အင်တာနက်က ဘာကြောင့် အွန်လိုင်းမှာ ရှိနေတာလဲ။

အင်တာနက်သည် ခိုင်ခံ့သော၊ အမှီအခိုကင်းပြီး ဖျက်ဆီး၍မရသော ဖွဲ့စည်းပုံဖြစ်ပုံရသည်။ သီအိုရီအရ၊ ကွန်ရက်သည် နျူကလီးယားပေါက်ကွဲမှုကို ရှင်သန်နိုင်လောက်အောင် အားကောင်းသည်။ တကယ်တော့ အင်တာနက်က သေးငယ်တဲ့ router တစ်ခုကို လွှတ်ချနိုင်ပါတယ်။ အင်တာနက်သည် ဆန့်ကျင်ဘက်များ၊ အားနည်းချက်များ၊ အမှားအယွင်းများနှင့် ကြောင်များအကြောင်း ဗီဒီယိုများစုပုံနေသောကြောင့်ဖြစ်သည်။ အင်တာနက်၏ ကျောရိုးဖြစ်သော BGP သည် ပြဿနာများနှင့် ပြည့်နှက်နေသည်။ သူအသက်ရှုနေသေးတာ အံ့သြစရာကောင်းတယ်။ အင်တာနက်ကိုယ်တိုင်က အမှားအယွင်းများအပြင်၊ ကြီးမားသော အင်တာနက်ဝန်ဆောင်မှုပေးသူများ၊ ကော်ပိုရေးရှင်းများ၊ ပြည်နယ်များနှင့် DDoS တိုက်ခိုက်မှုများလည်း ပျက်ပြားသွားပါသည်။ အဲဒါနဲ့ပတ်သက်ပြီး ဘာလုပ်ရမလဲ၊ ဘယ်လိုနေထိုင်ရမလဲ။

အဖြေသိတယ်။ Alexey Uchakin (ည_မြွေ) သည် IQ Option တွင် ကွန်ရက်အင်ဂျင်နီယာအဖွဲ့တစ်ဖွဲ့၏ ခေါင်းဆောင်ဖြစ်သည်။ ၎င်း၏ အဓိကတာဝန်မှာ သုံးစွဲသူများအတွက် ပလပ်ဖောင်း၏ သုံးစွဲနိုင်မှုဖြစ်သည်။ Alexey ၏ အစီရင်ခံစာ၏ မှတ်တမ်းတွင်၊ Saint HighLoad++ 2019 BGP၊ DDOS တိုက်ခိုက်မှုများ၊ အင်တာနက်ခလုတ်များ၊ ဝန်ဆောင်မှုပေးသူ အမှားအယွင်းများ၊ သေးငယ်သော router သည် အင်တာနက်ကို အိပ်စေသောအခါတွင် ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းနှင့် အမှုကိစ္စများအကြောင်း ဆွေးနွေးကြပါစို့။ အဆုံးတွင် - ဤအရာအားလုံးကို ရှင်သန်ရန် အကြံပြုချက်အချို့။

အင်တာနက် ပျက်သွားတဲ့နေ့

အင်တာနက်ချိတ်ဆက်မှု ပြတ်တောက်သွားသည့် အဖြစ်အပျက်အချို့ကို ကျွန်ုပ် ကိုးကားပါမည်။ ပြီးပြည့်စုံသော ပုံအတွက် လုံလောက်ပါမည်။

"AS7007 ဖြစ်ရပ်". ပထမဆုံးအင်တာနက်ပြတ်တောက်မှုမှာ ဧပြီလ 1997 တွင်ဖြစ်သည်။ autonomous system 7007 မှ router တစ်ခု၏ software တွင် bug တစ်ခုရှိသည်။ တစ်ချိန်ချိန်တွင်၊ Router သည် ၎င်း၏အတွင်းပိုင်းလမ်းကြောင်းပြဇယားကို ၎င်း၏အိမ်နီးနားချင်းများသို့ ကြေညာခဲ့ပြီး ကွန်ရက်တစ်ဝက်ကို black hole ထဲသို့ ပေးပို့ခဲ့သည်။

"ပါကစ္စတန်နှင့် YouTube". 2008 ခုနှစ်တွင် Pakistan မှ ရဲရင့်သူများ YouTube ကို ပိတ်ဆို့ရန် ဆုံးဖြတ်ခဲ့သည်။ သူတို့ ကောင်းကောင်းလုပ်ခဲ့လို့ ကမ္ဘာတ၀ှမ်းမှာ ကြောင်တွေ မရှိတော့။

" Rostelecom မှ VISA၊ MasterCard နှင့် Symantec ၏ရှေ့ဆက်များကို ဖမ်းယူခြင်း". 2017 ခုနှစ်တွင်၊ Rostelecom သည် VISA၊ MasterCard နှင့် Symantec ရှေ့ဆက်များကို မှားယွင်းစွာကြေငြာခဲ့သည်။ ရလဒ်အနေဖြင့် ဝန်ဆောင်မှုပေးသူမှ ထိန်းချုပ်ထားသော လမ်းကြောင်းများမှတစ်ဆင့် ငွေကြေးအသွားအလာကို ဖြတ်တောက်ခဲ့သည်။ ပေါက်ကြားမှုသည် ကြာရှည်မခံဘဲ ငွေကြေးကုမ္ပဏီများအတွက် အဆင်မပြေလှပေ။

Google vs ဂျပန်. ဩဂုတ်လ 2017 တွင် Google သည် ၎င်း၏ uplinks အချို့တွင် အဓိက ဂျပန်ဝန်ဆောင်မှုပေးနေသော NTT နှင့် KDDI ၏ရှေ့ဆက်များကို စတင်ကြေငြာခဲ့သည်။ ယာဉ်ကြောအသွားအလာကို အကူးအပြောင်းအဖြစ် Google သို့ ပို့လိုက်သည်၊ ဖြစ်နိုင်သည်မှာ အများအားဖြင့် မှားယွင်းမှုဖြစ်သည်။ Google သည် ဝန်ဆောင်မှုပေးသူမဟုတ်သည့်အပြင် ဖြတ်သန်းသွားလာမှုကို ခွင့်မပြုသောကြောင့် ဂျပန်နိုင်ငံ၏ အရေးပါသောအစိတ်အပိုင်းတစ်ခုသည် အင်တာနက်မရှိဘဲ ကျန်ရစ်ခဲ့သည်။

"DV LINK သည် Google၊ Apple၊ Facebook၊ Microsoft တို့၏ ရှေ့ဆက်များကို ဖမ်းယူခဲ့သည်". 2017 ခုနှစ်တွင်လည်း ရုရှားဝန်ဆောင်မှုပေးသူ DV LINK သည် အကြောင်းတစ်ခုခုကြောင့် Google၊ Apple၊ Facebook၊ Microsoft နှင့် အခြားသော အဓိက ကစားသမားအချို့၏ ကွန်ရက်များကို စတင်ကြေငြာခဲ့သည်။

"ယူအက်စ်အေမှ eNet သည် AWS Route53 နှင့် MyEtherwallet ၏ရှေ့ဆက်များကိုဖမ်းယူထားသည်". 2018 ခုနှစ်တွင် Ohio ဝန်ဆောင်မှုပေးသူ သို့မဟုတ် ၎င်း၏ဖောက်သည်များထဲမှတစ်ဦးသည် Amazon Route53 နှင့် MyEtherwallet crypto ပိုက်ဆံအိတ်ကွန်ရက်များကို ကြေညာခဲ့သည်။ တိုက်ခိုက်မှုအောင်မြင်ခဲ့သည်- ကိုယ်တိုင်လက်မှတ်ထိုးထားသည့် လက်မှတ်ရှိသော်လည်း MyEtherwallet ဝဘ်ဆိုက်သို့ ဝင်ရောက်သည့်အခါ သုံးစွဲသူအား မြင်တွေ့ရသည့် သတိပေးချက်သည် ပိုက်ဆံအိတ်များစွာကို ပြန်ပေးဆွဲခံရပြီး cryptocurrency ၏ တစ်စိတ်တစ်ပိုင်းကို ခိုးယူခံခဲ့ရသည်။

2017 တစ်ခုတည်းတွင် ဖြစ်ရပ်ပေါင်း 14 ကျော်ရှိခဲ့သည်။ ကွန်ရက်သည် ဗဟိုချုပ်ကိုင်မှု ချုပ်ကိုင်ထားဆဲဖြစ်သောကြောင့် အရာအားလုံး မပြိုကွဲနိုင်ပါ။ သို့သော် အင်တာနက်ကို အားကောင်းစေသည့် BGP ပရိုတိုကောနှင့် ပတ်သက်သည့် အဖြစ်အပျက်ပေါင်း ထောင်နှင့်ချီရှိနေသည်။

BGP နှင့်၎င်း၏ပြဿနာများ

protocol ကို BGP - Border Gateway Protocol1989 ခုနှစ်တွင် IBM နှင့် Cisco Systems မှ အင်ဂျင်နီယာနှစ်ဦးက "လက်သုတ်ပုဝါ" - A4 စာရွက်သုံးစောင်တွင် ပထမဆုံးဖော်ပြခဲ့သည်။ ဒါတွေ "လက်သုတ်ပုဝါ" ကွန်ရက်လောက၏ အမွေအနှစ်အဖြစ် ဆန်ဖရန်စစ္စကိုရှိ Cisco Systems ရုံးချုပ်တွင် ထိုင်နေသေးသည်။

ပရိုတိုကောသည် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်များ၏ အပြန်အလှန်သက်ရောက်မှုအပေါ် အခြေခံသည်။ အတိုကောက် - Autonomous Systems သို့မဟုတ် AS ။ ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်သည် အများသူငှာ မှတ်ပုံတင်ခြင်းတွင် IP ကွန်ရက်များကို သတ်မှတ်ပေးသည့် ID တစ်ခုဖြစ်သည်။ ဤ ID ပါသော router သည် ဤကွန်ရက်များကို ကမ္ဘာသို့ ကြေညာနိုင်သည်။ ထို့ကြောင့်၊ အင်တာနက်ပေါ်ရှိ မည်သည့်လမ်းကြောင်းကိုမဆို vector တစ်ခုအဖြစ် ကိုယ်စားပြုနိုင်သည်၊ ၎င်းကို ခေါ်သည်။ AS လမ်းကြောင်း. vector တွင် ဦးတည်ရာကွန်ရက်သို့ရောက်ရှိရန် ဖြတ်သွားရမည့် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်များ၏ နံပါတ်များပါဝင်သည်။

ဥပမာအားဖြင့်၊ ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်များစွာ၏ ကွန်ရက်တစ်ခုရှိသည်။ AS65001 စနစ်မှ AS65003 စနစ်သို့ သင်ရရန်လိုအပ်သည်။ စနစ်တစ်ခုမှ လမ်းကြောင်းကို ပုံကြမ်းတွင် AS Path ဖြင့် ကိုယ်စားပြုသည်။ ၎င်းတွင် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်စနစ်နှစ်ခုပါရှိသည်- 65002 နှင့် 65003။ ဦးတည်ရာလိပ်စာတစ်ခုစီအတွက် ကျွန်ုပ်တို့ဖြတ်သန်းရန်လိုအပ်သော ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်များ၏ နံပါတ်များပါ၀င်သည့် AS Path vector တစ်ခုရှိသည်။

ဒါဆို BGP မှာ ပြဿနာတွေက ဘာတွေလဲ။

BGP သည် ယုံကြည်စိတ်ချရသော ပရိုတိုကောတစ်ခုဖြစ်သည်။

BGP ပရိုတိုကောသည် ယုံကြည်မှုကိုအခြေခံသည်။ ဆိုလိုသည်မှာ ကျွန်ုပ်တို့သည် ပုံမှန်အားဖြင့် ကျွန်ုပ်တို့၏ အိမ်နီးချင်းကို ယုံကြည်ပါသည်။ ဤသည်မှာအင်တာနက်၏အရုဏ်ဦးတွင်တီထွင်ခဲ့သောပရိုတိုကောများစွာ၏အင်္ဂါရပ်တစ်ခုဖြစ်သည်။ "ယုံကြည်မှု" က ဘာကိုဆိုလိုသလဲဆိုတာကို လေ့လာကြည့်ရအောင်။

အိမ်နီးချင်း စစ်မှန်ကြောင်း အထောက်အထားမရှိပါ။. တရားဝင်အားဖြင့် MD5 ရှိသော်လည်း 5 တွင် MD2019 သည် ထိုမျှသာဖြစ်သည်။

စစ်ထုတ်ခြင်း မရှိပါ။. BGP တွင် စစ်ထုတ်မှုများ ရှိပြီး ၎င်းတို့ကို ဖော်ပြထားသော်လည်း ၎င်းတို့ကို အသုံးပြုခြင်း သို့မဟုတ် မှားယွင်းစွာ အသုံးပြုခြင်း မရှိပါ။ ဘာကြောင့်လဲဆိုတာ နောက်မှရှင်းပြမယ်။

ရပ်ကွက်တစ်ခုတည်ထောင်ရန် အလွန်လွယ်ကူသည်။. Router တိုင်းနီးပါးတွင် BGP ပရိုတိုကောရှိ ရပ်ကွက်တစ်ခုကို သတ်မှတ်ခြင်းသည် config ၏ လိုင်းနှစ်လိုင်းဖြစ်သည်။

BGP စီမံခန့်ခွဲမှုအခွင့်အရေး မလိုအပ်ပါ။. မင်းရဲ့အရည်အချင်းတွေကို သက်သေပြဖို့ စာမေးပွဲတွေဖြေဖို့ မလိုအပ်ပါဘူး။ အရက်မူးနေချိန် BGP သတ်မှတ်ခြင်းအတွက် သင့်အခွင့်အရေးကို မည်သူမျှ လုယူမည်မဟုတ်ပါ။

အဓိကပြဿနာနှစ်ခု

နောက်ဆက်တွဲ ပြန်ပေးဆွဲမှုများ. Prefix hijacking သည် MyEtherwallet ကဲ့သို့ပင် သင့်နှင့်မသက်ဆိုင်သော ကွန်ရက်တစ်ခုကို ကြော်ငြာခြင်းဖြစ်ပါသည်။ ကျွန်ုပ်တို့သည် အချို့သောရှေ့ဆက်များကိုယူကာ ဝန်ဆောင်မှုပေးသူနှင့် သဘောတူညီသည် သို့မဟုတ် ၎င်းကို ဟက်ခ်လုပ်ပြီး ၎င်းမှတစ်ဆင့် ဤကွန်ရက်များကို ကြေညာပါသည်။

လမ်းကြောင်းပေါက်ကြားခြင်း။. Leaks တွေက နည်းနည်းပိုရှုပ်ထွေးပါတယ်။ Leak သည် AS Path တွင်ပြောင်းလဲမှုတစ်ခုဖြစ်သည်။. အကောင်းဆုံးအားဖြင့်၊ သင်သည် ပိုရှည်သောလမ်းကြောင်း သို့မဟုတ် ကျယ်ဝန်းသော လင့်ခ်တစ်ခုပေါ်တွင် သင်ပိုမိုကြာရှည်စွာ ခရီးထွက်ရန် လိုအပ်သောကြောင့် အပြောင်းအလဲသည် ပိုမိုနှောင့်နှေးမှုကို ဖြစ်ပေါ်စေပါသည်။ အဆိုးဆုံးမှာ၊ Google နှင့် Japan တို့နှင့်ပတ်သက်သော အမှုသည် ထပ်ခါတလဲလဲ ဖြစ်လိမ့်မည်။

Google ကိုယ်တိုင်က အော်ပရေတာ သို့မဟုတ် ဖြတ်သန်းခြင်း ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ် မဟုတ်ပါ။ သို့သော် သူသည် ဂျပန်အော်ပရေတာများ၏ ကွန်ရက်များကို ၎င်း၏ဝန်ဆောင်မှုပေးသူကို ကြေညာသောအခါ၊ AS Path မှတစ်ဆင့် Google မှတစ်ဆင့် သွားလာမှုကို ပိုမိုဦးစားပေးအဖြစ် ရှုမြင်ခဲ့သည်။ Google အတွင်းရှိ လမ်းကြောင်းဆက်တင်များသည် နယ်စပ်ရှိ စစ်ထုတ်မှုများထက် ပိုမိုရှုပ်ထွေးသောကြောင့် ထိုနေရာတွင် သွားလာမှု ကျဆင်းသွားခဲ့သည်။

စစ်ထုတ်မှုများ ဘာကြောင့် အလုပ်မလုပ်တာလဲ။

ဘယ်သူမှ ဂရုမစိုက်ဘူး။. ဤသည်မှာ အဓိကအကြောင်းရင်းဖြစ်သည်- မည်သူမျှ ဂရုမစိုက်ပါ။ BGP မှတစ်ဆင့် ဝန်ဆောင်မှုပေးသူထံသို့ ချိတ်ဆက်ထားသည့် အသေးစား ဝန်ဆောင်မှု သို့မဟုတ် ကုမ္ပဏီတစ်ခု၏ စီမံခန့်ခွဲသူက MikroTik ကို ယူကာ ၎င်းတွင် BGP ကို ​​ပြင်ဆင်သတ်မှတ်ပြီး စစ်ထုတ်မှုများကို ထိုနေရာတွင် စီစဥ်ထားနိုင်သည်ကိုပင် မသိပါ။

ဖွဲ့စည်းမှု အမှားများ. သူတို့ တစ်ခုခု ရှုပ်ပွသွားသည်၊ မျက်နှာဖုံးတွင် အမှားလုပ်မိသည်၊ ကွက်ကွက်မှားကို ၀တ်လိုက်သည်နှင့် ယခုတော့ အမှားတစ်ခု ထပ်ရှိလာသည်။

နည်းပညာဆိုင်ရာဖြစ်နိုင်ခြေမရှိပါ။. ဥပမာအားဖြင့်၊ တယ်လီကွန်းပံ့ပိုးပေးသူများသည် ဖောက်သည်များစွာရှိသည်။ စမတ်ကျသောနည်းဖြင့်၊ သင်သည် သုံးစွဲသူတစ်ဦးစီအတွက် စစ်ထုတ်မှုများကို အလိုအလျောက် အပ်ဒိတ်လုပ်သင့်သည် - သူ့တွင် ကွန်ရက်အသစ်တစ်ခုရှိပြီး၊ သူသည် တစ်စုံတစ်ဦးထံ သူ၏ကွန်ရက်ကို ငှားရမ်းထားကြောင်း သေချာပါစေ။ ဒါကို လိုက်နာဖို့က ခက်တယ်၊ လက်နဲ့ ပိုတောင်ခက်တယ်။ ထို့ကြောင့်၊ ၎င်းတို့သည် ဖြေလျှော့သော filter များကို ရိုးရိုးရှင်းရှင်း တပ်ဆင်ခြင်း သို့မဟုတ် filter များကို လုံးဝမတပ်ဆင်ပါ။

ခြွင်းချက်. ချစ်လှစွာသော ဖောက်သည်ကြီးများအတွက် ချွင်းချက်ရှိပါသည်။ အထူးသဖြင့် inter-operator interfaces များတွင်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ TransTeleCom နှင့် Rostelecom တွင် ကွန်ရက်များစွာရှိပြီး ၎င်းတို့ကြားတွင် ကြားခံတစ်ခုရှိသည်။ အဆစ်ပြုတ်ကျပါက မည်သူတစ်ဦးတစ်ယောက်အတွက်မှ မကောင်းနိုင်သောကြောင့် ဇကာများကို ဖြေလျှော့ခြင်း သို့မဟုတ် လုံးဝဖယ်ရှားပစ်ပါ။

IRR တွင် ခေတ်မမီသော သို့မဟုတ် မသက်ဆိုင်သော အချက်အလက်. မှတ်တမ်းတင်ထားသော အချက်အလက်များအပေါ် အခြေခံ၍ စစ်ထုတ်ခြင်းများ ပြုလုပ်ပါသည်။ IRR - Internet Routing Registry. ၎င်းတို့သည် ဒေသဆိုင်ရာ အင်တာနက် မှတ်ပုံတင်သူများ၏ မှတ်ပုံတင်များဖြစ်သည်။ မကြာခဏ၊ မှတ်ပုံတင်ခြင်းများတွင် ခေတ်မမီသော သို့မဟုတ် မသက်ဆိုင်သော အချက်အလက် သို့မဟုတ် နှစ်မျိုးလုံးပါရှိသည်။

ဒီစာရင်းသွင်းသူတွေက ဘယ်သူတွေလဲ။

အင်တာနက် လိပ်စာအားလုံးသည် အဖွဲ့အစည်းပိုင်ဖြစ်သည်။ IANA - အင်တာနက်သတ်မှတ်ထားသောနံပါတ်များအာဏာပိုင်. တစ်စုံတစ်ဦးထံမှ IP ကွန်ရက်ကို သင်ဝယ်ယူသောအခါ၊ သင်သည် လိပ်စာများကို ဝယ်ယူခြင်းမဟုတ်သော်လည်း ၎င်းတို့ကို အသုံးပြုပိုင်ခွင့်ရှိသည်။ လိပ်စာများသည် မမြင်နိုင်သော အရင်းအမြစ်တစ်ခုဖြစ်ပြီး ဘုံသဘောတူညီချက်အရ ၎င်းတို့အားလုံးကို IANA မှ ပိုင်ဆိုင်ပါသည်။

စနစ်ကဒီလိုအလုပ်လုပ်တယ်။ IANA သည် ဒေသဆိုင်ရာ မှတ်ပုံတင်အရာရှိငါးဦးအား IP လိပ်စာများနှင့် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်နံပါတ်များကို စီမံခန့်ခွဲခြင်းကို လွှဲအပ်ထားသည်။ သူတို့က ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်စနစ်တွေ ထုတ်တယ်။ LIR - ဒေသတွင်းအင်တာနက်မှတ်ပုံတင်သူများ. ထို့နောက် LIR များသည် သုံးစွဲသူများထံ IP လိပ်စာများကို ခွဲဝေပေးသည်။

စနစ်၏ အားနည်းချက်မှာ ဒေသဆိုင်ရာ မှတ်ပုံတင်အရာရှိတိုင်းသည် ၎င်းတို့၏ မှတ်ပုံတင်များကို ၎င်း၏နည်းဖြင့် ထိန်းသိမ်းထားခြင်းကြောင့် ဖြစ်သည်။ မှတ်ပုံတင်စာရင်းများတွင် မည်သည့်အချက်အလက်ပါ၀င်သင့်သည်ကို လူတိုင်းတွင် ၎င်းတို့၏ကိုယ်ပိုင်အမြင်ရှိကြပြီး ၎င်းကို မည်သူစစ်ဆေးသင့်သည် သို့မဟုတ် မစစ်ဆေးသင့်ပါ။ ရလဒ်က ကျွန်တော်တို့ အခု ရှုပ်ယှက်ခတ်နေတာ။

ဒီပြဿနာတွေကို သင်ဘယ်လိုဖြေရှင်းနိုင်မလဲ။

IRR - အလယ်အလတ်အရည်အသွေး. IRR နဲ့ ရှင်းပါတယ် - အဲဒီမှာ အားလုံးက မကောင်းဘူး။

BGP-အသိုင်းအဝိုင်းများ. ဤသည်မှာ ပရိုတိုကောတွင် ဖော်ပြထားသည့် အရည်အချင်းအချို့ဖြစ်သည်။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် အိမ်နီးချင်းတစ်ဦးမှ ကျွန်ုပ်တို့၏ကွန်ရက်များကို ၎င်း၏အိမ်နီးချင်းများထံ မပေးပို့နိုင်စေရန် ကျွန်ုပ်တို့၏ကြေညာချက်တွင် အထူးအသိုင်းအဝိုင်းတစ်ခုကို ပူးတွဲနိုင်သည်။ ကျွန်ုပ်တို့တွင် P2P လင့်ခ်တစ်ခုရှိသည့်အခါ ကျွန်ုပ်တို့၏ကွန်ရက်များကိုသာ လဲလှယ်ပါသည်။ လမ်းကြောင်းသည် အခြားကွန်ရက်များသို့ မတော်တဆသွားခြင်းမှ ကာကွယ်ရန် ကွန်မြူနတီကို ထည့်ပါသည်။

အသိုင်းအဝိုင်းများသည် အကူးအပြောင်းမဟုတ်ပါ။. နှစ်ယောက်အတွက် အမြဲတမ်း စာချုပ်တစ်ခုဖြစ်ပြီး ဒါက သူတို့ရဲ့အားနည်းချက်ပါ။ လူတိုင်းက ပုံသေလက်ခံထားသည့် အသိုင်းအဝိုင်းတစ်ခုမှလွဲ၍ မည်သည့်အသိုင်းအဝိုင်းကိုမျှ သတ်မှတ်၍မရပါ။ လူတိုင်းက ဒီအသိုင်းအဝိုင်းကို လက်ခံပြီး မှန်ကန်စွာ အဓိပ္ပာယ်ပြန်ဆိုမယ်ဆိုတာ မသေချာနိုင်ပါဘူး။ ထို့ကြောင့်၊ အကောင်းဆုံးအခြေအနေတွင်၊ သင်သည် သင်၏ uplink ကိုသဘောတူပါက၊ အသိုင်းအဝိုင်း၏စည်းကမ်းချက်များအရ သူ့ထံမှ သင်လိုချင်သောအရာကို သူနားလည်လိမ့်မည်။ ဒါပေမယ့် သင့်အိမ်နီးနားချင်းက နားမလည်နိုင်သလို အော်ပရေတာက သင့် tag ကို ရိုးရိုးရှင်းရှင်း ပြန်လည်သတ်မှတ်ပေးမှာဖြစ်ပြီး သင်လိုချင်တာကို အောင်မြင်မှာမဟုတ်ပါဘူး။

RPKI + ROA သည် ပြဿနာများ၏ အစိတ်အပိုင်း အနည်းငယ်မျှသာ ဖြေရှင်းပေးသည်။. RPKI သည် အရင်းအမြစ် Public Key Infrastructure  - လမ်းကြောင်းအချက်အလက်ကို လက်မှတ်ထိုးရန်အတွက် အထူးမူဘောင်။ LIR များနှင့် ၎င်းတို့၏ ဖောက်သည်များအား နောက်ဆုံးပေါ် လိပ်စာနေရာ ဒေတာဘေ့စ်ကို ထိန်းသိမ်းထားရန် တွန်းအားပေးခြင်းသည် ကောင်းမွန်သော အကြံဉာဏ်ဖြစ်သည်။ ဒါပေမယ့် ပြဿနာတစ်ခုရှိတယ်။

RPKI သည် အထက်အောက် အများသူငှာသော့စနစ်တစ်ခုလည်းဖြစ်သည်။ IANA တွင် RIR သော့များကို ထုတ်ပေးသည့် သော့တစ်ခုရှိပြီး မည်သည့် LIR သော့များမှ ထုတ်ပေးသနည်း။ ၎င်းတို့သည် ROAs - Route Origin Authorisations ကို အသုံးပြု၍ ၎င်းတို့၏ လိပ်စာနေရာကို ရေးထိုးထားသည့်

- ဤကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရဒေသကိုယ်စား ဤအကြိုကို ကြေညာမည်ဖြစ်ကြောင်း ကျွန်ုပ်အာမခံပါသည်။

ROA အပြင်၊ အခြားအရာများ ရှိသော်လည်း နောက်ပိုင်းတွင် ၎င်းတို့နှင့် ပတ်သက်ပါသည်။ ကောင်းပြီး အသုံးဝင်ပုံရသည်။ သို့သော် ၎င်းသည် “လုံးဝ” ဟူသော စကားလုံးမှ ပေါက်ကြားခြင်းမှ ကျွန်ုပ်တို့ကို မကာကွယ်နိုင်သည့်အပြင် ရှေ့ပြေးအပိုင်စီးခြင်းဖြင့် ပြဿနာအားလုံးကို မဖြေရှင်းပေးပေ။ ထို့ကြောင့် ကစားသမားများသည် ၎င်းကို အကောင်အထည် ဖော်ရန် အလျင်စလိုမဖြစ်ပါ။ AT&T ကဲ့သို့ ကြီးမားသော ကစားသမားများနှင့် မမှန်ကန်သော ROA မှတ်တမ်းကို ရှေ့ဆက်သော IX ကုမ္ပဏီကြီးများမှ အာမခံချက်ရှိပြီးသားဖြစ်သော်လည်း ဖြုတ်ချပါမည်။

သူတို့ဒီလိုလုပ်လိမ့်မယ်၊ ဒါပေမယ့် အခုလောလောဆယ်မှာ ကျွန်တော်တို့မှာ ဘာနဲ့မှ လက်မှတ်မထိုးထားတဲ့ ရှေ့ဆက်တွေအများကြီးရှိတယ်။ တစ်ဖက်တွင်မူ ၎င်းတို့အား တရားဝင်ကြေညာခြင်း ရှိ၊ မရှိ မရှင်းလင်းပေ။ တစ်ဖက်တွင်၊ ကျွန်ုပ်တို့သည် ၎င်းတို့ကို ပုံသေဖြင့် မစွန့်ပစ်နိုင်ပါ။

နောက်ထပ် ဘာရှိသေးလဲ။

BGPSec. ပန်းရောင်ပေါင်နီများ ကွန်ရက်အတွက် ပညာရှင်များက တီထွင်ဖန်တီးခဲ့ကြသည့် အမိုက်စားအရာဖြစ်သည်။ သူတို့ကဆိုပါတယ်:

- ကျွန်ုပ်တို့တွင် RPKI + ROA - လိပ်စာနေရာ လက်မှတ်များကို စစ်ဆေးရန် ယန္တရားတစ်ခုရှိသည်။ သီးခြား BGP attribute တစ်ခုဖန်တီးပြီး ၎င်းကို BGPSec Path ဟုခေါ်ကြပါစို့။ Router တစ်ခုစီသည် ၎င်း၏အိမ်နီးနားချင်းများသို့ ကြေညာထားသည့် ကြေငြာချက်များကို ၎င်း၏ကိုယ်ပိုင် လက်မှတ်ဖြင့် လက်မှတ်ရေးထိုးမည်ဖြစ်သည်။ ဤနည်းဖြင့် ကျွန်ုပ်တို့သည် လက်မှတ်ရေးထိုးထားသော ကြေညာချက်များကွင်းဆက်မှ ယုံကြည်စိတ်ချရသောလမ်းကြောင်းကို ရရှိမည်ဖြစ်ပြီး ၎င်းကို စစ်ဆေးနိုင်မည်ဖြစ်သည်။

သီအိုရီကောင်းသော်လည်း လက်တွေ့တွင် ပြဿနာများစွာရှိသည်။ BGPSec သည် နောက်ဟော့များကို ရွေးချယ်ကာ router တွင် တိုက်ရိုက် အဝင်/အထွက် လမ်းကြောင်းကို စီမံခန့်ခွဲရန်အတွက် ရှိပြီးသား BGP စက်ပြင်များစွာကို ချိုးဖျက်သည်။ BGPSec သည် ၎င်းကို စျေးကွက်တစ်ခုလုံး၏ 95% အကောင်အထည်ဖော်ပြီးသည်အထိ အလုပ်မလုပ်ပါ၊ ၎င်းကိုယ်တိုင်က Utopia ဖြစ်သည်။

BGPSec တွင် ကြီးမားသော စွမ်းဆောင်ရည် ပြဿနာများရှိသည်။ လက်ရှိ ဟာ့ဒ်ဝဲတွင်၊ ကြေငြာချက်များကို စစ်ဆေးခြင်း၏ အမြန်နှုန်းမှာ တစ်စက္ကန့်လျှင် ရှေ့ဆက်ပေါင်း ၅၀ ခန့်ဖြစ်သည်။ နှိုင်းယှဉ်ချက်အတွက်- ရှေ့ဆက်ပေါင်း 50 ၏ လက်ရှိအင်တာနက်ဇယားကို 700 နာရီအတွင်း အပ်လုဒ်လုပ်မည်ဖြစ်ပြီး 000 ကြိမ် ထပ်မံပြောင်းလဲမည်ဖြစ်သည်။

BGP ပွင့်လင်းမူဝါဒ (အခန်းကဏ္ဍအခြေခံ BGP). မော်ဒယ်အပေါ်အခြေခံ၍ လတ်ဆတ်သောအဆိုပြုချက် Gao-Rexford. ၎င်းတို့သည် BGP ကို ​​သုတေသနပြုနေသော သိပ္ပံပညာရှင်နှစ်ဦးဖြစ်သည်။

Gao-Rexford မော်ဒယ်သည် အောက်ပါအတိုင်းဖြစ်သည်။ ရိုးရှင်းစေရန်၊ BGP ဖြင့် အပြန်အလှန်တုံ့ပြန်မှု အမျိုးအစား အနည်းငယ်ရှိသည်။

• ပံ့ပိုးပေးသူ ဖောက်သည်;
• P2P;
• အတွင်းဆက်သွယ်ရေး၊ iBGP ဟုဆိုသည်။

Router ၏ အခန်းကဏ္ဍအပေါ် အခြေခံ၍ အချို့သော သွင်းကုန်/ပို့ကုန် မူဝါဒများကို မူရင်းအတိုင်း သတ်မှတ်ရန် ဖြစ်နိုင်ချေ ရှိနေပြီဖြစ်သည်။ စီမံခန့်ခွဲသူသည် ရှေ့ဆက်စာရင်းများကို ပြင်ဆင်ရန် မလိုအပ်ပါ။ Router များအကြား ၎င်းတို့သဘောတူသည့် အခန်းကဏ္ဍနှင့် သတ်မှတ်နိုင်သည့် အခန်းကဏ္ဍအပေါ် အခြေခံ၍ ကျွန်ုပ်တို့သည် default filter အချို့ကို လက်ခံရရှိပြီးဖြစ်သည်။ ဤသည်မှာ IETF တွင် ဆွေးနွေးနေသည့် မူကြမ်းဖြစ်သည်။ ဒါကို RFC ပုံစံနဲ့ ဟာ့ဒ်ဝဲမှာ အကောင်အထည်ဖော်တာကို မကြာခင်မှာ တွေ့ရလိမ့်မယ်လို့ မျှော်လင့်ပါတယ်။

ကြီးမားသောအင်တာနက်ဝန်ဆောင်မှုပေးသည်။

ဝန်ဆောင်မှုပေးသူ၏ ဥပမာကို ကြည့်ကြပါစို့ CenturyLink. ၎င်းသည် ပြည်နယ် ၃၇ ခုကို ဝန်ဆောင်မှုပေးကာ တတိယအကြီးဆုံး US ဝန်ဆောင်မှုပေးနေပြီး ဒေတာစင်တာ ၁၅ ခုရှိသည်။ 

2018 ခုနှစ် ဒီဇင်ဘာလတွင် CenturyLink သည် US စျေးကွက်တွင် နာရီ 50 ကြာရှိခဲ့သည်။ အခင်းဖြစ်ပွားစဉ်အတွင်း ပြည်နယ်နှစ်ခုတွင် ATM စက်များ၏ လည်ပတ်မှုပြဿနာများ ရှိခဲ့ကာ 911 နံပါတ်သည် ပြည်နယ်ငါးခုတွင် နာရီပေါင်းများစွာ အလုပ်မလုပ်ခဲ့ပေ။ အိုင်ဒါဟိုမှာ ထီပေါက်တာက လုံးဝပျက်စီးသွားတယ်။ ယခုဖြစ်ရပ်ကို အမေရိကန် ဆက်သွယ်ရေးကော်မရှင်က စုံစမ်းစစ်ဆေးနေဆဲဖြစ်သည်။

အဖြစ်ဆိုး၏ အကြောင်းရင်းမှာ ဒေတာစင်တာတစ်ခုရှိ ကွန်ရက်ကတ်တစ်ခုဖြစ်သည်။ ကတ်သည် ချွတ်ယွင်းသွားပြီး မမှန်ကန်သော ပက်ကတ်များကို ပို့လိုက်ရာ၊ ဝန်ဆောင်မှုပေးသူ၏ ဒေတာစင်တာ ၁၅ ခုစလုံး ပျက်သွားပါသည်။

ဤအကြံဉာဏ်သည် ဤဝန်ဆောင်မှုပေးသူအတွက် အလုပ်မဖြစ်ပါ။ "ကျဖို့ အရမ်းကြီးတယ်". ဤအကြံသည် လုံးဝ အလုပ်မဖြစ်ပါ။ ဘယ်ကစားသမားကိုမဆို ခေါ်ယူနိုင်ပြီး အသေးအမွှားလေးတွေကို ထိပ်မှာထားနိုင်ပါတယ်။ အမေရိကန်သည် ချိတ်ဆက်မှု ကောင်းမွန်နေဆဲဖြစ်သည်။ အရန်ငွေရှိသည့် CenturyLink ဖောက်သည်များ အစုလိုက်အပြုံလိုက် ဝင်သွားကြသည်။ ထို့နောက် အခြားအော်ပရေတာများက ၎င်းတို့၏ လင့်ခ်များ အလွန်အကျွံ တင်နေခြင်းနှင့်ပတ်သက်၍ စောဒကတက်ခဲ့သည်။

အခြေအနေအရ Kazakhtelecom ပြုတ်ကျပါက တစ်ပြည်လုံးသည် အင်တာနက်မရှိပဲ ကျန်နေမည်ဖြစ်သည်။

လိမ်လိမ်မာမာ

Google၊ Amazon၊ FaceBook နှင့် အခြားသော ကော်ပိုရေးရှင်းများသည် အင်တာနက်ကို ပံ့ပိုးပေးနိုင်ခြင်း ဖြစ်နိုင်ပါသလား။ မဟုတ်ဘူး၊ သူတို့လည်း ကွဲတယ်။

2017 ခုနှစ်တွင်စိန့်ပီတာစဘတ်၌ ENOG13 ညီလာခံမှာ Jeff Houston မှ APnic မိတ်ဆက်ပေးခဲ့သည် "အကူးအပြောင်းသေဆုံးခြင်း" အစီရင်ခံစာ. အင်တာနက်ပေါ်ရှိ အပြန်အလှန်ဆက်သွယ်မှု၊ ငွေကြေးစီးဆင်းမှုနှင့် အသွားအလာများကို ဒေါင်လိုက်ဖြစ်စေရန် ကျွန်ုပ်တို့ ကျင့်သားရသည်ဟု ၎င်းကဆိုသည်။ ကျွန်ုပ်တို့တွင် ပိုမိုကြီးမားသော ချိတ်ဆက်မှုများအတွက် ပေးဆောင်ပေးသည့် ဝန်ဆောင်မှုပေးသူ သေးသေးလေးများရှိပြီး ၎င်းတို့သည် ကမ္ဘာလုံးဆိုင်ရာ အကူးအပြောင်းအတွက် ချိတ်ဆက်မှုအတွက် ပေးချေပြီးသားဖြစ်သည်။

ယခု ကျွန်ုပ်တို့တွင် ထိုသို့သော ဒေါင်လိုက် ဦးတည်သော ဖွဲ့စည်းပုံရှိသည်။ အရာအားလုံး အဆင်ပြေသော်လည်း ကမ္ဘာကြီးသည် ပြောင်းလဲနေသည် - အဓိက ကစားသမားများသည် ၎င်းတို့၏ ကျောရိုးများကို တည်ဆောက်ရန်အတွက် ၎င်းတို့၏ transoceanic cable များကို တည်ဆောက်နေကြသည်။

CDN ကေဘယ်လ်အကြောင်းသတင်း။

2018 ခုနှစ်တွင် TeleGeography သည်အင်တာနက်ပေါ်ရှိအသွားအလာတစ်ဝက်ကျော်သည်အင်တာနက်မဟုတ်တော့ဘဲကြီးမားသောကစားသမားများ၏ကျောရိုး CDN ​​ဖြစ်သည်ဟူသောလေ့လာမှုတစ်ခုထုတ်ပြန်ခဲ့သည်။ ဤသည်မှာ အင်တာနက်နှင့် ဆက်စပ်နေသည့် လမ်းကြောင်းဖြစ်သည်၊ သို့သော် ၎င်းသည် ကျွန်ုပ်တို့ပြောနေသည့် ကွန်ရက်မဟုတ်တော့ပါ။

အင်တာနက်သည် လျော့ရဲရဲတောက် ချိတ်ဆက်ထားသော ကွန်ရက်ကြီးများ အစုအဝေးအဖြစ်သို့ ကွဲသွားပါသည်။

Microsoft တွင် ၎င်း၏ကိုယ်ပိုင်ကွန်ရက်ရှိပြီး Google တွင် ကိုယ်ပိုင်ကွန်ရက်ရှိပြီး ၎င်းတို့သည် တစ်ခုနှင့်တစ်ခု ထပ်နေပါသည်။ USA ၏တစ်နေရာမှအစပြုသောလမ်းကြောင်းသည် CDN ၏တစ်နေရာရာရှိဥရောပဆီသို့ Microsoft လမ်းကြောင်းများမှတဆင့်ဖြတ်သန်းသွားပြီးနောက် CDN သို့မဟုတ် IX မှတဆင့်၎င်းသည်သင်၏ဝန်ဆောင်မှုပေးသူနှင့်ချိတ်ဆက်ပြီးသင်၏ router သို့ရောက်ရှိသည်။

ဗဟိုချုပ်ကိုင်မှု လျော့ပါး ပျောက်ကွယ်သွားသည်။

နျူကလီးယားပေါက်ကွဲမှုကို ရှင်သန်အောင် ကူညီပေးမယ့် ဒီအင်တာနက်ရဲ့ အင်အားဟာ ပျောက်ဆုံးနေပါတယ်။ အသုံးပြုသူများ၏ အာရုံစူးစိုက်မှုနေရာများနှင့် ယာဉ်ကြောအသွားအလာများ ပေါ်လာသည်။ အခြေအနေအရ Google Cloud ကျသွားပါက၊ တစ်ချိန်တည်းတွင် သားကောင်များစွာ ရှိလာပါမည်။ Roskomnadzor သည် AWS ကိုပိတ်ဆို့သောအခါတွင်၎င်းသည်တစ်စိတ်တစ်ပိုင်းခံစားခဲ့ရသည်။ CenturyLink ၏နမူနာသည် သေးငယ်သောအရာများပင် ဤအတွက် လုံလောက်ကြောင်းပြသသည်။

အရင်က အရာအားလုံးမဟုတ်သလို လူတိုင်းလည်း ပျက်မသွားပါဘူး။ အနာဂတ်တွင်၊ အဓိက ကစားသမားတစ်ဦးကို လွှမ်းမိုးထားခြင်းဖြင့် အရာများစွာ၊ နေရာများစွာနှင့် လူအများအပြားကို ချိုးဖျက်နိုင်သည်ဟု ကျွန်ုပ်တို့ နိဂုံးချုပ်ရပေမည်။

တိတ်

ပြည်နယ်များသည် နောက်တန်းတွင်ရှိပြီး၊ ဤသည်မှာ ၎င်းတို့တွင် ဖြစ်တတ်သည်။

ဤတွင် ကျွန်ုပ်တို့၏ Roskomnadzor သည် ရှေ့ဆောင်တစ်ဦးပင်မဟုတ်ပေ။ အီရန်၊ အိန္ဒိယနှင့် ပါကစ္စတန်တို့တွင် အလားတူ အင်တာနက်ပိတ်ပစ်သည့် အလေ့အထရှိသည်။ အင်္ဂလန်တွင် အင်တာနက်ပိတ်ရန် ဥပဒေကြမ်းတစ်ခုရှိသည်။

မည်သည့်နိုင်ငံမဆို အင်တာနက်ကို လုံးဝပိတ်ရန် သို့မဟုတ် အစိတ်အပိုင်းများ- Twitter၊ Telegram၊ Facebook တို့ကို ပိတ်ရန် ခလုတ်ကို ရယူလိုပါသည်။ ဘယ်တော့မှ အောင်မြင်မှာမဟုတ်ဘူးဆိုတာကို သူတို့နားမလည်ပေမယ့် တကယ်လိုချင်တယ်။ နိုင်ငံရေးအရ ပြိုင်ဖက်များကို ဖယ်ရှားရန်၊ သို့မဟုတ် ရွေးကောက်ပွဲများ နီးကပ်လာသောအခါ သို့မဟုတ် ရုရှားဟက်ကာများက တစ်ခုခုကို ထပ်မံဖြိုခွဲရန် ခလုတ်ကို စည်းကမ်းအဖြစ် အသုံးပြုပါသည်။

DDoS တိုက်ခိုက်မှုများ

Qrator Labs မှ ကျွန်ုပ်၏ ရဲဘော်များထံမှ မုန့်ကို မယူသွားပါ၊ သူတို့သည် ကျွန်ုပ်ထက် များစွာသာလွန်ပါသည်။ သူတို့မှာ ... ရှိသည် နှစ်ပတ်လည်အစီရင်ခံစာ အင်တာနက်တည်ငြိမ်မှုအပေါ်။ ပြီးတော့ ဒါက 2018 အစီရင်ခံစာမှာရေးထားတယ်။

DDoS တိုက်ခိုက်မှုများ၏ ပျမ်းမျှကြာချိန်သည် 2.5 နာရီအထိ ကျဆင်းသွားသည်။. တိုက်ခိုက်သူများသည်လည်း ငွေကြေးကို စတင်ရေတွက်ကြပြီး အရင်းအမြစ်ကို ချက်ချင်းမရနိုင်ပါက၊ ၎င်းတို့သည် ၎င်းကို အလျင်အမြန် ထားခဲ့သည်။

တိုက်ခိုက်မှုတွေ ပြင်းထန်လာတယ်။. 2018 တွင် Akamai ကွန်ရက်တွင် 1.7 Tb/s ကိုတွေ့ခဲ့ပြီး၊ ၎င်းသည် ကန့်သတ်ချက်မဟုတ်ပါ။

တိုက်ခိုက်မှုပုံစံအသစ်များ ပေါ်ထွက်လာပြီး အဟောင်းများသည် ပိုမိုပြင်းထန်လာသည်။. ချဲ့ထွင်မှုကို ခံရနိုင်သည့် ပရိုတိုကောအသစ်များ ပေါ်ထွက်လာပြီး လက်ရှိပရိုတိုကောများ အထူးသဖြင့် TLS နှင့် အခြားတိုက်ခိုက်မှုအသစ်များ ပေါ်ထွက်လာပါသည်။

အသွားအလာအများစုသည် မိုဘိုင်းလ်စက်များမှဖြစ်သည်။. တစ်ချိန်တည်းမှာပင်၊ အင်တာနက်အသွားအလာသည် မိုဘိုင်း သုံးစွဲသူများထံ ကူးပြောင်းသွားသည်။ တိုက်ခိုက်သူတွေရော ခုခံကာကွယ်သူတွေရော ဒါကို လက်တွဲလုပ်ဆောင်နိုင်ဖို့ လိုပါတယ်။

Invulnerable - မရှိပါ။. ဤသည်မှာ အဓိက အိုင်ဒီယာဖြစ်သည် - မည်သည့် DDoS ကိုမဆို ကျိန်းသေကာကွယ်ပေးမည့် universal protection မရှိပါ။

အင်တာနက်နှင့်ချိတ်ဆက်ထားခြင်းမရှိပါက စနစ်ကို ထည့်သွင်း၍မရပါ။

ငါ မင်းကို ကြောက်နေလောက်ပြီလို့ ငါမျှော်လင့်တယ်။ အခု အဲဒါကို ဘာလုပ်ရမလဲ စဉ်းစားကြည့်ရအောင်။

ဘာလုပ်မလဲ?!

သင့်တွင် အားလပ်ချိန်၊ ဆန္ဒနှင့် အင်္ဂလိပ်စာ ဗဟုသုတရှိပါက အလုပ်အဖွဲ့များ- IETF၊ RIPE WG တွင် ပါဝင်ပါ။ ၎င်းတို့သည် ဖွင့်ထားသော မေးလ်စာရင်းများ၊ စာပို့စာရင်းများ စာရင်းသွင်းရန်၊ ဆွေးနွေးမှုများတွင် ပါဝင်ရန်၊ ညီလာခံများသို့ လာကြသည်။ သင့်တွင် LIR အခြေအနေရှိပါက၊ ဥပမာအားဖြင့်၊ အမျိုးမျိုးသော အစပျိုးမှုများအတွက် RIPE တွင် မဲပေးနိုင်သည်။

သေခြင်းတရားသက်သက်အတွက် ဤသည်မှာ စောင့်ကြည့်ရေး. ပျက်နေတယ် ဆိုတာ သိဖို့။

စောင့်ကြည့်လေ့လာခြင်း- ဘာစစ်ဆေးရမလဲ။

ပုံမှန်ပင်းဒွိစုံစစ်ဆေးရုံသာမက - ၎င်းသည် အလုပ်မလုပ်၊ ကွဲလွဲချက်များကို နောက်မှကြည့်ရှုနိုင်စေရန် RTT ကို သမိုင်းတွင် မှတ်တမ်းတင်ပါ။

traceroute. ၎င်းသည် TCP/IP ကွန်ရက်များပေါ်တွင် ဒေတာလမ်းကြောင်းများကို ဆုံးဖြတ်ရန်အတွက် အသုံးဝင်သောပရိုဂရမ်တစ်ခုဖြစ်သည်။ ကွဲလွဲချက်များနှင့် ပိတ်ဆို့ခြင်းများကို ခွဲခြားသတ်မှတ်ရန် ကူညီပေးသည်။

HTTP သည် စိတ်ကြိုက် URL များနှင့် TLS လက်မှတ်များကို စစ်ဆေးသည်။ တိုက်ခိုက်မှုတစ်ခုအတွက် ပိတ်ဆို့ခြင်း သို့မဟုတ် DNS အတုအယောင်များကို ထောက်လှမ်းရန် ကူညီပေးမည်ဖြစ်ပြီး လက်တွေ့အားဖြင့် တူညီသောအရာဖြစ်သည်။ ပိတ်ဆို့ခြင်းကို DNS လိမ်လည်လှည့်ဖြားခြင်းနှင့် လမ်းကြောင်းကို ပင်တိုင်စာမျက်နှာသို့ ပြောင်းလဲခြင်းဖြင့် မကြာခဏလုပ်ဆောင်သည်။

ဖြစ်နိုင်ပါက သင့်တွင် လျှောက်လွှာတစ်ခုရှိပါက မတူညီသောနေရာများမှ သင့်ဖောက်သည်များ၏ မူလအစကို စစ်ဆေးပါ။ ၎င်းသည် သင့်အား DNS ပြန်ပေးဆွဲခြင်းဆိုင်ရာ ကွဲလွဲချက်များကို သိရှိနိုင်ရန် ကူညီပေးမည်ဖြစ်ပြီး၊ ဝန်ဆောင်မှုပေးသူများသည် တစ်ခါတစ်ရံ လုပ်ဆောင်သည့်အရာဖြစ်သည်။

စောင့်ကြည့်ရေး- ဘယ်မှာ စစ်ဆေးရမလဲ။

တလောကလုံး အဖြေမရှိပါ။ အသုံးပြုသူ ဘယ်ကလာလဲ စစ်ဆေးပါ။ အသုံးပြုသူများသည် ရုရှားတွင်ရှိလျှင် ရုရှားမှစစ်ဆေးပါ၊ သို့သော် ၎င်းအတွက် သင့်ကိုယ်သင် မကန့်သတ်ပါနှင့်။ သင့်အသုံးပြုသူများသည် မတူညီသော ဒေသများတွင် နေထိုင်ပါက ဤဒေသများမှ စစ်ဆေးပါ။ ဒါပေမယ့် ကမ္ဘာအရပ်ရပ်က ပိုကောင်းပါတယ်။

စောင့်ကြည့်လေ့လာခြင်း- ဘာစစ်ဆေးရမလဲ။

နည်းလမ်းသုံးမျိုးနဲ့ ထွက်လာခဲ့တယ်။ ပိုသိရင် comment မှာရေးပေးပါ။

• မှည့် Atlas
• စီးပွားဖြစ်စောင့်ကြည့်။
• သင်၏ကိုယ်ပိုင် virtual machines ကွန်ရက်။

သူတို့တစ်ခုချင်းစီအကြောင်း ပြောကြည့်ရအောင်။

မှည့် Atlas -အဲဒါက သေးငယ်တဲ့သေတ္တာပါ။ ပြည်တွင်း "စစ်ဆေးရေးမှူး" ကိုသိသူများအတွက် - ဤသည်တူညီသောသေတ္တာဖြစ်သည်၊ သို့သော်ကွဲပြားခြားနားသောစတစ်ကာဖြစ်သည်။

RIPE Atlas သည် အခမဲ့ပရိုဂရမ်တစ်ခုဖြစ်သည်။. သင်သည် စာရင်းသွင်းပြီး router ကို မေးလ်ဖြင့် လက်ခံပြီး ကွန်ရက်သို့ ချိတ်ဆက်ပါ။ သင့်နမူနာကို အခြားသူတစ်ဦးမှ အသုံးပြုသည့်အတွက်၊ သင်သည် ခရက်ဒစ်အချို့ကို ရရှိမည်ဖြစ်သည်။ ဤချေးငွေဖြင့် သင်ကိုယ်တိုင် သုတေသနပြုနိုင်ပါသည်။ သင်သည် မတူညီသောနည်းလမ်းများဖြင့် စမ်းသပ်နိုင်သည်- ping၊ traceroute၊ လက်မှတ်များကို စစ်ဆေးပါ။ လွှမ်းခြုံမှုအတော်လေးကြီးမားသည်၊ ဆုံမှတ်များစွာရှိသည်။ ဒါပေမယ့် nuances တွေရှိတယ်။

အကြွေးစနစ်သည် အဆောက်အဦထုတ်လုပ်မှုဆိုင်ရာ ဖြေရှင်းချက်များကို ခွင့်မပြုပါ။. ဆက်လက်သုတေသနပြုခြင်း သို့မဟုတ် စီးပွားဖြစ်စောင့်ကြည့်ခြင်းအတွက် လုံလောက်သော ခရက်ဒစ်များ ရှိမည်မဟုတ်ပါ။ ခရက်ဒစ်များသည် တိုတောင်းသောလေ့လာမှု သို့မဟုတ် တစ်ကြိမ်စစ်ဆေးရန်အတွက် လုံလောက်ပါသည်။ နမူနာတစ်ခုမှနေ့စဉ်စံနှုန်းကို 1-2 စစ်ဆေးမှုဖြင့်စားသုံးသည်။

လွှမ်းခြုံမှု မညီညာပါ။. ပရိုဂရမ်သည် လမ်းကြောင်းနှစ်ခုစလုံးတွင် အခမဲ့ဖြစ်သောကြောင့် ဥရောပ၊ ရုရှားနှင့် ဥရောပဒေသအချို့တွင် လွှမ်းခြုံမှုကောင်းသည်။ ဒါပေမယ့် အင်ဒိုနီးရှား ဒါမှမဟုတ် နယူးဇီလန်ကို လိုအပ်ရင် အရာအားလုံးက ပိုဆိုးပါတယ် - နိုင်ငံတစ်နိုင်ငံမှာ နမူနာ 50 ရှိမှာ မဟုတ်ပါဘူး။

နမူနာတစ်ခုမှ http ကိုစစ်ဆေး၍မရပါ။. ဒါက နည်းပညာပိုင်းဆိုင်ရာ ကွဲလွဲမှုတွေကြောင့်ပါ။ ၎င်းတို့သည် ၎င်းကို ဗားရှင်းအသစ်တွင် ပြုပြင်မည်ဟု ကတိပေးခဲ့သော်လည်း ယခုအခါ http ကို စစ်ဆေး၍မရပါ။ လက်မှတ်ကိုသာ စိစစ်နိုင်သည်။ အချို့သော http check သည် Anchor ဟုခေါ်သော အထူး RIPE Atlas စက်တွင်သာ လုပ်ဆောင်နိုင်သည်။

ဒုတိယနည်းလမ်းမှာ စီးပွားဖြစ် စောင့်ကြည့်ခြင်း ဖြစ်သည်။. သူ့အတွက် အားလုံးအဆင်ပြေပါတယ်၊ မင်းက ပိုက်ဆံပေးတာပဲ မဟုတ်လား။ ၎င်းတို့သည် သင့်အား ကမ္ဘာတစ်ဝှမ်းရှိ စောင့်ကြည့်စစ်ဆေးသည့် အချက်ပေါင်း ဒါဇင် သို့မဟုတ် ရာပေါင်းများစွာကို ကတိပေးပြီး လှပသော ဒက်ရှ်ဘုတ်များကို သေတ္တာထဲမှ ဆွဲထုတ်ပါ။ ဒါပေမယ့် နောက်တဖန် ပြဿနာတွေ ရှိတယ်။

ပေးရတဲ့ငွေက တချို့နေရာတွေမှာ အရမ်းများတယ်။. Ping စောင့်ကြည့်ခြင်း၊ ကမ္ဘာတစ်ဝှမ်းရှိ စစ်ဆေးမှုများနှင့် http စစ်ဆေးမှု အများအပြားသည် တစ်နှစ်လျှင် ဒေါ်လာထောင်ပေါင်းများစွာ ကုန်ကျနိုင်သည်။ ငွေရေးကြေးရေးက ခွင့်ပြုပြီး ဒီဖြေရှင်းချက်ကို သင်နှစ်သက်တယ်ဆိုရင် ရှေ့ဆက်လိုက်ပါ။

အကျိုးစီးပွားအတွက် လွှမ်းခြုံမှု မလုံလောက်နိုင်ပါ။. တူညီသော ping ဖြင့်၊ ကမ္ဘာ၏ စိတ္တဇ အစိတ်အပိုင်း အများဆုံး သတ်မှတ်သည် - အာရှ၊ ဥရောပ၊ မြောက်အမေရိက။ ရှားပါးသော စောင့်ကြည့်ရေးစနစ်များသည် သီးခြားနိုင်ငံ သို့မဟုတ် ဒေသတစ်ခုအထိ တူးဆွနိုင်သည်။

စိတ်ကြိုက်စမ်းသပ်မှုများအတွက် ပံ့ပိုးမှုအားနည်းသည်။. အကယ်၍ သင်သည် စိတ်ကြိုက်တစ်ခုခုကို လိုအပ်ပါက၊ url တွင် "ကောက်ကောက်" သက်သက်မဟုတ်ပါက၊ ၎င်းနှင့်လည်း ပြဿနာများရှိပါသည်။

တတိယနည်းလမ်းမှာ သင်၏စောင့်ကြည့်မှုဖြစ်သည်။. ဤသည်မှာ ဂန္တဝင်ဖြစ်သည်- "ကျွန်ုပ်တို့ကိုယ်တိုင် ရေးကြရအောင်!"

သင်၏စောင့်ကြည့်စစ်ဆေးမှုသည် ဆော့ဖ်ဝဲလ်ထုတ်ကုန်တစ်ခု၏ ဖွံ့ဖြိုးတိုးတက်မှုနှင့် ဖြန့်ဝေမှုတစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားသည်။ သင်သည် အခြေခံအဆောက်အဦပံ့ပိုးပေးသူတစ်ဦးကို ရှာဖွေနေပါသည်၊ ၎င်းကိုမည်သို့အသုံးချရမည်ကို စောင့်ကြည့်နေသည်- စောင့်ကြည့်စစ်ဆေးရန် လိုအပ်သည် မဟုတ်လား။ အထောက်အပံ့လည်း လိုအပ်တယ်။ ဒါကိုမစဉ်းစားခင် ဆယ်ခါစဉ်းစားပါ။ သင့်အတွက် တစ်စုံတစ်ဦးကို ပေးဆောင်ရန် လွယ်ကူပေမည်။

BGP ကွဲလွဲချက်များနှင့် DDoS တိုက်ခိုက်မှုများကို စောင့်ကြည့်ခြင်း။

ဤတွင်၊ ရရှိနိုင်သောအရင်းအမြစ်များအပေါ် အခြေခံ၍ အရာအားလုံးသည် ပို၍ပင်ရိုးရှင်းပါသည်။ QRadar၊ BGPmon ကဲ့သို့သော အထူးပြုဝန်ဆောင်မှုများကို အသုံးပြု၍ BGP ကွဲလွဲချက်များကို ရှာဖွေတွေ့ရှိပါသည်။. ၎င်းတို့သည် အော်ပရေတာများစွာထံမှ မြင်ကွင်းအပြည့်ဇယားတစ်ခုကို လက်ခံသည်။ မတူညီသော အော်ပရေတာများမှ ၎င်းတို့မြင်ရသည့်အရာကို အခြေခံ၍ ၎င်းတို့သည် ကွဲလွဲချက်များကို သိရှိနိုင်သည်၊ အသံချဲ့စက်များကို ရှာဖွေခြင်းစသည်ဖြင့် လုပ်ဆောင်နိုင်သည်။ မှတ်ပုံတင်ခြင်းသည် အများအားဖြင့် အခမဲ့ဖြစ်သည် - သင်သည် သင့်ဖုန်းနံပါတ်ကို ရိုက်ထည့်ကာ အီးမေးလ်သတိပေးချက်များကို စာရင်းသွင်းပြီး သင့်ပြဿနာများကို ဝန်ဆောင်မှုက သတိပေးပါလိမ့်မည်။

DDoS တိုက်ခိုက်မှုများကို စောင့်ကြည့်ခြင်းသည်လည်း ရိုးရှင်းပါသည်။ ပုံမှန်အားဖြင့်တော့ ဒီလိုပါ။ NetFlow-based နှင့် မှတ်တမ်းများ. အထူးပြုစနစ်တွေ ရှိတယ်။ FastNetMon, modules များအတွက် Splunk. နောက်ဆုံးနည်းလမ်းအနေဖြင့်၊ သင်၏ DDoS ကာကွယ်စောင့်ရှောက်ပေးသူ ရှိပါသည်။ ၎င်းသည် NetFlow ကိုလည်း ပေါက်ကြားနိုင်ပြီး ၎င်းအပေါ် အခြေခံ၍ သင့်ဦးတည်ချက်တွင် တိုက်ခိုက်မှုများကို အကြောင်းကြားမည်ဖြစ်သည်။

တွေ့ရှိချက်များ

ထင်ယောင်ထင်မှားမရှိပါ - အင်တာနက်သည် ကျိန်းသေပေါက် ပျက်လိမ့်မည်။. အရာအားလုံးနှင့် လူတိုင်း ကွဲကြလိမ့်မည် မဟုတ်သော်လည်း 14 ခုနှစ်တွင် ဖြစ်ရပ်ပေါင်း 2017 အဖြစ်အပျက်များ ရှိလာမည်ဟု အရိပ်အမြွက် ပြောကြားခဲ့သည်။

သင့်တာဝန်မှာ ပြဿနာများကို တတ်နိုင်သမျှ စောစီးစွာ သတိထားရန်ဖြစ်သည်။. အနည်းဆုံး၊ သင့်အသုံးပြုသူထက် နောက်မကျစေရပါ။ မှတ်သားရန် အရေးကြီးသည်သာမက၊ "Plan B" ကို အမြဲအရံထားရှိပါ။ အစီအစဥ်တစ်ခုသည် အရာအားလုံးပြိုကွဲသွားသောအခါ သင်လုပ်ဆောင်မည့်အရာအတွက် ဗျူဟာတစ်ခုဖြစ်သည်။: အရံအော်ပရေတာများ၊ DC၊ CDN။ အစီအစဥ်သည် အရာခပ်သိမ်း၏လုပ်ဆောင်မှုကို သင်စစ်ဆေးသည့် သီးခြားစစ်ဆေးစာရင်းတစ်ခုဖြစ်သည်။ များသောအားဖြင့် ၎င်းတို့ထဲမှ အနည်းငယ်သာရှိပြီး ၎င်းတို့မှာ အိပ်ချင်နေသောကြောင့် ကွန်ရက်အင်ဂျင်နီယာများ၏ ပါဝင်ပတ်သက်မှုမရှိဘဲ အစီအစဉ်တွင် လုပ်ဆောင်သင့်သည်။

ဒါပါပဲ။ မြင့်မားသောရရှိနိုင်မှုနှင့် အစိမ်းရောင်စောင့်ကြည့်မှုကို ကျွန်ုပ်ဆုတောင်းပါသည်။

လာမည့်ရက်သတ္တပတ်တွင် Novosibirsk နေရောင်ခြည်တွင် highload နှင့် developer များ၏မြင့်မားသောအာရုံစူးစိုက်မှုကိုမျှော်လင့်ထားသည်။ HighLoad++ ဆိုက်ဘေးရီးယား 2019. ဆိုက်ဘေးရီးယားတွင် စောင့်ကြည့်ခြင်း၊ ဝင်ရောက်နိုင်မှုနှင့် စမ်းသပ်ခြင်း၊ လုံခြုံရေးနှင့် စီမံခန့်ခွဲမှုဆိုင်ရာ အစီရင်ခံစာများ၏ ရှေ့မျက်နှာစာတွင် ခန့်မှန်းထားသည်။ မိုးရွာခြင်းကို ရေးခြစ်ထားသော မှတ်စုများ၊ ကွန်ရက်များ၊ ဓာတ်ပုံများနှင့် လူမှုကွန်ရက်များတွင် ပို့စ်များ ရေးမှတ်ထားသည့်ပုံစံဖြင့် မျှော်လင့်ထားသည်။ ဇွန်လ ၂၄ ရက်နှင့် ၂၅ ရက်တို့တွင် လှုပ်ရှားမှုအားလုံးကို ရွှေ့ဆိုင်းရန် အကြံပြုအပ်ပါသည်။ စာအုပ်လက်မှတ်များ. ကျွန်ုပ်တို့သည် ဆိုက်ဘေးရီးယားတွင် သင့်အား စောင့်မျှော်နေပါသည်။

source: www.habr.com