Internetku wuxuu u muuqdaa inuu yahay dhisme xooggan, madaxbannaan oo aan la burburin karin. Aragti ahaan, shabakadu waa ku filan tahay inay ka badbaado qarax nukliyeer ah. Xaqiiqda, internetka ayaa hoos u dhigi kara hal router yar. Dhammaan sababtoo ah Internetku waa is burinaya, dayacan, khaladaad iyo muuqaalo ku saabsan bisadaha. Laf-dhabarka internetka, BGP, waxaa ka buuxa dhibaatooyin. Waa yaab inuu weli neefsanayo. Marka lagu daro khaladaadka ku jira internetka laftiisa, sidoo kale waa la jabiyaa dhammaan iyo kuwa kala duwan: bixiyeyaasha internetka ee waaweyn, shirkadaha, dawladaha iyo weerarada DDoS. Maxaa laga yeelayaa iyo sida loola noolaado?
Way garanaysaa jawaabta Alexey Uchakin () waa hogaamiyaha kooxda injineerada shabakada ee IQ Option. Shaqadeeda ugu weyni waa marin u helida goobta isticmaalayaasha. Nuqul ka mid ah warbixinta Alexey ee ku saabsan Aynu ka hadalno weerarrada BGP, DDOS, furayaasha interneedka, khaladaadka bixiyayaasha, maamul daadejinta iyo kiisaska marka router yar uu u diray internetka inuu seexdo. Dhamaadka - dhowr talooyin oo ku saabsan sida looga badbaado waxaas oo dhan.
Maalintii Internetku jabay
Waxaan soo qaadan doonaa dhawr dhacdo oo xidhiidhkii internetku xumaaday. Tani waxay ku filnaan doontaa sawirka dhamaystiran.
Dhacdada AS7007. Markii ugu horeysay ee Internetku jabo waxay ahayd Abriil 1997. Waxaa jiray cilad ku timid software-ka hal router oo ka yimid nidaamka iskii u madaxbannaan ee 7007. Marxaladda qaar, router-ku wuxuu ku dhawaaqay miiskiisa gudaha ee deriskiisa wuxuuna u diray kala bar shabakada god madow.
"Pakistan oo ka soo horjeeda YouTube". Sannadkii 2008, niman geesiyaal ah oo Pakistan ah ayaa go'aansaday inay xannibaan YouTube. Waxay si fiican u sameeyeen in adduunka kala badh ay ka tageen bisadaha la'aan.
"Qabashada VISA, MasterCard iyo Symantec horgalayaasha Rostelecom". 2017, Rostelecom waxay si khalad ah u bilawday inay ku dhawaaqdo horgalayaasha VISA, MasterCard iyo Symantec. Natiijo ahaan, isu-socodka maaliyadda ayaa la mariyay marinnada ay maamusho bixiyaha. Daadadku ma sii socon muddo dheer, laakiin waxay u ahayd mid aan fiicnayn shirkadaha maaliyadeed.
Google vs Japan. Bishii Agoosto 2017, Google wuxuu bilaabay inuu ku dhawaaqo horgalayaasha bixiyeyaasha Japan ee NTT iyo KDDI ee qaar ka mid ah xiriirinteeda. Taraafikada waxaa loo soo diray Google si gaadiid ah, oo ay u badan tahay qalad. Maadaama Google aanu ahayn bixiye oo aanu ogolayn taraafikada, qayb muhiim ah oo Japan ka mid ah ayaa lagaga tagay internet la'aan.
"DV LINK wuxuu qabsaday horgalayaasha Google, Apple, Facebook, Microsoft". Sidoo kale 2017, bixiyaha Ruushka DV LINK sababo qaar ayaa bilaabay inuu ku dhawaaqo shabakadaha Google, Apple, Facebook, Microsoft iyo qaar ka mid ah ciyaartoyda kale ee waaweyn.
"eNet oo ka socota USA waxay qabsatay AWS Route53 iyo MyEtherwallet horgalayaasha". 2018, bixiyaha Ohio ama mid ka mid ah macaamiisheeda ayaa ku dhawaaqay Amazon Route53 iyo MyEtherwallet shabakadaha jeebka crypto. Weerarku wuxuu ahaa mid guul leh: xitaa inkastoo shahaadada is-saxiixa ah, digniin ku saabsan taas oo u muuqatay isticmaalaha marka la soo galo bogga MyEtherwallet, boorsooyin badan ayaa la afduubay iyo qayb ka mid ah cryptocurrency waa la xaday.
Waxaa jiray in ka badan 2017 oo shilal noocan oo kale ah 14 oo keliya! Shabakadu wali waa mid baahsan, markaa wax walba maaha oo qof kastaa ma jabo. Laakin waxaa jira kumanaan dhacdo oo dhamaantood laxiriira nidaamka BGP ee awooda intarneetka.
BGP iyo dhibaatooyinkeeda
Protocol BGP-Border Gateway Protocol, ayaa markii ugu horreysay lagu sharraxay 1989-kii laba injineer oo ka socday IBM iyo Cisco Systems oo ku yaal saddex "xafaayad" - A4 xaashi. Kuwaas wali waxay fadhiyaan Cisco Systems xarunteeda San Francisco si ay u noqoto mid ka mid ah shabakadaha adduunka.
Hab-maamuusku wuxuu ku salaysan yahay is-dhexgalka nidaamyada is-maamulka - Nidaamyada madaxbannaan ama AS oo gaaban. Nidaam madax-bannaani waa si fudud aqoonsi kaas oo shabakadaha IP loo qoondeeyey diiwaanka dadweynaha. Router-ka haysta aqoonsigan ayaa ku dhawaaqi kara shabakadahan adduunka. Sidaa darteed, dariiq kasta oo internetka ah ayaa loo matali karaa vector, kaas oo loo yaqaan Jidka AS. Vector-ku waxa uu ka kooban yahay nambarada nidaamyada ismaamulka ee ay tahay in la dhex maro si loo gaadho shabakada loo socdo.
Tusaale ahaan, waxaa jira shabakad ka kooban dhowr nidaamyo iskood isu-maamul. Waxaad u baahan tahay inaad ka hesho AS65001 nidaamka AS65003. Dariiqa hal nidaam waxaa u taagan AS Path ee jaantuska. Waxay ka kooban tahay laba nidaam oo madaxbannaan: 65002 iyo 65003. Ciwaanka kasta oo loo socdo waxaa jira AS Path vector, kaas oo ka kooban tirooyinka nidaamyada iskood isu-tagga ee loo baahan yahay inaan marno.
Haddaba waa maxay dhibaatooyinka BGP?
BGP waa borotokoolka kalsoonida
Hab-maamuuska BGP wuxuu ku salaysan yahay kalsooni. Tani waxay ka dhigan tahay inaan ku kalsoonahay deriskayaga si qalad ah. Tani waa sifo ka mid ah hab-maamuusyo badan oo la sameeyay waagii hore ee internetka. Aynu ogaano waxa "kalsoonida" macnaheedu yahay.
Ma jiro xaqiijin deris. Si rasmi ah, waxaa jira MD5, laakiin MD5 sanadka 2019 waa taas...
Shaandhayn ma jiro. BGP waxay leedahay filtarrada waana la sifeeyaa, laakiin looma isticmaalo ama si khaldan looma isticmaalo. Sababta dib ayaan kuu sharixi doonaa.
Aad bay u fududahay in la sameeyo xaafad. Dejinta xaafad ka mid ah borotokoolka BGP ku dhawaad router kasta waa dhawr sadar oo isku xidhka ah.
Looma baahna xuquuqaha maamulka BGP. Uma baahnid inaad imtixaan qaadatid si aad u caddeyso shahaadooyinkaaga. Qofna kama qaadi doono xuquuqdaada habaynta BGP adigoo sakhraansan.
Laba dhibaato oo waaweyn
Afduubyada horgale. Afduubka horgalayaasha waa xayaysiis shabakad aan adiga lahayn, sida kiiska MyEtherwallet. Waxaan qaadnay horgalayaal, waanu ku heshiinay bixiyaha ama waanu jabsanay, iyada oo loo marayo waxaan ku dhawaaqnaa shabakadahan.
Dariiqa daadsan. Daadisyadu way ka sii dhib badan yihiin. Leak waa isbeddel ku yimi Jidka AS. Sida ugu fiican, isbeddelku wuxuu keeni doonaa dib u dhac weyn sababtoo ah waxaad u baahan tahay inaad ku safarto waddo dheer ama xiriir yar oo awood yar. Marka ugu xun, kiiska Google iyo Japan waa lagu soo celin doonaa.
Google lafteedu ma aha hawlwadeen ama nidaam iskiis u socdaal ah. Laakiin markii uu ku dhawaaqay shabakadaha hawl wadeenada Japan bixiyaha, taraafikada Google ee loo maro AS Path ayaa loo arkay inay tahay mudnaanta sare. Gaadiidku halkaas wuu aaday oo hoos ayuu u dhacay sababtoo ah goobaha marin-u-socodka ee gudaha Google ayaa aad uga adag kaliya filtarrada xadka.
Waa maxay sababta filtarrada u shaqayn waayaan?
Qofna dan uma laha. Tani waa sababta ugu weyn - qofna ma daneeyo. Maamulaha bixiye yar ama shirkad ku xirtay bixiyaha iyada oo loo marayo BGP ayaa qaatay MikroTik, oo ku habeeyay BGP oo aan xitaa ogeyn in filtarrada lagu habeyn karo halkaas.
Khaladaadka qaabeynta. Wax bay khalkhaliyeen, khalad bay ku sameeyeen maaskarada, xidheen shabag khaldan - haddana mar kale khalad baa dhacay.
Ma jirto suurtagal farsamo. Tusaale ahaan, bixiyeyaasha isgaadhsiinta waxay leeyihiin macaamiil badan. Waxa ugu fiican ee la sameeyo waa in si toos ah loo cusbooneysiiyo filtarrada macmiil kasta - si loola socdo in uu leeyahay shabakad cusub, in uu ka kiraystay shabakadiisa qof. Way adag tahay inaad tan raacdo, oo xataa aad bay ugu adag tahay gacmahaaga. Sidaa darteed, waxay si fudud u rakibaan filtarrada dabacsan ama ma rakibaan filtarrada gabi ahaanba.
Ka reeban. Waxaa jira waxyaabo ka reeban macaamiisha la jecel yahay iyo kuwa waaweyn. Gaar ahaan marka laga hadlayo is-dhexgalka hawl-wadeennada. Tusaale ahaan, TransTeleCom iyo Rostelecom waxay leeyihiin shabakado farabadan waxaana jira isdhexgal u dhexeeya. Haddii wadajirku dhaco, qofna uma fiicnaan doono, markaa filtarrada waa la dejiyaa ama laga saaraa gebi ahaanba.
Macluumaad dhacay ama aan khusayn gudaha IRR. Shaandhaynta waxaa lagu dhisay iyadoo lagu salaynayo macluumaadka lagu duubay IRR - Diiwaanka marinka internetka. Kuwaani waa diiwaanka diiwaan-geliyayaasha internetka ee gobolka. Inta badan, diiwaanadu waxay ka kooban yihiin macluumaad duugoobay ama aan khusayn, ama labadaba.
Waa ayo kuwan diiwaan-geliyayaasha ah?
Dhammaan ciwaannada internetka waxaa iska leh ururka IANA - Hay'adda Nambarada Internetka loo xilsaaray. Markaad qof ka iibsato shabakad IP ah, ma iibsanaysid ciwaannada, laakiin waxaad xaq u leedahay inaad isticmaasho. Cinwaanadu waa kheyraad aan la taaban karin, heshiis guudna waxaa leh IANA.
Nidaamku wuxuu u shaqeeyaa sidaan. IANA waxay u wakiishay maaraynta ciwaanada IP-ga iyo nambarada nidaamka ismaamulka shan diiwangeliyayaal goboleed. Waxay soo saaraan nidaamyo madaxbannaan LIR - diiwangeliyayaasha internetka ee deegaanka. LIR-yadu waxay markaa u qoondeeyaan ciwaannada IP-ga isticmaalayaasha dhammaadka ah.
Khasaaraha uu leeyahay nidaamkan ayaa ah in mid kasta oo ka mid ah diiwaan-geliyayaasha gobolladu ay si gaar ah u ilaashadaan diiwaan-gelintooda. Qof kastaa wuxuu leeyahay aragtidiisa ku saabsan macluumaadka ay tahay inay ku jiraan diiwaanka, iyo cidda ay tahay ama waa inay hubiso. Natiijadu waa qaska aan hadda haysano.
Sidee kale oo aad ula dagaalami kartaa dhibaatooyinkan?
IRR - tayada dhexdhexaadka ah. Way caddahay IRR - wax walba way ku xun yihiin halkaas.
BGP-bulshooyinka. Tani waa qaar ka mid ah sifada lagu sifeeyay borotokoolka. Waxaan ku lifaaqi karnaa, tusaale ahaan, beel gaar ah ku dhawaaqistayada si derisku aanu shabakadayada ugu soo dirin deriskiisa. Marka aan haysanno isku xirka P2P, waxaan kaliya beddelnaa shabakadahayada. Si looga hortago in dariiqa si lama filaan ah u aado shabakadaha kale, waxaan ku darnaa bulshada.
Bulshooyinku maaha kuwo ku-meel-gaar ah. Had iyo jeer waa heshiis laba, tanina waa cilladdooda. Ma meelayn karno beelna, marka laga reebo hal, taas oo qof kastaa aqbalayo. Ma hubin karno in qof kastaa aqbali doono bulshadan oo uu si sax ah u fasirayo. Sidaa darteed, xaaladda ugu fiican, haddii aad ku raacsan tahay kor u kacaaga, wuxuu fahmi doonaa waxaad ka rabto isaga xagga bulshada. Laakiin waxaa laga yaabaa in deriskaagu aanu fahmin, ama hawlwadeenku si fudud ayuu dib u dejin doonaa summadaada, mana gaadhi doontid waxaad rabtay.
RPKI + ROA waxay xallisaa qayb yar oo ka mid ah dhibaatooyinka. RPKI waa Kaabayaasha Furaha Dadweynaha Khayraadka - qaab-dhismeed gaar ah oo loogu talagalay saxiixa macluumaadka dariiqa. Waa fikrad wanaagsan in lagu qasbo LIR-yada iyo macaamiishooda inay ilaashadaan kaydka kaydinta ciwaanka ee casriga ah. Laakiin hal dhibaato ayaa ka jirta.
RPKI sidoo kale waa nidaamka furaha dadweynaha ee kala sareynta. IANA waxay leedahay fure laga soo saaro furayaasha RIR, furayaasha LIR kee laga soo saaray? kaas oo ay ku saxeexaan booska ciwaanka iyagoo isticmaalaya ROAs - Rute Origin Authorisations:
- Waxaan kuu xaqiijinayaa in horgalahan lagu dhawaaqi doono magaca ismaamulkan.
Marka lagu daro ROA, waxaa jira walxo kale, laakiin wax badan oo iyaga ku saabsan hadhow. Waxay u muuqataa wax wanaagsan oo faa'iido leh. Laakin nagama ilaaliso in aan ka soo baxno kelmadda "dhammaan" mana xallinayso dhammaan dhibaatooyinka afduubka horgalayaasha. Sidaa darteed, ciyaartoydu kuma degdegaan inay hirgeliyaan. In kasta oo ay horeba u jireen dammaanad qaadka ciyaartoyga waaweyn sida AT&T iyo shirkadaha waaweyn ee IX ee horgalayaasha leh rikoor ROA ah oo aan sax ahayn waa la tuurayaa.
Laga yaabee inay tan samayn doonaan, laakiin hadda waxaan haynaa tiro badan oo horgalayaal ah oo aan sinaba loo saxeexin. Dhinaca kale, ma cadda in si sax ah loogu dhawaaqay. Dhanka kale, si toos ah uma tuuri karno, sababtoo ah ma hubno inay tani sax tahay iyo in kale.
Maxaa kale oo jira?
BGPSec. Tani waa shay aad u fiican oo ay aqoonyahannadu la yimaadeen shabakad of ponies pink. Waxay yiraahdeen:
Waxaan haynaa RPKI + ROA - hannaan lagu xaqiijinayo saxeexyada goobta ciwaanka. Aan abuurno sifo gaar ah oo BGP ah oo aan ugu yeerno Waddada BGPSec. Router kasta waxa uu saxeexiisa ku saxeexi doonaa ogaysiisyada uu u sheego deriskiisa. Sidan waxaan ka heli doonaa waddo la aamini karo oo ka timaadda silsiladda ogeysiisyada saxiixa oo aan awoodno inaan hubinno.
Fikir ahaan wanaagsan, laakiin ficil ahaan waxaa jira dhibaatooyin badan. BGPSec waxay jebisaa makaanik badan oo BGP ah oo jira si ay u doortaan-hops-ka xiga iyo maaraynta taraafikada soo galaya/ka baxaya tooska ah ee router-ka. BGPSec ma shaqeyso ilaa 95% suuqa oo dhan ay hirgeliyaan, taas oo lafteedu tahay utopia.
BGPSec waxay leedahay dhibaatooyin waxqabad oo wayn. Qalabka hadda jira, xawaaraha hubinta ogeysiisyadu waa ku dhawaad 50 horgalayaasha ilbiriqsikii. Marka la barbardhigo: miiska internetka ee hadda jira ee 700 horgalayaasha waxaa lagu dhejin doonaa 000 saacadood, inta lagu jiro taas oo bedeli doonta 5 jeer oo dheeraad ah.
Siyaasadda Furan ee BGP (BGP door ku salaysan). Soo jeedin cusub oo ku salaysan qaabka Gao-Rexford. Kuwani waa laba saynisyahano oo baaraya BGP.
Qaabka Gao-Rexford waa sida soo socota. Si loo fududeeyo, BGP waxaa jira tiro yar oo ah noocyada isdhexgalka:
- Macmiilka Bixiyaha;
- P2P;
- isgaarsiinta gudaha, iBGP dheh.
Iyadoo lagu saleynayo doorka router-ka, waxaa horeyba suurtogal u ah in lagu meeleeyo qaar ka mid ah siyaasadaha soo dejinta / dhoofinta si caadi ah. Maamuluhu uma baahna inuu habeeyo liisaska horgalayaasha. Iyada oo ku saleysan doorka ay router-yadu ku heshiiyaan dhexdooda iyo kan la dejin karo, waxaan horey u helnay filtarrada caadiga ah. Tani hadda waa qabyo ah oo looga hadlayo IETF. Waxaan rajeynayaa in dhawaan aan ku arki doono tan qaabka RFC iyo hirgelinta qalabka.
Bixiyeyaal badan oo internetka ah
Aynu eegno tusaale bixiyaha CenturyLink. Waa bixiyaha saddexaad ee ugu weyn Maraykanka, oo u adeegaya 37 gobol oo leh 15 xarumo xogeed.
Bishii Disembar 2018, CenturyLink waxay ku jirtay suuqa Mareykanka 50 saacadood. Intii ay shilkan socdeen, waxaa jiray dhibaatooyin la xiriira shaqada ATM-yada ee laba gobol, iyadoo lambarka 911 uusan shaqeynin saacado badan shan gobol. Bakhtiyaa-nasiibka Idaho ayaa gabi ahaanba burburay. Dhacdadan ayaa waxaa hadda baaritaan ku haya guddiga Isgaarsiinta Mareykanka.
Sababta masiibada dhalisay waxay ahayd hal kaadh oo shabakadeed oo ku yaal hal xarun xogeed. Kaadhku wuu xumaaday, wuxuu soo diray baakado khaldan, dhammaan 15-kii xarumihii xogta bixiyaha ayaa hoos u dhacay.
Fikradda uma shaqayn bixiyahan "aad u weyn inuu dhaco". Fikirkan gabi ahaanba ma shaqeeyo. Waxaad qaadan kartaa ciyaaryahan kasta oo weyn oo waxaad ku dhejin kartaa waxyaabo yaryar oo sare. Mareekanku wali wuu ku fiican yahay isku xidhka Macaamiisha CenturyLink ee haystay kayd ayaa si raxan u galay. Dabadeed hawl-wadeennada beddelka ah ayaa ka cawday xiriirkooda oo si xad dhaaf ah loo raray.
Haddii ay dhacdo Kazakhtelecom shuruudaysan, dalka oo dhan ayaa ka tagi doona internet la'aan.
Shirkadaha
Malaha Google, Amazon, Facebook iyo shirkado kale ayaa taageera internetka? Maya, iyaguna way jebiyaan.
2017 ee St. Petersburg ee shirka ENOG13 Jeff Houston ka APnic soo bandhigay . Waxay sheegaysaa in aynu caadaysanay is dhex galka, isu-socodka lacagta iyo taraafikada intarneedka oo ah mid toosan. Waxaan leenahay bixiyeyaasha yaryar oo bixiya kharashka isku xirka kuwa waaweyn, waxayna horey u bixiyeen kharashka isku xirka gaadiidka caalamiga ah.
Hadda waxaan leenahay qaab-dhismeed toosan oo noocaas ah. Wax walba way fiicnaan lahaayeen, laakiin dunidu way isbedelaysaa - ciyaartoyda waaweyn waxay dhisayaan fiilooyinka badda badda u gudba si ay u dhistaan lafahooda.
Wararka ku saabsan cable CDN.
2018, TeleGeography ayaa soo saartay daraasad in in ka badan kala badh taraafikada internetka aysan hadda ahayn internetka, laakiin lafdhabarta CDN ee ciyaartoyda waaweyn. Kani waa taraafikada la xiriirta internetka, laakiin tani hadda maaha shabakaddii aan ka hadlaynay.
Internetku waxa uu u kala jabayaa shabakado badan oo si dabacsan isku xidhan.
Microsoft waxay leedahay shabakad u gaar ah, Google ayaa leh, wax yarna way isku xidhan yihiin. Taraafikada ka soo bilaabatay meel USA ah waxay sii martaa kanaalada Microsoft ee ka gudba badda ilaa Yurub meel CDN ah, ka dib CDN ama IX waxay ku xidhmaysaa adeeg bixiyahaaga oo waxay gaadhaysaa routerkaaga.
Maamul-daadejinta ayaa meesha ka baxaysa.
Awoodan internetka, oo ka caawin doonta inay ka badbaado qarax nukliyeer, ayaa lumaya. Meelaha dadka isticmaala iyo taraafikada ayaa muuqda. Haddi Google Cloud ee shuruuda ku xidhani uu dhaco, waxa jiri doona dhibanayaal badan hal mar. Waxaan dareennay tan qayb ahaan markii Roskomnadzor xannibay AWS. Tusaalaha CenturyLink wuxuu muujinayaa in xitaa waxyaabo yaryar ay ku filan yihiin tan.
Markii hore, ma aha wax walba oo qof walba ma jabin. Mustaqbalka, waxaa laga yaabaa inaan ku soo gabagabeyno in annaga oo saameyn ku yeelaneyno hal ciyaaryahan oo weyn, waxaan ku jebin karnaa waxyaabo badan, meelo badan iyo dad badan.
Gobolada
Gobolada ayaa safka ku xiga, waana tan inta badan ku dhacda iyaga.
Halkan Roskomnadzor ma aha hormood haba yaraatee. Dhaqan la mid ah xiritaanka internetka ayaa ka jira Iran, India, iyo Pakistan. Ingriiska waxaa jira sharci ku saabsan suurtagalnimada in la xiro internetka.
Dawlad kasta oo weyn waxay doonaysaa inay hesho beddelka lagu damiyo internetka, gebi ahaan ama qaybo ka mid ah: Twitter, Telegram, Facebook. Ma aha in aysan fahmin in aysan waligood guuleysan, laakiin dhab ahaantii waxay rabaan. Beddelka waxaa loo isticmaalaa, sida caadiga ah, ujeeddooyin siyaasadeed - si loo baabi'iyo tartamayaasha siyaasadda, ama doorashooyinku waa soo dhow yihiin, ama hackers Ruush ayaa mar kale jebiyey wax.
Weerarada DDoS
Ka qaadi maayo rootiga asxaabtayda Qrator Labs, aad ayey iiga fiican yihiin aniga. Waxay leeyihiin on xasiloonida internetka. Waana tan ay ku qoreen warbixinta 2018.
Celceliska muddada weerarrada DDoS waxay hoos ugu dhacaysaa 2.5 saacadood. Weeraryahanadu waxay sidoo kale bilaabaan tirinta lacagta, iyo haddii kheyraadka aan isla markiiba la heli karin, ka dibna si dhakhso ah ayay uga tagaan keligood.
Xoogagga weerarrada ayaa sii kordhaya. 2018, waxaan ku aragnay 1.7 Tb/s shabakada Akamai, tanina maaha xadka.
Waxaa soo baxaya weerarro cusub oo kuwii horena waa ay sii kordhayaan. Hab-maamuusyo cusub ayaa soo baxaya kuwaas oo u nugul kordhinta, waxaana soo baxaya weeraro cusub oo lagu qaadayo borotokoollada jira, gaar ahaan TLS iyo wixii la mid ah.
Inta badan taraafikada waxay ka timaadaa aaladaha mobilada. Isla mar ahaantaana, taraafikada internetka ayaa u wareegta macaamiisha mobilada. Kuwa weerarka soo qaaday iyo kuwa difaacayaba waxay u baahan yihiin inay la shaqeeyaan.
Aan la taaban karin - maya. Tani waa fikradda ugu weyn - ma jirto ilaalin caalami ah oo hubaal ka ilaalin doonta DDoS kasta.
Nidaamka lama rakibi karo ilaa aan lagu xidhin internetka.
Waxaan rajaynayaa in kugu filan inaan kaa baqay. Aynu hadda ka fikirno waxa laga yeelayo.
Maxaa la sameeyaa?!
Haddii aad haysato wakhti firaaqo, rabitaan iyo aqoonta Ingiriisiga, ka qayb qaado kooxaha shaqada: IETF, RIPE WG. Kuwani waa liisaska boostada ee furan, ku biir liisaska boostada, ka qaybqaata doodaha, imaaw shirarka. Haddii aad leedahay heerka LIR, waxaad ku codayn kartaa, tusaale ahaan, RIPE waxqabadyo kala duwan.
Dad keliya ayaa tani u tahay la socodka. Si loo ogaado waxa jabay.
Kormeer: maxaa la hubinayaa?
Ping joogto ah, oo kaliya maahan hubinta binary - way shaqeysaa ama maya. Ku duub RTT taariikhda si aad hadhow ugu eegto cilladaha.
Traceroute. Kani waa barnaamijka utility ee go'aaminta dariiqyada xogta ee shabakadaha TCP/IP. Waxay caawisaa aqoonsashada cilladaha iyo xannibaadaha.
HTTP waxay hubisaa URL-yada gaarka ah iyo shahaadooyinka TLS waxay kaa caawin doontaa in la ogaado xannibaadda ama DNS spoofing ee weerarka, taas oo ficil ahaan la mid ah shay. Xannibaadda waxaa inta badan lagu fuliyaa kasbashada DNS iyo iyadoo taraafikada loo rogo bogga caarada.
Haddii ay suurtagal tahay, hubi go'aanka macaamiishaada asalkaaga meelo kala duwan haddii aad haysato codsi. Tani waxay kaa caawin doontaa inaad ogaato cilladaha afduubka DNS, wax ay bixiyeyaasha mararka qaarkood sameeyaan.
Kormeerka: halkee laga hubinayaa?
Ma jirto jawaab caalami ah. Hubi meesha isticmaaluhu ka imanayo. Haddii isticmaalayaashu ay joogaan Ruushka, ka hubi Ruushka, laakiin ha ku xaddidin naftaada. Haddii isticmaaleyaashaadu ay ku nool yihiin gobollo kala duwan, ka hubi gobolladan. Laakiin ka fiican adduunka oo dhan.
Kormeer: maxaa la hubinayaa?
Waxaan la imid saddex hab. Haddii aad wax badan ka ogtahay, ku qor faallooyinka.
- Atlas BILAASH
- la socodka ganacsiga.
- Shabakaddaada mashiinnada farsamada gacanta.
Aan ka hadalno mid kasta oo iyaga ka mid ah.
Atlas BILAASH - waa sanduuq yar oo kale. Kuwa yaqaan "Baareeyaha" gudaha - tani waa sanduuq isku mid ah, laakiin leh dhejis kala duwan.
RIPE Atlas waa barnaamij bilaash ah. Waad is diiwaan gelisaa, ku heshaa router boostada oo geli shabakadda. Xaqiiqda ah in qof kale uu isticmaalo muunadaada, waxaad helaysaa xoogaa dhibco ah. Amaahdan waxaad adigu samayn kartaa xoogaa baaritaan ah. Waxaad u tijaabin kartaa siyaabo kala duwan: ping, traceroute, hubi shahaadooyinka. Daboolashadu aad bay u weyn tahay, waxaa jira noodyo badan. Laakiin waxaa jira nuances.
Nidaamka deyntu ma ogola in la dhiso xalal wax soo saar. Ma jiri doonto dhibco ku filan cilmi baarista socda ama la socodka ganacsiga. Dhibcaha ayaa ku filan daraasad gaaban ama jeeg hal mar ah. Caadiga maalinlaha ah ee hal muunad waxaa lagu cunaa 1-2 jeeg.
Daboolashadu waa mid aan sinnayn. Maadaama barnaamijku yahay mid bilaash ah labada jiho, daboolku wuxuu ku fiican yahay Yurub, qaybta Yurub ee Ruushka iyo gobollada qaarkood. Laakiin haddii aad u baahan tahay Indonesia ama New Zealand, markaa wax walbaa aad ayey uga xun yihiin - waxaa laga yaabaa inaadan haysan 50 muunado waddan kasta.
Ma ka hubin kartid http tusaale ahaan. Tani waxay sabab u tahay nuances farsamo. Waxay ballanqaadayaan inay ku hagaajinayaan nooca cusub, laakiin hadda http lama hubin karo. Kaliya shahaadada ayaa la xaqiijin karaa. Nooc ka mid ah jeegga http waxaa lagu samayn karaa oo keliya qalab gaar ah oo RIPE Atlas ah oo la yiraahdo Anchor.
Habka labaad waa la socodka ganacsiga. Wax walba isagay ku fiican yihiin, lacag baad bixinaysaa, sax? Waxay kuu ballan qaadayaan dhowr darsin ama boqollaal dhibcood oo kormeer ah oo adduunka oo dhan ah waxayna sawiraan dashboards qurux badan sanduuqa dhexdiisa. Laakiin, mar kale, waxaa jira dhibaatooyin.
Waa la bixiyaa, meelaha qaar aad bay u badan tahay. Kormeerka Ping, jeegag caalami ah, iyo jeegag badan oo http ah ayaa ku kici kara dhowr kun oo doolar sanadkii. Haddii dhaqaaluhu ogolaado oo aad jeceshahay xalkan, sii wad.
Daboolashadu kuma filna gobolka xiisaha. Isla ping-ga, ugu badnaan qayb aan la taaban karin oo adduunka ah ayaa lagu cayimay - Aasiya, Yurub, Waqooyiga Ameerika. Nidaamyada kormeerka ee dhifka ah waxay hoos u dhigi karaan waddan ama gobol gaar ah.
Taageerada daciifka ah ee imtixaanada gaarka ah. Haddii aad u baahan tahay wax caado ah, oo aan ahayn kaliya "curly" URL-ka, markaa waxaa jira dhibaatooyin taasna sidoo kale.
Habka saddexaad waa la socodkaaga. Tani waa wax caadi ah: "Aan qorno annagaa iska leh!"
Korjoogteyntaadu waxay isu beddeshaa horumarinta badeecada software, iyo mid la qaybiyey. Waxaad raadinaysaa bixiye kaabayaal dhaqaale, eeg sida loo hawlgeliyo oo loola socdo - la socodka waxay u baahan tahay in la kormeero, sax? Waxaana loo baahan yahay taageero. Ka fikir toban jeer ka hor intaadan qaadan tan. Waxaa laga yaabaa inay sahlanaato in qof lacag siiya si uu kuugu sameeyo.
La socodka cilladaha BGP iyo weerarrada DDoS
Halkan, iyada oo ku saleysan ilaha la heli karo, wax walba waa ka fudud yihiin. cilladaha BGP-ga waxaa lagu ogaadaa iyadoo la isticmaalayo adeegyada gaarka ah sida QRadar, BGPmon. Waxay aqbaleen miis muuqaal buuxa ah oo ka yimid hawlwadeeno badan. Iyada oo ku saleysan waxa ay ka arkaan hawl wadeenada kala duwan, waxay ogaan karaan cilladaha, raadi karaan amplifiers, iyo wixii la mid ah. Diiwaangelintu inta badan waa bilaash - waxaad gelisaa lambarka taleefankaaga, iska diiwaan geli ogeysiisyada iimaylka, adeegguna wuxuu kuu sheegi doonaa dhibaatooyinkaaga.
La socodka weerarrada DDoS sidoo kale waa mid fudud. Caadi ahaan tani waa NetFlow ku salaysan iyo logs. Waxaa jira habab gaar ah sida FastNetMon, modules loogu talagalay Xargaha. Meesha ugu dambeysa, waxaa jira bixiyahaaga ilaalinta DDoS. Waxa kale oo ay daadin kartaa NetFlow oo, iyada oo ku saleysan, waxay ku ogeysiin doontaa weerarrada jihadaada.
natiijooyinka
Ma dhalanteed ha yeelan -Internetku xaqiiqdii wuu jabi doonaa. Ma aha wax kasta oo qof kastaa ma jebin doono, laakiin 14 kun oo shil oo 2017 ah ayaa tilmaamaya in ay jiri doonaan dhacdooyin.
Hawshaadu waa inaad ogaato dhibaatooyinka sida ugu dhakhsaha badan ee suurtogalka ah. Ugu yaraan, aan ka dambayn isticmaalehaaga. Ma aha oo kaliya muhiim in la xuso, had iyo jeer ku hayso kaydka "Qorshaha B". Qorshuhu waa istaraatijiyad waxa aad samayn doonto marka ay wax walba burburaan.: hawlwadeenada kaydka, DC, CDN. Qorshuhu waa liis hubin gaar ah oo aad ka hubinayso shaqada wax kasta. Qorshuhu waa inuu shaqeeyaa iyada oo aan ku lug lahayn injineerada shabakada, sababtoo ah inta badan way yar yihiin oo waxay rabaan inay seexdaan.
Waa intaas. Waxaan kuu rajeynayaa helitaan sare iyo kormeer cagaaran.
Toddobaadka soo socda ee Novosibirsk qoraxda, load sare iyo uruurinta sare ee horumarinta ayaa la filayaa . Siberiya, safka hore ee warbixinnada la socodka, gelitaanka iyo tijaabinta, amniga iyo maaraynta ayaa la saadaaliyay. Roobabka ayaa la filayaa qaab qoraalo la qoray, isku xirka, sawiro iyo qoraalada shabakadaha bulshada. Waxaan ku talinaynaa in dib loo dhigo dhammaan hawlaha Juun 24 iyo 25 iyo . Waxaan kugu sugeynaa Siberiya!
Source: www.habr.com