අන්තර්ජාලය ශක්තිමත්, ස්වාධීන සහ විනාශ කළ නොහැකි ව්යුහයක් බව පෙනේ. න්යායාත්මකව, ජාලය න්යෂ්ටික පිපිරීමකින් බේරීමට තරම් ශක්තිමත් ය. ඇත්ත වශයෙන්ම, අන්තර්ජාලය එක් කුඩා රවුටරයක් අතහැරිය හැක. සියල්ලටම හේතුව අන්තර්ජාලය ප්රතිවිරෝධතා, දුර්වලතා, දෝෂ සහ බළලුන් පිළිබඳ වීඩියෝ ගොඩකි. අන්තර්ජාලයේ කොඳු නාරටිය වන BGP ගැටළු වලින් පිරී ඇත. ඔහු තවමත් හුස්ම ගැනීම පුදුම සහගතය. අන්තර්ජාලය තුළම දෝෂ වලට අමතරව, එය සියල්ලන් විසින්ම බිඳ දමනු ලැබේ: විශාල අන්තර්ජාල සපයන්නන්, සංගත, ප්රාන්ත සහ DDoS ප්රහාර. එයට කුමක් කළ යුතුද සහ එය සමඟ ජීවත් වන්නේ කෙසේද?
පිළිතුර දනී ඇලෙක්සි උචකින් () යනු IQ විකල්පයෙහි ජාල ඉංජිනේරුවන් කණ්ඩායමක නායකයාය. එහි ප්රධාන කාර්යය වන්නේ පරිශීලකයින් සඳහා වේදිකාවේ ප්රවේශයයි. ඇලෙක්සිගේ වාර්තාවේ පිටපතෙහි BGP, DDOS ප්රහාර, අන්තර්ජාල ස්විචයන්, සැපයුම්කරුගේ දෝෂ, විමධ්යගත කිරීම සහ කුඩා රවුටරයක් නිදා ගැනීමට අන්තර්ජාලය යැවූ අවස්ථා ගැන කතා කරමු. අවසානයේ - මේ සියල්ලෙන් බේරෙන්නේ කෙසේද යන්න පිළිබඳ උපදෙස් කිහිපයක්.
අන්තර්ජාලය බිඳවැටුණු දිනය
අන්තර්ජාලයේ සම්බන්ධතා බිඳවැටුණු සිද්ධීන් කිහිපයක් පමණක් මම උපුටා දක්වන්නම්. සම්පූර්ණ පින්තූරය සඳහා මෙය ප්රමාණවත් වනු ඇත.
"AS7007 සිද්ධිය". පළමු වරට අන්තර්ජාලය කැඩුණේ 1997 අප්රේල් මාසයේදීය.7007 ස්වයංක්රීය පද්ධතියෙන් එක් රවුටරයක මෘදුකාංගයක දෝෂයක් ඇති විය. යම් අවස්ථාවක දී, රවුටරය එහි අභ්යන්තර මාර්ග වගුව එහි අසල්වැසියන්ට නිවේදනය කර ජාලයෙන් අඩක් කළු කුහරයකට යවා ඇත.
"පාකිස්තානය යූ ටියුබ්ට එරෙහිව". 2008 දී, පකිස්ථානයේ නිර්භීත කොල්ලෝ YouTube අවහිර කිරීමට තීරණය කළහ. ඔවුන් එය කොතරම් හොඳින් කළාද යත් ලෝකයෙන් අඩක් බළලුන් නොමැතිව ඉතිරි විය.
"Rostelecom විසින් VISA, MasterCard සහ Symantec උපසර්ග අල්ලා ගැනීම". 2017 දී, Rostelecom වැරදීමකින් VISA, MasterCard සහ Symantec උපසර්ගයන් නිවේදනය කිරීමට පටන් ගත්තේය. එහි ප්රතිඵලයක් වශයෙන්, සැපයුම්කරු විසින් පාලනය කරනු ලබන නාලිකා හරහා මූල්ය ගමනාගමනය යොමු කරන ලදී. කාන්දුව වැඩි කල් පැවතියේ නැත, නමුත් එය මූල්ය සමාගම් සඳහා අප්රසන්න විය.
Google vs ජපානය. 2017 අගෝස්තු මාසයේදී, ගූගල් ප්රධාන ජපන් සැපයුම්කරුවන් වන NTT සහ KDDI හි උපසර්ගයන් එහි සමහර උඩුගත කිරීම් නිවේදනය කිරීම ආරම්භ කළේය. ගමනාගමනය Google වෙත සංක්රමණය ලෙස යවා ඇත, බොහෝ විට වැරදීමකින් විය හැක. ගූගල් සපයන්නෙකු නොවන අතර සංක්රමණ ගමනාගමනයට ඉඩ නොදෙන බැවින්, ජපානයේ සැලකිය යුතු කොටසක් අන්තර්ජාලය නොමැතිව ඉතිරි විය.
"DV LINK Google, Apple, Facebook, Microsoft හි උපසර්ග ග්රහණය කර ඇත". 2017 දී, රුසියානු සැපයුම්කරු DV LINK කිසියම් හේතුවක් නිසා ගූගල්, ඇපල්, ෆේස්බුක්, මයික්රොසොෆ්ට් සහ තවත් ප්රධාන ක්රීඩකයන්ගේ ජාල නිවේදනය කිරීමට පටන් ගත්තේය.
"ඇමරිකා එක්සත් ජනපදයේ eNet විසින් AWS Route53 සහ MyEtherwallet උපසර්ග ග්රහණය කර ඇත". 2018 දී, ඔහියෝ සැපයුම්කරු හෝ එහි එක් සේවාදායකයෙක් Amazon Route53 සහ MyEtherwallet crypto wallet networks නිවේදනය කළේය. ප්රහාරය සාර්ථක විය: ස්වයං අත්සන් සහතිකය තිබියදීත්, MyEtherwallet වෙබ් අඩවියට ඇතුළු වන විට පරිශීලකයාට දර්ශනය වූ අනතුරු ඇඟවීමක්, බොහෝ මුදල් පසුම්බි පැහැරගෙන ගොස් ඇති අතර ගුප්තකේතන මුදල් කොටසක් සොරකම් කරන ලදී.
2017 දී පමණක් එවැනි සිදුවීම් 14 කට වඩා තිබේ! ජාලය තවමත් විමධ්යගත වී ඇත, එබැවින් සෑම දෙයක්ම සහ සෑම කෙනෙකුම බිඳ වැටෙන්නේ නැත. නමුත් අන්තර්ජාලය බලගන්වන BGP ප්රොටෝකෝලය හා සම්බන්ධ සිදුවීම් දහස් ගණනක් ඇත.
BGP සහ එහි ගැටළු
ප්රොටෝකෝලය BGP - Border Gateway Protocol, පළමු වරට විස්තර කරන ලද්දේ 1989 දී IBM සහ Cisco Systems හි ඉංජිනේරුවන් දෙදෙනෙකු විසින් "නැප්කින්" තුනක් මත - A4 තහඩු මත ය. මේ තවමත් ජාලකරණ ලෝකයේ ධාතුවක් ලෙස සැන් ෆ්රැන්සිස්කෝ හි සිස්කෝ සිස්ටම්ස් මූලස්ථානයේ වාඩි වී සිටී.
ප්රොටෝකෝලය ස්වාධීන පද්ධතිවල අන්තර්ක්රියා මත පදනම් වේ - ස්වයංක්රීය පද්ධති හෝ කෙටියෙන් AS. ස්වයංක්රීය පද්ධතියක් යනු පොදු ලේඛනයේ IP ජාල පවරා ඇති හැඳුනුම්පතකි. මෙම හැඳුනුම්පත සහිත රවුටරයකට මෙම ජාල ලොවට ප්රකාශ කළ හැක. ඒ අනුව, අන්තර්ජාලයේ ඕනෑම මාර්ගයක් දෛශිකයක් ලෙස හැඳින්විය හැක AS මාර්ගය. දෛශිකය ගමනාන්ත ජාලයට ළඟා වීමට ගමන් කළ යුතු ස්වයංක්රීය පද්ධති සංඛ්යාවකින් සමන්විත වේ.
උදාහරණයක් ලෙස, ස්වාධීන පද්ධති ගණනාවක ජාලයක් ඇත. ඔබ AS65001 පද්ධතියෙන් AS65003 පද්ධතියට යා යුතුය. එක් පද්ධතියක මාර්ගය රූප සටහනේ AS Path මගින් නිරූපණය කෙරේ. එය ස්වයංක්රීය පද්ධති දෙකකින් සමන්විත වේ: 65002 සහ 65003. එක් එක් ගමනාන්ත ලිපිනය සඳහා AS Path දෛශිකයක් ඇත, එය අප හරහා යා යුතු ස්වයංක්රීය පද්ධති ගණනකින් සමන්විත වේ.
ඉතින් BGP සමඟ ඇති ගැටළු මොනවාද?
BGP යනු විශ්වාස ප්රොටෝකෝලයකි
BGP ප්රොටෝකෝලය විශ්වාසය මත පදනම් වේ. මෙයින් අදහස් කරන්නේ අප අපගේ අසල්වැසියා පෙරනිමියෙන් විශ්වාස කරන බවයි. මෙය අන්තර්ජාලය ආරම්භයේදීම නිර්මාණය කරන ලද බොහෝ ප්රොටෝකෝලවල ලක්ෂණයකි. "විශ්වාසය" යන්නෙන් අදහස් කරන්නේ කුමක්දැයි සොයා බලමු.
අසල්වැසි සත්යාපනය නැත. විධිමත් ලෙස, MD5 ඇත, නමුත් 5 දී MD2019 එයයි ...
පෙරීම නැත. BGP සතුව පෙරහන් ඇති අතර ඒවා විස්තර කර ඇත, නමුත් ඒවා භාවිතා කර හෝ වැරදි ලෙස භාවිතා නොකෙරේ. ඒ ඇයි කියලා පසුව පැහැදිලි කරන්නම්.
අසල්වැසි ප්රදේශයක් සැකසීම ඉතා පහසුය. ඕනෑම රවුටරයක පාහේ BGP ප්රොටෝකෝලය තුළ අසල්වැසි ප්රදේශයක් සැකසීම වින්යාසයේ පේළි කිහිපයකි.
BGP කළමනාකරණ අයිතිවාසිකම් අවශ්ය නොවේ. ඔබේ සුදුසුකම් ඔප්පු කිරීමට ඔබ විභාග කිරීමට අවශ්ය නොවේ. බීමත්ව සිටින විට BGP වින්යාස කිරීම සඳහා ඔබගේ අයිතිවාසිකම් කිසිවෙක් උදුරා නොගනු ඇත.
ප්රධාන ගැටළු දෙකක්
උපසර්ග පැහැරගැනීම්. උපසර්ග පැහැර ගැනීම යනු MyEtherwallet හි සිදු වන පරිදි ඔබට අයිති නොවන ජාලයක් ප්රචාරණය කිරීමයි. අපි උපසර්ග කිහිපයක් ගෙන, සපයන්නා සමඟ එකඟ වී හෝ එය හැක් කර, එය හරහා අපි මෙම ජාල නිවේදනය කරමු.
මාර්ගය කාන්දු වීම. කාන්දුවීම් ටිකක් සංකීර්ණයි. කාන්දු වීම යනු AS මාර්ගයේ වෙනසක් වේ. හොඳම දෙය නම්, ඔබට දිගු මාර්ගයක් හෝ අඩු ධාරිතාවක් සහිත සබැඳියක් මත ගමන් කිරීමට අවශ්ය නිසා වෙනස විශාල ප්රමාදයක් ඇති කරයි. නරකම අවස්ථාවක, ගූගල් සහ ජපානය සමඟ ඇති නඩුව නැවත නැවතත් සිදුවනු ඇත.
ගූගල් යනු ක්රියාකරුවෙකු හෝ සංක්රමණ ස්වයංක්රීය පද්ධතියක් නොවේ. නමුත් ඔහු ජපන් ක්රියාකරුවන්ගේ ජාලයන් ඔහුගේ සැපයුම්කරුට නිවේදනය කළ විට, AS Path හරහා Google හරහා ගමනාගමනය ඉහළ ප්රමුඛතාවයක් ලෙස සැලකේ. ගමනාගමනය එහි ගොස් පහත වැටුණේ Google තුළ ඇති මාර්ග සැකසීම් මායිමේ ඇති පෙරහන් වලට වඩා සංකීර්ණ බැවිනි.
පෙරහන් ක්රියා නොකරන්නේ ඇයි?
කවුරුත් ගණන් ගන්නේ නැහැ. මෙය ප්රධාන හේතුවයි - කිසිවෙකු ගණන් නොගනී. BGP හරහා සපයන්නාට සම්බන්ධ වූ කුඩා සැපයුම්කරුවෙකුගේ හෝ සමාගමක පරිපාලක MikroTik ගෙන එය මත BGP වින්යාස කර ඇති අතර එහි පෙරහන් වින්යාසගත කළ හැකි බව පවා නොදනී.
වින්යාස දෝෂ. ඔවුන් යමක් අවුල් කළා, වෙස් මුහුණේ වැරැද්දක් කළා, වැරදි දැලක් පැළඳුවා - දැන් නැවතත් වැරැද්දක් තිබේ.
තාක්ෂණික හැකියාවක් නැත. උදාහරණයක් ලෙස, ටෙලිකොම් සපයන්නන්ට බොහෝ ගනුදෙනුකරුවන් සිටී. කළ යුතු හොඳ දෙය නම් එක් එක් සේවාදායකයා සඳහා ස්වයංක්රීයව පෙරහන් යාවත්කාලීන කිරීමයි - ඔහුට නව ජාලයක් ඇති බව, ඔහු තම ජාලය යමෙකුට කුලියට දී ඇති බව නිරීක්ෂණය කිරීම. මෙය අනුගමනය කිරීම දුෂ්කර වන අතර ඔබේ දෑතින් ඊටත් වඩා දුෂ්කර ය. එමනිසා, ඔවුන් හුදෙක් ලිහිල් පෙරහන් ස්ථාපනය කිරීම හෝ පෙරහන් ස්ථාපනය නොකරයි.
ව්යතිරේකයකි. ආදරණීය සහ විශාල ගනුදෙනුකරුවන් සඳහා ව්යතිරේක පවතී. විශේෂයෙන්ම අන්තර්-ක්රියාකරු අතුරුමුහුණත් සම්බන්ධයෙන්. උදාහරණයක් ලෙස, TransTeleCom සහ Rostelecom ජාල සමූහයක් ඇති අතර ඒවා අතර අතුරු මුහුණතක් ඇත. සන්ධිය වැටෙන්නේ නම්, එය කිසිවෙකුට හොඳ නොවනු ඇත, එබැවින් පෙරහන් ලිහිල් හෝ සම්පූර්ණයෙන්ම ඉවත් කරනු ලැබේ.
IRR හි යල් පැන ගිය හෝ අදාළ නොවන තොරතුරු. පෙරහන් ගොඩනඟා ඇත්තේ සටහන් කර ඇති තොරතුරු මත ය IRR - අන්තර්ජාල මාර්ගගත කිරීමේ රෙජිස්ට්රි. මේවා ප්රාදේශීය අන්තර්ජාල රෙජිස්ට්රාර්වරුන්ගේ රෙජිස්ට්රාර් වේ. බොහෝ විට, ලේඛනවල යල් පැන ගිය හෝ අදාළ නොවන තොරතුරු හෝ දෙකම අඩංගු වේ.
මේ රෙජිස්ට්රාර්වරු කවුද?
සියලුම අන්තර්ජාල ලිපින සංවිධානයට අයත් වේ IANA - අන්තර්ජාල පැවරුම් අංක අධිකාරිය. ඔබ යමෙකුගෙන් IP ජාලයක් මිලදී ගන්නා විට, ඔබ මිලදී ගන්නේ ලිපින නොව, ඒවා භාවිතා කිරීමේ අයිතියයි. ලිපින අස්පෘශ්ය සම්පතක් වන අතර පොදු එකඟතාවය අනුව ඒවා සියල්ලම IANA සතු වේ.
පද්ධතිය මේ ආකාරයට ක්රියා කරයි. IANA විසින් IP ලිපින සහ ස්වයංක්රීය පද්ධති අංක කළමනාකරණය ප්රාදේශීය රෙජිස්ට්රාර්වරුන් පස් දෙනෙකුට පවරයි. ඔවුන් ස්වාධීන පද්ධති නිකුත් කරයි LIR - දේශීය අන්තර්ජාල රෙජිස්ට්රාර්. LIRs පසුව අවසාන පරිශීලකයින්ට IP ලිපින වෙන් කරයි.
පද්ධතියේ අවාසිය නම් එක් එක් ප්රාදේශීය රෙජිස්ට්රාර්වරුන් තම ලේඛන තමන්ගේම ආකාරයෙන් පවත්වාගෙන යාමයි. ලේඛනවල අඩංගු විය යුතු තොරතුරු සහ ඒවා පරීක්ෂා කළ යුත්තේ හෝ නොකළ යුත්තේ කවුරුන්ද යන්න පිළිබඳව සෑම කෙනෙකුටම තමන්ගේම අදහස් ඇත. එහි ප්රතිඵලය තමයි අපට දැන් තිබෙන අවුල.
ඔබට මෙම ගැටළු වලට එරෙහිව සටන් කළ හැක්කේ කෙසේද?
IRR - මධ්යස්ථ ගුණාත්මකභාවය. IRR සමඟ එය පැහැදිලිය - එහි සියල්ල නරක ය.
BGP-ප්රජාවන්. මෙය ප්රොටෝකෝලයෙහි විස්තර කර ඇති සමහර ගුණාංගයකි. නිදසුනක් වශයෙන්, අසල්වැසියෙකු අපගේ ජාල ඔහුගේ අසල්වැසියන් වෙත නොයවන පරිදි අපගේ නිවේදනයට විශේෂ ප්රජාවක් අනුයුක්ත කළ හැකිය. අපට P2P සබැඳියක් ඇති විට, අපි හුවමාරු කරන්නේ අපගේ ජාල පමණි. මාර්ගය අහම්බෙන් වෙනත් ජාල වෙත යාම වැළැක්වීම සඳහා, අපි ප්රජාවක් එකතු කරමු.
ප්රජාවන් සංක්රාන්ති නොවේ. එය සැමවිටම දෙදෙනෙකු සඳහා වන කොන්ත්රාත්තුවක් වන අතර මෙය ඔවුන්ගේ අඩුපාඩුවයි. සියලු දෙනා විසින් පෙරනිමියෙන් පිළිගන්නා එක් ප්රජාවක් හැර, අපට කිසිදු ප්රජාවක් පැවරිය නොහැක. සෑම කෙනෙකුම මෙම ප්රජාව පිළිගෙන එය නිවැරදිව අර්ථකථනය කරනු ඇතැයි අපට සහතික විය නොහැක. එමනිසා, හොඳම අවස්ථාවෙහිදී, ඔබ ඔබගේ uplink සමග එකඟ වන්නේ නම්, ඔහු සමාජය අනුව ඔහුගෙන් ඔබට අවශ්ය දේ තේරුම් ගනීවි. නමුත් ඔබේ අසල්වැසියාට නොතේරෙනු ඇත, නැතහොත් ක්රියාකරු ඔබේ ටැගය නැවත සකසනු ඇත, සහ ඔබට අවශ්ය දේ සාක්ෂාත් කර නොගනු ඇත.
RPKI + ROA ගැටළු වලින් කුඩා කොටසක් පමණක් විසඳයි. RPKI වේ සම්පත් පොදු යතුරු යටිතල පහසුකම් - මාර්ගගත තොරතුරු අත්සන් කිරීම සඳහා විශේෂ රාමුවක්. යාවත්කාලීන ලිපින අවකාශ දත්ත ගබඩාවක් පවත්වා ගැනීමට LIRs සහ ඔවුන්ගේ සේවාදායකයින්ට බල කිරීම හොඳ අදහසකි. නමුත් එහි එක් ගැටලුවක් තිබේ.
RPKI ද ධූරාවලි පොදු යතුරු පද්ධතියකි. IANA සතුව RIR යතුරු ජනනය වන යතුරක් ඇති අතර, කුමන LIR යතුරු ජනනය වන්නේද? ROAs - මාර්ග මූලාරම්භය බලය භාවිතා කරමින් ඔවුන් තම ලිපින අවකාශය අත්සන් කරන්නේ
- මෙම ස්වයං පාලන කලාපය වෙනුවෙන් මෙම උපසර්ගය නිවේදනය කරන බව මම ඔබට සහතික වෙමි.
ROA වලට අමතරව, වෙනත් වස්තූන් ඇත, නමුත් පසුව ඒවා ගැන වැඩි විස්තර. එය හොඳ සහ ප්රයෝජනවත් දෙයක් ලෙස පෙනේ. නමුත් එය "සියල්ලට" යන වචනයෙන් කාන්දුවීම් වලින් අපව ආරක්ෂා නොකරන අතර උපසර්ග පැහැරගැනීම් සමඟ ඇති සියලුම ගැටළු විසඳන්නේ නැත. එබැවින් එය ක්රියාත්මක කිරීමට ක්රීඩකයන් ඉක්මන් නොවේ. AT&T වැනි විශාල ක්රීඩකයන්ගෙන් සහ අවලංගු ROA වාර්තාවක් සහිත උපසර්ග සහිත විශාල IX සමාගම්වලින් දැනටමත් සහතික වී ඇතත්.
සමහර විට ඔවුන් මෙය කරනු ඇත, නමුත් දැනට අප සතුව කිසිදු ආකාරයකින් අත්සන් කර නොමැති උපසර්ග විශාල ප්රමාණයක් ඇත. එක අතකින් ඒවා වලංගු ලෙස ප්රකාශයට පත් කරන්නේද යන්න අපැහැදිලි ය. අනෙක් අතට, අපට පෙරනිමියෙන් ඒවා අතහැරිය නොහැක, මන්ද මෙය නිවැරදිද නැද්ද යන්න අපට විශ්වාස නැත.
තව මොනවද තියෙන්නේ?
BGPSec. මෙය රෝස පෝනියන් ජාලයක් සඳහා විද්වතුන් ඉදිරිපත් කළ අපූරු දෙයකි. ඔව්න් කිව්වා:
- අප සතුව RPKI + ROA ඇත - ලිපින අවකාශයේ අත්සන් සත්යාපනය කිරීමේ යාන්ත්රණයක්. අපි වෙනම BGP ගුණාංගයක් සාදා එයට BGPSec Path යැයි කියමු. සෑම රවුටරයක්ම තම අසල්වැසියන්ට නිවේදනය කරන නිවේදන එහි අත්සනින් අත්සන් කරනු ඇත. මේ ආකාරයෙන් අපි අත්සන් කළ නිවේදන දාමයෙන් විශ්වාසදායක මාර්ගයක් ලබා ගන්නා අතර එය පරීක්ෂා කිරීමට හැකි වනු ඇත.
න්යායාත්මකව හොඳයි, නමුත් ප්රායෝගිකව බොහෝ ගැටලු තිබේ. BGPSec, next-hops තේරීම සහ රවුටරය මත සෘජුවම පැමිණෙන/පිටතට යන ගමනාගමනය කළමනාකරණය කිරීම සඳහා පවතින බොහෝ BGP යාන්ත්රිකයන් බිඳ දමයි. BGPSec සමස්ත වෙළඳපලෙන් 95% ක් ක්රියාත්මක කරන තෙක් ක්රියා නොකරයි, එයම මනෝරාජිකයකි.
BGPSec විශාල කාර්ය සාධන ගැටළු ඇත. වත්මන් දෘඪාංග මත, නිවේදන පරීක්ෂා කිරීමේ වේගය තත්පරයකට උපසර්ග 50 ක් පමණ වේ. සංසන්දනය කිරීම සඳහා: උපසර්ග 700 ක වත්මන් අන්තර්ජාල වගුව පැය 000 කින් උඩුගත කරනු ලැබේ, එම කාලය තුළ එය තවත් 5 වතාවක් වෙනස් වේ.
BGP විවෘත ප්රතිපත්තිය (භූමිකාව මත පදනම් වූ BGP). ආකෘතිය මත පදනම් වූ නැවුම් යෝජනාව ගාඕ-රෙක්ස්ෆර්ඩ්. මේ BGP ගැන පර්යේෂණ කරන විද්යාඥයන් දෙදෙනෙක්.
Gao-Rexford ආකෘතිය පහත පරිදි වේ. සරල කිරීම සඳහා, BGP සමඟ අන්තර්ක්රියා වර්ග කුඩා සංඛ්යාවක් ඇත:
- සැපයුම්කරු පාරිභෝගිකයා;
- P2P;
- අභ්යන්තර සන්නිවේදනය, iBGP කියන්න.
රවුටරයේ කාර්යභාරය මත පදනම්ව, පෙරනිමියෙන් ඇතැම් ආනයන/අපනයන ප්රතිපත්ති පැවරීමට දැනටමත් හැකිය. පරිපාලකයාට උපසර්ග ලැයිස්තු වින්යාස කිරීමට අවශ්ය නොවේ. රවුටර තමන් අතර එකඟ වන සහ සැකසිය හැකි කාර්යභාරය මත පදනම්ව, අපට දැනටමත් පෙරනිමි පෙරහන් කිහිපයක් ලැබේ. මෙය දැනට IETF හි සාකච්ඡා කෙරෙන කෙටුම්පතකි. ඉක්මනින්ම මෙය RFC ආකාරයෙන් සහ දෘඪාංග මත ක්රියාවට නංවනු ඇතැයි මම බලාපොරොත්තු වෙමි.
විශාල අන්තර්ජාල සපයන්නන්
සපයන්නෙකුගේ උදාහරණය දෙස බලමු සෙන්චුරි ලින්ක්. එය ප්රාන්ත 37කට සේවා සපයන අතර දත්ත මධ්යස්ථාන 15ක් ඇති තුන්වන විශාලතම එක්සත් ජනපද සැපයුම්කරු වේ.
2018 දෙසැම්බරයේදී, CenturyLink පැය 50 ක් එක්සත් ජනපද වෙළඳපොලේ පැවතුනි. සිද්ධිය අතරතුර, ප්රාන්ත දෙකක ස්වයංක්රීය ටෙලර් යන්ත්ර ක්රියාත්මක කිරීමේදී ගැටළු ඇති වූ අතර, 911 අංකය ප්රාන්ත පහක පැය කිහිපයක් ක්රියාත්මක නොවීය. Idaho හි ලොතරැයිය සම්පූර්ණයෙන්ම විනාශ විය. සිද්ධිය සම්බන්ධයෙන් දැනට එක්සත් ජනපද විදුලි සංදේශ කොමිෂන් සභාව විසින් විමර්ශනය කරමින් පවතී.
ඛේදවාචකයට හේතුව එක් දත්ත මධ්යස්ථානයක එක් ජාල කාඩ්පතකි. කාඩ්පත ක්රියා විරහිත වී, වැරදි පැකට් යවා, සැපයුම්කරුගේ දත්ත මධ්යස්ථාන 15 ම ක්රියා විරහිත විය.
අදහස මෙම සපයන්නා සඳහා වැඩ කළේ නැත "වැටීමට තරම් විශාල". මෙම අදහස කිසිසේත්ම ක්රියා නොකරයි. ඔබට ඕනෑම ප්රධාන ක්රීඩකයෙකු රැගෙන කුඩා දේවල් කිහිපයක් ඉහළට දැමිය හැකිය. එක්සත් ජනපදය තවමත් සම්බන්ධතාව සමඟ හොඳින් කටයුතු කරයි. සංචිතයක් ඇති CenturyLink පාරිභෝගිකයින් විශාල වශයෙන් එයට ඇතුල් විය. එවිට විකල්ප ක්රියාකරුවන් ඔවුන්ගේ සබැඳි අධික ලෙස පැටවීම ගැන පැමිණිලි කළහ.
කොන්දේසි සහිත Kazakhtelecom වැටුණහොත්, මුළු රටම අන්තර්ජාලය නොමැතිව ඉතිරි වනු ඇත.
සංස්ථා
සමහරවිට Google, Amazon, FaceBook සහ වෙනත් සමාගම් අන්තර්ජාලයට සහය දක්වයිද? නැහැ, ඔවුන් එයත් කඩනවා.
2017 දී ශාන්ත පීටර්ස්බර්ග් හි ENOG13 සමුළුවේදී ජෙෆ් හූස්ටන් සිට APnic හඳුන්වා දී ඇත . අන්තර්ක්රියා, මුදල් ප්රවාහය සහ අන්තර්ජාලයේ ගමනාගමනය සිරස් අතට අප පුරුදු වී සිටින බව එහි සඳහන් වේ. විශාල ඒවාට සම්බන්ධ වීම සඳහා ගෙවන කුඩා සපයන්නන් අප සතුව ඇති අතර, ඔවුන් දැනටමත් ගෝලීය සංක්රමණ සඳහා සම්බන්ධතා සඳහා ගෙවයි.
දැන් අපට එවැනි සිරස් දිශානතියක් ඇත. සෑම දෙයක්ම හොඳින් වනු ඇත, නමුත් ලෝකය වෙනස් වෙමින් පවතී - ප්රධාන ක්රීඩකයින් ඔවුන්ගේම කොඳු නාරටිය ගොඩනගා ගැනීම සඳහා ඔවුන්ගේ අන්තර් සාගරික කේබල් සාදමින් සිටිති.
CDN කේබල් පිළිබඳ පුවත්.
2018 දී, TeleGeography විසින් අධ්යයනයක් නිකුත් කළේ අන්තර්ජාලයේ ගමනාගමනයෙන් අඩකට වඩා වැඩි ප්රමාණයක් තවදුරටත් අන්තර්ජාලය නොවන නමුත් විශාල ක්රීඩකයන්ගේ කොඳු නාරටිය CDN බවයි. මෙය අන්තර්ජාලය හා සම්බන්ධ ගමනාගමනයකි, නමුත් මෙය තවදුරටත් අප කතා කළ ජාලය නොවේ.
අන්තර්ජාලය ලිහිල්ව සම්බන්ධිත ජාල විශාල කට්ටලයකට කැඩී යයි.
මයික්රොසොෆ්ට් සතුව තමන්ගේම ජාලයක් ඇත, ගූගල්ට තමන්ගේම ඇත, සහ ඒවා එකිනෙක අතිච්ඡාදනය වී ඇත. ඇමරිකා එක්සත් ජනපදයේ කොතැනක හෝ ආරම්භ වූ ගමනාගමනය මයික්රොසොෆ්ට් නාලිකා හරහා සාගරය හරහා යුරෝපයට කොහේ හරි CDN හරහා යයි, පසුව CDN හෝ IX හරහා එය ඔබේ සැපයුම්කරු සමඟ සම්බන්ධ වී ඔබේ රවුටරය වෙත පැමිණේ.
විමධ්යගතකරණය නැති වෙනවා.
න්යෂ්ටික පිපිරීමකින් බේරීමට උපකාර වන අන්තර්ජාලයේ මෙම ශක්තිය නැති වී යයි. පරිශීලකයින් සහ ගමනාගමනය සාන්ද්රණය කරන ස්ථාන දිස්වේ. කොන්දේසි සහිත Google Cloud වැටුණොත්, එකවරම බොහෝ ගොදුරු වනු ඇත. Roskomnadzor AWS අවහිර කළ විට අපට මෙය අර්ධ වශයෙන් දැනුණි. ඒවගේම CenturyLink හි උදාහරණය පෙන්වන්නේ මේ සඳහා කුඩා දේවල් පවා ප්රමාණවත් බවයි.
මීට පෙර, සෑම දෙයක්ම සහ සෑම කෙනෙකුම කැඩී නැත. අනාගතයේදී, එක් ප්රධාන ක්රීඩකයෙකුට බලපෑම් කිරීමෙන් අපට බොහෝ තැන්වලදී සහ බොහෝ පුද්ගලයින් තුළ බොහෝ දේ බිඳ දැමිය හැකි බවට නිගමනයකට පැමිණිය හැකිය.
ජනපදය
ප්රාන්ත ඊළඟට පේළියේ සිටින අතර සාමාන්යයෙන් ඔවුන්ට සිදු වන්නේ මෙයයි.
මෙන්න අපේ Roskomnadzor කිසිසේත්ම පුරෝගාමියෙක් නොවේ. ඉරානය, ඉන්දියාව සහ පකිස්ථානය යන රටවල අන්තර්ජාලය වසා දැමීමේ සමාන භාවිතයක් පවතී. එංගලන්තයේ අන්තර්ජාලය වසා දැමීමේ හැකියාව පිළිබඳ පනතක් තිබේ.
ඕනෑම විශාල රාජ්යයක් සම්පූර්ණයෙන්ම හෝ කොටස් වශයෙන් අන්තර්ජාලය අක්රිය කිරීමට ස්විචයක් ලබා ගැනීමට අවශ්ය වේ: Twitter, Telegram, Facebook. ඔවුන් කිසි විටෙකත් සාර්ථක නොවන බව ඔවුන් තේරුම් නොගැනීම නොවේ, නමුත් ඔවුන්ට එය ඇත්තෙන්ම අවශ්යයි. රීතියක් ලෙස, දේශපාලන අරමුණු සඳහා ස්විචය භාවිතා කරනු ලැබේ - දේශපාලන තරඟකරුවන් තුරන් කිරීම, හෝ මැතිවරණ ළං වෙමින් තිබේ, නැතහොත් රුසියානු හැකර්වරුන් නැවත යමක් කැඩී ඇත.
DDoS ප්රහාර
මම Qrator Labs වෙතින් මගේ සහෝදරයන්ගෙන් පාන් රැගෙන නොයමි, ඔවුන් එය මට වඩා හොඳින් කරයි. ඔවුන්ට තියෙනවා අන්තර්ජාල ස්ථාවරත්වය මත. ඔවුන් 2018 වාර්තාවේ ලියා ඇත්තේ මෙයයි.
DDoS ප්රහාරවල සාමාන්ය කාලය පැය 2.5 දක්වා පහත වැටේ. ප්රහාරකයින් ද මුදල් ගණන් කිරීමට පටන් ගන්නා අතර, සම්පත වහාම ලබා ගත නොහැකි නම්, ඔවුන් ඉක්මනින් එය තනිවම තබයි.
ප්රහාරයේ තීව්රතාවය වර්ධනය වේ. 2018 දී, අපි Akamai ජාලයේ 1.7 Tb/s දුටුවෙමු, මෙය සීමාව නොවේ.
නව ප්රහාරක වාහකයන් මතුවෙමින් පවතින අතර පැරණි ඒවා උත්සන්න වෙමින් පවතී. විස්තාරණයට ගොදුරු විය හැකි නව ප්රොටෝකෝල මතුවෙමින් පවතින අතර, පවතින ප්රොටෝකෝල, විශේෂයෙන්ම TLS සහ ඒ හා සමානව නව ප්රහාර මතුවෙමින් තිබේ.
වැඩිපුරම ගමනාගමනය ජංගම උපාංග වලින්. ඒ අතරම, අන්තර්ජාල ගමනාගමනය ජංගම සේවාදායකයින් වෙත මාරු වේ. පහර දෙන අයටයි ආරක්ෂා කරන අයටයි මේකෙන් වැඩ කරන්න පුළුවන් වෙන්න ඕන.
අනාරක්ෂිත - නැත. මෙය ප්රධාන අදහසයි - ඕනෑම DDoS වලින් අනිවාර්යයෙන්ම ආරක්ෂා වන විශ්වීය ආරක්ෂාවක් නොමැත.
එය අන්තර්ජාලයට සම්බන්ධ කර නොමැති නම් පද්ධතිය ස්ථාපනය කළ නොහැක.
මම හිතනවා මම ඔයාව හොඳටම බය කළා කියලා. අපි දැන් හිතමු ඒකට මොකද කරන්නේ කියලා.
කුමක් කරන්න ද?!
ඔබට නිදහස් කාලය, ආශාව සහ ඉංග්රීසි දැනුම තිබේ නම්, වැඩ කරන කණ්ඩායම් වලට සහභාගී වන්න: IETF, RIPE WG. මේවා විවෘත තැපැල් ලැයිස්තු, තැපැල් ලැයිස්තු වලට දායක වන්න, සාකච්ඡාවලට සහභාගී වන්න, සම්මන්ත්රණවලට පැමිණෙන්න. ඔබට LIR තත්ත්වය තිබේ නම්, ඔබට විවිධ මුල පිරීම් සඳහා RIPE හි ඡන්දය ප්රකාශ කළ හැකිය.
හුදු මනුෂ්යයන් සඳහා මෙයයි අධීක්ෂණය. කැඩී ගිය දේ දැන ගැනීමට.
අධීක්ෂණය: පරීක්ෂා කළ යුත්තේ කුමක්ද?
සාමාන්ය පිං, සහ ද්විමය චෙක්පතක් පමණක් නොවේ - එය ක්රියා කරයි හෝ නැත. ඔබට පසුව විෂමතා දෙස බැලීමට හැකි වන පරිදි ඉතිහාසයේ RTT වාර්තා කරන්න.
Traceroute. මෙය TCP/IP ජාල වල දත්ත මාර්ග නිර්ණය කිරීම සඳහා වූ උපයෝගිතා වැඩසටහනකි. විෂමතා සහ අවහිරතා හඳුනා ගැනීමට උපකාරී වේ.
අභිරුචි URL සහ TLS සහතික සඳහා HTTP පරීක්ෂා කරයි ප්රහාරයක් සඳහා අවහිර කිරීම හෝ DNS වංචා කිරීම හඳුනා ගැනීමට උපකාරී වනු ඇත, එය ප්රායෝගිකව එකම දෙයකි. අවහිර කිරීම බොහෝ විට සිදු කරනු ලබන්නේ DNS වංචා කිරීම සහ ගමනාගමනය අංකුර පිටුවකට හැරවීම මගිනි.
හැකි නම්, ඔබට යෙදුමක් තිබේ නම්, විවිධ ස්ථානවලින් ඔබේ සම්භවය පිළිබඳ ඔබේ ගනුදෙනුකරුවන්ගේ විසඳුම පරීක්ෂා කරන්න. මෙය ඔබට DNS පැහැරගැනීමේ විෂමතා හඳුනා ගැනීමට උදවු කරයි, සපයන්නන් සමහර විට කරන දෙයක්.
අධීක්ෂණය: පරීක්ෂා කිරීමට කොහෙද?
විශ්වීය පිළිතුරක් නොමැත. පරිශීලකයා පැමිණෙන්නේ කොහෙන්ද යන්න පරීක්ෂා කරන්න. පරිශීලකයින් රුසියාවේ සිටී නම්, රුසියාවෙන් පරීක්ෂා කරන්න, නමුත් එය සීමා නොකරන්න. ඔබේ පරිශීලකයින් විවිධ කලාපවල ජීවත් වන්නේ නම්, මෙම කලාපවලින් පරීක්ෂා කරන්න. නමුත් ලොව පුරා වඩා හොඳයි.
අධීක්ෂණය: පරීක්ෂා කළ යුත්තේ කුමක්ද?
මම ක්රම තුනක් ඉදිරිපත් කළා. ඔබ වැඩි විස්තර දන්නේ නම්, අදහස් දැක්වීමේදී ලියන්න.
- RIPE Atlas.
- වාණිජ අධීක්ෂණය.
- ඔබේම අතථ්ය යන්ත්ර ජාලය.
අපි ඔවුන් එක් එක් ගැන කතා කරමු.
RIPE Atlas - එය ඉතා කුඩා පෙට්ටියක්. ගෘහස්ථ "පරීක්ෂක" දන්නා අය සඳහා - මෙය එකම පෙට්ටිය, නමුත් වෙනත් ස්ටිකරයක් සමඟ.
RIPE Atlas යනු නොමිලේ ලබා දෙන වැඩසටහනකි. ඔබ ලියාපදිංචි වී, රවුටරයක් තැපෑලෙන් ලබාගෙන එය ජාලයට සම්බන්ධ කරන්න. වෙනත් කෙනෙකු ඔබේ නියැදිය භාවිතා කරන කාරනය සඳහා, ඔබට යම් ණයක් ලැබේ. මෙම ණය සමඟ ඔබට යම් පර්යේෂණයක් කළ හැකිය. ඔබට විවිධ ආකාරවලින් පරීක්ෂා කළ හැකිය: ping, traceroute, check certificates. ආවරණය තරමක් විශාලයි, බොහෝ නෝඩ් ඇත. නමුත් සූක්ෂ්මතා තිබේ.
ණය පද්ධතිය ගොඩනැගිලි නිෂ්පාදන විසඳුම් වලට ඉඩ නොදේ. අඛණ්ඩ පර්යේෂණ හෝ වාණිජ අධීක්ෂණය සඳහා ප්රමාණවත් ණය නොමැත. කෙටි අධ්යයනයක් හෝ එක් වරක් පරීක්ෂා කිරීම සඳහා ණය ප්රමාණවත් වේ. එක් සාම්පලයකින් දෛනික සම්මතය චෙක්පත් 1-2 කින් පරිභෝජනය කරයි.
ආවරණය අසමාන වේ. මෙම වැඩසටහන දෙපැත්තටම නොමිලේ වන බැවින්, යුරෝපයේ, රුසියාවේ යුරෝපීය කොටසෙහි සහ සමහර කලාපවල ආවරණය හොඳයි. නමුත් ඔබට ඉන්දුනීසියාව හෝ නවසීලන්තය අවශ්ය නම්, සියල්ල වඩාත් නරක ය - ඔබට රටකට සාම්පල 50 ක් නොතිබිය හැකිය.
ඔබට සාම්පලයකින් http පරීක්ෂා කළ නොහැක. මෙය තාක්ෂණික සූක්ෂ්මතාවයන් නිසාය. ඔවුන් එය නව අනුවාදයේ නිවැරදි කිරීමට පොරොන්දු වී ඇත, නමුත් දැනට http පරීක්ෂා කළ නොහැක. සහතිකය පමණක් සත්යාපනය කළ හැකිය. යම් ආකාරයක http චෙක්පතක් සිදු කළ හැක්කේ Anchor නම් විශේෂ RIPE Atlas උපාංගයකට පමණි.
දෙවන ක්රමය වන්නේ වාණිජ අධීක්ෂණයයි. එයා එක්ක හැමදේම හොඳයි, ඔයා සල්ලි ගෙවනවා නේද? ඔවුන් ඔබට ලොව පුරා අධීක්ෂණ ස්ථාන දුසිම් කිහිපයක් හෝ සිය ගණනක් පොරොන්දු වන අතර පෙට්ටියෙන් අලංකාර උපකරණ පුවරු අඳින්න. නමුත්, නැවතත්, ගැටළු තිබේ.
එය ගෙවනු ලැබේ, සමහර තැන් වල එය ඉතා ය. Ping අධීක්ෂණය, ලෝක ව්යාප්ත චෙක්පත් සහ බොහෝ http චෙක්පත් සඳහා වසරකට ඩොලර් දහස් ගණනක් වැය විය හැකිය. මූල්ය ඉඩ ලබා දී ඔබ මෙම විසඳුමට කැමති නම්, ඉදිරියට යන්න.
උනන්දුවක් දක්වන කලාපය තුළ ආවරණය ප්රමාණවත් නොවිය හැක. එකම පිං සමඟ, ලෝකයේ වියුක්ත කොටසක උපරිමයක් නියම කර ඇත - ආසියාව, යුරෝපය, උතුරු ඇමරිකාව. දුර්ලභ නිරීක්ෂණ පද්ධති නිශ්චිත රටකට හෝ කලාපයකට සරඹ කළ හැක.
අභිරුචි පරීක්ෂණ සඳහා දුර්වල සහාය. ඔබට url හි “කැරලි” පමණක් නොව අභිරුචි යමක් අවශ්ය නම්, ඒ සමඟද ගැටලු තිබේ.
තුන්වන මාර්ගය ඔබේ නිරීක්ෂණයයි. මෙය සම්භාව්යයකි: "අපි අපේම ලියමු!"
ඔබේ නිරීක්ෂණය මෘදුකාංග නිෂ්පාදනයක් සහ බෙදා හරින ලද එකක් බවට පරිවර්තනය වේ. ඔබ යටිතල පහසුකම් සපයන්නෙකු සොයමින් සිටී, එය යෙදවීමට සහ අධීක්ෂණය කරන්නේ කෙසේදැයි බලන්න - අධීක්ෂණය නිරීක්ෂණය කළ යුතුය, හරිද? සහ සහාය ද අවශ්ය වේ. මේක ගන්න කලින් දස වතාවක් හිතන්න. ඔබ වෙනුවෙන් එය කිරීමට යමෙකුට ගෙවීම පහසු විය හැකිය.
BGP විෂමතා සහ DDoS ප්රහාර නිරීක්ෂණය කිරීම
මෙන්න, පවතින සම්පත් මත පදනම්ව, සියල්ල ඊටත් වඩා සරල ය. QRadar, BGPmon වැනි විශේෂිත සේවාවන් භාවිතයෙන් BGP විෂමතා අනාවරණය වේ. ඔවුන් බහු ක්රියාකරුවන්ගෙන් සම්පූර්ණ දර්ශන වගුවක් පිළිගනී. විවිධ ක්රියාකරුවන්ගෙන් ඔවුන් දකින දේ මත පදනම්ව, ඔවුන්ට විෂමතා හඳුනාගත හැකිය, ඇම්ප්ලිෆයර් සෙවීම යනාදිය. ලියාපදිංචිය සාමාන්යයෙන් නොමිලේ - ඔබ ඔබගේ දුරකථන අංකය ඇතුලත් කරන්න, විද්යුත් තැපැල් දැනුම්දීම් වලට දායක වන්න, එවිට සේවාව ඔබගේ ගැටළු පිළිබඳව ඔබව දැනුවත් කරනු ඇත.
DDoS ප්රහාර නිරීක්ෂණය කිරීම ද සරල ය. සාමාන්යයෙන් මෙය NetFlow මත පදනම් වූ සහ ලොග. වැනි විශේෂිත පද්ධති තිබේ FastNetMon, සඳහා මොඩියුල ස්ප්ලන්ක්. අවසාන විසඳුම ලෙස, ඔබේ DDoS ආරක්ෂණ සැපයුම්කරු සිටී. එය NetFlow කාන්දු විය හැකි අතර, එය මත පදනම්ව, එය ඔබගේ දිශාවට ප්රහාර ගැන ඔබට දැනුම් දෙනු ඇත.
සොයා ගැනීම්
මිත්යාවන් නැත - අන්තර්ජාලය නිසැකවම බිඳී යනු ඇත. සෑම දෙයක්ම සහ සෑම කෙනෙකුම බිඳී නොයනු ඇත, නමුත් 14 දී සිදුවීම් 2017 දහසක් සිදුවීම් ඇති බව ඉඟි කරයි.
ඔබේ කාර්යය වන්නේ හැකි ඉක්මනින් ගැටළු හඳුනා ගැනීමයි. අවම වශයෙන්, ඔබේ පරිශීලකයාට වඩා පසුව නොවේ. එය සටහන් කිරීම වැදගත් පමණක් නොව, සෑම විටම "සැලැස්ම B" රක්ෂිතයේ තබා ගන්න. සැලැස්මක් යනු සෑම දෙයක්ම බිඳ වැටුණු විට ඔබ කරන්නේ කුමක්ද යන්න පිළිබඳ උපාය මාර්ගයකි.: සංචිත ක්රියාකරුවන්, DC, CDN. සැලැස්මක් යනු ඔබ සෑම දෙයකම වැඩ පරීක්ෂා කරන වෙනම පිරික්සුම් ලැයිස්තුවකි. මෙම සැලැස්ම ජාල ඉංජිනේරුවන්ගේ මැදිහත්වීමකින් තොරව ක්රියා කළ යුතුය, සාමාන්යයෙන් ඔවුන්ගෙන් ස්වල්ප දෙනෙක් සිටින අතර ඔවුන් නිදා ගැනීමට අවශ්ය වේ.
එච්චරයි. මම ඔබට ඉහළ ලබා ගත හැකි සහ හරිත නිරීක්ෂණ ප්රාර්ථනා කරමි.
ලබන සතියේ Novosibirsk හි හිරු එළිය, ඉහළ පැටවීම සහ සංවර්ධකයින්ගේ ඉහළ සාන්ද්රණය අපේක්ෂා කෙරේ . සයිබීරියාවේ, අධීක්ෂණ, ප්රවේශ්යතා සහ පරීක්ෂණ, ආරක්ෂාව සහ කළමනාකරණය පිළිබඳ වාර්තාවල පෙරමුණක් පුරෝකථනය කර ඇත. වර්ෂාපතනය ලියා ඇති සටහන්, ජාලකරණය, ඡායාරූප සහ සමාජ ජාල වල පළ කිරීම් ආකාරයෙන් අපේක්ෂා කෙරේ. සියලුම ක්රියාකාරකම් ජුනි 24 සහ 25 යන දිනවල කල් දැමීමට අපි නිර්දේශ කරමු . අපි සයිබීරියාවේ ඔබ එනතුරු බලා සිටිමු!
මූලාශ්රය: www.habr.com