Dhammaadkii kow iyo bilawgii bisha labaad ee xagaaga 2019 waxay noqotay mid adag waxaana lagu calaamadeeyay dhowr dhibcood oo waaweyn oo ku yimid adeegyada IT-ga caalamiga ah. Kuwa caanka ah waxaa ka mid ah: laba dhacdo oo halis ah oo ka mid ah kaabayaasha CloudFlare (kuwa ugu horreeya - oo leh gacmo qalloocan iyo dabeecad dayacan oo ku wajahan BGP ee qayb ka mid ah ISP-yada Mareykanka; tan labaad - iyada oo la geynayo qalloocan ee CF laftooda, taas oo saamaysay qof kasta oo isticmaalaya CF , iyo kuwani waa adeegyo badan oo caan ah) iyo hawlgalka aan degganayn ee kaabayaasha Facebook CDN (waxay saameeyeen dhammaan badeecooyinka FB, oo ay ku jiraan Instagram iyo WhatsApp). Waxa kale oo aanu ku qasbanaay in aanu hoos galno qaybinta, in kasta oo maqnaanshayadu aad uga yara dareemaysa asalka caalamka. Qof ayaa mar hore bilaabay inuu ku jiido helikabtarrada madow iyo shirqoollada "madaxbanaan", sidaas darteed waxaan sii deyneynaa boostada dadweynaha ee dhacdadayada.
03.07.2019, 16: 05
Dhibaatooyinka kheyraadka ayaa bilaabay in la duubo, oo la mid ah burbur ku yimid isku xirnaanta shabakadaha gudaha. Iyagoo aan si buuxda u hubin wax walba, waxay bilaabeen inay khaladaad ka galaan waxqabadka kanaalka dibadda ee ku wajahan DataLine, maadaama ay caddaatay in dhibaatadu ka timid gelitaanka shabakadda gudaha ee internetka (NAT), ilaa heer loo dhigo fadhiga BGP. DataLine.
03.07.2019, 16: 35
Waxaa caddaatay in qalabkii bixinayay turjumaadda ciwaanka shabakadda iyo gelitaanka shabakadda deegaanka ee shabakadda internetka (NAT) ay fashilmeen. Isku dayga dib-u-kicinta qalabku waxba uma horseedayn;
Dhibaatada waxaa xoogaa uga sii dartay xaqiiqda ah in qalabkani uu sidoo kale joojiyay xiriirkii soo gali lahaa ee macaamiisha VPN shaqaalaha, iyo shaqada soo kabashada fog ayaa noqotay mid aad u adag in la fuliyo.
03.07.2019, 16: 40
Waxaan isku daynay inaan dib u soo noolayno nidaam NAT oo horey u jiray oo si fiican u shaqeeyay ka hor. Laakiin waxaa caddaatay in tiro dib-u-habayn ah oo shabakadeed ay ka dhigtay nidaamkan ku dhawaad ββgebi ahaanba mid aan shaqaynayn, maadaama dib u soo celinteedu ay, sida ugu fiican, aanay shaqayn, ama, marka ugu xun, ay jebiso wixii horeba u shaqaynayay.
Waxaan bilownay inaan ka shaqeyno dhowr fikradood si aan ugu wareejino taraafikada dhowr jiheeyayaal cusub oo u adeegaya laf dhabarta, laakiin waxay u muuqdeen kuwo aan shaqeyn karin sababtoo ah noocyada qaybinta wadooyinka ee shabakada xudunta u ah.
03.07.2019, 17: 05
Isla mar ahaantaana, dhibaato ayaa lagu aqoonsaday habka xallinta magaca ee server-yada magaca, taas oo keentay khaladaad xalinta dhibcaha dhamaadka codsiyada, waxayna bilaabeen inay si dhakhso ah u buuxiyaan faylasha martida loo yahay diiwaannada adeegyada muhiimka ah.
03.07.2019, 17: 27
Habr shaqadeeda xaddidan ayaa dib loo soo celiyay.
03.07.2019, 17: 43
Laakiin ugu dambeyntii, xal badbaado leh ayaa loo helay habaynta taraafikada iyada oo loo marayo mid ka mid ah marinnada xuduudaha, kaas oo si degdeg ah loo rakibay. Isku xirka internetka ayaa dib loo soo celiyay.
Dhowrka daqiiqo ee soo socda, ogeysiisyo badan ayaa ka yimid nidaamyada kormeerka ee ku saabsan soo celinta shaqeynta wakiilada kormeerayaasha, laakiin qaar ka mid ah adeegyada waxay noqdeen kuwo aan shaqaynayn sababtoo ah habka xallinta magaca ee server-yada magaca (dns) waa la jabay.
03.07.2019, 17: 52
NS dib ayaa loo bilaabay oo kaydkii waa la nadiifiyay. Xallinta waa la soo celiyay.
03.07.2019, 17: 55
Dhammaan adeegyadu waxay bilaabeen inay shaqeeyaan marka laga reebo MK, Freelansim iyo Toaster.
03.07.2019, 18: 02
MK iyo Freelansim waxay bilaabeen inay shaqeeyaan.
03.07.2019, 18: 07
Dib loogu celiyay fadhiga BGP ee aan waxba galabsan ee DataLine.
03.07.2019, 18: 25
Waxay bilaabeen inay duubaan dhibaatooyinka kheyraadka, taas oo ay ugu wacan tahay isbeddelka ciwaanka dibadda ee barkada NAT iyo maqnaanshaha acl ee tiro adeegyo ah, oo isla markiiba la saxay. Toaster-kii wuxuu bilaabay inuu shaqeeyo isla markiiba.
03.07.2019, 20: 30
Waxaan ogaanay khaladaad la xiriira bots Telegram. Waxaa soo baxday in ay illoobeen in ay ku diwaan galiyaan ciwaanka dibadda dhowr acl (proxy servers), kuwaas oo isla markiiba la saxay.
natiijooyinka
- Qalabkan, oo markii hore shaki ku abuuray ku habboonaantiisa, ayaa fashilmay. Waxaa jiray qorshayaal lagu baabi'inayo shaqada, maadaama ay faragelisay horumarinta shabakadda oo ay leedahay dhibaatooyin la jaan qaadi kara, laakiin isla markaa waxay fulisay shaqo muhiim ah, taas oo ah sababta beddel kasta oo farsamo ahaan u adag tahay iyada oo aan la joojin adeegyada. Hadda waad sii socon kartaa.
- Arrinta DNS waa laga fogaan karaa iyada oo loo soo guuriyo shabakada cusub ee laf-dhabarka ee ka baxsan shabakada NAT oo wali si buuxda ugu xiran shabakada cawl iyada oo aan turjumaad lahayn (taas oo ahayd qorshaha ka hor dhacdada).
- Waa inaadan isticmaalin magacyada domain-ka marka la ururinayo kooxaha RDBMS, maadaama ay habboon tahay in si hufan loo beddelo cinwaanka IP-ga aanay si gaar ah muhiim ugu ahayn, maadaama wax-is-daba-marintu ay weli u baahan tahay dib-u-dhiska kooxda. Go'aankan waxaa lagu xukumay sababo taariikhi ah iyo, ugu horreyntii, caddaynta qodobbada dhammaadka magaca qaabeynta RDBMS. Guud ahaan, dabinka caadiga ah.
- Mabda 'ahaan, layliyo u dhigma "madax-bannaanida Runet" ayaa la sameeyay;
Source: www.habr.com