なぜインターネットはまだオンラインなのでしょうか?

インターネットは、強力で独立した破壊不可能な構造であるように見えます。 理論的には、ネットワークは核爆発にも耐えられるほど強力です。 実際には、インターネットでは小さなルーター XNUMX 台を落とすことができます。 すべては、インターネットが猫に関する矛盾、脆弱性、エラー、ビデオの山だからです。 インターネットのバックボーンである BGP には問題がたくさんあります。 彼がまだ息をしているというのは驚くべきことだ。 インターネット自体のエラーに加えて、大規模なインターネット プロバイダー、企業、国家、DDoS 攻撃など、あらゆるものによってインターネットが破壊されます。 それに対して何をすべきか、そしてそれとどうやって付き合っていくか？

答えはわかっている アレクセイ・ウチャキン (夜_蛇) は、IQ Option のネットワーク エンジニア チームのリーダーです。 その主なタスクは、ユーザーがプラットフォームにアクセスできるようにすることです。 アレクセイの報告書の転写では、 聖ハイロード++ 2019 BGP、DDOS 攻撃、インターネット スイッチ、プロバイダーのエラー、分散化、および小型ルーターがインターネットをスリープ状態にしたケースについて話しましょう。 最後に、このすべてを生き抜く方法についてのヒントをいくつか紹介します。

インターネットが壊れた日

インターネットの接続が切断された事例をいくつか挙げます。 全体像を把握するにはこれで十分です。

「AS7007事件」。 初めてインターネットが壊れたのは 1997 年 7007 月でした。自律システム XNUMX の XNUMX 台のルーターのソフトウェアにバグがありました。 ある時点で、ルーターは内部ルーティング テーブルを隣接ルーターに通知し、ネットワークの半分をブラック ホールに送り込みました。

「パキスタン対YouTube」。 2008 年、パキスタンの勇敢な人々が YouTube をブロックすることを決定しました。 彼らはそれを非常にうまくやったので、世界の半分には猫がいなくなりました。

「Rostelecom による VISA、MasterCard、Symantec プレフィックスのキャプチャ」。 2017 年、Rostelecom は誤って VISA、MasterCard、Symantec のプレフィックスを発表し始めました。 その結果、金融トラフィックはプロバイダーによって制御されるチャネルを通じてルーティングされました。 漏洩は長くは続かなかったが、金融会社にとっては不愉快なことであった。

グーグル対日本。 2017 年 XNUMX 月、Google は一部のアップリンクで日本の大手プロバイダーである NTT と KDDI のプレフィックスを発表し始めました。 トラフィックはおそらく誤ってトランジットとして Google に送信されました。 Google はプロバイダーではなく、交通トラフィックを許可していないため、日本のかなりの部分がインターネットなしのまま残されました。

「DV LINK は Google、Apple、Facebook、Microsoft のプレフィックスをキャプチャしました」。 また、2017年には、ロシアのプロバイダーであるDV LINKが、何らかの理由でGoogle、Apple、Facebook、Microsoft、その他の主要プレーヤーのネットワークを発表し始めました。

「米国の eNet が AWS Route53 と MyEtherwallet プレフィックスをキャプチャしました」。 2018 年、オハイオ州のプロバイダーまたはそのクライアントの 53 つが、Amazon RouteXNUMX と MyEtherwallet 暗号ウォレット ネットワークを発表しました。 攻撃は成功しました。MyEtherwallet Web サイトにアクセスするときにユーザーに警告が表示された自己署名証明書にもかかわらず、多くのウォレットがハイジャックされ、暗号通貨の一部が盗まれました。

2017 年だけでも、そのような事件は 14 件以上ありました。 ネットワークはまだ分散化されているため、すべてが故障するわけではありません。 しかし、何千件ものインシデントが発生しており、それらはすべてインターネットを動かす BGP プロトコルに関連しています。

BGP とその問題点

プロトコル BGP - ボーダー ゲートウェイ プロトコルは、1989 年に IBM と Cisco Systems の 4 人のエンジニアによって XNUMX 枚の「ナプキン」、つまり AXNUMX シートに初めて記述されました。 これら 「ナプキン」 ネットワーキング世界の名残として、今でもサンフランシスコのシスコシステムズ本社に鎮座しています。

このプロトコルは自律システムの相互作用に基づいています - 自律システム、略して AS。 自律システムは、パブリック レジストリで IP ネットワークが割り当てられる単なる ID です。 この ID を持つルーターは、これらのネットワークを世界にアナウンスできます。 したがって、インターネット上のあらゆるルートはベクトルとして表現できます。これをベクトルと呼びます。 ASパス。 ベクトルは、宛先ネットワークに到達するために通過する必要がある自律システムの数で構成されます。

たとえば、多数の自律システムからなるネットワークがあります。 AS65001 システムから AS65003 システムに移行する必要があります。 65002 つのシステムからのパスは、図では AS パスで表されます。 これは、65003 と XNUMX の XNUMX つの自律システムで構成されます。宛先アドレスごとに AS パス ベクトルがあり、通過する必要がある自律システムの数で構成されます。

では、BGP にはどのような問題があるのでしょうか?

BGP は信頼できるプロトコルです

BGP プロトコルは信頼ベースです。 これは、私たちがデフォルトで隣人を信頼することを意味します。 これは、インターネットの黎明期に開発された多くのプロトコルの機能です。 「信頼」とは何かを考えてみましょう。

近隣認証なし。 正式には MD5 がありますが、5 年の MD2019 はまさにそれです...

フィルタリングなし。 BGP にはフィルターがあり、説明されていますが、使用されていないか、誤って使用されています。 その理由は後ほど説明します。

近隣エリアを設定するのは非常に簡単です。 ほとんどすべてのルータ上で BGP プロトコルで近隣を設定するには、数行の設定を実行します。

BGP 管理権限は必要ありません。 資格を証明するために試験を受ける必要はありません。 飲酒中に BGP を設定する権利を奪うことはありません。

XNUMXつの主な問題

プレフィックスハイジャック。 プレフィックス ハイジャックとは、MyEtherwallet の場合と同様、自分に属さないネットワークを宣伝することです。 私たちはいくつかのプレフィックスを取得し、プロバイダーと合意するか、ハッキングして、それを通じてこれらのネットワークを発表します。

ルートリーク。 リークはもう少し複雑です。 リークは AS パスの変更です。 より長いルートを移動するか、容量の少ないリンクを移動する必要があるため、この変更により、せいぜい遅延が大きくなるだけです。 最悪の場合、グーグルと日本との事件が繰り返されるだろう。

Google 自体は運行会社でも交通自律システムでもありません。 しかし、彼が日本の通信事業者のネットワークをプロバイダーに発表したとき、AS Path 経由の Google 経由のトラフィックの方が優先度が高いと見なされていました。 トラフィックがそこに送られてドロップされるのは、単に Google 内のルーティング設定が境界でのフィルターよりも複雑であるためです。

なぜフィルターが機能しないのでしょうか?

誰も気にしない。 これが主な理由です - 誰も気にしません。 BGP 経由でプロバイダーに接続している小規模プロバイダーまたは会社の管理者は、MikroTik を使用して BGP を構成しましたが、そこでフィルターを構成できることさえ知りませんでした。

構成エラー。 彼らは何かを失敗し、マスクを間違え、間違ったメッシュを着用しました - そして今、再び間違いが起きています。

技術的な可能性はない。 たとえば、通信プロバイダーには多くのクライアントがいます。 賢明な方法は、各クライアントのフィルタを自動的に更新して、そのクライアントが新しいネットワークを持っているかどうか、自分のネットワークを誰かに貸しているかどうかを監視することです。 これを追うのは難しく、手を使うのはさらに難しいです。 したがって、単に緩和されたフィルターをインストールするか、フィルターをまったくインストールしません。

例外。 最愛のクライアントや大規模なクライアントには例外があります。 特にオペレータ間インターフェイスの場合はそうです。 たとえば、TransTeleCom と Rostelecom には多数のネットワークがあり、それらの間にはインターフェイスがあります。 ジョイントが落ちてしまうと誰にとっても良くないので、フィルターを緩めるか完全に取り除きます。

IRR 内の古い情報または無関係な情報。 フィルターは、に記録された情報に基づいて構築されます。 IRR - インターネット ルーティング レジストリ。 これらは、地域のインターネット レジストラのレジストリです。 多くの場合、レジストリには古い情報や無関係な情報、あるいはその両方が含まれています。

これらの登録者は誰ですか?

すべてのインターネット アドレスは組織に属します IANA - インターネット割り当て番号局。 IP ネットワークを誰かから購入する場合、アドレスを購入するのではなく、それを使用する権利を購入することになります。 アドレスは無形のリソースであり、共通の合意により、すべて IANA が所有します。

システムは次のように動作します。 IANA は、IP アドレスと自律システム番号の管理を XNUMX つの地域レジストラに委任しています。 彼らは自律システムを発行します LIR - ローカル インターネット レジストラ。 その後、LIR はエンド ユーザーに IP アドレスを割り当てます。

このシステムの欠点は、各地域のレジストラが独自の方法でレジスタを管理していることです。 レジスターにどのような情報を含めるべきか、誰がチェックすべきか、チェックすべきでないかについては、人それぞれの意見があります。 その結果が今の混乱です。

他にどのようにしてこれらの問題に対処できるでしょうか?

IRR - 平凡な品質。 IRR を見れば明らかです。そこではすべてが悪いのです。

BGP コミュニティ。 これはプロトコルに記述されている属性です。 たとえば、隣人が私たちのネットワークを隣人に送信しないように、特別なコミュニティをアナウンスに添付することができます。 P2P リンクがある場合、ネットワークを交換するだけです。 ルートが誤って他のネットワークに向かうことを防ぐために、コミュニティを追加します。

コミュニティは推移的ではない。 それは常に XNUMX 人での契約であり、これが彼らの欠点です。 デフォルトで全員に受け入れられる XNUMX つのコミュニティを除いて、コミュニティを割り当てることはできません。 誰もがこのコミュニティを受け入れ、正しく解釈できるかどうかはわかりません。 したがって、最良の場合、あなたがあなたのアップリンクに同意する場合、彼はコミュニティの観点からあなたが彼に何を望んでいるのかを理解するでしょう。 しかし、隣人が理解しなかったり、オペレーターがあなたのタグをリセットしたりするだけで、あなたが望んでいたものは得られません。

RPKI + ROA は問題のほんの一部しか解決しません。 RPKIは リソース公開鍵インフラストラクチャ  — ルーティング情報に署名するための特別なフレームワーク。 LIR とそのクライアントに最新のアドレス空間データベースを維持するよう強制することをお勧めします。 しかし、それには問題が XNUMX つあります。

RPKI も階層型公開鍵システムです。 IANA は、RIR キーの生成元となるキー、および LIR キーの生成元となるキーを持っていますか? ROA を使用してアドレス空間に署名する - ルート オリジン認証:

— この接頭辞はこの自治区を代表して発表されることを保証します。

ROA に加えて他のオブジェクトもありますが、それらについては後で詳しく説明します。 便利で良いもののようです。 しかし、「まったく」という言葉からの漏洩を防ぐことはできませんし、プレフィックスハイジャックに関するすべての問題を解決することもできません。 したがって、プレイヤーはそれを急いで実装する必要はありません。 ただし、AT&T や大手 IX 企業などの大手企業からは、無効な ROA レコードを持つプレフィックスは削除されるという保証がすでにあります。

おそらく彼らはこれを行うでしょうが、今のところ、まったく署名されていない膨大な数のプレフィックスが存在します。 一方で、それらが有効に発表されているかどうかは不明です。 一方、これが正しいかどうかわからないため、デフォルトでは削除できません。

他には何があるの？

BGPSec。 これは、ピンクのポニーのネットワークのために学者が考え出した素晴らしいことです。 彼らは言った：

- RPKI + ROA - アドレス空間の署名を検証するメカニズムがあります。 別の BGP 属性を作成し、それを BGPSec パスと呼びましょう。 各ルーターは、近隣ルーターにアナウンスするアナウンスに独自の署名を使用します。 このようにして、署名されたアナウンスのチェーンから信頼できるパスを取得し、それを確認できるようになります。

理論的には優れていますが、実際には多くの問題があります。 BGPSec は、ルーター上でネクストホップを選択し、受信/送信トラフィックを直接管理するための多くの既存の BGP メカニズムを破壊します。 BGPSec は、市場全体の 95% が実装するまで機能しませんが、それ自体が理想郷です。

BGPSec には大きなパフォーマンスの問題があります。 現在のハードウェアでは、アナウンスメントをチェックする速度は 50 秒あたり約 700 プレフィックスです。 比較のために、000 プレフィックスの現在のインターネット テーブルは 5 時間以内にアップロードされ、その間にさらに 10 回変更されます。

BGP オープン ポリシー (ロールベースの BGP)。 モデルに基づいた斬新な提案 ガオ・レックスフォード。 これらは BGP を研究している XNUMX 人の科学者です。

Gao-Rexford モデルは次のとおりです。 簡単に説明すると、BGP には少数の種類の対話があります。

• プロバイダー顧客。
• P2P;
• 内部通信、たとえば iBGP。

ルーターの役割に基づいて、デフォルトで特定のインポート/エクスポート ポリシーを割り当てることがすでに可能です。 管理者はプレフィックス リストを設定する必要はありません。 ルーター間で合意され、設定可能な役割に基づいて、いくつかのデフォルト フィルターをすでに受信しています。 これは現在、IETF で議論されている草案です。 これがすぐに RFC の形で実現され、ハードウェアに実装されることを願っています。

大手インターネットプロバイダー

プロバイダーの例を見てみましょう センチュリーリンク。 同社は米国で 37 番目に大きいプロバイダーであり、15 州にサービスを提供し、XNUMX のデータセンターを持っています。 

2018 年 50 月、CenturyLink は米国市場で 911 時間販売されました。 事件中、２つの州でＡＴＭの動作に問題が発生し、５つの州では９１１の電話番号が数時間通じなかった。 アイダホ州の宝くじは完全に台無しになった。 この事件は現在、米国電気通信委員会によって調査中です。

悲劇の原因は、あるデータセンターにある 15 枚のネットワーク カードでした。 カードが故障し、誤ったパケットが送信され、プロバイダーの XNUMX のデータ センターすべてがダウンしました。

このプロバイダーではこのアイデアは機能しませんでした 「大きすぎて落ちない」。 この考えはまったく機能しません。 主要なプレーヤーを選択し、その上に小さなものをいくつか置くことができます。 米国の接続性は依然として良好です。 予備を持っていた CenturyLink の顧客は、大挙してそれに参加しました。 その後、代替の通信事業者がリンクが過負荷になっていると苦情を言いました。

条件付きのカザフテレコムが倒れれば、国全体がインターネットなしになってしまうだろう。

法人

おそらく Google、Amazon、FaceBook などの企業がインターネットをサポートしているのではないでしょうか? いいえ、彼らもそれを壊します。

2017年、サンクトペテルブルクで開催されたENOG13カンファレンスにて ジェフ・ヒューストン の APNIC 紹介された レポート「トランジットの死」。 それは、私たちはインターネット上のやり取り、お金の流れ、トラフィックが垂直であることに慣れていると言います。 大手プロバイダーへの接続料金を支払う小規模プロバイダーがあり、彼らはすでに世界の交通機関への接続料金を支払っています。

現在、このような垂直方向の構造ができています。 すべてがうまくいくでしょうが、世界は変化しています。大手企業は独自のバックボーンを構築するために大洋横断ケーブルを構築しています。

CDNケーブルに関するお知らせです。

2018 年、TeleGeography は、インターネット上のトラフィックの半分以上がもはやインターネットではなく、大手企業のバックボーン CDN であるという調査結果を発表しました。 これはインターネットに関連するトラフィックですが、これはもはや私たちが話しているネットワークではありません。

インターネットは、緩やかに接続された大規模なネットワークに分割されつつあります。

Microsoft には独自のネットワークがあり、Google にも独自のネットワークがあり、相互に重複する部分はほとんどありません。 米国のどこかで発信されたトラフィックは、Microsoft チャネルを経由して海を越え、CDN 上のヨーロッパのどこかに到達し、CDN または IX を介してプロバイダーに接続してルーターに到達します。

分散化は消えつつあります。

核爆発の際に生き残るのに役立つインターネットのこの強みが失われつつあります。 利用者や交通量が集中する場所が現れる。 条件付きのGoogle Cloudが落ちれば、一度に多くの犠牲者が出るだろう。 Roskomnadzor が AWS をブロックしたときに、私たちはこれを部分的に感じました。 CenturyLink の例は、これには小さなことでも十分であることを示しています。

以前は、すべてが壊れたわけではなく、全員が壊れたわけでもありませんでした。 将来的には、XNUMX 人の主要なプレーヤーに影響を与えることで、多くの場所、多くの人々に多くのものを破壊できるという結論に達するかもしれません。

州

次に国家が続きますが、これは通常、国家に起こることです。

ここでは、私たちのロスコムナゾールはまったく先駆者ですらない。 イラン、インド、パキスタンでも同様のインターネット遮断が行われている。 イギリスではインターネットを遮断する可能性に関する法案が提出されている。

どの大きな州でも、Twitter、Telegram、Facebook など、インターネットを完全または部分的に遮断するスイッチを入手したいと考えています。 彼らは決して成功しないことを理解していないわけではありませんが、本当にそれを望んでいます。 このスイッチは、原則として、政治的競争相手を排除したり、選挙が近づいたり、ロシアのハッカーが再び何かを破ったりするなど、政治的な目的で使用されます。

DDoS攻撃

Qrator Labs の仲間からパンを取り上げるつもりはありません。彼らは私よりもはるかに上手にそれをやります。 彼らは持っている 年次報告 インターネットの安定性について。 そしてこれが彼らが2018年の報告書に書いたことです。

DDoS 攻撃の平均継続時間は 2.5 時間に短縮。 攻撃者はまた、お金を数え始めますが、リソースがすぐに利用できない場合は、すぐに放置します。

攻撃の激しさが増している。 2018 年には、Akamai ネットワーク上で 1.7 Tb/s が観測されましたが、これは制限ではありません。

新しい攻撃ベクトルが出現し、古い攻撃ベクトルが激化している。 増幅の影響を受けやすい新しいプロトコルが出現しており、既存のプロトコル、特に TLS などに対する新たな攻撃が出現しています。

トラフィックのほとんどはモバイルデバイスからのものです。 同時に、インターネット トラフィックはモバイル クライアントに移行します。 攻撃する側も守る側も、これに対処できる必要があります。

無敵 - いいえ。 これが主な考え方です。あらゆる DDoS から確実に保護する普遍的な保護は存在しません。

インターネットに接続していないとシステムをインストールできません。

十分怖がらせてもらえたと思います。 ではどうすればいいのか考えてみましょう。

何をする？

時間に余裕があり、英語の知識があれば、IETF、RIPE WG などのワーキング グループに参加してください。 これらは、オープンなメール リスト、メーリング リストの購読、ディスカッションへの参加、カンファレンスへの参加などです。 LIR ステータスを持っている場合は、たとえば RIPE でさまざまなイニシアチブに投票できます。

ただの人間にとって、これは モニタリング。 何が壊れているのかを知るため。

モニタリング: 何をチェックするか?

通常の Pingバイナリチェックだけではありません - 機能するかどうか。 RTT を履歴に記録して、後で異常を確認できるようにします。

Traceroute。 これは、TCP/IP ネットワーク上のデータ ルートを決定するためのユーティリティ プログラムです。 異常や詰まりの特定に役立ちます。

HTTP によるカスタム URL と TLS 証明書のチェック 攻撃のブロッキングや DNS スプーフィングを検出するのに役立ちますが、これは実質的に同じことです。 ブロックは、DNS スプーフィングやトラフィックをスタブ ページに切り替えることによって実行されることがよくあります。

可能であれば、アプリケーションをお持ちの場合は、さまざまな場所からクライアントのオリジンの解決を確認してください。 これは、プロバイダーが時々行う DNS ハイジャックの異常を検出するのに役立ちます。

モニタリング: どこをチェックするか?

普遍的な答えはありません。 ユーザーがどこから来たのかを確認します。 ユーザーがロシアにいる場合は、ロシアからチェックしてください。ただし、ロシアに限定する必要はありません。 ユーザーが別の地域に住んでいる場合は、これらの地域から確認してください。 しかし、世界中からの方が良いです。

モニタリング: 何をチェックするか?

XNUMXつの方法を思いつきました。 もっと詳しく知っている場合は、コメントに書いてください。

• 熟したアトラス。
• 商用モニタリング。
• 仮想マシンの独自のネットワーク。

それぞれについて話しましょう。

熟したアトラス - とても小さな箱ですね。 国内の「インスペクター」をご存知の方へ - これは同じ箱ですが、ステッカーが異なります。

RIPE Atlas は無料のプログラムです。 登録し、メールでルーターを受け取り、ネットワークに接続します。 他の人があなたのサンプルを使用するという事実に対して、あなたはいくらかのクレジットを得ることができます。 これらのローンを利用すると、自分で調査を行うことができます。 ping、traceroute、証明書の確認など、さまざまな方法でテストできます。 カバレッジは非常に広く、多くのノードがあります。 しかし、ニュアンスもあります。

クレジット システムでは実稼働ソリューションの構築が許可されていません。 進行中の研究や商業モニタリングには十分なクレジットがありません。 単位は短期間の学習や 1 回限りの確認には十分です。 2 つのサンプルからの XNUMX 日の標準量は、XNUMX ～ XNUMX 回の小切手で消費されます。

カバー範囲が均一でない。 このプログラムは双方向に無料であるため、ヨーロッパ、ロシアのヨーロッパ地域および一部の地域では良好な受信範囲が得られます。 しかし、インドネシアやニュージーランドが必要な場合は、事態はさらに悪化します。国ごとに 50 個のサンプルが存在しない可能性があります。

サンプルから http を確認することはできません。 これは技術的なニュアンスによるものです。 新しいバージョンでは修正すると約束されていますが、今のところ http は確認できません。 証明書のみを検証できます。 ある種の http チェックは、Anchor と呼ばれる特別な RIPE Atlas デバイスに対してのみ実行できます。

XNUMX 番目の方法は商用モニタリングです。。 彼にとってはすべてがうまくいっている、あなたはお金を払っているのですよね？ 彼らは、世界中の数十または数百の監視ポイントを約束し、箱から出してすぐに美しいダッシュボードを描画します。 しかし、やはり問題があります。

有料ですが、場所によっては非常に高額です。 Ping の監視、世界規模のチェック、および多数の http チェックには年間数千ドルの費用がかかる場合があります。 財政的に余裕があり、このソリューションが気に入った場合は、先に進んでください。

対象領域のカバレッジが十分でない可能性があります。 同じ ping で、世界の最大の抽象的な部分 (アジア、ヨーロッパ、北米) が指定されます。 まれな監視システムでは、特定の国または地域にドリルダウンできます。

カスタムテストのサポートが弱い。 URL に単なる「カーリー」ではなく、何かカスタムが必要な場合は、それにも問題があります。

XNUMX 番目の方法はモニタリングです。 これは古典的なものです。「自分たちで書いてみよう!」

モニタリングはソフトウェア製品の開発、そして分散型製品の開発に変わります。 あなたはインフラストラクチャプロバイダーを探しています。それを導入して監視する方法を検討してください。監視は監視する必要がありますよね? そしてサポートも必要です。 これに取り組む前にXNUMX回考えてください。 お金を払って誰かにやってもらうほうが簡単かもしれません。

BGP 異常と DDoS 攻撃の監視

ここでは、利用可能なリソースに基づいて、すべてがさらに単純になります。 BGP 異常は、QRadar、BGPmon などの特殊なサービスを使用して検出されます。。 複数のオペレータからの完全なビュー テーブルを受け入れます。 さまざまなオペレーターから得られた情報に基づいて、異常を検出したり、アンプを探したりすることができます。 登録は通常無料です。電話番号を入力し、電子メール通知を購読すると、サービスが問題を警告します。

DDoS 攻撃の監視も簡単です。 通常、これは NetFlow ベースとログ。 のような専門的なシステムがあります ファストネットモン、のモジュール Splunk。 最後の手段として、DDoS 保護プロバイダーがあります。 また、NetFlow を漏洩する可能性があり、それに基づいて、あなたの方向への攻撃を通知します。

所見

幻想を持たないでください、インターネットは間違いなく壊れます。 すべてが壊れるわけではありませんが、14 年に 2017 件の事件が発生するということは、事件が起こることを示唆しています。

あなたの仕事は問題にできるだけ早く気づくことです。 少なくとも、あなたのユーザーまでに。 注意することが重要であるだけでなく、常に「プラン B」を用意しておくことも重要です。 計画とは、すべてがうまくいかなかったときにどうするかについての戦略です。: 予備オペレーター、DC、CDN。 計画は、すべての作業をチェックするための個別のチェックリストです。 この計画は、ネットワーク エンジニアの関与なしで機能するはずです。通常、ネットワーク エンジニアはほとんど存在せず、彼らは眠りたいと考えているためです。

それだけです。 高可用性と環境に優しい監視をお願いします。

来週はノボシビルスクの晴天のため、高負荷と開発者の集中が予想されます ハイロード++ シベリア 2019。 シベリアでは、監視、アクセシビリティとテスト、セキュリティと管理に関するレポートが大量に発生すると予測されています。 落書き、ネットワーキング、写真、ソーシャルネットワークへの投稿という形で雨が降ると予想されています。 24月25日とXNUMX日のすべての活動を延期することをお勧めします。 チケットを予約する。 シベリアで待っています！

出所： habr.com