nan 2017, founisè Ris la DV LINK pou kèk rezon te kòmanse anonse rezo yo nan Google, Apple, Facebook, Microsoft ak kèk lòt gwo jwè.
"eNet soti nan Etazini te kaptire AWS Route53 ak MyEtherwallet prefiks". Nan 2018, founisè Ohio oswa youn nan kliyan li yo te anonse rezo bous kripto Amazon Route53 ak MyEtherwallet. Atak la te gen siksè: menm malgre sètifika a pwòp tèt ou-siyen, yon avètisman sou ki parèt nan itilizatè a lè w ap antre nan sit entènèt la MyEtherwallet, anpil bous yo te vòlè ak yon pati nan lajan kript la yo vòlè li.
Te gen plis pase 2017 ensidan sa yo nan 14 sèlman! Rezo a toujou desantralize, kidonk se pa tout bagay e se pa tout moun ki kraze. Men, gen dè milye de ensidan, tout ki gen rapò ak pwotokòl BGP ki pouvwa entènèt la.
BGP ak pwoblèm li yo
Pwotokòl BGP la vle di Border Gateway Protocol, te premye dekri an 1989 pa de enjenyè ki soti nan IBM ak Cisco Systems sou twa "npkin" - fèy A4. Sa yo toujou chita nan katye jeneral Cisco Systems nan San Francisco kòm yon relik nan mond lan rezo.
Pwotokòl la baze sou entèraksyon sistèm otonòm yo - Sistèm Otonòm oswa AS pou kout. Yon sistèm otonòm se tou senpleman yon ID kote rezo IP yo asiyen nan rejis piblik la. Yon routeur ki gen ID sa a ka anonse rezo sa yo nan mond lan. An konsekans, nenpòt wout sou entènèt la ka reprezante kòm yon vektè, ki rele AS Chemen. Vektè a konsiste de kantite sistèm otonòm ki dwe travèse pou rive nan rezo destinasyon an.
Pou egzanp, gen yon rezo nan yon kantite sistèm otonòm. Ou bezwen soti nan sistèm AS65001 nan sistèm AS65003. Chemen ki soti nan yon sistèm reprezante pa AS Path nan dyagram nan. Li konsiste de de sistèm otonòm: 65002 ak 65003. Pou chak adrès destinasyon gen yon vektè AS Path, ki gen ladann kantite sistèm otonòm ke nou bezwen ale nan.
Se konsa, ki pwoblèm ki genyen ak BGP?
BGP se yon pwotokòl konfyans
Pwotokòl BGP a baze sou konfyans. Sa vle di ke nou fè vwazen nou konfyans pa default. Sa a se yon karakteristik nan anpil pwotokòl ki te devlope nan dimanch maten byen bonè nan entènèt la. Ann chèche konnen kisa "konfyans" vle di.
Pa gen otantifikasyon vwazen. Fòmèlman, gen MD5, men MD5 nan 2019 se jis sa...
Pa gen filtraj. BGP gen filtè epi yo dekri yo, men yo pa itilize oswa itilize mal. Mwen pral eksplike poukisa pita.
Li trè fasil pou etabli yon katye. Mete kanpe yon katye nan pwotokòl BGP la sou prèske nenpòt routeur se yon koup nan liy nan konfigirasyon an.
Pa gen dwa jesyon BGP obligatwa. Ou pa bezwen pran egzamen pou pwouve kalifikasyon ou. Pa gen moun ki pral retire dwa w pou konfigirasyon BGP pandan w sou.
De pwoblèm prensipal yo
Prefiks vòlè. Detounen prefiks se piblisite yon rezo ki pa fè pati ou, menm jan ak MyEtherwallet. Nou te pran kèk prefiks, te dakò ak founisè a oswa rache li, epi atravè li nou anonse rezo sa yo.
Wout koule. Leaks yo yon ti kras pi konplike. Leak se yon chanjman nan AS Path. Nan pi bon, chanjman an pral lakòz yon pi gwo reta paske ou bezwen vwayaje yon wout ki pi long oswa sou yon lyen mwens kapasite. Nan pi move, ka a ak Google ak Japon yo pral repete.
Google li menm se pa yon operatè oswa yon sistèm transpò otonòm. Men, lè li te anonse rezo operatè Japonè yo bay founisè li a, yo te wè trafik atravè Google atravè AS Path kòm yon pi gwo priyorite. Trafik te ale la epi li te tonbe tou senpleman paske anviwònman routage andedan Google yo pi konplèks pase jis filtè sou fwontyè a.
Poukisa filtè yo pa travay?
Pèsonn pa gen sousi. Sa a se rezon prensipal - pèsonn pa gen sousi. Administratè a nan yon ti founisè oswa konpayi ki konekte ak founisè a atravè BGP te pran MikroTik, configuré BGP sou li epi li pa menm konnen ke filtè yo ka configuré la.
Erè konfigirasyon. Yo te dezòd yon bagay, yo te fè yon erè nan mask la, yo mete yon bagay ki mal - e kounye a, gen yon erè ankò.
Pa gen posiblite teknik. Pou egzanp, founisè telecom yo gen anpil kliyan. Bagay entelijan pou fè se otomatikman mete ajou filtè yo pou chak kliyan - pou kontwole ke li gen yon nouvo rezo, ke li te lwe rezo li a yon moun. Li difisil pou swiv sa a, e menm pi difisil ak men ou. Se poutèt sa, yo tou senpleman enstale filtè rilaks oswa pa enstale filtè nan tout.
Eksepsyon. Gen eksepsyon pou kliyan renmen anpil ak gwo. Espesyalman nan ka entè-operatè interfaces. Pou egzanp, TransTeleCom ak Rostelecom gen yon pakèt rezo ak gen yon koòdone ant yo. Si jwenti a tonbe, li pa pral bon pou nenpòt moun, kidonk filtè yo dekontrakte oswa retire nèt.
Enfòmasyon demode oswa ki pa enpòtan nan IRR la. Filtè yo bati baze sou enfòmasyon ki anrejistre nan IRR la vle di Rejis routage Entènèt. Sa yo se rejis nan rjistrèr Entènèt rejyonal yo. Souvan, rejis yo gen enfòmasyon demode oswa ki pa enpòtan, oswa toude.
Kiyès rjistrè sa yo?
Tout adrès entènèt fè pati òganizasyon an IANA - Entènèt Assigned Numbers Authority. Lè ou achte yon rezo IP nan men yon moun, ou pa achte adrès, men dwa pou itilize yo. Adrès yo se yon resous immatériel ak pa yon akò komen yo tout posede pa IANA a.
Sistèm nan travay konsa. IANA delege jesyon adrès IP ak nimewo sistèm otonòm nan senk rjistrèr rejyonal yo. Yo bay sistèm otonòm LIR la vle di rjistrèr lokal yo. Lè sa a, LIR yo asiyen adrès IP bay itilizatè final yo.
Dezavantaj nan sistèm nan se ke chak nan rjistrèr rejyonal yo kenbe rejis li yo nan pwòp fason pa yo. Tout moun gen pwòp opinyon yo sou ki enfòmasyon yo ta dwe genyen nan rejis yo, epi ki moun ki ta dwe oswa ki pa ta dwe tcheke li. Rezilta a se dezòd nou genyen kounye a.
Ki lòt fason ou ka konbat pwoblèm sa yo?
IRR - bon jan kalite medyok. Li klè ak IRR - tout bagay se move la.
BGP-kominote yo. Sa a se kèk atribi ki dekri nan pwotokòl la. Nou ka atache, pa egzanp, yon kominote espesyal nan anons nou an pou yon vwazen pa voye rezo nou yo bay vwazen li. Lè nou gen yon lyen P2P, nou sèlman echanj rezo nou yo. Pou anpeche wout la ale aksidantèlman nan lòt rezo, nou ajoute kominote.
Kominote yo pa transitif. Li se toujou yon kontra pou de, e sa a se dezavantaj yo. Nou pa ka bay okenn kominote, eksepte yon sèl, ki aksepte pa defo pa tout moun. Nou pa ka sèten ke tout moun pral aksepte kominote sa a epi entèprete li kòrèkteman. Se poutèt sa, nan pi bon ka a, si ou dakò ak uplink ou a, li pral konprann sa ou vle nan men li an tèm de kominote. Men, frè parèy ou a pa ka konprann, oswa operatè a pral tou senpleman reset tag ou a, epi ou pa pral reyalize sa ou te vle.
RPKI + ROA rezoud sèlman yon ti pati nan pwoblèm yo. RPKI se Enfrastrikti kle piblik resous — yon fondasyon espesyal pou siyen enfòmasyon routage. Li se yon bon lide pou fòse LIR yo ak kliyan yo kenbe yon baz done espas adrès ajou. Men, gen yon pwoblèm ak li.
RPKI se tou yon sistèm kle piblik yerarchize. IANA gen yon kle ki soti nan ki kle RIR yo pwodwi, epi ki soti nan ki kle LIR yo pwodwi? ak kote yo siyen espas adrès yo lè l sèvi avèk ROAs - Route Orijin Otorizasyon:
— Mwen asire w ke prefiks sa a pral anonse nan non rejyon otonòm sa a.
Anplis de ROA, gen lòt objè, men plis sou yo pita. Li sanble tankou yon bagay ki bon ak itil. Men, li pa pwoteje nou kont fwit ki soti nan mo "nan tout" epi li pa rezoud tout pwoblèm ak vòlè prefiks. Se poutèt sa, jwè yo pa prese aplike li. Malgre ke gen deja asirans nan men gwo jwè tankou AT&T ak gwo konpayi IX ki prefiks ak yon dosye ROA valab pral tonbe.
Petèt yo pral fè sa, men pou kounye a nou gen yon gwo kantite prefiks ki pa siyen nan okenn fason. Sou yon bò, li pa klè si yo valab anonse. Nan lòt men an, nou pa ka lage yo pa default, paske nou pa sèten si sa a kòrèk oswa ou pa.
Ki lòt bagay ki genyen?
BGPSec. Sa a se yon bagay fre ke akademik te vini ak pou yon rezo pone woz. Yo di:
- Nou gen RPKI + ROA - yon mekanis pou verifye siyati espas adrès yo. Ann kreye yon atribi BGP separe epi rele li BGPSec Path. Chak routeur pral siyen ak pwòp siyati anons li anonse vwazen li yo. Nan fason sa a nou pral jwenn yon chemen ou fè konfyans nan chèn anons siyen epi yo pral kapab tcheke li.
Bon nan teyori, men nan pratik gen anpil pwoblèm. BGPSec kraze anpil mekanik BGP ki egziste deja pou chwazi pwochen-s ak jere trafik fèk ap rantre/sòtan dirèkteman sou routeur la. BGPSec pa travay jiskaske 95% nan mache a tout antye te aplike li, ki nan tèt li se yon utopi.
BGPSec gen gwo pwoblèm pèfòmans. Sou pyès ki nan konpitè aktyèl la, vitès tcheke anons yo se apeprè 50 prefiks pou chak segonn. Pou konparezon: tablo Entènèt aktyèl la nan 700 prefiks yo pral telechaje nan 000 èdtan, pandan ki li pral chanje 5 fwa plis.
Règleman ouvri BGP (BGP ki baze sou wòl). Pwopozisyon fre ki baze sou modèl la Gao-Rexford. Sa yo se de syantis ki ap fè rechèch sou BGP.
Modèl Gao-Rexford la se jan sa a. Pou senplifye, ak BGP gen yon ti kantite kalite entèraksyon:
- Founisè Kliyan;
- P2P;
- kominikasyon entèn, di iBGP.
Ki baze sou wòl routeur la, li deja posib bay sèten règleman enpòte / ekspòtasyon pa default. Administratè a pa bezwen konfigirasyon lis prefiks yo. Ki baze sou wòl ke routeurs yo dakò nan mitan tèt yo epi ki ka mete, nou deja resevwa kèk filtè default. Sa a se kounye a yon bouyon ke yo te diskite nan IETF la. Mwen espere ke byento nou pral wè sa a nan fòm lan nan yon RFC ak aplikasyon sou pyès ki nan konpitè.
Gwo founisè entènèt
Ann gade egzanp yon founisè CenturyLink. Li se twazyèm pi gwo founisè ameriken an, k ap sèvi 37 eta epi li gen 15 sant done.
Nan mwa desanm 2018, CenturyLink te sou mache ameriken an pou 50 èdtan. Pandan ensidan an, te gen pwoblèm ak operasyon ATM nan de eta, ak nimewo 911 la pa t ap travay pandan plizyè èdtan nan senk eta. Lotri a nan Idaho te depafini nèt. Ensidan an se kounye a anba envestigasyon pa US Telekominikasyon Komisyon an.
Kòz trajedi a se te yon kat rezo nan yon sant done. Kat la te mal fonksyone, te voye pakè ki pa kòrèk, epi tout 15 sant done founisè a te tonbe.
Lide a pa t mache pou founisè sa a "twò gwo pou tonbe". Lide sa a pa mache ditou. Ou ka pran nenpòt gwo jwè epi mete kèk ti bagay sou tèt. US la toujou ap fè byen ak koneksyon. Kliyan CenturyLink ki te gen yon rezèv te antre nan li an foul. Lè sa a, operatè altènatif plenyen sou lyen yo te twò chaje.
Si kondisyonèl Kazakhtelecom a tonbe, tout peyi a pral rete san entènèt la.
Kòporasyon
Pwobableman Google, Amazon, FaceBook ak lòt kòporasyon sipòte entènèt la? Non, yo kraze l tou.
Nan 2017 nan Saint Petersburg nan konferans lan ENOG13 Jeff Houston nan APnik entwodwi . Li di ke nou abitye entèraksyon, koule lajan ak trafik sou entènèt la vètikal. Nou gen ti founisè ki peye pou koneksyon ak pi gwo, epi yo deja peye pou koneksyon ak transpò mondyal.
Koulye a, nou gen tankou yon estrikti vètikal oryante. Tout bagay ta byen, men mond lan ap chanje - gwo jwè yo ap konstwi câbles transoseyan yo pou konstwi pwòp zo rèl do yo.
Nouvèl sou kab CDN.
Nan 2018, TeleGeography te pibliye yon etid ki fè konnen plis pase mwatye nan trafik sou Entènèt la se pa Entènèt la ankò, men CDN yo nan zo rèl do gwo jwè yo. Sa a se trafik ki gen rapò ak Entènèt la, men sa a se pa rezo a nou t ap pale ankò.
Entènèt la ap kraze nan yon seri gwo rezo ki konekte.
Microsoft gen pwòp rezo li yo, Google gen pwòp li yo, epi yo gen ti sipèpoze youn ak lòt. Trafik ki soti nan yon kote nan USA ale atravè chanèl Microsoft atravè oseyan an nan Ewòp yon kote sou yon CDN, Lè sa a, atravè CDN oswa IX li konekte ak founisè ou a epi li rive nan routeur ou a.
Desantralizasyon ap disparèt.
Fòs sa a nan entènèt la, ki pral ede li siviv yon eksplozyon nikleyè, ap pèdi. Kote konsantrasyon itilizatè yo ak trafik parèt. Si Google Cloud kondisyonèl tonbe, pral gen anpil viktim nan yon fwa. Nou te santi sa an pati lè Roskomnadzor bloke AWS. Ak egzanp CenturyLink montre ke menm ti bagay yo ase pou sa.
Précédemment, se pa tout bagay epi yo pa tout moun te kraze. Nan lavni, nou ka rive nan konklizyon ke lè nou enfliyanse yon sèl gwo jwè, nou ka kraze anpil bagay, nan anpil kote ak nan anpil moun.
Etazini
Eta yo se pwochen nan liy, e sa a se sa ki anjeneral rive yo.
Isit la nou Roskomnadzor pa menm yon pyonye ditou. Yon pratik ki sanble nan fèmen Entènèt egziste nan Iran, peyi Zend, ak Pakistan. Nan Angletè gen yon bòdwo sou posibilite pou fèmen entènèt la.
Nenpòt gwo eta vle jwenn yon switch pou fèmen Entènèt la, swa nèt oswa an pati: Twitter, Telegram, Facebook. Li pa ke yo pa konprann ke yo pa janm pral reyisi, men yo reyèlman vle li. Se switch la itilize, kòm yon règ, pou rezon politik - elimine konpetitè politik yo, oswa eleksyon yo ap apwoche, oswa entru Ris yo te kraze yon bagay ankò.
Atak DDoS
Mwen p'ap wete pen nan men kamarad mwen yo nan Qrator Labs, yo fè li pi bon pase mwen. Yo genyen sou estabilite entènèt la. Epi se sa yo te ekri nan rapò 2018 la.
Dire an mwayèn nan atak DDoS gout a 2.5 èdtan. Atakè yo tou kòmanse konte lajan, epi si resous la pa disponib imedyatman, Lè sa a, yo byen vit kite li pou kont li.
Entansite atak yo ap grandi. Nan 2018, nou te wè 1.7 Tb/s sou rezo Akamai, e sa a se pa limit la.
Nouvo vektè atak ap parèt ak ansyen yo ap entansifye. Nouvo pwotokòl ap parèt ki sansib a anplifikasyon, ak nouvo atak ap parèt sou pwotokòl ki egziste deja, espesyalman TLS ak lòt bagay.
Pifò nan trafik la soti nan aparèy mobil. An menm tan an, trafik Entènèt chanje nan kliyan mobil. Tou de moun ki atake ak moun ki defann bezwen yo dwe kapab travay ak sa a.
Envulnerabl - pa gen okenn. Sa a se lide prensipal la - pa gen okenn pwoteksyon inivèsèl ki pral definitivman pwoteje kont nenpòt DDoS.
Sistèm nan pa ka enstale sof si li konekte ak entènèt la.
Mwen espere ke mwen te pè ou ase. Ann reflechi kounye a sou sa pou nou fè sou li.
Kisa pou fe?!
Si ou gen tan lib, dezi ak konesans nan lang angle, patisipe nan gwoup travay: IETF, RIPE WG. Sa yo se lis lapòs ouvè, abònman nan lis adrès, patisipe nan diskisyon, vini nan konferans. Si ou gen estati LIR, ou ka vote, pa egzanp, nan RIPE pou plizyè inisyativ.
Pou mòtèl sèlman sa a se siveyans. Pou konnen sa ki kase.
Siveyans: kisa pou tcheke?
Ping nòmal, epi yo pa sèlman yon chèk binè - li travay oswa ou pa. Ekri RTT nan listwa pou w ka gade anomali yo pita.
Trase. Sa a se yon pwogram sèvis piblik pou detèmine wout done sou rezo TCP/IP. Ede idantifye anomali ak blokaj.
HTTP chèk pou URL koutim ak sètifika TLS pral ede detekte bloke oswa DNS spoofing pou yon atak, ki se pratikman menm bagay la. Bloke souvan fèt pa DNS spoofing ak vire trafik nan yon paj souch.
Si sa posib, tcheke rezolisyon kliyan ou yo sou orijin ou soti nan diferan kote si ou gen yon aplikasyon. Sa ap ede ou detekte anomali DNS vòlè, yon bagay ke founisè yo pafwa fè.
Siveyans: ki kote yo tcheke?
Pa gen repons inivèsèl. Tcheke kote itilizatè a ap soti. Si itilizatè yo nan Larisi, tcheke soti nan Larisi, men pa limite tèt ou a li. Si itilizatè ou yo ap viv nan diferan rejyon, tcheke nan rejyon sa yo. Men, pi bon soti nan tout mond lan.
Siveyans: kisa pou tcheke?
Mwen te vini ak twa fason. Si w konnen plis, ekri nan kòmantè yo.
- RIPE Atlas.
- Siveyans komèsyal yo.
- Rezo pwòp ou a nan machin vityèl.
Ann pale sou chak nan yo.
RIPE Atlas - se yon ti bwat konsa. Pou moun ki konnen domestik "Enspektè" - sa a se menm bwat la, men ak yon fich diferan.
RIPE Atlas se yon pwogram gratis. Ou anrejistre, resevwa yon routeur pa lapòs epi ploge li nan rezo a. Pou lefèt ke yon lòt moun sèvi ak echantiyon ou a, ou jwenn kèk kredi. Ak prè sa yo ou ka fè kèk rechèch tèt ou. Ou ka teste nan diferan fason: ping, traceroute, tcheke sètifika. Kouvèti a se byen gwo, gen anpil nœuds. Men, gen nuans.
Sistèm kredi a pa pèmèt bati solisyon pwodiksyon. Pa pral gen ase kredi pou rechèch kontinyèl oswa siveyans komèsyal yo. Kredi yo ase pou yon etid kout oswa yon chèk yon sèl fwa. Nòm chak jou soti nan yon sèl echantiyon konsome pa chèk 1-2.
Kouvèti se inegal. Depi pwogram nan gratis nan tou de direksyon, pwoteksyon an bon an Ewòp, nan pati Ewopeyen an nan Larisi ak kèk rejyon yo. Men, si ou bezwen Endonezi oswa New Zeland, Lè sa a, tout bagay se pi mal - ou ka pa gen 50 echantiyon pou chak peyi.
Ou pa ka tcheke http nan yon echantiyon. Sa a se akòz nuans teknik. Yo pwomèt yo ranje li nan nouvo vèsyon an, men pou kounye a http pa ka tcheke. Se sèlman sètifika a ka verifye. Gen kèk kalite http chèk ka fèt sèlman nan yon aparèy espesyal RIPE Atlas ki rele Anchor.
Dezyèm metòd la se siveyans komèsyal yo. Tout bagay anfòm avèl, wap peye lajan, pa vre? Yo pwomèt ou plizyè douzèn oswa dè santèn de pwen siveyans atravè mond lan epi trase bèl tablodbò soti nan bwat la. Men, ankò, gen pwoblèm.
Li peye, nan kèk kote li trè. Siveyans Ping, chèk atravè lemond, ak anpil chèk http ka koute plizyè milye dola pa ane. Si finans pèmèt epi ou renmen solisyon sa a, ale pi devan.
Kouvèti ka pa ase nan rejyon enterè a. Avèk menm ping la, se yon maksimòm de yon pati abstrè nan mond lan espesifye - Azi, Ewòp, Amerik di Nò. Sistèm siveyans ra ka fè egzèsis desann nan yon peyi oswa rejyon espesifik.
Fèb sipò pou tès koutim. Si ou bezwen yon bagay koutim, epi yo pa jis yon "curly" sou url la, Lè sa a, gen pwoblèm ak sa tou.
Twazyèm fason a se siveyans ou. Sa a se yon klasik: "Ann ekri pwòp pa nou!"
Siveyans ou tounen nan devlopman yon pwodwi lojisyèl, ak yon sèl distribiye. Ou ap chèche pou yon founisè enfrastrikti, gade nan ki jan yo deplwaye ak kontwole li - siveyans bezwen yo dwe kontwole, dwa? Ak sipò tou nesesè. Panse dis fwa anvan ou pran sou sa a. Li ka pi fasil pou peye yon moun pou fè li pou ou.
Siveyans anomali BGP ak atak DDoS
Isit la, ki baze sou resous ki disponib yo, tout bagay se menm pi senp. Yo detekte anomali BGP lè l sèvi avèk sèvis espesyalize tankou QRadar, BGPmon. Yo aksepte yon tab View konplè ki soti nan plizyè operatè. Ki baze sou sa yo wè nan diferan operatè yo, yo ka detekte anomali, gade pou anplifikatè, ak sou sa. Anjeneral, enskripsyon an gratis - ou antre nimewo telefòn ou, abònman nan notifikasyon imel, epi sèvis la ap avèti ou sou pwoblèm ou yo.
Siveyans atak DDoS tou senp. Tipikman sa a se NetFlow ki baze sou ak mòso bwa. Gen sistèm espesyalize tankou FastNetMon, modil pou Spunk. Kòm yon dènye rekou, gen founisè pwoteksyon DDoS ou a. Li kapab tou koule NetFlow epi, ki baze sou li, li pral fè w konnen atak nan direksyon ou.
Jwenn
Pa gen okenn ilizyon - entènèt la pral definitivman kraze. Se pa tout bagay e se pa tout moun ki pral kraze, men 14 mil ensidan nan 2017 allusion ke pral gen ensidan.
Travay ou se remake pwoblèm osi bonè ke posib. Nan yon minimòm, pa pita pase itilizatè ou an. Non sèlman li enpòtan sonje, toujou kenbe yon "Plan B" an rezèv. Yon plan se yon estrateji pou sa ou pral fè lè tout bagay kraze.: operatè rezèv, DC, CDN. Yon plan se yon lis separe kont ou tcheke travay tout bagay. Plan an ta dwe travay san patisipasyon enjenyè rezo a, paske anjeneral gen kèk nan yo epi yo vle dòmi.
Se tout. Mwen swete w gwo disponiblite ak siveyans vèt.
Semèn pwochèn nan Novosibirsk solèy, gwo chaj ak yon gwo konsantrasyon devlopè yo espere . Nan Siberia, yo prevwa yon devan rapò sou siveyans, aksè ak tès, sekirite ak jesyon. Yo espere presipitasyon sou fòm nòt griye, rezo, foto ak post sou rezo sosyal yo. Nou rekòmande pou ranvwaye tout aktivite 24 ak 25 jen ak . Nou ap tann ou nan Siberia!
Sous: www.habr.com