Ny Aterineto dia toa rafitra matanjaka, mahaleo tena ary tsy mety rava. Amin'ny teoria, ny tambajotra dia matanjaka mba ho tafavoaka velona amin'ny fipoahana nokleary. Raha ny marina, ny Internet dia afaka manary ny router kely iray. Izany rehetra izany dia satria ny Internet dia antontam-panoherana, vulnerability, fahadisoana ary horonan-tsary momba ny saka. Ny fototry ny Internet, BGP, dia feno olana. Mahagaga fa mbola miaina izy. Ho fanampin'ny hadisoana ao amin'ny Aterineto mihitsy, dia ravan'ny rehetra sy isan-karazany ihany koa izy io: mpanome Internet lehibe, orinasa, fanjakana ary fanafihana DDoS. Inona no tokony hatao amin'izany sy ny fomba fiaina miaraka aminy?
Mahalala ny valiny Alexey Uchakin () no mpitarika ny ekipan'ny injeniera amin'ny tambajotra ao amin'ny IQ Option. Ny tena asany dia ny fidirana amin'ny sehatra ho an'ny mpampiasa. Ao amin'ny fandikana ny tatitry ny Alexey momba ny Andeha isika hiresaka momba ny BGP, ny fanafihana DDOS, ny fifandimbiasana amin'ny Internet, ny hadisoan'ny mpamatsy, ny fitsinjaram-pahefana ary ny tranga izay nandefasan'ny router kely iray ny Internet hatory. Amin'ny farany - toro-hevitra roa momba ny fomba hiainana izany rehetra izany.
Ny andron'ny Internet
Hitanisa tranga vitsivitsy izay tapaka ny fifandraisan'ny Aterineto aho. Izany dia ho ampy ho an'ny sary feno.
Ireo singa mifandraika amin'ny AS7007. Tamin'ny Aprily 1997 no tapaka voalohany ny Internet. Nisy lesoka tao amin'ny rindrambaikon'ny router iray avy amin'ny rafitra autonomous 7007. Tamin'ny fotoana iray, nanambara ny latabatra fitetezana anatiny tamin'ny mpifanolo-bodirindrina aminy ny router ary nandefa ny antsasaky ny tambajotra tao anaty lavaka mainty.
"Pakistan manohitra ny YouTube". Tamin'ny 2008, nanapa-kevitra ny hanakana ny YouTube ry zalahy be herim-po avy any Pakistan. Nanao izany izy ireo ka tsy nisy saka ny antsasaky ny tany.
"Ny fisamborana ny prefix VISA, MasterCard ary Symantec nataon'i Rostelecom". Tamin'ny taona 2017, diso ny Rostelecom nanomboka nanambara ny prefix VISA, MasterCard ary Symantec. Vokatr'izany, ny fifamoivoizana ara-bola dia nandeha tamin'ny alàlan'ny fantsona fehezin'ny mpamatsy. Tsy naharitra ela ny fivoahana, saingy tsy nahafinaritra ny orinasa ara-bola.
Google vs Japana. Tamin'ny Aogositra 2017, Google dia nanomboka nanambara ny tovan'ireo mpamatsy Japoney lehibe NTT sy KDDI amin'ny sasany amin'ireo rohy ambony. Nalefa tany amin'ny Google ho fitateram-bahoaka ny fifamoivoizana, azo inoana fa noho ny fahadisoana. Satria tsy mpamatsy Google ary tsy mamela ny fifamoivoizana amin'ny fitaterana, dia ampahany lehibe amin'i Japana no tsy nisy Internet.
"Ny DV LINK dia naka ny prefix an'ny Google, Apple, Facebook, Microsoft". Tamin'ny taona 2017 ihany koa, ny mpamatsy Rosiana DV LINK dia nanomboka nanambara ny tambajotran'ny Google, Apple, Facebook, Microsoft ary mpilalao lehibe hafa.
"Ny eNet avy any Etazonia dia naka ny prefix AWS Route53 sy MyEtherwallet". Tamin'ny taona 2018, ny mpamatsy Ohio na ny iray amin'ireo mpanjifany dia nanambara ny tambajotra Amazon Route53 sy MyEtherwallet crypto wallet. Nahomby ny fanafihana: na dia teo aza ny taratasy fanamarinana nosoniavin'ny tena, fampitandremana momba izay niseho tamin'ny mpampiasa rehefa niditra tao amin'ny tranokala MyEtherwallet, maro ny poketra no nalaina an-keriny ary nangalatra ny ampahany amin'ny cryptocurrency.
Maherin'ny 2017 ny tranga toy izany tamin'ny taona 14 fotsiny! Ny tambajotra dia mbola décentralisée, ka tsy ny rehetra ary tsy ny rehetra no rava. Saingy misy tranga an'arivony, mifandraika amin'ny protocol BGP izay manome hery ny Internet.
BGP sy ny olany
fifanarahana BGP - Protocole vavahadin-tsisintany, dia nofaritana voalohany tamin'ny 1989 avy amin'ny injeniera roa avy amin'ny IBM sy Cisco Systems amin'ny "servieta" telo - takelaka A4. IRETO mbola mipetraka ao amin'ny foiben'ny Cisco Systems any San Francisco ho vakoka amin'ny tontolon'ny tambajotra.
Ny protocol dia mifototra amin'ny fifandraisan'ny rafitra autonomous - Rafitra mahaleotena na AS raha fintinina. Ny rafitra autonomous dia ID fotsiny izay ametrahana tambajotra IP ao amin'ny rejisitram-bahoaka. Ny router manana io ID io dia afaka manambara ireo tambajotra ireo amin'izao tontolo izao. Noho izany, ny lalana rehetra amin'ny Internet dia azo aseho ho vector, izay antsoina hoe AS Path. Ny vector dia ahitana ny isan'ny rafitra tsy miankina izay tsy maintsy lalovana mba hahatongavana any amin'ny tambajotra alehany.
Ohatra, misy tambajotran'ny rafitra tsy miankina maromaro. Mila mahazo avy amin'ny rafitra AS65001 mankany amin'ny rafitra AS65003 ianao. Ny lalana avy amin'ny rafitra iray dia asehon'ny AS Path ao amin'ny kisary. Izy io dia ahitana rafitra roa tsy miankina: 65002 sy 65003. Ho an'ny adiresin'ny toerana tsirairay dia misy vector AS Path, izay ahitana ny isan'ny rafitra tsy miankina izay mila mandalo.
Ka inona no olana amin'ny BGP?
BGP dia protocole fitokisana
Ny protocol BGP dia mifototra amin'ny fahatokisana. Midika izany fa matoky ny mpiara-belona amintsika isika. Ity dia singa iray amin'ny protocols maro izay novolavolaina tamin'ny fiandohan'ny Internet. Andeha hojerentsika ny dikan'ny hoe "fitokisana".
Tsy misy fanamarinana mpifanolo-bodirindrina. Amin'ny fomba ofisialy, misy ny MD5, fa ny MD5 amin'ny 2019 dia izay ihany ...
Tsy misy sivana. Ny BGP dia manana sivana ary voafaritra izy ireo, saingy tsy ampiasaina na tsy ampiasaina amin'ny fomba diso. Hazavaiko avy eo ny antony.
Tena mora ny manangana manodidina. Ny fametrahana manodidina amin'ny protocol BGP amin'ny saika router rehetra dia andalana roa amin'ny config.
Tsy ilaina ny zon'ny fitantanana BGP. Tsy mila manao fanadinana ianao mba hanaporofoana ny fahaizanao. Tsy hisy hanaisotra ny zonao amin'ny fananganana BGP raha mamo.
Olana roa lehibe
Fikarohana mialoha. Ny fanodinkodinana ny prefix dia manao dokam-barotra amina tambajotra tsy anao, toy ny amin'ny MyEtherwallet. Naka prefix vitsivitsy izahay, nifanaraka tamin'ny mpamatsy na nijirika azy, ary tamin'ny alalan'izany no nanambaranay ireo tambajotra ireo.
Miporitsaka ny lalana. Sarotra kokoa ny mitete. Ny leak dia fiovana amin'ny AS Path. Raha ny tsara indrindra dia miteraka fahatarana bebe kokoa ny fiovana satria mila mandeha amin'ny lalana lavitra ianao na amin'ny rohy tsy dia malalaka. Ny ratsy indrindra dia hiverimberina ny raharaha Google sy Japana.
Google mihitsy dia tsy operatera na rafitra tsy miankina amin'ny fitaterana. Saingy rehefa nanambara ny tambajotran'ny mpandraharaha Japoney tamin'ny mpamatsy azy izy, ny fifamoivoizana amin'ny Google amin'ny alàlan'ny AS Path dia noheverina ho laharam-pahamehana kokoa. Nandeha teo ny fifamoivoizana ary nihena fotsiny satria sarotra kokoa noho ny sivana eo amin'ny sisintany ny firafitry ny lalana ao anatin'ny Google.
Nahoana no tsy mandeha ny sivana?
Tsy misy miraharaha. Izany no tena antony - tsy misy miraharaha. Ny mpitantana ny mpamatsy na orinasa kely mifandray amin'ny mpamatsy amin'ny alàlan'ny BGP dia naka MikroTik, nanamboatra BGP teo aminy ary tsy fantany akory fa azo amboarina ao ny sivana.
Error config. Nanimba zavatra izy ireo, nanao fahadisoana tamin'ny saron-tava, nametraka ny harato diso - ary izao dia misy hadisoana indray.
Tsy misy azo atao ara-teknika. Ohatra, manana mpanjifa maro ny mpanome telefaona. Ny zavatra hendry atao dia ny manavao ho azy ny sivana ho an'ny mpanjifa tsirairay - hanaraha-maso fa manana tambajotra vaovao izy, fa nanofa ny tambajotrany tamin'olona izy. Sarotra ny manaraka izany, ary mbola sarotra kokoa amin'ny tananao. Noho izany, mametraka filtre miadana fotsiny izy ireo na tsy mametraka sivana mihitsy.
maningana. Misy maningana ho an'ny mpanjifa malala sy lehibe. Indrindra indrindra amin'ny resaka interoperator. Ohatra, TransTeleCom sy Rostelecom dia manana andian-tambajotra ary misy fifandraisana eo amin'izy ireo. Raha mianjera ny tonon-taolana, dia tsy mety ho an'iza na iza izany, noho izany dia milamina na esorina tanteraka ny sivana.
Fampahalalana lany andro na tsy misy ifandraisany ao amin'ny IRR. Ny sivana dia namboarina mifototra amin'ny fampahalalana voarakitra ao IRR - Rejistra zotra amin'ny Internet. Ireo dia rejisitra an'ny rejisitra amin'ny Internet isam-paritra. Matetika, ny rejistra dia misy vaovao lany andro na tsy misy dikany, na izy roa.
Iza ireo mpisoratra anarana ireo?
Ny adiresy Internet rehetra dia an'ny fikambanana IANA - Manampahefana laharana nomena ny Internet. Rehefa mividy tambajotra IP amin'ny olona iray ianao dia tsy mividy adiresy, fa zo hampiasa azy ireo. Ny adiresy dia loharano tsy azo tsapain-tanana ary amin'ny fifanarahana iombonana dia an'ny IANA avokoa izy ireo.
Ny rafitra miasa toy izany. IANA dia manolotra ny fitantanana ny adiresy IP sy ny laharan'ny rafitra tsy miankina amin'ny rejisitra dimy. Mamoaka rafitra autonomous izy ireo LIR - fisoratana anarana amin'ny Internet eo an-toerana. Ny LIR avy eo dia manome adiresy IP ho an'ny mpampiasa farany.
Ny tsy fahampian'ny rafitra dia ny fikojakojana ny rejisitra isam-paritra amin'ny fomba manokana. Samy manana ny fomba fijeriny ny momba ny vaovao tokony ho voarakitra ao anaty rejisitra, ary iza no tokony hanamarina izany na tsia. Ny vokatr'izany dia ny korontana misy ankehitriny.
Ahoana koa no ahafahanao miady amin'ireo olana ireo?
IRR - kalitao antonony. Mazava amin'ny IRR - ratsy daholo ny zava-drehetra.
BGP-fiarahamonina. Ity dia toetra sasany voalaza ao amin'ny protocol. Azontsika atao, ohatra, ny fiaraha-monina manokana amin'ny fanambarana ataontsika mba tsy handefasan'ny mpifanolobodirindrina amintsika ny tambajotrantsika amin'ny mpiara-belona aminy. Rehefa manana rohy P2P izahay dia manakalo ny tambajotranay ihany. Mba hisakanana ny lalana tsy handeha tsy nahy mankany amin'ny tambajotra hafa, dia manampy vondrom-piarahamonina izahay.
Tsy transitive ny fiarahamonina. Fifanarahana ho an'ny roa foana izany, ary izany no tsy fahampian'izy ireo. Tsy afaka manendry vondrom-piarahamonina izahay, afa-tsy ny iray, izay eken'ny rehetra. Tsy azonay antoka fa hanaiky ity vondrom-piarahamonina ity sy handika azy araka ny tokony ho izy ny rehetra. Noho izany, amin'ny tranga tsara indrindra, raha miombon-kevitra amin'ny uplink-nao ianao, dia ho takany izay tadiavinao aminy amin'ny resaka fiaraha-monina. Saingy mety tsy takatry ny mpifanolobodirindrina aminao, na ny mpandraharaha dia hamerina fotsiny ny marikao, ary tsy ho azonao izay tadiavinao.
Ampahany kely amin'ny olana ihany no mamaha ny RPKI + ROA. RPKI ny Resource Public Key Infrastructure - rafitra manokana hanaovana sonia ny vaovao momba ny lalana. Tsara ny manery ny LIR sy ny mpanjifany hitahiry ny angon-drakitra momba ny habaka adiresy vaovao. Saingy misy olana iray amin'izany.
Ny RPKI dia rafitra fanalahidin'ny daholobe ihany koa. IANA dia manana fanalahidin'ny famaha RIR, ary avy amin'ny LIR avy amin'ny inona? izay anasoniany ny toerana misy ny adiresiny amin'ny fampiasana ROA - Fanomezan-dàlana fiavian'ny lalana:
- Manome toky anao aho fa hambara amin'ny anaran'ity faritra mizaka tena ity ity prefix ity.
Ankoatra ny ROA dia misy zavatra hafa, saingy bebe kokoa momba azy ireo any aoriana. Toa zavatra tsara sy mahasoa izany. Saingy tsy miaro antsika amin'ny fivoahana avy amin'ny teny hoe "amin'ny rehetra" izany ary tsy mamaha ny olana rehetra amin'ny fisamborana prefix. Noho izany, tsy maika ny hampihatra izany ny mpilalao. Na dia efa misy aza ny fanomezan-toky avy amin'ireo mpilalao lehibe toa ny AT&T sy ny orinasa IX lehibe izay miompana amin'ny firaketana ROA tsy manan-kery dia hajanona.
Angamba hanao izany izy ireo, fa amin'izao fotoana izao dia manana prefix be dia be isika izay tsy misy sonia. Amin'ny lafiny iray, tsy fantatra mazava raha nambara marina izy ireo. Amin'ny lafiny iray, tsy afaka manaisotra azy ireo izahay amin'ny alàlan'ny default, satria tsy azonay antoka na marina izany na tsia.
Inona koa no misy?
BGPSec. Ity dia zavatra mahafinaritra nataon'ny akademika ho an'ny tambajotran'ny soavaly mavokely. Hoy izy ireo:
- Manana RPKI + ROA izahay - rafitra hanamarinana ny sonia amin'ny habaka adiresy. Andao hamorona toetra BGP misaraka ary hiantso azy io hoe BGPSec Path. Ny router tsirairay dia hanao sonia amin'ny soniany manokana ny fanambarana ambarany amin'ny mpiara-belona aminy. Amin'izany fomba izany dia hahazo lalana azo itokisana avy amin'ny rojo fanambarana voasonia isika ary ho afaka hanamarina izany.
Tsara amin'ny teoria, fa amin'ny fampiharana dia misy olana maro. Ny BGPSec dia manapaka mekanika BGP maro efa misy amin'ny fisafidianana ny hop manaraka sy ny fitantanana mivantana ny fifamoivoizana miditra / mivoaka amin'ny router. Tsy mandeha ny BGPSec raha tsy efa nampihatra izany ny 95% amin'ny tsena iray manontolo, izay utopia mihitsy.
Manana olana goavana ny BGPSec. Amin'ny fitaovana ankehitriny, ny hafainganam-pandehan'ny fanamarinana ny fanambarana dia eo amin'ny 50 prefixes isan-tsegondra. Ho fampitahana: ny latabatra Internet misy prefixes 700 amin'izao fotoana izao dia hampidirina ao anatin'ny 000 ora, izay hiova in-5 indray.
Politika misokatra BGP (BGP mifototra amin'ny andraikitra). Tolo-kevitra vaovao mifototra amin'ny modely Gao-Rexford. Mpahay siansa roa manao fikarohana momba ny BGP ireo.
Ny modely Gao-Rexford dia toy izao manaraka izao. Mba hanatsorana, miaraka amin'ny BGP dia misy karazana fifaneraserana vitsivitsy:
- Mpanome mpanjifa;
- P2P;
- fifandraisana anatiny, hoy iBGP.
Miorina amin'ny andraikitry ny router, dia efa azo atao ny manendry politika fanafarana / fanondranana amin'ny alàlan'ny default. Tsy mila manamboatra lisitry ny prefix ny mpitantana. Mifototra amin'ny anjara andraikitry ny router iraisan'izy ireo ary azo apetraka, dia efa mahazo sivana mahazatra izahay. Ity dia volavolan-dalàna izay resahina ao amin'ny IETF. Manantena aho fa tsy ho ela dia ho hitantsika izany amin'ny endrika RFC sy fampiharana amin'ny hardware.
Mpanome Internet lehibe
Andeha hojerentsika ny ohatra momba ny mpamatsy CenturyLink. Izy no mpamatsy amerikanina fahatelo lehibe indrindra, manompo fanjakana 37 ary manana foibe data 15.
Tamin'ny Desambra 2018, CenturyLink dia teo amin'ny tsenan'i Etazonia nandritra ny 50 ora. Nandritra ny zava-nitranga dia nisy olana tamin'ny fampandehanana ny ATM any amin'ny fanjakana roa, ary ny laharana 911 dia tsy niasa nandritra ny ora maromaro tany amin'ny fanjakana dimy. Potika tanteraka ny loteria tao Idaho. Eo am-panadihadiana ny Vaomieran'ny Fifandraisan-davitra Amerikana ny tranga amin'izao fotoana izao.
Ny anton’ny loza dia karatra tambajotra iray tao amin’ny foibe iray. Ny karatra dia tsy niasa, nandefa fonosana diso, ary nidina avokoa ny ivotoerana 15 an'ny mpamatsy.
Tsy nety tamin'ity mpamatsy ity ilay hevitra "lehibe loatra ka ho lavo". Tsy mandeha mihitsy io hevitra io. Afaka maka mpilalao lehibe ianao ary mametraka zavatra kely eo ambony. Mbola mandeha tsara amin'ny fifandraisana i Etazonia. Ireo mpanjifan'ny CenturyLink izay nanana famandrihana dia nirohotra niditra tao. Avy eo dia nitaraina ireo mpandraharaha hafa momba ny rohin'izy ireo be loatra.
Raha lavo ny Kazakhtelecom misy fepetra, dia tsy hisy Internet intsony ny firenena iray manontolo.
fikambanana
Angamba Google, Amazon, FaceBook ary orinasa hafa no manohana ny Internet? Tsia, rava koa izy ireo.
Tamin'ny 2017 tany Saint-Pétersbourg tamin'ny fihaonambe ENOG13 Jeff Houston avy amin'ny APnic nanaiky . Milaza izy io fa efa zatra ny fifaneraserana, ny fikorianan'ny vola ary ny fifamoivoizana amin'ny Internet izay mitsangana. Manana mpamatsy kely izahay izay mandoa vola amin'ny fifandraisana amin'ny lehibe kokoa, ary efa mandoa vola amin'ny fifandraisana amin'ny fitaterana manerantany izy ireo.
Ankehitriny dia manana rafitra mitsangana mitsangana toy izany isika. Hilamina ny zava-drehetra, saingy miova izao tontolo izao - ny mpilalao lehibe dia manamboatra ny telegrama transoceanika mba hananganana ny hazondamosiny manokana.
Vaovao momba ny tariby CDN.
Tamin'ny taona 2018, TeleGeography dia namoaka fanadihadiana fa mihoatra ny antsasaky ny fifamoivoizana amin'ny Internet dia tsy Internet intsony, fa ny CDN ao ambadiky ny mpilalao lehibe. Fifamoivoizana mifandraika amin'ny Internet ity, saingy tsy ity intsony ilay tambajotra noresahintsika.
Mizarazara ho andian-tambajotra midadasika mifamatotra ny Internet.
Manana tambajotra manokana i Microsoft, manana ny azy manokana i Google, ary tsy dia mifanipaka kely izy ireo. Ny fifamoivoizana izay avy any Etazonia dia mandeha amin'ny fantsona Microsoft manerana ny ranomasina mankany Eoropa any amin'ny toerana iray amin'ny CDN, avy eo amin'ny CDN na IX dia mifandray amin'ny mpamatsy anao ary tonga any amin'ny router-nao.
Manjavona ny fitsinjaram-pahefana.
Ity tanjaky ny Internet ity, izay hanampy azy ho tafavoaka velona amin'ny fipoahana nokleary, dia very. Mipoitra ny toerana ifantohan'ny mpampiasa sy ny fifamoivoizana. Raha mianjera ny Google Cloud misy fepetra, dia hisy iharan'ny maro indray mandeha. Tsapanay izany tamin'ny ampahany rehefa nosakanan'ny Roskomnadzor ny AWS. Ary ny ohatra amin'ny CenturyLink dia mampiseho fa na dia zavatra kely aza dia ampy ho an'izany.
Teo aloha, tsy ny rehetra ary tsy ny rehetra no tapaka. Amin'ny ho avy, mety ho tonga amin'ny fanatsoahan-kevitra isika fa amin'ny fitaomana mpilalao lehibe iray dia afaka manapaka zavatra maro, toerana maro ary olona maro isika.
Hoy ny
Ny fanjakana no manaraka azy, ary izany no manjo azy ireo matetika.
Eto ny Roskomnadzor antsika dia tsy mpisava lalana mihitsy. Misy fomba fanao mitovy amin'ny fanakatonana ny Aterineto any Iran, India ary Pakistan. Ao Angletera misy volavolan-dalàna momba ny mety hanakatonana ny Internet.
Izay fanjakana lehibe rehetra dia te-hahazo switch hamonoana ny Internet, na tanteraka na ampahany: Twitter, Telegram, Facebook. Tsy hoe tsy takatr'izy ireo fa tsy hahomby mihitsy izy ireo, fa tena maniry izany. Ny switch dia ampiasaina, amin'ny ankapobeny, ho an'ny tanjona ara-politika - mba hanafoanana ny mpifaninana ara-politika, na manakaiky ny fifidianana, na nanimba zavatra indray ny mpijirika Rosiana.
DDoS fanafihana
Tsy hanala mofo amin'ireo namako ao amin'ny Qrator Labs aho, tsara lavitra noho izaho izy ireo. Zareo dia manana momba ny fahamarinan-toerana amin'ny Internet. Ary izany no nosoratan'izy ireo tao amin'ny tatitra 2018.
Ny salanisan'ny faharetan'ny fanafihana DDoS dia nidina ho 2.5 ora. Manomboka manisa vola ihany koa ireo mpanafika, ary raha tsy misy ny loharanon-karena dia avelany haingana.
Mitombo ny hamafin'ny fanafihana. Tamin'ny taona 2018, nahita 1.7 Tb/s izahay tao amin'ny tambajotra Akamai, ary tsy izany no fetra.
Mipoitra ny vector fanafihana vaovao ary mihamafy ny efa taloha. Mipoitra ny protocole vaovao izay mora ampitomboina, ary misy fanafihana vaovao mipoitra amin'ny protocole efa misy, indrindra fa ny TLS sy ny toy izany.
Ny ankamaroan'ny fifamoivoizana dia avy amin'ny fitaovana finday. Mandritra izany fotoana izany, ny fifamoivoizana amin'ny Internet dia mifindra amin'ny mpanjifa finday. Mila mahay miara-miasa amin’izany na izay manafika na izay miaro.
Tsy azo resena - tsia. Ity no hevi-dehibe - tsy misy fiarovana manerantany izay tena hiaro amin'ny DDoS rehetra.
Tsy azo apetraka ny rafitra raha tsy mifandray amin'ny Internet.
Manantena aho fa ampy ny natahotra anao. Andeha isika handinika izay tokony hatao momba izany.
Ny hatao?!
Raha manana fotoana malalaka, faniriana ary fahalalana ny teny anglisy ianao dia mandray anjara amin'ny vondrona miasa: IETF, RIPE WG. Ireo dia lisitry ny mailaka misokatra, misoratra anarana amin'ny lisitry ny mailaka, mandray anjara amin'ny fifanakalozan-kevitra, tonga amin'ny fihaonambe. Raha manana sata LIR ianao dia afaka mifidy, ohatra, amin'ny RIPE amin'ny hetsika isan-karazany.
Ho an'ny olona mety maty dia izany Fanaraha-maso. Mba hahafantarana izay tapaka.
Fanaraha-maso: inona no hojerena?
Normal Ping, ary tsy fanamarinana mimari-droa ihany - miasa na tsia. Raketo amin'ny tantara ny RTT mba hahafahanao mijery ny anomalia any aoriana.
Traceroute. Ity dia programa fampiasa amin'ny famaritana ny làlan'ny angona amin'ny tambajotra TCP/IP. Manampy amin'ny famantarana ny tsy fetezana sy ny fanakanana.
Fanamarinana HTTP ho an'ny URL manokana sy fanamarinana TLS dia hanampy hamantatra ny fanakanana na ny DNS spoofing ho an'ny fanafihana, izay saika zavatra mitovy. Ny fanakanana dia matetika ataon'ny DNS spoofing ary amin'ny alàlan'ny famadihana ny fifamoivoizana ho pejy stub.
Raha azo atao, jereo ny fanapahan-kevitry ny mpanjifanao momba ny fiavianao avy amin'ny toerana samihafa raha manana fangatahana ianao. Hanampy anao hamantatra ny anomaliana DNS hijacking izany, izay zavatra ataon'ny ISP indraindray.
Fanaraha-maso: aiza no hijerena?
Tsy misy valiny manerantany. Jereo hoe avy aiza ny mpampiasa. Raha any Rosia ny mpampiasa, jereo avy any Rosia, fa aza mametra ny tenanao amin'izany. Raha mipetraka any amin'ny faritra samihafa ny mpampiasa anao dia jereo avy amin'ireo faritra ireo. Fa tsara kokoa avy amin'ny lafivalon'izao tontolo izao.
Fanaraha-maso: inona no hojerena?
Nahita fomba telo aho. Raha fantatrao bebe kokoa dia manorata ao amin'ny fanehoan-kevitra.
- RIPE Atlas.
- Fanaraha-maso ara-barotra.
- Ny tambajotranao manokana amin'ny milina virtoaly.
Andeha isika hiresaka momba ny tsirairay amin'izy ireo.
RIPE Atlas - boaty kely izy io. Ho an'ireo izay mahafantatra ny "Inspector" ao an-trano - ity dia boaty iray ihany, fa misy sticker hafa.
RIPE Atlas dia programa maimaim-poana. Misoratra anarana ianao, mahazo router amin'ny mailaka ary ampidiro ao amin'ny tambajotra. Raha misy olon-kafa mampiasa ny santionanao dia mahazo crédit ianao. Amin'ireo fampindramam-bola ireo dia afaka manao fikarohana ny tenanao ianao. Azonao atao ny manandrana amin'ny fomba samihafa: ping, traceroute, fanamarinana fanamarinana. Ny fandrakofana dia lehibe, misy nodes maro. Saingy misy ny nuances.
Ny rafitra fampindramam-bola dia tsy mamela ny fananganana vahaolana amin'ny famokarana. Tsy ho ampy ny crédit ho an'ny fikarohana mitohy na fanaraha-maso ara-barotra. Ny crédit dia ampy ho an'ny fianarana fohy na fanamarinana indray mandeha. Ny fitsipika isan'andro avy amin'ny santionany iray dia lanin'ny fanamarinana 1-2.
Tsy mitovy ny fandrakofana. Koa satria maimaim-poana ny fandaharana amin'ny lafiny roa, dia tsara ny fandrakofana any Eoropa, any amin'ny faritra Eoropeana ao Rosia ary amin'ny faritra sasany. Fa raha mila Indonezia na Nouvelle Zélande ianao, dia ratsy kokoa ny zava-drehetra - mety tsy manana santionany 50 isaky ny firenena ianao.
Tsy afaka manamarina http amin'ny santionany ianao. Izany dia noho ny nuance ara-teknika. Mampanantena izy ireo fa hanamboatra izany amin'ny dikan-teny vaovao, fa amin'izao fotoana izao dia tsy azo jerena ny http. Ny taratasy fanamarinana ihany no azo hamarinina. Ny karazana fanamarinana http sasany dia tsy azo atao afa-tsy amin'ny fitaovana RIPE Atlas manokana antsoina hoe Vatofantsika.
Ny fomba faharoa dia ny fanaraha-maso ara-barotra. Tsara ny zava-drehetra aminy, mandoa vola ianao, sa tsy izany? Mampanantena anao teboka fanaraha-maso am-polony na an-jatony maro eran'izao tontolo izao izy ireo ary manoritra dashboard tsara tarehy avy ao anaty boaty. Saingy, indray, misy ny olana.
Voaloa izany, any amin'ny toerana sasany dia tena be. Ny fanaraha-maso ping, ny fisavana maneran-tany, ary ny fisavana http maro dia mety mitentina arivo dolara isan-taona. Raha mamela ny vola ary tianao io vahaolana io dia tohizo.
Mety tsy ho ampy ny fandrakofana ao amin'ny faritra mahaliana. Miaraka amin'ny ping iray ihany, ny ampahany ambony indrindra amin'ny tontolon'izao tontolo izao dia voafaritra - Azia, Eoropa, Amerika Avaratra. Ny rafitra fanaraha-maso tsy fahita firy dia afaka mikaroka any amin'ny firenena na faritra iray manokana.
Fanohanana malemy ho an'ny fitsapana manokana. Raha mila zavatra mahazatra ianao, fa tsy hoe "olikoly" amin'ny url, dia misy olana amin'izany koa.
Ny fomba fahatelo dia ny fanaraha-maso anao. Ity dia mahazatra: "Andao hanoratra ny anay!"
Ny fanaraha-maso anao dia mivadika amin'ny famolavolana vokatra rindrambaiko, ary iray nozaraina. Mitady mpanome fotodrafitrasa ianao, jereo ny fomba fametrahana sy fanaraha-maso azy - mila arahi-maso ny fanaraha-maso, sa tsy izany? Ary ilaina koa ny fanohanana. Mieritrereta impolo vao mandray an'io. Mety ho mora kokoa ny mandoa olona hanao izany ho anao.
Fanaraha-maso ny anomaliana BGP sy ny fanafihana DDoS
Eto, mifototra amin'ny loharanon-karena misy, dia mbola tsotra kokoa ny zava-drehetra. Ny anomaliana BGP dia hita amin'ny fampiasana serivisy manokana toy ny QRadar, BGPmon. Manaiky latabatra fijerena feno avy amin'ny mpandraharaha maro izy ireo. Miorina amin'ny zavatra hitan'izy ireo avy amin'ny mpandraharaha samihafa, afaka mamantatra ny tsy mety izy ireo, mitady amplifier, sns. Maimaimpoana matetika ny fisoratana anarana - miditra ny laharan-telefaonanao ianao, misoratra anarana amin'ny fampandrenesana mailaka, ary ny serivisy dia hanairana anao amin'ny olanao.
Tsotra ihany koa ny fanaraha-maso ny fanafihana DDoS. Amin'ny ankapobeny dia ity Miorina amin'ny NetFlow sy logs. Misy rafitra manokana toy ny FastNetMon, modules ho an'ny Splunk. Amin'ny fomba farany, misy ny mpamatsy fiarovana DDoS anao. Izy io koa dia afaka mamoaka ny NetFlow ary, mifototra amin'izany, dia hampahafantatra anao ny fanafihana amin'ny lalanao.
hitany
Aza manana illusion - tena ho tapaka ny Internet. Tsy ny zava-drehetra ary tsy ny rehetra no rava, fa tranga 14 arivo tamin'ny 2017 dia manondro fa hisy ny tranga.
Ny andraikitrareo dia ny mahita olana haingana araka izay azo atao. Farafaharatsiny, fara fahakeliny, alohan'ny mpampiasa anao. Tsy vitan'ny hoe zava-dehibe ny manamarika fa mitazona hatrany ny "Plan B" ho tahiry. Ny drafitra dia paikady ho an'izay hataonao rehefa rava ny zava-drehetra.: mpandraharaha reserve, DC, CDN. Ny drafitra dia lisitry ny fanamarinana manokana izay ahafahanao manamarina ny asan'ny zava-drehetra. Ny drafitra dia tokony hiasa raha tsy misy ny fidiran'ny injeniera amin'ny tambajotra, satria matetika dia vitsy izy ireo ary te hatory.
Izay ihany. Maniry anao ny fahafahana be sy ny fanaraha-maso maitso.
Amin'ny herinandro ho avy any Novosibirsk tara-masoandro dia andrasana ny habe sy ny fifantohana avo amin'ny mpamorona . Any Siberia, misy tatitra mialoha momba ny fanaraha-maso, ny fidirana sy ny fitsapana, ny fiarovana ary ny fitantanana. Andrasana ny rotsak'orana amin'ny endrika naoty, tambajotra, sary ary lahatsoratra amin'ny tambajotra sosialy. Manoro hevitra ny hanemotra ny hetsika rehetra amin'ny 24 sy 25 jona ary . Miandry anao any Siberia izahay!
Source: www.habr.com