Mtandao unaonekana kuwa muundo wenye nguvu, huru na usioharibika. Kinadharia, mtandao huo una nguvu za kutosha kustahimili mlipuko wa nyuklia. Kwa kweli, Mtandao unaweza kuacha kipanga njia kimoja kidogo. Yote kwa sababu Mtandao ni lundo la utata, udhaifu, makosa na video kuhusu paka. Uti wa mgongo wa mtandao, BGP, umejaa matatizo. Inashangaza kwamba bado anapumua. Mbali na makosa katika mtandao yenyewe, pia huvunjwa na wote na wengine: watoa huduma kubwa wa mtandao, mashirika, majimbo na mashambulizi ya DDoS. Nini cha kufanya juu yake na jinsi ya kuishi nayo?
Anajua jibu Alexey Uchakin () ni kiongozi wa timu ya wahandisi wa mtandao katika Chaguo la IQ. Kazi yake kuu ni upatikanaji wa jukwaa kwa watumiaji. Katika nakala ya ripoti ya Alexey Hebu tuzungumze kuhusu BGP, mashambulizi ya DDOS, swichi za mtandao, makosa ya watoa huduma, ugatuaji na kesi wakati kipanga njia kidogo kilituma Intaneti kulala. Mwishoni - vidokezo kadhaa juu ya jinsi ya kuishi haya yote.
Siku ambayo mtandao ulivunjika
Nitataja matukio machache tu ambapo muunganisho wa Mtandao ulikatika. Hii itakuwa ya kutosha kwa picha kamili.
Tukio la AS7007. Mara ya kwanza mtandao ulivunjika mnamo Aprili 1997. Kulikuwa na hitilafu katika programu ya router moja kutoka kwa mfumo wa uhuru 7007. Wakati fulani, router ilitangaza meza yake ya ndani ya uelekezaji kwa majirani zake na kutuma nusu ya mtandao kwenye shimo nyeusi.
"Pakistan dhidi ya YouTube". Mnamo 2008, watu jasiri kutoka Pakistan waliamua kuzuia YouTube. Walifanya vizuri sana kwamba nusu ya ulimwengu iliachwa bila paka.
"Kunasa viambishi awali vya VISA, MasterCard na Symantec na Rostelecom". Mnamo 2017, Rostelecom ilianza makosa kutangaza viambishi vya VISA, MasterCard na Symantec. Kwa hivyo, trafiki ya kifedha ilipitishwa kupitia njia zinazodhibitiwa na mtoa huduma. Uvujaji huo haukudumu kwa muda mrefu, lakini haikuwa ya kupendeza kwa kampuni za kifedha.
Google dhidi ya Japan. Mnamo Agosti 2017, Google ilianza kutangaza viambishi awali vya watoa huduma wakuu wa Kijapani NTT na KDDI katika baadhi ya viungo vyake vya juu. Trafiki ilitumwa kwa Google kama usafiri, uwezekano mkubwa kwa makosa. Kwa kuwa Google si mtoa huduma na hairuhusu trafiki ya usafiri wa umma, sehemu kubwa ya Japani iliachwa bila Mtandao.
"DV LINK ilinasa viambishi awali vya Google, Apple, Facebook, Microsoft". Pia mnamo 2017, mtoa huduma wa Kirusi DV LINK kwa sababu fulani alianza kutangaza mitandao ya Google, Apple, Facebook, Microsoft na wachezaji wengine wakuu.
"eNet kutoka Marekani imenasa viambishi awali vya AWS Route53 na MyEtherwallet". Mnamo 2018, mtoa huduma wa Ohio au mmoja wa wateja wake alitangaza mitandao ya pochi ya Amazon Route53 na MyEtherwallet crypto. Shambulio hilo lilifanikiwa: hata licha ya cheti cha kujiandikisha, onyo kuhusu ambayo ilionekana kwa mtumiaji wakati wa kuingia kwenye tovuti ya MyEtherwallet, pochi nyingi zilitekwa nyara na sehemu ya cryptocurrency iliibiwa.
Kulikuwa na zaidi ya matukio 2017 ya aina hiyo mwaka 14 pekee! Mtandao bado umewekwa madarakani, kwa hivyo sio kila kitu na sio kila mtu anayevunjika. Lakini kuna maelfu ya matukio, yote yanahusiana na itifaki ya BGP inayotumia mtandao.
BGP na matatizo yake
Itifaki BGP - Itifaki ya Lango la Mpaka, ilielezewa kwa mara ya kwanza mwaka wa 1989 na wahandisi wawili kutoka IBM na Cisco Systems kwenye "napkins" tatu - karatasi za A4. Haya bado wanakaa katika makao makuu ya Cisco Systems huko San Francisco kama masalio ya ulimwengu wa mitandao.
Itifaki inategemea mwingiliano wa mifumo ya uhuru - Mifumo ya Autonomous au AS kwa kifupi. Mfumo wa uhuru ni kitambulisho tu ambacho mitandao ya IP imepewa kwenye sajili ya umma. Kipanga njia kilicho na kitambulisho hiki kinaweza kutangaza mitandao hii ulimwenguni. Ipasavyo, njia yoyote kwenye mtandao inaweza kuwakilishwa kama vekta, ambayo inaitwa Njia ya AS. Vekta ina nambari za mifumo inayojitegemea ambayo lazima ipitishwe ili kufikia mtandao lengwa.
Kwa mfano, kuna mtandao wa idadi ya mifumo ya uhuru. Unahitaji kupata kutoka kwa mfumo wa AS65001 hadi mfumo wa AS65003. Njia kutoka kwa mfumo mmoja inawakilishwa na Njia ya AS kwenye mchoro. Inajumuisha mifumo miwili ya uhuru: 65002 na 65003. Kwa kila anwani lengwa kuna vekta ya AS Path, ambayo inajumuisha nambari za mifumo ya uhuru ambayo tunahitaji kupitia.
Kwa hivyo ni shida gani na BGP?
BGP ni itifaki ya uaminifu
Itifaki ya BGP inategemea uaminifu. Hii ina maana kwamba tunamwamini jirani yetu kwa chaguo-msingi. Hii ni kipengele cha itifaki nyingi ambazo zilitengenezwa mwanzoni mwa mtandao. Wacha tujue "kuamini" inamaanisha nini.
Hakuna uthibitishaji wa jirani. Hapo awali, kuna MD5, lakini MD5 mnamo 2019 ni hivyo tu ...
Hakuna uchujaji. BGP ina vichungi na vimeelezewa, lakini hazitumiki au hazitumiwi vibaya. Nitaeleza kwa nini baadaye.
Ni rahisi sana kuanzisha kitongoji. Kuweka kitongoji katika itifaki ya BGP karibu na kipanga njia chochote ni mistari kadhaa ya usanidi.
Hakuna haki za usimamizi wa BGP zinazohitajika. Huna haja ya kufanya mitihani ili kuthibitisha sifa zako. Hakuna mtu atakayeondoa haki zako za kusanidi BGP ukiwa umelewa.
Matatizo makuu mawili
Utekaji nyara wa kiambishi awali. Utekaji nyara wa kiambishi awali ni kutangaza mtandao ambao si wako, kama ilivyo kwa MyEtherwallet. Tulichukua viambishi awali, tukakubaliana na mtoa huduma au tukakiingilia, na kupitia hivyo tunatangaza mitandao hii.
Uvujaji wa njia. Uvujaji ni ngumu zaidi kidogo. Uvujaji ni mabadiliko katika Njia ya AS. Bora zaidi, mabadiliko yatasababisha kuchelewa zaidi kwa sababu unahitaji kusafiri kwa njia ndefu au kwenye kiungo chenye uwezo mdogo. Mbaya zaidi, kesi ya Google na Japan itarudiwa.
Google yenyewe si opereta au mfumo wa uhuru wa usafiri. Lakini alipotangaza mitandao ya waendeshaji wa Kijapani kwa mtoa huduma wake, trafiki kupitia Google kupitia AS Path ilionekana kuwa kipaumbele cha juu. Trafiki ilienda huko na kushuka kwa sababu tu mipangilio ya uelekezaji ndani ya Google ni ngumu zaidi kuliko vichujio kwenye mpaka.
Kwa nini vichujio havifanyi kazi?
Hakuna anayejali. Hii ndiyo sababu kuu - hakuna mtu anayejali. Msimamizi wa mtoa huduma mdogo au kampuni iliyounganishwa na mtoa huduma kupitia BGP alichukua MikroTik, akasanidi BGP juu yake na hajui hata kwamba vichujio vinaweza kusanidiwa hapo.
Makosa ya usanidi. Waliharibu kitu, wakafanya makosa kwenye kinyago, wakaweka matundu yasiyofaa - na sasa kuna kosa tena.
Hakuna uwezekano wa kiufundi. Kwa mfano, watoa huduma za mawasiliano ya simu wana wateja wengi. Jambo la busara la kufanya ni kusasisha vichungi kiotomatiki kwa kila mteja - kufuatilia kuwa ana mtandao mpya, kwamba amekodisha mtandao wake kwa mtu. Ni ngumu kufuata hii, na hata ngumu zaidi kwa mikono yako. Kwa hivyo, wao hufunga vichungi vilivyotulia au hawasakinishi vichungi hata kidogo.
Tofauti. Kuna tofauti kwa wateja wapendwa na wakubwa. Hasa katika kesi ya interfaces inter-operator. Kwa mfano, TransTeleCom na Rostelecom wana rundo la mitandao na kuna interface kati yao. Ikiwa kiungo kinaanguka, haitakuwa nzuri kwa mtu yeyote, hivyo filters zimepumzika au zimeondolewa kabisa.
Taarifa zilizopitwa na wakati au zisizo na maana katika IRR. Vichujio hujengwa kulingana na maelezo ambayo yameandikwa ndani IRR - Usajili wa Njia ya Mtandao. Hizi ni sajili za wasajili wa mtandao wa kikanda. Mara nyingi, sajili huwa na taarifa za kizamani au zisizo na maana, au zote mbili.
Hawa wasajili ni akina nani?
Anwani zote za mtandao ni za shirika IANA - Mamlaka ya Nambari Zilizogawiwa Mtandaoni. Unaponunua mtandao wa IP kutoka kwa mtu, haununui anwani, lakini haki ya kuzitumia. Anwani ni rasilimali isiyoonekana na kwa makubaliano ya pamoja zote zinamilikiwa na IANA.
Mfumo hufanya kazi kama hii. IANA hukabidhi usimamizi wa anwani za IP na nambari za mfumo unaojitegemea kwa wasajili watano wa kikanda. Wanatoa mifumo ya uhuru LIR - wasajili wa ndani wa mtandao. LIR kisha hutenga anwani za IP kwa watumiaji wa mwisho.
Hasara ya mfumo ni kwamba kila mmoja wa wasajili wa kikanda huhifadhi rejista zake kwa njia yake mwenyewe. Kila mtu ana maoni yake juu ya habari gani inapaswa kuwa katika rejista, na ni nani anayepaswa kuiangalia au asiiangalie. Matokeo yake ni fujo tuliyonayo sasa.
Unawezaje kukabiliana na matatizo haya tena?
IRR - ubora wa wastani. Ni wazi na IRR - kila kitu ni mbaya huko.
BGP-jamii. Hii ni baadhi ya sifa ambayo imeelezwa katika itifaki. Tunaweza kuambatanisha, kwa mfano, jumuiya maalum kwenye tangazo letu ili jirani asitume mitandao yetu kwa majirani zake. Tunapokuwa na kiungo cha P2P, tunabadilishana mitandao yetu pekee. Ili kuzuia njia isiende kwa mitandao mingine kimakosa, tunaongeza jumuiya.
Jumuiya sio za mpito. Daima ni mkataba wa wawili, na hii ni drawback yao. Hatuwezi kukabidhi jumuiya yoyote, isipokuwa moja, ambayo inakubaliwa na kila mtu kwa chaguomsingi. Hatuwezi kuwa na uhakika kwamba kila mtu atakubali jumuiya hii na kuifasiri kwa usahihi. Kwa hiyo, katika hali nzuri zaidi, ikiwa unakubaliana na uplink wako, ataelewa unachotaka kutoka kwake kwa suala la jumuiya. Lakini jirani yako hawezi kuelewa, au operator ataweka upya lebo yako, na huwezi kufikia kile ulichotaka.
RPKI + ROA hutatua sehemu ndogo tu ya matatizo. RPKI ni Rasilimali Miundombinu muhimu ya Umma - mfumo maalum wa kusaini habari za uelekezaji. Ni vyema kulazimisha LIR na wateja wao kudumisha hifadhidata ya nafasi ya anwani iliyosasishwa. Lakini kuna shida moja nayo.
RPKI pia ni mfumo wa ufunguo wa umma wa daraja la juu. IANA ina ufunguo ambao funguo za RIR hutolewa, na kutoka kwa funguo gani za LIR hutolewa? ambayo wanatia sahihi nafasi zao za anwani kwa kutumia ROAs - Uidhinishaji wa Asili ya Njia:
- Ninakuhakikishia kwamba kiambishi awali hiki kitatangazwa kwa niaba ya eneo hili linalojitegemea.
Mbali na ROA, kuna vitu vingine, lakini zaidi juu yao baadaye. Inaonekana kama jambo zuri na muhimu. Lakini haitulinde kutokana na uvujaji kutoka kwa neno "kabisa" na haisuluhishi shida zote na utekaji nyara wa kiambishi awali. Kwa hivyo, wachezaji hawana haraka ya kuitekeleza. Ingawa tayari kuna hakikisho kutoka kwa wachezaji wakubwa kama vile AT&T na kampuni kubwa za IX ambazo viambishi awali vilivyo na rekodi batili ya ROA vitaondolewa.
Labda watafanya hivi, lakini kwa sasa tuna idadi kubwa ya viambishi awali ambavyo havijasainiwa kwa njia yoyote. Kwa upande mmoja, haijulikani ikiwa zinatangazwa kihalali. Kwa upande mwingine, hatuwezi kuziacha kwa chaguo-msingi, kwa sababu hatuna uhakika kama hii ni sahihi au la.
Kuna nini tena?
BGPSec. Hili ni jambo la kupendeza ambalo wasomi walikuja na mtandao wa farasi wa pink. Walisema:
- Tuna RPKI + ROA - utaratibu wa kuthibitisha saini za nafasi ya anwani. Wacha tuunde sifa tofauti ya BGP na tuiite BGPSec Path. Kila kipanga njia kitatia sahihi kwa saini yake matangazo inachotangaza kwa majirani zake. Kwa njia hii tutapata njia inayoaminika kutoka kwa msururu wa matangazo yaliyotiwa saini na tutaweza kuiangalia.
Nzuri katika nadharia, lakini katika mazoezi kuna matatizo mengi. BGPSec hutenganisha mechanics nyingi zilizopo za BGP kwa kuchagua hops zinazofuata na kudhibiti trafiki inayoingia/inayotoka moja kwa moja kwenye kipanga njia. BGPSec haifanyi kazi hadi 95% ya soko zima imetekeleza, ambayo yenyewe ni utopia.
BGPSec ina matatizo makubwa ya utendaji. Kwenye maunzi ya sasa, kasi ya kuangalia matangazo ni takriban viambishi awali 50 kwa sekunde. Kwa kulinganisha: jedwali la sasa la mtandao la viambishi awali 700 litapakiwa katika muda wa saa 000, ambapo litabadilika mara 5 zaidi.
Sera ya Uwazi ya BGP (BGP yenye Wajibu). Pendekezo safi kulingana na mfano Gao-Rexford. Hawa ni wanasayansi wawili ambao wanatafiti BGP.
Mfano wa Gao-Rexford ni kama ifuatavyo. Ili kurahisisha, na BGP kuna idadi ndogo ya aina za mwingiliano:
- Mteja wa mtoaji;
- P2P;
- mawasiliano ya ndani, sema iBGP.
Kulingana na jukumu la kipanga njia, tayari inawezekana kugawa sera fulani za uingizaji/usafirishaji kwa chaguo-msingi. Msimamizi hahitaji kusanidi orodha za viambishi awali. Kulingana na jukumu ambalo ruta hukubaliana kati yao wenyewe na ambayo inaweza kuwekwa, tayari tunapokea vichungi vya chaguo-msingi. Kwa sasa hii ni rasimu ambayo inajadiliwa katika IETF. Natumaini kwamba hivi karibuni tutaona hili kwa namna ya RFC na utekelezaji kwenye vifaa.
Watoa huduma wakubwa wa mtandao
Hebu tuangalie mfano wa mtoaji CenturyLink. Ni mtoa huduma wa tatu kwa ukubwa Marekani, inayohudumia majimbo 37 na kuwa na vituo 15 vya data.β
Mnamo Desemba 2018, CenturyLink ilikuwa kwenye soko la Amerika kwa masaa 50. Wakati wa tukio hilo, kulikuwa na matatizo na uendeshaji wa ATM katika majimbo mawili, na nambari ya 911 haikufanya kazi kwa saa kadhaa katika majimbo matano. Bahati nasibu huko Idaho iliharibiwa kabisa. Tukio hilo kwa sasa linachunguzwa na Tume ya Mawasiliano ya Marekani.
Chanzo cha mkasa huo ni kadi moja ya mtandao katika kituo kimoja cha data. Kadi ilifanya kazi vibaya, ikatuma pakiti zisizo sahihi, na vituo vyote 15 vya data vya mtoa huduma vilipungua.
Wazo halikufanya kazi kwa mtoa huduma huyu "kubwa sana kuanguka". Wazo hili halifanyi kazi hata kidogo. Unaweza kuchukua mchezaji yeyote mkuu na kuweka vitu vidogo juu. Marekani bado inafanya vizuri na muunganisho. Wateja wa CenturyLink waliokuwa na akiba waliingia kwa wingi. Kisha waendeshaji mbadala walilalamika kuhusu viungo vyao kuwa vimejaa.
Ikiwa Kazakhtelecom ya masharti itaanguka, nchi nzima itaachwa bila mtandao.
Mashirika
Labda Google, Amazon, FaceBook na mashirika mengine yanaunga mkono Mtandao? Hapana, wanaivunja pia.
Mnamo 2017 huko St. Petersburg kwenye mkutano wa ENOG13 Jeff Houston ya APnic kuletwa . Inasema kwamba tumezoea mwingiliano, mtiririko wa pesa na trafiki kwenye mtandao kuwa wima. Tuna watoa huduma wadogo wanaolipia kuunganishwa kwa watoa huduma wakubwa zaidi, na tayari wanalipia muunganisho wa usafiri wa kimataifa.
Sasa tunayo muundo ulioelekezwa kwa wima. Kila kitu kitakuwa sawa, lakini ulimwengu unabadilika - wachezaji wakuu wanaunda nyaya zao za kuvuka bahari ili kujenga uti wa mgongo wao wenyewe.
Habari kuhusu kebo ya CDN.
Mnamo mwaka wa 2018, TeleGeography ilitoa utafiti kwamba zaidi ya nusu ya trafiki kwenye Mtandao sio tena mtandao, lakini CDN ya mgongo wa wachezaji wakubwa. Hii ni trafiki ambayo inahusiana na Mtandao, lakini hii sio tena mtandao tuliokuwa tunazungumza.
Mtandao unagawanyika na kuwa seti kubwa ya mitandao iliyounganishwa kwa urahisi.
Microsoft ina mtandao wake, Google ina yake mwenyewe, na wana mwingiliano mdogo na kila mmoja. Trafiki iliyotokea mahali fulani Marekani hupitia chaneli za Microsoft kuvuka bahari hadi Ulaya mahali fulani kwenye CDN, kisha kupitia CDN au IX inaunganishwa na mtoa huduma wako na kufika kwenye kipanga njia chako.
Ugatuaji unatoweka.
Nguvu hii ya Mtandao, ambayo itaisaidia kuishi mlipuko wa nyuklia, inapotea. Maeneo ya mkusanyiko wa watumiaji na trafiki huonekana. Ikiwa Google Cloud ya masharti itaanguka, kutakuwa na waathiriwa wengi mara moja. Tulihisi hii kwa sehemu wakati Roskomnadzor ilizuia AWS. Na mfano wa CenturyLink unaonyesha kuwa hata vitu vidogo vinatosha kwa hili.
Hapo awali, si kila kitu na si kila mtu alivunja. Katika siku zijazo, tunaweza kufikia hitimisho kwamba kwa kushawishi mchezaji mmoja mkuu, tunaweza kuvunja mambo mengi, katika maeneo mengi na kwa watu wengi.
Mataifa
Mataifa yanafuata katika mstari, na hii ndiyo kawaida huwatokea.
Hapa Roskomnadzor yetu sio waanzilishi hata kidogo. Zoezi kama hilo la kuzima kwa mtandao lipo nchini Iran, India na Pakistani. Huko Uingereza kuna mswada juu ya uwezekano wa kuzima mtandao.
Hali yoyote kubwa inataka kupata swichi ya kuzima Mtandao, ama kabisa au kwa sehemu: Twitter, Telegram, Facebook. Sio kwamba hawaelewi kwamba hawatafanikiwa kamwe, lakini wanataka sana. Kubadili hutumiwa, kama sheria, kwa madhumuni ya kisiasa - kuondokana na washindani wa kisiasa, au uchaguzi unakaribia, au wadukuzi wa Kirusi wamevunja kitu tena.
Mashambulizi ya DDoS
Sitachukua mkate kutoka kwa wenzangu kutoka Qrator Labs, wanafanya vizuri zaidi kuliko mimi. Wana juu ya utulivu wa mtandao. Na hivi ndivyo walivyoandika katika ripoti ya 2018.
Muda wa wastani wa mashambulizi ya DDoS hupungua hadi saa 2.5. Washambuliaji pia huanza kuhesabu pesa, na ikiwa rasilimali haipatikani mara moja, basi huiacha haraka.
Nguvu ya mashambulizi inaongezeka. Mnamo 2018, tuliona 1.7 Tb/s kwenye mtandao wa Akamai, na hii sio kikomo.
Vekta mpya za mashambulizi zinajitokeza na za zamani zinaongezeka. Itifaki mpya zinaibuka ambazo zinaweza kukuza, na mashambulizi mapya yanaibuka kwenye itifaki zilizopo, hasa TLS na kadhalika.
Trafiki nyingi ni kutoka kwa vifaa vya rununu. Wakati huo huo, trafiki ya mtandao inabadilika kwa wateja wa simu. Wote wanaoshambulia na wale wanaotetea wanahitaji kuwa na uwezo wa kufanya kazi na hili.
Isiyoathiriwa - hapana. Hili ndilo wazo kuu - hakuna ulinzi wa wote ambao hakika utalinda dhidi ya DDoS yoyote.
Mfumo hauwezi kusakinishwa isipokuwa kama umeunganishwa kwenye Mtandao.
Natumai nimekuogopesha vya kutosha. Hebu sasa tufikirie nini cha kufanya kuhusu hilo.
Nini cha kufanya?!
Ikiwa una wakati wa bure, hamu na ujuzi wa Kiingereza, shiriki katika vikundi vya kufanya kazi: IETF, RIPE WG. Hizi ni orodha za barua pepe wazi, jiandikishe kwa orodha za barua, shiriki katika majadiliano, njoo kwenye mikutano. Ikiwa una hali ya LIR, unaweza kupiga kura, kwa mfano, katika RIPE kwa mipango mbalimbali.
Kwa wanadamu tu hii ni ufuatiliaji. Ili kujua nini kimevunjika.
Ufuatiliaji: nini cha kuangalia?
Ping ya kawaida, na sio tu hundi ya binary - inafanya kazi au la. Rekodi RTT katika historia ili uweze kuangalia hitilafu baadaye.
Traceroute. Huu ni programu ya matumizi ya kuamua njia za data kwenye mitandao ya TCP/IP. Husaidia kutambua hitilafu na vizuizi.
HTTP hukagua URL maalum na vyeti vya TLS itasaidia kuchunguza kuzuia au DNS spoofing kwa mashambulizi, ambayo ni kivitendo kitu kimoja. Kuzuia mara nyingi hufanywa na uharibifu wa DNS na kwa kugeuza trafiki kwenye ukurasa wa stub.
Ikiwezekana, angalia uamuzi wa wateja wako kuhusu asili yako kutoka sehemu tofauti ikiwa una ombi. Hii itakusaidia kugundua hitilafu za utekaji nyara wa DNS, jambo ambalo wakati mwingine watoa huduma hufanya.
Ufuatiliaji: wapi kuangalia?
Hakuna jibu la jumla. Angalia mtumiaji anatoka wapi. Ikiwa watumiaji wako nchini Urusi, angalia kutoka Urusi, lakini usijizuie. Ikiwa watumiaji wako wanaishi katika maeneo tofauti, angalia kutoka maeneo haya. Lakini bora kutoka duniani kote.
Ufuatiliaji: nini cha kuangalia?
Nilikuja na njia tatu. Ikiwa unajua zaidi, andika kwenye maoni.
- Atlasi MBIVU.
- Ufuatiliaji wa kibiashara.
- Mtandao wako mwenyewe wa mashine pepe.
Hebu tuzungumze juu ya kila mmoja wao.
Atlasi MBIVU - ni sanduku ndogo sana. Kwa wale wanaojua "Mkaguzi" wa ndani - hii ni sanduku moja, lakini kwa sticker tofauti.
RIPE Atlas ni programu ya bure. Unajiandikisha, kupokea router kwa barua na kuiingiza kwenye mtandao. Kwa ukweli kwamba mtu mwingine anatumia sampuli yako, unapata sifa fulani. Kwa mikopo hii unaweza kufanya utafiti mwenyewe. Unaweza kupima kwa njia tofauti: ping, traceroute, angalia vyeti. Chanjo ni kubwa kabisa, kuna nodes nyingi. Lakini kuna nuances.
Mfumo wa mikopo hauruhusu ufumbuzi wa uzalishaji wa kujenga. Hakutakuwa na mikopo ya kutosha kwa ajili ya utafiti unaoendelea au ufuatiliaji wa kibiashara. Mikopo inatosha kwa utafiti mfupi au hundi ya mara moja. Kawaida ya kila siku kutoka kwa sampuli moja hutumiwa na hundi 1-2.
Chanjo ni kutofautiana. Kwa kuwa mpango huo ni bure katika pande zote mbili, chanjo ni nzuri katika Ulaya, katika sehemu ya Ulaya ya Urusi na baadhi ya mikoa. Lakini ikiwa unahitaji Indonesia au New Zealand, basi kila kitu ni mbaya zaidi - huenda usiwe na sampuli 50 kwa kila nchi.
Huwezi kuangalia http kutoka kwa sampuli. Hii ni kutokana na nuances ya kiufundi. Wanaahidi kuirekebisha katika toleo jipya, lakini kwa sasa http haiwezi kuangaliwa. Cheti pekee ndicho kinaweza kuthibitishwa. Aina fulani ya ukaguzi wa http inaweza tu kufanywa kwa kifaa maalum cha RIPE Atlas kinachoitwa Anchor.
Njia ya pili ni ufuatiliaji wa kibiashara. Kila kitu kiko sawa naye, unalipa pesa, sivyo? Wanakuahidi dazeni kadhaa au mamia ya maeneo ya ufuatiliaji duniani kote na kuchora dashibodi nzuri nje ya boksi. Lakini, tena, kuna matatizo.
Inalipwa, mahali pengine inalipwa sana. Ufuatiliaji wa ping, hundi duniani kote, na hundi nyingi za http zinaweza kugharimu maelfu ya dola kwa mwaka. Ikiwa fedha zinaruhusu na unapenda suluhisho hili, endelea.
Chanjo inaweza kuwa ya kutosha katika eneo la maslahi. Kwa ping sawa, upeo wa sehemu ya abstract ya dunia imeelezwa - Asia, Ulaya, Amerika ya Kaskazini. Mifumo adimu ya ufuatiliaji inaweza kufikia nchi au eneo mahususi.
Usaidizi dhaifu wa majaribio maalum. Ikiwa unahitaji kitu cha kawaida, na sio tu "curly" kwenye url, basi kuna matatizo na hilo pia.
Njia ya tatu ni ufuatiliaji wako. Hii ni classic: "Hebu tuandike yetu wenyewe!"
Ufuatiliaji wako unabadilika kuwa uundaji wa bidhaa ya programu, na inayosambazwa. Unatafuta mtoa huduma wa miundombinu, angalia jinsi ya kupeleka na kufuatilia - ufuatiliaji unahitaji kufuatiliwa, sivyo? Na msaada pia unahitajika. Fikiria mara kumi kabla ya kuchukua hii. Inaweza kuwa rahisi kumlipa mtu ili akufanyie.
Kufuatilia hitilafu za BGP na mashambulizi ya DDoS
Hapa, kulingana na rasilimali zilizopo, kila kitu ni rahisi zaidi. Hitilafu za BGP hugunduliwa kwa kutumia huduma maalum kama vile QRadar, BGPmon. Wanakubali jedwali kamili la kutazama kutoka kwa waendeshaji wengi. Kulingana na kile wanachokiona kutoka kwa waendeshaji tofauti, wanaweza kugundua makosa, kutafuta amplifiers, na kadhalika. Usajili ni kawaida bila malipo - unaweka nambari yako ya simu, kujiunga na arifa za barua pepe, na huduma itakujulisha matatizo yako.
Kufuatilia mashambulizi ya DDoS pia ni rahisi. Kwa kawaida hii ni NetFlow-msingi na kumbukumbu. Kuna mifumo maalum kama FastNetMon, moduli za Imepungua. Kama hatua ya mwisho, kuna mtoa huduma wako wa ulinzi wa DDoS. Inaweza pia kuvuja NetFlow na, kwa msingi wake, itakujulisha kuhusu mashambulizi katika mwelekeo wako.
Matokeo
Usiwe na udanganyifu - Mtandao hakika utavunjika. Sio kila kitu na sio kila mtu atavunja, lakini matukio elfu 14 mnamo 2017 yanaonyesha kuwa kutakuwa na matukio.
Kazi yako ni kugundua shida mapema iwezekanavyo. Kwa uchache, sio baadaye kuliko mtumiaji wako. Sio tu ni muhimu kutambua, daima kuweka "Mpango B" katika hifadhi. Mpango ni mkakati wa nini utafanya wakati kila kitu kitaharibika.: waendeshaji hifadhi, DC, CDN. Mpango ni orodha tofauti ambayo unaangalia kazi ya kila kitu. Mpango huo unapaswa kufanya kazi bila ushiriki wa wahandisi wa mtandao, kwa sababu kuna kawaida wachache wao na wanataka kulala.
Ni hayo tu. Nakutakia upatikanaji wa juu na ufuatiliaji wa kijani.
Wiki ijayo katika Novosibirsk mwanga wa jua, highload na mkusanyiko wa juu wa watengenezaji inatarajiwa . Huko Siberia, sehemu ya mbele ya ripoti juu ya ufuatiliaji, ufikiaji na upimaji, usalama na usimamizi unatabiriwa. Mvua inatarajiwa katika mfumo wa madokezo yaliyoandikwa, mitandao, picha na machapisho kwenye mitandao ya kijamii. Tunapendekeza kuahirisha shughuli zote mnamo Juni 24 na 25 na . Tunakungojea huko Siberia!
Chanzo: mapenzi.com