Internet katon minangka struktur sing kuwat, mandiri lan ora bisa dirusak. Ing teori, jaringan kasebut cukup kuwat kanggo tahan jeblugan nuklir. Ing kasunyatan, Internet bisa nyelehake siji router cilik. Kabeh amarga Internet minangka tumpukan kontradiksi, kerentanan, kesalahan lan video babagan kucing. Balung penyangga Internet, BGP, kebak masalah. Apik banget yen dheweke isih ambegan. Saliyane kesalahan ing Internet dhewe, iku uga rusak dening kabeh: panyedhiya Internet gedhe, perusahaan, negara lan serangan DDoS. Apa sing kudu ditindakake lan kepiye carane urip?
Ngerti jawaban Alexey Uchakin () minangka pimpinan tim insinyur jaringan ing IQ Option. Tugas utamane yaiku aksesibilitas platform kanggo pangguna. Ing transkrip laporan Alexey ing Ayo dadi pirembagan bab BGP, serangan DDOS, ngalih Internet, kasalahan panyedhiya, desentralisasi lan kasus nalika router cilik ngirim Internet kanggo turu. Ing pungkasan - sawetara tips babagan carane urip kabeh iki.
Dina Internet Broke
Aku bakal nyebutake mung sawetara kedadeyan nalika konektivitas Internet rusak. Iki bakal cukup kanggo gambar lengkap.
"Kedadeyan AS7007". Kaping pisanan Internet pecah ing April 1997. Ana bug ing piranti lunak siji router saka sistem otonom 7007. Ing sawetara titik, router ngumumake tabel rute internal menyang tanggane lan ngirim setengah saka jaringan menyang bolongan ireng.
"Pakistan nglawan YouTube". Ing taun 2008, wong lanang sing wani saka Pakistan mutusake kanggo mblokir YouTube. Dheweke nindakake kanthi apik nganti setengah jagad ora ana kucing.
"Nangkep ater-ater VISA, MasterCard lan Symantec dening Rostelecom". Ing 2017, Rostelecom salah wiwit ngumumake awalan VISA, MasterCard lan Symantec. AkibatΓ©, lalu lintas finansial dialihake liwat saluran sing dikontrol panyedhiya. Bocor kasebut ora suwe, nanging ora nyenengake kanggo perusahaan finansial.
Google vs Jepang. Ing Agustus 2017, Google wiwit ngumumake prefiks saka panyedhiya Jepang utama NTT lan KDDI ing sawetara uplinks. Lalu lintas dikirim menyang Google minangka transit, paling mungkin kanthi salah. Amarga Google dudu panyedhiya lan ora ngidini lalu lintas transit, bagean penting ing Jepang ditinggal tanpa Internet.
"DV LINK njupuk prefiks saka Google, Apple, Facebook, Microsoft". Uga ing 2017, panyedhiya Rusia DV LINK kanggo sawetara alasan wiwit ngumumake jaringan Google, Apple, Facebook, Microsoft lan sawetara pemain utama liyane.
"eNet saka AS wis nangkep awalan AWS Route53 lan MyEtherwallet". Ing 2018, panyedhiya Ohio utawa salah sawijining klien ngumumake jaringan dompet crypto Amazon Route53 lan MyEtherwallet. Serangan kasebut sukses: sanajan sertifikat sing ditandatangani dhewe, peringatan sing katon kanggo pangguna nalika ngetik situs web MyEtherwallet, akeh dompet sing dibajak lan bagean saka cryptocurrency dicolong.
Ana luwih saka 2017 kedadeyan kaya ngono ing taun 14 wae! Jaringan kasebut isih didesentralisasi, mula ora kabeh lan ora kabeh wong rusak. Nanging ana ewonan kedadeyan, kabeh ana hubungane karo protokol BGP sing nguwasani Internet.
BGP lan masalah sawijining
Protokol BGP - Border Gateway Protocol, pisanan diterangake ing 1989 dening loro engineers saka IBM lan Cisco Systems ing telung "napkins" - sheets A4. Iki isih lungguh ing markas Cisco Systems ing San Francisco minangka peninggalan donya jaringan.
Protokol kasebut adhedhasar interaksi sistem otonom - Sistem Otonom utawa AS kanggo cendhak. Sistem otonom mung minangka ID sing ditugasake jaringan IP ing registri umum. Router kanthi ID iki bisa ngumumake jaringan kasebut menyang jagad iki. Patut, rute apa wae ing Internet bisa diwakili minangka vektor, sing diarani AS Path. Vektor kasusun saka jumlah sistem otonom sing kudu dilewati kanggo nggayuh jaringan tujuan.
Contone, ana jaringan sawetara sistem otonom. Sampeyan kudu njaluk saka sistem AS65001 kanggo sistem AS65003. Path saka siji sistem dituduhake dening AS Path ing diagram. Iku kasusun saka rong sistem otonomi: 65002 lan 65003. Kanggo saben alamat tujuan ana vektor AS Path, kang kasusun saka nomer sistem otonom sing kudu kita liwat.
Dadi apa masalah karo BGP?
BGP minangka protokol kepercayaan
Protokol BGP adhedhasar kapercayan. Iki tegese kita dipercaya pepadhamu minangka standar. Iki minangka fitur saka akeh protokol sing dikembangake nalika wiwitan Internet. Ayo ngerteni apa tegese "kapercayan".
Ora otentikasi pepadhamu. Secara resmi, ana MD5, nanging MD5 ing 2019 mung ...
Ora nyaring. BGP wis saringan lan padha diterangake, nanging padha ora digunakake utawa digunakake salah. Aku bakal nerangake apa mengko.
Iku gampang banget kanggo nyetel tetanggan. Nyetel tetanggan ing protokol BGP ing meh wae router iku saperangan saka baris saka config.
Ora ana hak manajemen BGP sing dibutuhake. Sampeyan ora perlu njupuk ujian kanggo mbuktekaken kualifikasi. Ora ana sing bakal njupuk hak sampeyan kanggo ngatur BGP nalika mabuk.
Loro masalah utama
Prefix hijacks. Pembajakan awalan yaiku ngiklanake jaringan sing dudu duweke sampeyan, kaya sing kedadeyan karo MyEtherwallet. Kita njupuk sawetara awalan, sarujuk karo panyedhiya utawa disusupi, lan liwat iku kita ngumumake jaringan kasebut.
Rute bocor. Bocor sing rada rumit. Leak minangka owah-owahan ing AS Path. Paling apik, owah-owahan bakal nyebabake wektu tundha sing luwih gedhe amarga sampeyan kudu lelungan rute sing luwih dawa utawa ing link sing kurang jembar. Paling awon, kasus Google lan Jepang bakal diulang maneh.
Google dhewe dudu operator utawa sistem otonom transit. Nanging nalika dheweke ngumumake jaringan operator Jepang menyang panyedhiya, lalu lintas liwat Google liwat AS Path katon minangka prioritas sing luwih dhuwur. Lalu lintas menyang kana lan mudhun mung amarga setelan rute ing Google luwih rumit tinimbang mung saringan ing tapel wates.
Apa saringan ora bisa digunakake?
Ora ono sing peduli. Iki minangka alesan utama - ora ana sing peduli. Administrator panyedhiya cilik utawa perusahaan sing nyambung menyang panyedhiya liwat BGP njupuk MikroTik, ngatur BGP lan ora ngerti manawa saringan bisa dikonfigurasi ing kana.
Kasalahan konfigurasi. Dheweke nggawe kesalahan, nggawe kesalahan ing topeng, nyelehake bolong sing salah - lan saiki ana kesalahan maneh.
Ora ana kemungkinan teknis. Contone, panyedhiya telekomunikasi duwe akeh klien. Sing paling penting yaiku nganyari saringan kanthi otomatis kanggo saben klien - kanggo ngawasi manawa dheweke duwe jaringan anyar, yen dheweke wis nyewakake jaringan menyang wong liya. Iku angel kanggo tindakake iki, lan malah luwih angel karo tangan. Mulane, dheweke mung nginstal saringan santai utawa ora nginstal saringan.
Pangecualian. Ana pangecualian kanggo klien sing ditresnani lan gedhe. Utamane ing kasus antarmuka antar-operator. Contone, TransTeleCom lan Rostelecom duwe akeh jaringan lan ana antarmuka ing antarane. Yen sendi tiba, ora bakal apik kanggo sapa wae, mula saringan kasebut santai utawa dibusak kanthi lengkap.
Informasi outdated utawa ora relevan ing IRR. Filter-filter dibangun adhedhasar informasi sing direkam ing IRR - Registri Routing Internet. Iki minangka registri pendaftar Internet regional. Asring, registri ngemot informasi sing wis lawas utawa ora relevan, utawa loro-lorone.
Sapa sing ndhaptar iki?
Kabeh alamat Internet kagungane organisasi IANA - Panguwasa Nomer Ditugasake Internet. Nalika sampeyan tuku jaringan IP saka wong, sampeyan ora tuku alamat, nanging hak kanggo nggunakake. Alamat minangka sumber daya intangible lan kanthi persetujuan umum kabeh kasebut diduweni dening IANA.
Sistem kerjane kaya iki. IANA utusan manajemen alamat IP lan nomer sistem otonom menyang limang registrar regional. Dheweke ngetokake sistem otonom LIR - pendaftar internet lokal. LIRs banjur menehi alamat IP kanggo pangguna pungkasan.
Kerugian sistem kasebut yaiku saben registrar regional njaga registrasi kanthi cara dhewe. Saben uwong nduweni panemu dhewe babagan informasi apa sing kudu ana ing daftar, lan sapa sing kudu mriksa utawa ora. Asil punika kekacoan kita duwe saiki.
Kepiye carane sampeyan bisa ngatasi masalah kasebut?
IRR - kualitas biasa-biasa wae. Cetha karo IRR - kabeh ana ala.
BGP-komunitas. Iki minangka sawetara atribut sing diterangake ing protokol. Kita bisa masang, contone, komunitas khusus kanggo woro-woro kita supaya pepadhamu ora ngirim jaringan kita kanggo pepadhamu. Nalika kita duwe link P2P, kita mung ngganti jaringan kita. Kanggo nyegah rute ora sengaja menyang jaringan liyane, kita nambah komunitas.
Komunitas ora transitif. Iku tansah kontrak kanggo loro, lan iki drawback. Kita ora bisa nemtokake komunitas apa wae, kajaba siji, sing ditampa kanthi standar dening kabeh wong. Kita ora bisa yakin manawa kabeh wong bakal nampa komunitas iki lan menehi interpretasi kanthi bener. Mulane, ing kasus sing paling apik, yen sampeyan setuju karo uplink sampeyan, dheweke bakal ngerti apa sing dikarepake saka dheweke babagan komunitas. Nanging pepadhamu bisa uga ora ngerti, utawa operator mung bakal ngreset tag sampeyan, lan sampeyan ora bakal entuk apa sing dikarepake.
RPKI + ROA mung ngrampungake bagean cilik saka masalah. RPKI iku Sumber Daya Infrastruktur Kunci Umum - framework khusus kanggo mlebu informasi nuntun. Apike kanggo meksa LIR lan klien supaya njaga database papan alamat sing paling anyar. Nanging ana siji masalah karo.
RPKI uga minangka sistem kunci publik hierarkis. IANA nduweni kunci saka tombol RIR sing digawe, lan saka tombol LIR sing digawe? sing menehi tandha ruang alamat nggunakake ROA - Otorisasi Asal Rute:
- Aku njamin yen awalan iki bakal diumumake atas jenenge wilayah otonomi iki.
Saliyane ROA, ana obyek liyane, nanging luwih akeh babagan mengko. Iku misale jek sing apik lan migunani. Nanging ora nglindhungi kita saka bocor saka tembung "kabeh" lan ora ngrampungake kabeh masalah karo prefix hijacking. Mulane, pemain ora cepet-cepet ngleksanakake. Sanajan wis ana jaminan saka pemain gedhe kayata AT&T lan perusahaan IX gedhe sing prefiks karo rekaman ROA sing ora bener bakal dicopot.
Bisa uga dheweke bakal nindakake iki, nanging saiki kita duwe akeh prefiks sing ora ditandatangani kanthi cara apa wae. Ing tangan siji, ora jelas manawa diumumake kanthi sah. Ing sisih liya, kita ora bisa nyelehake kanthi standar, amarga kita ora yakin manawa iki bener utawa ora.
Ana apa maneh?
BGPSec. Iki kelangan sing akademisi teka karo jaringan ponies pink. Padha ngandika:
- Kita duwe RPKI + ROA - mekanisme kanggo verifikasi tandha papan alamat. Ayo nggawe atribut BGP sing kapisah lan nyebat Path BGPSec. Saben router bakal mlebu kanthi teken dhewe pengumuman sing diumumake menyang tanggane. Kanthi cara iki, kita bakal entuk dalan sing dipercaya saka rantai pengumuman sing ditandatangani lan bakal bisa mriksa.
Apik ing teori, nanging ing praktik ana akeh masalah. BGPSec ngilangi akeh mekanika BGP sing wis ana kanggo milih hop sabanjure lan ngatur lalu lintas mlebu / metu langsung ing router. BGPSec ora bisa digunakake nganti 95% kabeh pasar wis dileksanakake, sing dhewe minangka utopia.
BGPSec duwe masalah kinerja gedhe. Ing hardware saiki, kacepetan mriksa pengumuman kira-kira 50 prefiks per detik. Kanggo mbandhingake: tabel Internet saiki 700 ater-ater bakal diunggah ing 000 jam, sajrone bakal ganti kaping 5.
Kebijakan Terbuka BGP (BGP adhedhasar peran). Proposal anyar adhedhasar model Gao-Rexford. Iki minangka rong ilmuwan sing nyelidiki BGP.
Model Gao-Rexford kaya ing ngisor iki. Kanggo nyederhanakake, kanthi BGP ana sawetara jinis interaksi:
- Pelanggan Panyedhiya;
- P2P;
- komunikasi internal, ngandika iBGP.
Adhedhasar peran router, sampeyan bisa nemtokake kabijakan impor / ekspor tartamtu kanthi standar. Administrator ora perlu ngatur dhaptar awalan. Adhedhasar peran sing disepakati para router lan bisa disetel, kita wis nampa sawetara saringan standar. Iki saiki minangka draf sing dibahas ing IETF. Mugi sing rauh kita bakal weruh iki ing wangun RFC lan implementasine ing hardware.
Panyedhiya Internet gedhe
Ayo ndeleng conto panyedhiya CenturyLink. Iki minangka panyedhiya AS paling gedhe nomer telu, nglayani 37 negara lan duwe 15 pusat data.β
Ing Desember 2018, CenturyLink ana ing pasar AS suwene 50 jam. Sajrone kedadeyan kasebut, ana masalah karo operasi ATM ing rong negara, lan nomer 911 ora bisa digunakake nganti pirang-pirang jam ing limang negara. Lotre ing Idaho rusak banget. Kedadeyan kasebut saiki diselidiki dening Komisi Telekomunikasi AS.
Penyebab tragedi kasebut yaiku siji kertu jaringan ing siji pusat data. Kertu kasebut gagal, ngirim paket sing salah, lan kabeh 15 pusat data panyedhiya mudhun.
Gagasan kasebut ora bisa digunakake kanggo panyedhiya iki "gedhe banget kanggo tiba". Ide iki ora bisa digunakake. Sampeyan bisa njupuk sembarang pemain utama lan sijine sawetara iku cilik ing ndhuwur. AS isih apik karo konektivitas. Pelanggan CenturyLink sing duwe cadangan banjur mlebu kanthi akeh. Banjur operator alternatif ngeluh babagan pranala sing kakehan.
Yen Kazakhtelecom sing kondisional tiba, kabeh negara bakal ditinggal tanpa Internet.
Perusahaan
Mbokmenawa Google, Amazon, Facebook lan perusahaan liyane ndhukung Internet? Ora, padha break iku uga.
Ing 2017 ing St. Petersburg ing konferensi ENOG13 Jeff Houston saka APNIK ngenalake . Ngandika yen kita wis biasa interaksi, aliran dhuwit lan lalu lintas ing Internet dadi vertikal. Kita duwe panyedhiya cilik sing mbayar konektivitas menyang sing luwih gedhe, lan dheweke wis mbayar konektivitas menyang transit global.
Saiki kita duwe struktur berorientasi vertikal. Kabeh bakal apik, nanging jagad iki ganti - pemain utama nggawe kabel transoceanic kanggo nggawe balung mburi dhewe.
Kabar babagan kabel CDN.
Ing 2018, TeleGeography nerbitake panaliten manawa luwih saka setengah lalu lintas ing Internet ora ana maneh Internet, nanging CDN backbone pemain gedhe. Iki minangka lalu lintas sing ana hubungane karo Internet, nanging iki dudu jaringan sing diomongake.
Internet bubar dadi pirang-pirang jaringan sing ora nyambung.
Microsoft duwe jaringan dhewe, Google duwe dhewe, lan padha duwe tumpang tindih sethithik. Lalu lintas sing asale saka ngendi wae ing AS ngliwati saluran Microsoft ngliwati segara menyang Eropa nang endi wae ing CDN, banjur liwat CDN utawa IX nyambungake karo panyedhiya sampeyan lan tekan router sampeyan.
Desentralisasi ilang.
Kekuwatan Internet iki, sing bakal mbantu supaya bisa slamet saka jeblugan nuklir, wis ilang. Panggonan konsentrasi pangguna lan lalu lintas katon. Yen Google Cloud kondisional tiba, bakal ana akeh korban sekaligus. We felt iki sebagΓ©yan nalika Roskomnadzor diblokir AWS. Lan conto CenturyLink nuduhake manawa perkara cilik cukup kanggo iki.
Sadurunge, ora kabeh lan ora kabeh wong pecah. Ing mangsa ngarep, kita bisa nyimpulake manawa kanthi mengaruhi siji pemain utama, kita bisa ngilangi akeh perkara, ing pirang-pirang papan lan ing akeh wong.
negara
Negara-negara sabanjure, lan iki biasane kedadeyan.
Ing kene Roskomnadzor kita ora dadi pionir. Praktek mateni Internet sing padha ana ing Iran, India, lan Pakistan. Ing Inggris ana tagihan babagan kemungkinan mateni Internet.
Sembarang negara gedhe pengin njaluk ngalih kanggo mateni Internet, salah siji rampung utawa bagean: Twitter, Telegram, Facebook. Iku ora padha ora ngerti sing padha ora bakal sukses, nanging pancene pengin. Ngalih digunakake, minangka aturan, kanggo tujuan politik - kanggo ngilangi pesaing politik, utawa pemilihan wis cedhak, utawa peretas Rusia wis bejat maneh.
serangan DDoS
Aku ora bakal njupuk adoh roti saka comrades saka Qrator Labs, padha nindakake iku luwih apik saka kula. Padha duwe ing stabilitas Internet. Lan iki sing ditulis ing laporan 2018.
Durasi rata-rata serangan DDoS mudhun dadi 2.5 jam. Para panyerang uga wiwit ngetung dhuwit, lan yen sumber daya ora kasedhiya, banjur cepet-cepet ninggalake.
Intensitas serangan saya tambah akeh. Ing 2018, kita ndeleng 1.7 Tb / s ing jaringan Akamai, lan iki dudu watesan.
Vektor serangan anyar muncul lan sing lawas saya tambah akeh. Protokol anyar muncul sing rentan kanggo amplifikasi, lan serangan anyar muncul ing protokol sing wis ana, utamane TLS lan liya-liyane.
Umume lalu lintas saka piranti seluler. Ing wektu sing padha, lalu lintas Internet pindhah menyang klien seluler. Sing nyerang lan sing mbela kudu bisa nggarap iki.
Invulnerable - ora. Iki minangka ide utama - ora ana proteksi universal sing mesthi bakal nglindhungi DDoS apa wae.
Sistem ora bisa diinstal kajaba disambungake menyang Internet.
Muga-muga aku wis cukup medeni kowe. Ayo saiki mikir babagan apa sing kudu ditindakake.
Apa sing kudu ditindakake?!
Yen sampeyan duwe wektu luang, kepinginan lan kawruh basa Inggris, melu kelompok kerja: IETF, RIPE WG. Iki minangka dhaptar surat sing mbukak, langganan milis, melu diskusi, teka ing konferensi. Yen sampeyan duwe status LIR, sampeyan bisa milih, contone, ing RIPE kanggo macem-macem inisiatif.
Kanggo manungsa mung iki ngawasi. Kanggo ngerti apa sing rusak.
Monitoring: apa sing kudu dipriksa?
Ping biasa, lan ora mung mriksa binar - kerjane utawa ora. Rekam RTT ing sajarah supaya sampeyan bisa ndeleng anomali mengko.
Traceroute. Iki minangka program sarana kanggo nemtokake rute data ing jaringan TCP/IP. Mbantu ngenali anomali lan blockages.
Priksa HTTP kanggo URL khusus lan sertifikat TLS bakal mbantu ndeteksi pamblokiran utawa spoofing DNS kanggo serangan, sing meh padha. Pamblokiran asring ditindakake kanthi spoofing DNS lan kanthi ngowahi lalu lintas menyang kaca rintisan.
Yen bisa, priksa keputusan klien babagan asal-usul sampeyan saka macem-macem papan yen sampeyan duwe aplikasi. Iki bakal mbantu sampeyan ndeteksi anomali pembajakan DNS, sing kadhangkala ditindakake dening panyedhiya.
Monitoring: ngendi kanggo mriksa?
Ora ana jawaban universal. Priksa saka ngendi pangguna teka. Yen pangguna ana ing Rusia, priksa saka Rusia, nanging aja diwatesi. Yen pangguna sampeyan manggon ing macem-macem wilayah, priksa saka wilayah kasebut. Nanging luwih apik saka sak ndonya.
Monitoring: apa sing kudu dipriksa?
Aku teka munggah karo telung cara. Yen sampeyan ngerti luwih akeh, tulis ing komentar.
- RIPE Atlas.
- Pemantauan komersial.
- Jaringan mesin virtual sampeyan dhewe.
Ayo dadi pirembagan bab saben wong.
RIPE Atlas - iku kothak cilik. Kanggo sing ngerti "Inspektur" domestik - iki kothak padha, nanging karo stiker beda.
RIPE Atlas minangka program gratis. Sampeyan ndhaptar, nampa router liwat mail lan plug menyang jaringan. Kanggo kasunyatan manawa wong liya nggunakake sampel sampeyan, sampeyan entuk sawetara kridit. Kanthi silihan kasebut, sampeyan bisa nindakake riset dhewe. Sampeyan bisa nyoba kanthi macem-macem cara: ping, traceroute, mriksa sertifikat. Jangkoan cukup gedhe, ana akeh simpul. Nanging ana nuansa.
Sistem kredit ora ngidini mbangun solusi produksi. Ora ana kridit sing cukup kanggo riset utawa pemantauan komersial. Kredit cukup kanggo sinau singkat utawa mriksa siji-wektu. Norma saben dina saka siji sampel dikonsumsi kanthi 1-2 cek.
Cakupan ora rata. Wiwit program gratis ing loro arah, jangkoan apik ing Eropa, ing bagean Eropa Rusia lan sawetara wilayah. Nanging yen sampeyan butuh Indonesia utawa Selandia Baru, mula kabeh luwih elek - sampeyan bisa uga ora duwe 50 conto saben negara.
Sampeyan ora bisa mriksa http saka sampel. Iki amarga nuansa teknis. Dheweke janji bakal ndandani ing versi anyar, nanging saiki ora bisa dicenthang http. Mung sertifikat sing bisa diverifikasi. Sawetara jinis mriksa http mung bisa ditindakake ing piranti RIPE Atlas khusus sing diarani Anchor.
Cara kapindho yaiku pemantauan komersial. Kabeh apik karo dheweke, sampeyan mbayar dhuwit, ta? Dheweke janji sampeyan sawetara puluhan utawa atusan titik pemantauan ing saindenging jagad lan nggambar papan dasbor sing apik saka kothak. Nanging, maneh, ana masalah.
Iku mbayar, ing sawetara panggonan iku banget. Pemantauan ping, pamriksan ing saindenging jagad, lan akeh pamriksan http bisa regane pirang-pirang ewu dolar saben taun. Yen keuangan ngidini lan sampeyan seneng karo solusi iki, terusake.
Jangkoan bisa uga ora cukup ing wilayah kapentingan. Kanthi ping sing padha, maksimal bagean abstrak ing donya ditemtokake - Asia, Eropa, Amerika Utara. Sistem pemantauan langka bisa ngebor menyang negara utawa wilayah tartamtu.
Dhukungan lemah kanggo tes khusus. Yen sampeyan butuh soko adat, lan ora mung "kriting" ing url, banjur ana masalah karo.
Cara katelu yaiku ngawasi sampeyan. Iki klasik: "Ayo nulis dhewe!"
Pemantauan sampeyan dadi pangembangan produk piranti lunak, lan sing disebarake. Sampeyan nggoleki panyedhiya infrastruktur, deleng carane nyebarake lan ngawasi - pemantauan kudu dipantau, ta? Lan dhukungan uga dibutuhake. Mikir kaping sepuluh sadurunge njupuk iki. Sampeyan bisa uga luwih gampang kanggo mbayar wong kanggo nindakake kanggo sampeyan.
Ngawasi anomali BGP lan serangan DDoS
Ing kene, adhedhasar sumber daya sing kasedhiya, kabeh luwih gampang. Anomali BGP dideteksi nggunakake layanan khusus kayata QRadar, BGPmon. Dheweke nampa tabel tampilan lengkap saka macem-macem operator. Adhedhasar apa sing dideleng saka operator sing beda-beda, dheweke bisa ndeteksi anomali, nggoleki amplifier, lan liya-liyane. Registrasi biasane gratis - sampeyan ngetik nomer telpon, langganan kabar email, lan layanan bakal menehi tandha masalah sampeyan.
Ngawasi serangan DDoS uga prasaja. Biasane iki NetFlow basis lan log. Ana sistem khusus kaya FastNetMon, modul kanggo Splunk. Minangka pilihan pungkasan, ana panyedhiya perlindungan DDoS sampeyan. Bisa uga bocor NetFlow lan, adhedhasar kasebut, bakal menehi kabar babagan serangan menyang arah sampeyan.
temonan
Ora duwe khayalan - Internet mesthi bakal rusak. Ora kabeh lan ora kabeh wong bakal rusak, nanging 14 ewu kedadeyan ing 2017 nuduhake yen bakal ana kedadeyan.
Tugas sampeyan yaiku ngerteni masalah sedini mungkin. Paling ora, ora luwih saka pangguna sampeyan. Ora mung iku penting kanggo Wigati, tansah nyimpen "Plan B" ing cadangan. Rencana minangka strategi kanggo apa sing bakal ditindakake nalika kabeh rusak.: operator cadangan, DC, CDN. Rencana minangka dhaptar priksa sing kapisah kanggo sampeyan mriksa kabeh karya. Rencana kasebut kudu ditindakake tanpa keterlibatan insinyur jaringan, amarga biasane ana sawetara lan pengin turu.
Mekaten. Aku pengin sampeyan kasedhiyan dhuwur lan ngawasi ijo.
Minggu ngarep ing Novosibirsk Sunshine, highload lan konsentrasi dhuwur saka pangembang samesthine . Ing Siberia, ngarep laporan babagan pemantauan, aksesibilitas lan tes, keamanan lan manajemen diprediksi. Presipitasi wis samesthine ing wangun cathetan scribbled, jaringan, foto lan kiriman ing jaringan sosial. Disaranake nundha kabeh aktivitas ing 24 lan 25. Juni lan . Kita nunggu sampeyan ing Siberia!
Source: www.habr.com