Ịntanetị yiri ka ọ bụ ihe siri ike, nke nwere onwe ya na nke a na-apụghị ibibi ebibi. Na tiori, netwọk siri ike nke ọma iji lanarị mgbawa nuklia. N'ezie, ịntanetị nwere ike ịdaba otu obere rawụta. Ihe niile n'ihi na ịntanetị bụ ikpo okwu na-emegiderịta onwe ya, adịghị ike, njehie na vidiyo gbasara nwamba. Ọkpụkpụ azụ nke ịntanetị, BGP, jupụtara na nsogbu. Ọ dị ịtụnanya na ọ ka na-eku ume. Na mgbakwunye na njehie na ịntanetị n'onwe ya, ndị niile na-agbajikwa ya: nnukwu ndị na-enye ịntanetị, ụlọ ọrụ, steeti na ọgụ DDoS. Kedu ihe a ga-eme maka ya na otu esi ebi ndụ na ya?
Mara azịza ya Alexei Uchakin () bụ onye ndu otu ndị injinia netwọkụ na nhọrọ IQ. Isi ọrụ ya bụ ịnweta ikpo okwu maka ndị ọrụ. Na ndegharị nke akụkọ Alexey na Ka anyị kwuo maka mwakpo BGP, mwakpo DDOS, ịntanetị na-agbanwe, njehie ndị na-eweta, enweghị isi na ikpe mgbe obere rawụta zigara ịntanetị ka hie ụra. Na njedebe - ndụmọdụ ole na ole banyere otu esi adị ndụ ihe a niile.
Ụbọchị ịntanetị mebiri
Aga m akọwapụta ihe ole na ole mere njikọ ịntanetị mebiri. Nke a ga-ezuru maka foto zuru ezu.
"Ihe omume AS7007". Oge mbụ ịntanetị mebiri bụ n'April 1997. Enwere ahụhụ na ngwanrọ nke otu rawụta sitere na sistemụ 7007 kwụụrụ onwe ya. N'oge ụfọdụ, onye rawụta ahụ kwusara ndị agbata obi ya na tebụl ntụgharị ya ma ziga ọkara nke netwọk n'ime oghere ojii.
"Pakistan megide YouTube". Na 2008, ụmụ okorobịa nwere obi ike si Pakistan kpebiri igbochi YouTube. Ha mere ya nke ọma na ọkara ụwa enweghị nwamba.
"Weghara VISA, MasterCard na Symantec prefixes nke Rostelecom". Na 2017, Rostelecom hiere ụzọ na-akpọsa prefixes VISA, MasterCard na Symantec. N'ihi ya, a na-ebugharị okporo ụzọ ego site na ọwa nke onye na-eweta ya na-achịkwa. Mgbapụta ahụ adịteghị ogologo oge, mana ọ na-adịghị mma maka ụlọ ọrụ ego.
Google vs Japan. N'August 2017, Google malitere ikwuwapụta prefixes nke isi ndị na-enye ndị Japan NTT na KDDI na ụfọdụ n'ime njikọ ya. E zigara okporo ụzọ ahụ na Google ka ọ bụrụ njem, ọ ga-abụ na ọ bụ n'ihi ihie ụzọ. Ebe ọ bụ na Google abụghị onye na-eweta ya ma ghara ikwe ka okporo ụzọ agafe, akụkụ dị mkpa nke Japan hapụrụ na-enweghị ịntanetị.
"DV LINK weghaara prefixes nke Google, Apple, Facebook, Microsoft". Nakwa na 2017, onye na-enye Russia DV LINK n'ihi ihe ụfọdụ malitere ịkpọsa netwọk nke Google, Apple, Facebook, Microsoft na ụfọdụ ndị isi egwuregwu ndị ọzọ.
"eNet sitere na USA ejidela AWS Route53 na MyEtherwallet prefixes". Na 2018, onye na-eweta Ohio ma ọ bụ otu n'ime ndị ahịa ya kwupụtara Amazon Route53 na MyEtherwallet netwọọdụ obere akpa crypto. Mwakpo ahụ nwere ihe ịga nke ọma: n'agbanyeghị na akwụkwọ ntinye aka nke onwe ya, ịdọ aka ná ntị banyere nke pụtara na onye ọrụ mgbe ọ na-abanye na ebe nrụọrụ weebụ MyEtherwallet, a na-ejide ọtụtụ obere akpa na akụkụ nke cryptocurrency zuru.
E nwere ihe karịrị 2017 ụdị ihe a mere na 14 naanị! Netwọk ka na-agbajikwa, ya mere ọ bụghị ihe niile na ọ bụghị onye ọ bụla na-agbaji. Mana enwere puku kwuru puku ihe merenụ, niile metụtara ụkpụrụ BGP nke na-enye ịntanetị ike.
BGP na nsogbu ya
Protocol BGP - Protocol ọnụ ụzọ ámá, nke mbụ kọwara na 1989 site n'aka ndị injinia abụọ sitere na IBM na Cisco Systems na "akwa akwa" atọ - A4. Ndị a ka na-anọdụ ala na isi ụlọ ọrụ Cisco Systems dị na San Francisco dị ka ihe ndabere nke ụwa ịkparịta ụka n'Ịntanet.
Usoro a dabere na mmekorita nke sistemu kwụụrụ onwe ya - Autonomous Systems ma ọ bụ AS maka nkenke. Sistemu nwere onwe bụ naanị NJ nke ekenye netwọk IP na ndekọ ọha. Onye rawụta nwere NJ a nwere ike ịkpọsa netwọkụ ndị a nye ụwa. N'ihi ya, ụzọ ọ bụla na Ịntanetị nwere ike ịnọchite anya dị ka vector, nke a na-akpọ AS ụzọ. Vector nwere ọnụọgụ nke sistemu kwụụrụ onwe nke a ga-agaferịrị iji ruo netwọk ebe aga.
Dịka ọmụmaatụ, enwere netwọkụ nke ọtụtụ sistemu kwụụrụ onwe ya. Ị ga-esi na AS65001 usoro gaa na AS65003 usoro. Ụzọ si n'otu usoro na-anọchi anya AS Path na eserese ahụ. Ọ nwere sistemụ abụọ kwụụrụ onwe ya: 65002 na 65003. Maka adreesị ebe ọ bụla enwere AS Path vector, nke mejupụtara ọnụọgụ nke sistemu kwụụrụ onwe anyị kwesịrị ịgafe.
Kedu ihe bụ nsogbu na BGP?
BGP bụ ụkpụrụ ntụkwasị obi
Usoro BGP dabere na ntụkwasị obi. Nke a pụtara na anyị tụkwasịrị onye agbata obi anyị obi na ndabara. Nke a bụ akụkụ nke ọtụtụ protocol ndị emepụtara n'isi mmalite ịntanetị. Ka anyị chọpụta ihe "ntụkwasị obi" pụtara.
Enweghị nkwenye agbataobi. N'ezie, enwere MD5, mana MD5 na 2019 bụ nke ahụ ...
Enweghị nzacha. BGP nwere ihe nzacha na akọwara ha, mana ejighi ya ma ọ bụ jiri ya mee ihe na-ezighi ezi. Aga m akọwa ihe kpatara ya ma emechaa.
Ọ dị nnọọ mfe ịtọ agbata obi. Ịmepụta mpaghara na BGP protocol na ihe fọrọ nke nta ka ọ bụrụ rawụta ọ bụla bụ ahịrị abụọ nke nhazi ahụ.
Enweghị ikike njikwa BGP achọrọ. Ịkwesighi ịga ule iji gosi ntozu gị. Ọ dịghị onye ga-ewepụ ikike gị maka ịhazi BGP mgbe mmanya na-egbu ya.
Isi nsogbu abụọ
Prefix hijacks. Ijide ihe nrịbama bụ ịkpọsa netwọkụ na-abụghị nke gị, dịka ọ dị na MyEtherwallet. Anyị were ụfọdụ prefixes, kwenye na ndị na-eweta ya ma ọ bụ hapu ya, site na ya anyị na-akpọsa netwọkụ ndị a.
Ụzọ na-agbapụta. Leaks dị ntakịrị mgbagwoju anya. Leak bụ mgbanwe na ụzọ AS. Ọ kachasị mma, mgbanwe ahụ ga-ebute ogologo oge n'ihi na ị ga-aga njem ogologo oge ma ọ bụ na njikọ na-enweghị ike. Nke kacha njọ, a ga-ekpeghachi ikpe na Google na Japan.
Google n'onwe ya abụghị onye na-ahụ maka ọrụ ma ọ bụ sistemụ nweere onwe ya. Mana mgbe o kwuputara netwọkụ nke ndị na-arụ ọrụ Japan na onye na-eweta ya, a na-ahụta okporo ụzọ Google site na AS Path dị ka ihe kacha mkpa. Okporo ụzọ gara ebe ahụ wee daa naanị n'ihi na ntọala ntụgharị dị n'ime Google dị mgbagwoju anya karịa naanị nzacha na oke.
Gịnị kpatara nzacha anaghị arụ ọrụ?
Ọ dịghị onye na-eche. Nke a bụ isi ihe kpatara - ọ dịghị onye na-eche banyere ya. Onye nchịkwa nke obere onye na-eweta ma ọ bụ ụlọ ọrụ jikọtara ya na onye na-eweta ya site na BGP were MikroTik, haziri BGP na ya ma ọ maghị na enwere ike ịhazi ihe nzacha ebe ahụ.
Njehie nhazi. Ha mebiri ihe, mehiere ihe na nkpuchi, yikwasị ntupu na-ezighi ezi - ma ugbu a enwere mmejọ ọzọ.
Enweghị ohere teknụzụ. Dịka ọmụmaatụ, ndị na-enye telecom nwere ọtụtụ ndị ahịa. Ihe amamihe dị na ya ime bụ imelite ihe nzacha maka onye ahịa ọ bụla na-akpaghị aka - iji nyochaa na o nwere netwọkụ ọhụrụ, na ọ gbaziri onye netwọk ya. O siri ike ịgbaso nke a, na ọbụna siri ike na aka gị. Ya mere, ha na-etinye ihe nzacha dị jụụ ma ọ bụ anaghị etinye ihe nzacha ma ọlị.
Naanị. Enwere ihe dị iche maka ndị ahịa hụrụ n'anya na nnukwu. Karịsịa n'ihe banyere inter-operator interfaces. Dịka ọmụmaatụ, TransTeleCom na Rostelecom nwere ụyọkọ netwọkụ ma enwere interface n'etiti ha. Ọ bụrụ na nkwonkwo ahụ daa, ọ gaghị adị mma maka onye ọ bụla, ya mere, ihe nzacha ahụ dị jụụ ma ọ bụ wepụ kpamkpam.
Ozi emechiela ma ọ bụ adịghị mkpa na IRR. A na-ewu nzacha dabere na ozi e dekọrọ na ya IRR - ndekọ ntanetị ịntanetị. Ndị a bụ ndekọ aha nke ndị na-edeba aha ịntanetị. Ọtụtụ mgbe, ndebanye aha nwere ozi ochie ma ọ bụ nke adịghị mkpa, ma ọ bụ ha abụọ.
Ole ndị bụ ndị na-edeba aha?
Adreesị ịntanetị niile bụ nke nzukọ a IANA - ikike ọnụọgụ ọnụọgụ ịntanetị ekenyela. Mgbe ịzụrụ netwọọdụ IP n'aka mmadụ, ị naghị azụta adreesị, mana ikike iji ha. Adreesị bụ ihe a na-apụghị ịhụ anya yana site na nkwekọrịta nkịtị bụ ndị IANA nwe ha niile.
Sistemụ na-arụ ọrụ dị ka nke a. IANA na-enyefe njikwa adreesị IP na nọmba sistemu kwụụrụ onwe ya nye ndị na-edeba aha mpaghara ise. Ha na-enye sistemu kwụụrụ onwe ya LIR - ndị na-edeba aha ịntanetị. Ndị LIR wee kenye adreesị IP maka ndị ọrụ njedebe.
Ihe ọghọm nke usoro a bụ na onye ọ bụla n'ime ndị na-edeba aha mpaghara na-edobe akwụkwọ ndekọ aha ya n'ụzọ nke ya. Onye ọ bụla nwere echiche nke ya na ozi kwesịrị ịdị na ndekọ, na onye kwesịrị ịlele ya ma ọ bụ na-ekwesịghị ịlele ya. Ihe si na ya pụta bụ ọgbaghara anyị nwere ugbu a.
Olee otú ọzọ ị ga-esi lụso nsogbu ndị a ọgụ?
IRR - ogo dị ala. O doro anya na IRR - ihe niile dị njọ ebe ahụ.
BGP-obodo. Nke a bụ ụfọdụ àgwà akọwara na protocol. Anyị nwere ike itinye, dịka ọmụmaatụ, obodo pụrụ iche na ọkwa anyị ka onye agbata obi ghara iziga netwọk anyị na ndị agbata obi ya. Mgbe anyị nwere njikọ P2P, anyị na-agbanwe naanị netwọk anyị. Iji gbochie ụzọ ahụ ịga na netwọkụ ndị ọzọ na mberede, anyị na-agbakwunye obodo.
Obodo anaghị agbanwe agbanwe. Ọ bụ mgbe niile nkwekọrịta maka mmadụ abụọ, nke a bụkwa ihe ndọghachi azụ ha. Anyị enweghị ike ịnye obodo ọ bụla, ewezuga otu, nke onye ọ bụla na-anabata na ndabara. Anyị enweghị ike ijide n'aka na onye ọ bụla ga-anabata obodo a ma kọwaa ya nke ọma. Ya mere, n'ọnọdụ kachasị mma, ọ bụrụ na ị kwenyere na uplink gị, ọ ga-aghọta ihe ịchọrọ n'aka ya n'ihe gbasara obodo. Mana onye agbata obi gị nwere ike ọ gaghị aghọta, ma ọ bụ onye ọrụ ga-emegharị mkpado gị naanị, ị gaghị enweta ihe ịchọrọ.
RPKI + ROA na-edozi naanị obere akụkụ nke nsogbu ahụ. RPKI bụ Akụrụngwa igodo ọha akụ - usoro pụrụ iche maka ịbanye ozi ntụgharị. Ọ bụ ezi echiche ịmanye ndị LIR na ndị ahịa ha ka ha dowe nchekwa data oghere adreesị ọhụrụ. Mana enwere otu nsogbu na ya.
RPKI bụkwa usoro igodo ọha nwere ọkwa ọkwa. IANA nwere igodo sitere na igodo RIR na-esi na ya na-esi na ya nweta igodo LIR? nke ha ji abịanye aka na oghere adreesị ha site na iji ROAs - Route Origin Authorisations:
- A na m eme gị obi ike na a ga-akpọsa prefix a n'aha mpaghara a kwụụrụ onwe ya.
Na mgbakwunye na ROA, enwere ihe ndị ọzọ, mana ihe gbasara ha ma emechaa. Ọ dị ka ihe dị mma ma baa uru. Ma ọ dịghị echebe anyị pụọ na ntapu site na okwu ahụ bụ "ma ọlị" na ọ dịghị edozi nsogbu niile na prefix hijacking. Ya mere, ndị egwuregwu anaghị eme ngwa ngwa ime ya. Agbanyeghị na enweela mmesi obi ike sitere n'aka ndị egwuregwu buru ibu dịka AT&T na nnukwu ụlọ ọrụ IX nke prefixes nwere ndekọ ROA na-ezighi ezi ga-ahapụ.
Ikekwe ha ga-eme nke a, ma ugbu a, anyị nwere ọnụ ọgụgụ buru ibu nke prefixes na-adịghị abanye n'ụzọ ọ bụla. N'otu aka, amabeghị ma a mara ọkwa ha nke ọma. N'aka nke ọzọ, anyị enweghị ike ịhapụ ha na ndabara, n'ihi na anyị ejighị n'aka ma nke a ọ bụ eziokwu ma ọ bụ na ọ bụghị.
Kedu ihe ọzọ dị?
BGPSec. Nke a bụ ihe dị mma nke ndị ọkà mmụta sayensị wepụtara maka netwọk nke ponies pink. Ha kwuru:
- Anyị nwere RPKI + ROA - usoro iji nyochaa akara mbinye aka oghere adreesị. Ka anyị mepụta àgwà BGP dị iche wee kpọọ ya Ụzọ BGPSec. Onye ọ bụla rawụta ga-eji mbinye aka ya binye aka na ọkwa ọ na-akpọsa ndị agbata obi ya. N'ụzọ dị otú a, anyị ga-enweta ụzọ ntụkwasị obi site na agbụ nke ọkwa ndị bịanyere aka na ya ma nwee ike ịlele ya.
Ọ dị mma na tiori, ma na omume enwere ọtụtụ nsogbu. BGPSec na-agbaji ọtụtụ ọrụ BGP dị ugbu a maka ịhọrọ hops na-esote yana ijikwa okporo ụzọ na-abata/ọpụpụ ozugbo na rawụta. BGPSec anaghị arụ ọrụ ruo mgbe 95% nke ahịa niile mejuputara ya, nke n'onwe ya bụ utopia.
BGPSec nwere nnukwu nsogbu arụmọrụ. Na ngwaike dị ugbu a, ọsọ nke ịlele ọkwa dị ihe dịka prefixes 50 kwa sekọnd. Maka ntụnyere: a ga-ebugo tebụl ịntanetị dị ugbu a nke prefixes 700 n'ime awa 000, n'oge nke ọ ga-agbanwe ugboro 5 ọzọ.
Amụma mepere emepe BGP (BGP dabere na ọrụ). Atụmatụ ọhụrụ dabere na ihe nlereanya Gao-Rexford. Ndị a bụ ndị sayensị abụọ na-eme nyocha BGP.
Ụdị Gao-Rexford bụ nke a. Iji mee ka ọ dị mfe, yana BGP enwere ọnụ ọgụgụ dị nta nke ụdị mmekọrịta:
- Onye ahịa na-enye;
- P2P;
- n'ime nkwurịta okwu, sị iBGP.
Dabere na ọrụ nke rawụta, ọ ga-ekwe omume ịnye ụfọdụ iwu mbubata/mbupu na ndabara. Onye nchịkwa achọghị ịhazi ndetu prefix. Dabere na ọrụ nke ndị na-anya ụgbọ mmiri kwenyere n'etiti onwe ha yana nke enwere ike ịtọ, anyị enwetalarị ụfọdụ nzacha ndabara. Nke a bụ akwụkwọ a na-atụle ugbu a na IETF. Enwere m olileanya na n'oge na-adịghị anya anyị ga-ahụ nke a n'ụdị RFC na mmejuputa na ngwaike.
Ndị na-eweta ịntanetị buru ibu
Ka anyị leba anya n'ihe atụ nke onye na-eweta ya CenturyLink. Ọ bụ onye na-eweta US nke atọ, na-ejere steeti 37 ozi yana inwe ebe data iri na ise.
Na Disemba 2018, CenturyLink nọ na ahịa US maka awa 50. N'oge ihe a mere, enwere nsogbu na ọrụ ATM na steeti abụọ, na nọmba 911 anaghị arụ ọrụ ruo ọtụtụ awa na steeti ise. Lọtrị dị na Idaho mebiri kpamkpam. Ụlọ ọrụ mgbasa ozi US na-enyocha ihe merenụ ugbu a.
Ihe kpatara ọdachi ahụ bụ otu kaadị netwọk n'otu ebe data. Kaadị ahụ adịghị arụ ọrụ, ziga ngwugwu ezighi ezi, yana ebe data 15 nke onye na-eweta ya gbadara.
Echiche a arụghị ọrụ maka onye na-eweta a "oke buru ibu ka ọ daa". Echiche a anaghị arụ ọrụ ma ọlị. Ị nwere ike iwere onye ọkpụkpọ ọ bụla ma tinye obere ihe n'elu. US ka na-eme nke ọma na njikọta. Ndị ahịa CenturyLink nwere ebe nchekwa batara n'ime ya n'ìgwè. Mgbe ahụ ndị ọrụ ọzọ mere mkpesa maka njikọ ha na-ebufe ibu.
Ọ bụrụ na ọnọdụ Kazakhtelecom dara, a ga-ahapụ mba ahụ niile na-enweghị ịntanetị.
Ụlọ ọrụ
Eleghị anya Google, Amazon, FaceBook na ụlọ ọrụ ndị ọzọ na-akwado ịntanetị? Mba, ha na-agbajikwa ya.
Na 2017 na St. Petersburg na ogbako ENOG13 Jeff Houston si APnic webatara . Ọ na-ekwu na mmekọrịta, ego na-aga, na okporo ụzọ na Ịntanetị amarala anyị ahụ́. Anyị nwere obere ndị na-enye ndị na-akwụ ụgwọ maka njikọta na ndị buru ibu, ma ha akwụlarị ụgwọ maka njikọta na njem zuru ụwa ọnụ.
Ugbu a, anyị nwere usoro kwụ n'akụkụ kwụ ọtọ. Ihe niile ga-adị mma, mana ụwa na-agbanwe - ndị isi egwuregwu na-ewu eriri transoceanic ha iji wuo ọkpụkpụ azụ nke ha.
Akụkọ banyere CDN cable.
Na 2018, TeleGeography weputara ọmụmụ ihe na ihe karịrị ọkara nke okporo ụzọ na ịntanetị abụghịzi ịntanetị, mana CDN azụ nke ndị egwuregwu buru ibu. Nke a bụ okporo ụzọ nke metụtara ịntanetị, mana nke a abụghịzi netwọk anyị na-ekwu maka ya.
Ịntanetị na-agbaji n'ime nnukwu netwọk ndị ejikọrọ na-adịghị.
Microsoft nwere netwọk nke ya, Google nwere nke ya, ha na-enwekwa obere ndakọrịta. Okporo ụzọ sitere ebe dị na USA na-aga site na ọwa Microsoft gafee oke osimiri gaa Europe ebe na CDN, wee site na CDN ma ọ bụ IX ọ na-ejikọ ya na onye na-eweta gị wee banye na rawụta gị.
Ịhapụ ọchịchị na-apụ n'anya.
Ike ịntanetị a, nke ga-enyere ya aka ịlanarị mgbawa nuklia, na-efunahụ ya. Ebe ntinye uche nke ndị ọrụ na okporo ụzọ pụtara. Ọ bụrụ na ọnọdụ Google Cloud daa, a ga-enwe ọtụtụ ndị ihe metụtara ozugbo. Anyị nwere mmetụta nke a otu akụkụ mgbe Roskomnadzor gbochiri AWS. Na ihe atụ nke CenturyLink na-egosi na ọbụna obere ihe ezuru maka nke a.
Na mbụ, ọ bụghị ihe niile na ọ bụghị onye ọ bụla mebiri. N'ọdịnihu, anyị nwere ike ịbịa na nkwubi okwu na site n'ịmetụta otu isi ihe, anyị nwere ike imebi ọtụtụ ihe, n'ọtụtụ ebe na n'ọtụtụ mmadụ.
Steeti
Steeti na-esote n'ahịrị, nke a bụkwa ihe na-emekarị ha.
N'ebe a Roskomnadzor anyị abụghịdị ọsụ ụzọ ma ọlị. Otu omume nke imechi ịntanetị dị na Iran, India, na Pakistan. N'England, e nwere ụgwọ maka imechi ịntanetị.
Ala ọ bụla buru ibu chọrọ ịnweta mgbanwe iji gbanyụọ ịntanetị, ma ọ bụ kpamkpam ma ọ bụ n'akụkụ: Twitter, Telegram, Facebook. Ọ bụghị na ha aghọtaghị na ha agaghị enwe ihe ịga nke ọma, mana ha chọrọ ya n'ezie. A na-eji mgba ọkụ ahụ, dịka iwu, maka ebumnuche ndọrọ ndọrọ ọchịchị - iji kpochapụ ndị asọmpi ndọrọ ndọrọ ọchịchị, ma ọ bụ ntuli aka na-eru nso, ma ọ bụ ndị na-agba ọsọ Russia agbajila ihe ọzọ.
Mmegide DDoS
Agaghị m ewepụ achịcha n'aka ndị ibe m na Qrator Labs, ha na-eme ya nke ọma karịa m. Ha nwere na ntanetị kwụsie ike. Nke a bụkwa ihe ha dere na akụkọ 2018.
Ogologo oge ọgụ DDoS na-agbada ruo awa 2.5. Ndị na-awakpo ahụ na-amalitekwa ịgụta ego, ma ọ bụrụ na akụrụngwa adịghị ozugbo, mgbe ahụ, ha na-ahapụ ya ngwa ngwa.
Ike nke mwakpo na-eto eto. Na 2018, anyị hụrụ 1.7 Tb/s na netwọk Akamai, nke a abụghị oke.
Ihe mgbochi mbuso agha na-apụta na nke ochie na-abawanye ụba. Protocol ọhụrụ na-apụta nke nwere ike ịbawanyewanye, ọgụ ọhụrụ na-apụta na ụkpụrụ ndị dị adị, ọkachasị TLS na ihe ndị yiri ya.
Ọtụtụ okporo ụzọ sitere na ngwaọrụ mkpanaka. N'otu oge ahụ, okporo ụzọ ịntanetị na-agbanwe na ndị ahịa mkpanaka. Ma ndị na-awakpo ma ndị na-agbachitere kwesịrị inwe ike ịrụ ọrụ na nke a.
Enweghi ike - mba. Nke a bụ isi echiche - enweghị nchebe zuru ụwa ọnụ nke ga-echebe n'ezie megide DDoS ọ bụla.
Enweghị ike ịwụnye sistemụ ahụ ma ọ bụrụ na ejikọrọ ya na ịntanetị.
Enwere m olileanya na m tụrụ gị ụjọ nke ukwuu. Ka anyị chee ugbu a ihe anyị ga-eme gbasara ya.
Ihe a ga-eme?!
Ọ bụrụ na ị nwere free oge, ọchịchọ na ihe ọmụma nke English, na-ekere òkè na-arụ ọrụ otu: IETF, RIPWG. Ndị a bụ ndepụta ozi mepere emepe, denye aha na listi nzipu ozi, sonye na mkparịta ụka, bịa na ọgbakọ. Ọ bụrụ na ị nwere ọkwa LIR, ị nwere ike ịtụ vootu, dịka ọmụmaatụ, na RIPE maka atụmatụ dị iche iche.
Nke a bụ maka mmadụ nkịtị nlekota oru. Iji mara ihe agbajiri.
Nlekota: kedu ihe ị ga-elele?
Ping mgbe niile, ma ọ bụghị naanị ọnụọgụ ọnụọgụ abụọ - ọ na-arụ ọrụ ma ọ bụ na ọ bụghị. Dekọọ RTT na akụkọ ihe mere eme ka ị nwee ike ilele anomalies ma emechaa.
Traceroute. Nke a bụ mmemme bara uru maka ịchọpụta ụzọ data na netwọk TCP/IP. Na-enyere aka ịchọpụta anomalies na blockages.
HTTP na-enyocha URL omenala yana asambodo TLS ga-enyere aka ịchọpụta igbochi ma ọ bụ DNS spoofing maka mwakpo, nke bụ otu ihe ahụ. A na-emekarị ihe mgbochi site na DNS spoofing yana site na ịtụgharị okporo ụzọ gaa na ibe stub.
Ọ bụrụ na ọ ga-ekwe omume, lelee mkpebi ndị ahịa gị siri ebe dị iche iche ma ọ bụrụ na ị nwere ngwa. Nke a ga - enyere gị aka ịchọpụta anomalies hijacking DNS, ihe ndị na - enye ọrụ na - eme mgbe ụfọdụ.
Nleba anya: ebe a ga-elele?
Enweghị azịza zuru ụwa ọnụ. Lelee ebe onye ọrụ si. Ọ bụrụ na ndị ọrụ nọ na Russia, lelee site na Russia, mana ejedebela onwe gị na ya. Ọ bụrụ na ndị ọrụ gị bi na mpaghara dị iche iche, lelee site na mpaghara ndị a. Ma ka mma si n'ụwa nile.
Nlekota: kedu ihe ị ga-elele?
Abịara m ụzọ atọ. Ọ bụrụ na ị maara karịa, dee na nkọwa.
- AKWỤKWỌ Atlas.
- nlekota oru.
- Netwọk igwe mebere nke gị.
Ka anyị kwuo banyere nke ọ bụla n’ime ha.
AKWỤKWỌ Atlas - ọ bụ obere igbe. Maka ndị maara ụlọ "Inspector" - nke a bụ otu igbe ahụ, ma na ihe mmado dị iche.
RIPE Atlas bụ mmemme efu. Ị debanyere aha, nweta rawụta site na mail wee tinye ya na netwọk. Maka eziokwu na onye ọzọ na-eji sample gị, ị ga-enweta ụfọdụ kredit. Site na mbinye ego ndị a ị nwere ike ime nyocha n'onwe gị. Ị nwere ike ịnwale n'ụzọ dị iche iche: ping, traceroute, nlele asambodo. Ihe mkpuchi ahụ buru ibu, enwere ọtụtụ ọnụ. Ma enwere nuances.
Usoro kredit anaghị ekwe ka ihe ngwọta nrụpụta ụlọ. Agaghị enwe kredit zuru oke maka nyocha na-aga n'ihu ma ọ bụ nleba anya azụmahịa. Ihe kredit ahụ zuru maka obere ọmụmụ ma ọ bụ nlele otu oge. A na-eri ụkpụrụ kwa ụbọchị site na otu nlele site na ndenye ego 1-2.
Mkpuchi na-adaghị adaba. Ebe ọ bụ na mmemme ahụ bụ n'efu na ntụziaka abụọ ahụ, mkpuchi dị mma na Europe, na mpaghara Europe nke Russia na mpaghara ụfọdụ. Ma ọ bụrụ na ịchọrọ Indonesia ma ọ bụ New Zealand, ihe niile dị njọ - ị nwere ike ọ gaghị enwe ihe nlele 50 kwa obodo.
Ị nweghị ike ịlele http site na nlele. Nke a bụ n'ihi nuances teknụzụ. Ha kwere nkwa idozi ya na ụdị ọhụrụ ahụ, mana ugbu a enweghị ike ịlele http. Naanị asambodo ka enwere ike ịchọpụta. Enwere ike ịme ụfọdụ ụdị nlele http naanị na ngwaọrụ RIPE Atlas pụrụ iche akpọrọ Anchor.
Ụzọ nke abụọ bụ nlekota azụmahịa. Ihe niile dị ya mma, ị na-akwụ ego, nri? Ha na-ekwe gị nkwa ọtụtụ iri na abuo ma ọ bụ narị isi ihe nleba anya gburugburu ụwa wee wepụta dashboards mara mma na igbe ahụ. Ma, ọzọ, enwere nsogbu.
A na-akwụ ya ụgwọ, n'ebe ụfọdụ ọ dị oke. Nyochaa Ping, ndenye ego zuru ụwa ọnụ, na ọtụtụ nlele http nwere ike na-eri ọtụtụ puku dollar kwa afọ. Ọ bụrụ na ego na-enye ohere na ngwọta a masịrị gị, gaa n'ihu.
Mkpuchi nwere ike ọgaghị ezu na mpaghara mmasị. Site na otu ping, a na-akọwapụta oke nke akụkụ ụwa niile - Asia, Europe, North America. Sistemụ nleba anya na-adịghị ahụkebe nwere ike gbadata n'otu obodo ma ọ bụ mpaghara akọwapụtara.
Nkwado adịghị ike maka ule omenala. Ọ bụrụ na ịchọrọ ihe omenala, ọ bụghị naanị “curly” na url, yabụ enwere nsogbu na nke ahụ.
Ụzọ nke atọ bụ nlekota gị. Nke a bụ kpochapụwo: "Ka anyị dee nke anyị!"
Nleba anya gị ga-aghọ mmepe nke ngwaahịa ngwanrọ, yana nke kesara. Ị na-achọ onye na-eweta akụrụngwa, lelee otu esi ebuga ma nyochaa ya - mkpa ka enyocha ya, nri? Achọkwara nkwado. Chee echiche ugboro iri tupu i mee nke a. O nwere ike ịdịrị gị mfe ịkwụ mmadụ ụgwọ ka o meere gị ya.
Na-enyocha anomalies BGP na ọgụ DDoS
N'ebe a, dabere na ihe ndị dịnụ, ihe niile dị mfe karị. A na-achọpụta ihe ọjọọ BGP site na iji ọrụ pụrụ iche dịka QRadar, BGPmon. Ha na-anabata tebụl nlele zuru oke site n'aka ọtụtụ ndị ọrụ. Dabere na ihe ha na-ahụ site na ndị na-arụ ọrụ dị iche iche, ha nwere ike ịchọpụta anomalies, chọọ amplifiers, na ihe ndị ọzọ. Ndebanye aha na-abụkarị n'efu - ị tinye nọmba ekwentị gị, denye aha na ngosi email, ọrụ ahụ ga-eme ka ị mara nsogbu gị.
Nleba anya ọgụ DDoS dịkwa mfe. Nke a na-abụkarị NetFlow dabere na ndekọ. Enwere sistemu pụrụiche dị ka FastNetMon, modul maka Splunk. Dịka ebe ikpeazụ, enwere onye na-eweta nchekwa DDoS gị. Ọ nwekwara ike ịgbapụta NetFlow na, dabere na ya, ọ ga-agwa gị maka mwakpo na ntụziaka gị.
Nchoputa
Enweghị echiche efu - ịntanetị ga-agbaji n'ezie. Ọ bụghị ihe niile na ọ bụghị onye ọ bụla ga-agbaji, ma 14 puku ihe omume na 2017 na-egosi na a ga-enwe ihe omume.
Ọrụ gị bụ ịhụ nsogbu ozugbo enwere ike. Opekempe, agaghị agafe onye ọrụ gị. Ọbụghị naanị na ọ dị mkpa iburu n'uche, debe “Atụmatụ B” mgbe niile. Atụmatụ bụ atụmatụ maka ihe ị ga-eme mgbe ihe niile dara.: ndị ọrụ nchekwa, DC, CDN. Atụmatụ bụ ndepụta nlele dị iche nke ị na-enyocha ọrụ nke ihe niile. Atụmatụ ahụ kwesịrị ịrụ ọrụ na-enweghị ntinye aka nke ndị injinia netwọkụ, n'ihi na ọ na-adịkarị ole na ole n'ime ha na ha chọrọ ihi ụra.
Ọ gwụla. Achọrọ m ka ị nweta oke na nlekota akwụkwọ ndụ akwụkwọ ndụ.
N'izu na-abịa na Novosibirsk anwụ anwụ, a na-atụ anya ibu dị elu na nnukwu mkpokọta nke ndị mmepe . Na Siberia, a na-ebu amụma n'ihu akụkọ banyere nlekota, nnweta na nnwale, nchekwa na njikwa. A na-atụ anya mmiri ozuzo n'ụdị ndetu ederede, ịkparịta ụka n'Ịntanet, foto na posts na netwọk mmekọrịta. Anyị na-akwado iyigharị ihe omume niile na June 24 na 25 na . Anyị na-echere gị na Siberia!
isi: www.habr.com