இணையம் ஒரு வலுவான, சுதந்திரமான மற்றும் அழியாத கட்டமைப்பாகத் தெரிகிறது. கோட்பாட்டில், நெட்வொர்க் அணு வெடிப்பில் தப்பிக்கும் அளவுக்கு வலிமையானது. உண்மையில், இணையம் ஒரு சிறிய திசைவியை கைவிடலாம். ஏனென்றால் இணையம் என்பது பூனைகளைப் பற்றிய முரண்பாடுகள், பாதிப்புகள், பிழைகள் மற்றும் வீடியோக்களின் குவியலாக இருக்கிறது. இணையத்தின் முதுகெலும்பான BGP, சிக்கல்களால் நிறைந்துள்ளது. அவர் இன்னும் மூச்சு விடுவது ஆச்சரியமாக இருக்கிறது. இணையத்தில் உள்ள பிழைகளுக்கு மேலதிகமாக, இது எல்லாவற்றாலும் உடைக்கப்படுகிறது: பெரிய இணைய வழங்குநர்கள், நிறுவனங்கள், மாநிலங்கள் மற்றும் DDoS தாக்குதல்கள். அதற்கு என்ன செய்வது, எப்படி வாழ்வது?
பதில் தெரியும் அலெக்ஸி உச்சாகின் () IQ விருப்பத்தில் நெட்வொர்க் பொறியாளர்கள் குழுவின் தலைவர். அதன் முக்கிய பணி பயனர்களுக்கான தளத்தின் அணுகல் ஆகும். அலெக்ஸியின் அறிக்கையின் பிரதியில் BGP, DDOS தாக்குதல்கள், இன்டர்நெட் சுவிட்ச், வழங்குநர் பிழைகள், பரவலாக்கம் மற்றும் ஒரு சிறிய திசைவி இணையத்தை தூங்குவதற்கு அனுப்பிய வழக்குகள் பற்றி பேசலாம். இறுதியாக, இவை அனைத்தையும் எவ்வாறு வாழ்வது என்பதற்கான சில குறிப்புகள் இங்கே.
இணையம் உடைந்த நாள்
இணையம் செயலிழந்த சில சம்பவங்களை மட்டும் தருகிறேன். முழுமையான படத்திற்கு இது போதுமானதாக இருக்கும்.
"AS7007 சம்பவம்". ஏப்ரல் 1997 இல் முதல் முறையாக இணையம் உடைந்தது. 7007 தன்னாட்சி அமைப்பிலிருந்து ஒரு திசைவியின் மென்பொருளில் ஒரு பிழை இருந்தது. ஒரு கட்டத்தில், திசைவி அதன் உள் ரூட்டிங் அட்டவணையை அதன் அண்டை நாடுகளுக்கு அறிவித்தது மற்றும் நெட்வொர்க்கின் பாதியை கருந்துளைக்கு அனுப்பியது.
"YouTubeக்கு எதிராக பாகிஸ்தான்". 2008 ஆம் ஆண்டில், பாகிஸ்தானைச் சேர்ந்த துணிச்சலான தோழர்கள் YouTube ஐத் தடுக்க முடிவு செய்தனர். அவர்கள் அதை நன்றாக செய்தார்கள், உலகில் பாதி பூனைகள் இல்லாமல் இருந்தது.
"ரோஸ்டெலெகாம் மூலம் விசா, மாஸ்டர்கார்டு மற்றும் சைமென்டெக் முன்னொட்டுகளைப் பிடிப்பது". 2017 ஆம் ஆண்டில், Rostelecom தவறாக VISA, MasterCard மற்றும் Symantec முன்னொட்டுகளை அறிவிக்கத் தொடங்கியது. இதன் விளைவாக, வழங்குநரால் கட்டுப்படுத்தப்படும் சேனல்கள் மூலம் நிதி போக்குவரத்து வழிநடத்தப்பட்டது. கசிவு நீண்ட காலம் நீடிக்கவில்லை, ஆனால் நிதி நிறுவனங்களுக்கு சங்கடமாக இருந்தது.
கூகுள் vs ஜப்பான். ஆகஸ்ட் 2017 இல், கூகிள் அதன் சில இணைப்புகளில் முக்கிய ஜப்பானிய வழங்குநர்களான NTT மற்றும் KDDI இன் முன்னொட்டுகளை அறிவிக்கத் தொடங்கியது. ட்ரான்ஸிட், பெரும்பாலும் தவறுதலாக Googleக்கு அனுப்பப்பட்டது. கூகுள் ஒரு வழங்குநராக இல்லாததாலும், போக்குவரத்து போக்குவரத்தை அனுமதிக்காததாலும், ஜப்பானின் குறிப்பிடத்தக்க பகுதி இணையம் இல்லாமல் இருந்தது.
"DV LINK Google, Apple, Facebook, Microsoft ஆகியவற்றின் முன்னொட்டுகளை கைப்பற்றியது". 2017 ஆம் ஆண்டில், ரஷ்ய வழங்குநரான DV LINK சில காரணங்களால் கூகிள், ஆப்பிள், பேஸ்புக், மைக்ரோசாப்ட் மற்றும் வேறு சில முக்கிய வீரர்களின் நெட்வொர்க்குகளை அறிவிக்கத் தொடங்கியது.
"அமெரிக்காவின் eNet AWS Route53 மற்றும் MyEtherwallet முன்னொட்டுகளை கைப்பற்றியுள்ளது". 2018 ஆம் ஆண்டில், ஓஹியோ வழங்குநர் அல்லது அதன் வாடிக்கையாளர்களில் ஒருவர் Amazon Route53 மற்றும் MyEtherwallet கிரிப்டோ வாலட் நெட்வொர்க்குகளை அறிவித்தார். தாக்குதல் வெற்றிகரமாக இருந்தது: சுய கையொப்பமிட்ட சான்றிதழ் இருந்தபோதிலும், MyEtherwallet இணையதளத்தில் நுழையும் போது பயனருக்கு ஒரு எச்சரிக்கை தோன்றியது, பல பணப்பைகள் கடத்தப்பட்டன மற்றும் கிரிப்டோகரன்சியின் ஒரு பகுதி திருடப்பட்டது.
2017ல் மட்டும் 14க்கும் மேற்பட்ட இதுபோன்ற சம்பவங்கள் நடந்துள்ளன! நெட்வொர்க் இன்னும் பரவலாக்கப்பட்டுள்ளது, எனவே எல்லாம் இல்லை மற்றும் எல்லோரும் உடைந்து விடுவதில்லை. ஆனால் ஆயிரக்கணக்கான சம்பவங்கள் உள்ளன, அவை அனைத்தும் இணையம் இயங்கும் BGP நெறிமுறையுடன் தொடர்புடையவை.
BGP மற்றும் அதன் பிரச்சனைகள்
நெறிமுறை BGP - பார்டர் கேட்வே புரோட்டோகால், முதன்முதலில் 1989 இல் IBM மற்றும் Cisco Systems ஆகிய இரண்டு பொறியாளர்களால் மூன்று "நாப்கின்கள்" - A4 தாள்களில் விவரிக்கப்பட்டது. இவை நெட்வொர்க்கிங் உலகின் நினைவுச்சின்னமாக சான் பிரான்சிஸ்கோவில் உள்ள சிஸ்கோ சிஸ்டம்ஸ் தலைமையகத்தில் இன்னும் உள்ளது.
நெறிமுறை தன்னாட்சி அமைப்புகளின் தொடர்புகளை அடிப்படையாகக் கொண்டது — தன்னாட்சி அமைப்புகள் அல்லது சுருக்கமாக AS. ஒரு தன்னாட்சி அமைப்பு என்பது பொது பதிவேட்டில் ஐபி நெட்வொர்க்குகள் ஒதுக்கப்படும் ஒரு ஐடி ஆகும். அத்தகைய ஐடியைக் கொண்ட ஒரு திசைவி இந்த நெட்வொர்க்குகளை உலகிற்கு அறிவிக்க முடியும். அதன்படி, இணையத்தில் உள்ள எந்த வழியையும் ஒரு திசையன் என குறிப்பிடலாம், இது அழைக்கப்படுகிறது AS பாதை. திசையன் இலக்கு நெட்வொர்க்கை அடைய பயணிக்க வேண்டிய தன்னாட்சி அமைப்புகளின் எண்ணிக்கையைக் கொண்டுள்ளது.
எடுத்துக்காட்டாக, பல தன்னாட்சி அமைப்புகளின் நெட்வொர்க் உள்ளது. நீங்கள் AS65001 அமைப்பிலிருந்து AS65003 அமைப்புக்கு வர வேண்டும். ஒரு அமைப்பிலிருந்து வரும் பாதை வரைபடத்தில் AS பாதையால் குறிப்பிடப்படுகிறது. இது இரண்டு தன்னாட்சி அமைப்புகளைக் கொண்டுள்ளது: 65002 மற்றும் 65003. ஒவ்வொரு இலக்கு முகவரிக்கும் ஒரு AS பாதை திசையன் உள்ளது, இதில் நாம் செல்ல வேண்டிய தன்னாட்சி அமைப்புகளின் எண்கள் உள்ளன.
பிஜிபியில் உள்ள பிரச்சனைகள் என்ன?
BGP ஒரு நம்பிக்கை நெறிமுறை.
BGP நெறிமுறை நம்பிக்கை அடிப்படையிலானது. இதன் பொருள் நாம் இயல்பாகவே நம் அண்டை வீட்டாரை நம்புகிறோம். இது இணையத்தின் ஆரம்ப நாட்களில் உருவாக்கப்பட்ட பல நெறிமுறைகளின் அம்சமாகும். "நம்பிக்கை" என்றால் என்ன என்பதைக் கண்டுபிடிப்போம்.
அண்டை நாடுகளின் அங்கீகாரம் இல்லை. முறையாக, MD5 உள்ளது, ஆனால் 5 இல் MD2019 நன்றாக உள்ளது...
வடிகட்டுதல் இல்லை. BGP இல் வடிப்பான்கள் உள்ளன, அவை விவரிக்கப்பட்டுள்ளன, ஆனால் அவை பயன்படுத்தப்படவில்லை அல்லது தவறாகப் பயன்படுத்தப்படவில்லை. ஏன் என்று பிறகு விளக்குகிறேன்.
சுற்றுப்புறத்தை அமைப்பது மிகவும் எளிதானது. ஏறக்குறைய எந்த ரூட்டரிலும் பிஜிபி நெறிமுறையில் அட்ஜெசென்சியை உள்ளமைப்பது இரண்டு வரி கட்டமைப்பு ஆகும்.
BGP நிர்வாக உரிமைகள் தேவையில்லை. உங்கள் தகுதிகளை நிரூபிக்க நீங்கள் தேர்வுகள் எடுக்க வேண்டியதில்லை. குடிபோதையில் BGP ஐ உள்ளமைப்பதற்கான உங்கள் உரிமைகளை யாரும் பறிக்க மாட்டார்கள்.
இரண்டு முக்கிய பிரச்சனைகள்
முன்னொட்டு கடத்தல்கள். முன்னொட்டு கடத்தல் என்பது MyEtherwallet ஐப் போலவே உங்களுக்குச் சொந்தமில்லாத நெட்வொர்க்கை விளம்பரப்படுத்துவதாகும். நாங்கள் சில முன்னொட்டுகளை எடுத்து, வழங்குநருடன் ஒப்புக்கொண்டோம் அல்லது ஹேக் செய்தோம், அதன் மூலம் இந்த நெட்வொர்க்குகளை அறிவிக்கிறோம்.
பாதை கசிவு. கசிவுகள் இன்னும் கொஞ்சம் சிக்கலானவை. கசிவு என்பது AS பாதைக்கு மாற்றமாகும்.. சிறந்த சந்தர்ப்பத்தில், மாற்றம் அதிக தாமதத்திற்கு வழிவகுக்கும், ஏனெனில் நீங்கள் நீண்ட பாதையில் அல்லது குறைந்த திறன் கொண்ட இணைப்பில் செல்ல வேண்டும். மோசமான நிலையில், கூகுள் மற்றும் ஜப்பானின் வழக்கு மீண்டும் நிகழும்.
கூகுள் ஒரு ஆபரேட்டர் அல்லது டிரான்ஸிட் தன்னாட்சி அமைப்பு அல்ல. ஆனால் ஜப்பானிய ஆபரேட்டர்களின் நெட்வொர்க்குகளை அவர் தனது வழங்குநருக்கு அறிவித்தபோது, AS பாதை வழியாக Google மூலம் போக்குவரத்து அதிக முன்னுரிமையாகக் காணப்பட்டது. எல்லையில் உள்ள வடிப்பான்களை விட கூகிளுக்குள் இருக்கும் ரூட்டிங் அமைப்புகள் மிகவும் சிக்கலானதாக இருப்பதால் போக்குவரத்து அங்கு சென்றது மற்றும் கைவிடப்பட்டது.
வடிகட்டிகள் ஏன் வேலை செய்யவில்லை?
யாரும் கவலைப்படுவதில்லை. இது முக்கிய காரணம் - யாரும் கவலைப்படுவதில்லை. BGP வழியாக வழங்குநருடன் இணைக்கப்பட்ட ஒரு சிறிய வழங்குநர் அல்லது நிறுவனத்தின் நிர்வாகி MikroTik ஐ எடுத்து, அதில் BGPஐ உள்ளமைத்தார், மேலும் அங்கு வடிப்பான்களை உள்ளமைக்க முடியும் என்பது கூட தெரியவில்லை.
கட்டமைப்பு பிழைகள். அவர்கள் எதையாவது குழப்பிவிட்டார்கள், முகமூடியில் தவறு செய்தார்கள், தவறான கண்ணி அணிந்தனர் - இப்போது மீண்டும் ஒரு தவறு உள்ளது.
தொழில்நுட்ப சாத்தியம் இல்லை. எடுத்துக்காட்டாக, தொலைத்தொடர்பு வழங்குநர்கள் பல வாடிக்கையாளர்களைக் கொண்டுள்ளனர். ஒவ்வொரு வாடிக்கையாளருக்கும் வடிப்பான்களை தானாகவே புதுப்பித்துக்கொள்வது புத்திசாலித்தனமான விஷயம் - அவர் ஒரு புதிய நெட்வொர்க்கைக் கொண்டிருப்பதைக் கண்காணிக்க வேண்டும், அவர் தனது நெட்வொர்க்கை ஒருவருக்கு வாடகைக்கு விட்டிருக்கிறார். இதைக் கண்காணிப்பது கடினம், மேலும் உங்கள் கைகளால் இன்னும் கடினம். எனவே, அவை தளர்வான வடிப்பான்களை நிறுவுகின்றன அல்லது வடிப்பான்களை நிறுவவே இல்லை.
விதிவிலக்குகள். அன்புக்குரியவர்கள் மற்றும் பெரிய வாடிக்கையாளர்களுக்கு விதிவிலக்குகள் உள்ளன. குறிப்பாக இன்டர்-ஆபரேட்டர் இணைப்புகளின் விஷயத்தில். எடுத்துக்காட்டாக, TransTeleCom மற்றும் Rostelecom ஆகியவை நிறைய நெட்வொர்க்குகளைக் கொண்டுள்ளன, அவற்றுக்கிடையே ஒரு இடைமுகம் உள்ளது. கூட்டு விழுந்தால், அது யாருக்கும் நன்றாக இருக்காது, எனவே வடிகட்டிகள் தளர்வானவை அல்லது முற்றிலும் அகற்றப்படுகின்றன.
IRR இல் காலாவதியான அல்லது பொருத்தமற்ற தகவல். வடிப்பான்கள் பதிவு செய்யப்பட்ட தகவலின் அடிப்படையில் கட்டமைக்கப்படுகின்றன IRR - இன்டர்நெட் ரூட்டிங் ரெஜிஸ்ட்ரி. இவை பிராந்திய இணையப் பதிவாளர்களின் பதிவேடுகள். பதிவுகளில் பெரும்பாலும் காலாவதியான அல்லது பொருத்தமற்ற தகவல்கள் அல்லது இரண்டும் இருக்கும்.
இந்த பதிவாளர்கள் யார்?
அனைத்து இணைய முகவரிகளும் நிறுவனத்திற்கு சொந்தமானது IANA - இணைய ஒதுக்கப்பட்ட எண்கள் ஆணையம். நீங்கள் ஒருவரிடமிருந்து ஒரு ஐபி நெட்வொர்க்கை வாங்கும்போது, நீங்கள் முகவரிகளை வாங்கவில்லை, ஆனால் அவற்றைப் பயன்படுத்துவதற்கான உரிமை. முகவரிகள் ஒரு அருவமான ஆதாரம் மற்றும் பொதுவான ஒப்பந்தத்தின் மூலம் அவை அனைத்தும் IANA க்கு சொந்தமானது.
அமைப்பு இப்படித்தான் செயல்படுகிறது. IANA ஐபி முகவரிகள் மற்றும் தன்னாட்சி அமைப்பு எண்களின் நிர்வாகத்தை ஐந்து பிராந்திய பதிவாளர்களுக்கு வழங்குகிறது. அவை தன்னாட்சி அமைப்புகளை வழங்குகின்றன LIR - உள்ளூர் இணைய பதிவாளர்கள். LIRகள் பின்னர் IP முகவரிகளை இறுதிப் பயனர்களுக்கு ஒதுக்கும்.
ஒவ்வொரு பிராந்தியப் பதிவாளர்களும் தங்கள் பதிவேடுகளை தங்கள் சொந்த வழியில் பராமரித்து வருவது அமைப்பின் தீமை. பதிவேட்டில் என்ன தகவல்கள் இருக்க வேண்டும், யார் அதைச் சரிபார்க்க வேண்டும் அல்லது செய்யக்கூடாது என்பதில் ஒவ்வொருவருக்கும் அவரவர் கருத்துகள் உள்ளன. அதன் விளைவுதான் இப்போது நமக்கு ஏற்பட்டுள்ள குழப்பம்.
இந்தப் பிரச்சனைகளை வேறு எப்படி சமாளிக்க முடியும்?
ஐஆர்ஆர் - சாதாரண தரம். IRR உடன் இது தெளிவாக உள்ளது - அங்கு எல்லாம் மோசமாக உள்ளது.
BGP-சமூகங்கள். இது நெறிமுறையில் விவரிக்கப்பட்டுள்ள சில பண்புக்கூறு ஆகும். எடுத்துக்காட்டாக, ஒரு சிறப்பு சமூகத்தை எங்கள் அறிவிப்புடன் இணைக்கலாம், இதனால் அண்டை வீட்டுக்காரர் தனது அண்டை நாடுகளுக்கு எங்கள் நெட்வொர்க்குகளை அனுப்பக்கூடாது. எங்களிடம் P2P இணைப்பு இருக்கும்போது, நாங்கள் எங்கள் நெட்வொர்க்குகளை மட்டுமே பரிமாறிக் கொள்கிறோம். பாதை தற்செயலாக மற்ற நெட்வொர்க்குகளுக்குச் செல்வதைத் தடுக்க, நாங்கள் சமூகத்தைச் சேர்க்கிறோம்.
சமூகம் மாறாதது. இது எப்போதும் இருவருக்கான ஒப்பந்தம், இது அவர்களின் குறைபாடு. எல்லோராலும் இயல்பாக ஏற்றுக்கொள்ளப்படும் ஒன்றைத் தவிர, எந்தவொரு சமூகத்தையும் நாம் முத்திரை குத்த முடியாது. எல்லோரும் இந்த சமூகத்தை ஏற்றுக்கொள்வார்கள் மற்றும் அதை சரியாக விளக்குவார்கள் என்று நாம் உறுதியாக நம்ப முடியாது. எனவே, சிறந்த சந்தர்ப்பத்தில், உங்கள் இணைப்புடன் நீங்கள் உடன்பட்டால், சமூகத்தில் அவரிடமிருந்து நீங்கள் என்ன விரும்புகிறீர்கள் என்பதை அவர் புரிந்துகொள்வார். ஆனால் உங்கள் பக்கத்து வீட்டுக்காரர் புரிந்து கொள்ளாமல் இருக்கலாம் அல்லது ஆபரேட்டர் உங்கள் அடையாளத்தை மீட்டமைப்பார், மேலும் நீங்கள் விரும்பியதை நீங்கள் அடைய மாட்டீர்கள்.
RPKI + ROA ஒரு சிறிய பகுதியை மட்டுமே தீர்க்கிறது. ஆர்.பி.கே.ஐ வள பொது விசை உள்கட்டமைப்பு - ரூட்டிங் தகவலை கையொப்பமிடுவதற்கான ஒரு சிறப்பு கட்டமைப்பு. எல்ஐஆர்கள் மற்றும் அவர்களின் வாடிக்கையாளர்களை புதுப்பித்த முகவரி இடத் தரவுத்தளத்தை பராமரிக்கும்படி கட்டாயப்படுத்துவது நல்லது. ஆனால் அதில் ஒரு சிக்கல் உள்ளது.
RPKI என்பது ஒரு படிநிலை பொது விசை அமைப்பாகும். IANAவிடம் RIR விசைகள் உருவாக்கப்படும் விசை உள்ளதா, எந்த LIR விசைகள் உருவாக்கப்படுகின்றன? ROA களைப் பயன்படுத்தி அவர்கள் தங்கள் முகவரி இடத்தில் கையொப்பமிடுகிறார்கள் - பாதை தோற்றம் அங்கீகாரங்கள்:
- இந்த சுயாட்சியின் சார்பாக இந்த முன்னொட்டு அறிவிக்கப்படும் என்று உறுதியளிக்கிறேன்.
ROA க்கு கூடுதலாக, பிற பொருள்கள் உள்ளன, ஆனால் அவற்றைப் பற்றி பின்னர். விஷயம் நன்றாகவும் பயனுள்ளதாகவும் இருப்பதாகத் தெரிகிறது. ஆனால் அது "எல்லாமே" என்ற வார்த்தையிலிருந்து கசிவுகளிலிருந்து நம்மைப் பாதுகாக்காது மற்றும் முன்னொட்டு கடத்தலுடன் அனைத்து சிக்கல்களையும் தீர்க்காது. எனவே, வீரர்கள் அதை செயல்படுத்த எந்த அவசரமும் இல்லை. AT&T மற்றும் பெரிய IX நிறுவனங்கள் போன்ற பெரிய நிறுவனங்களிடமிருந்து ஏற்கனவே உறுதியளிக்கப்பட்டிருந்தாலும், தவறான ROA பதிவுடன் முன்னொட்டுகள் கைவிடப்படும்.
ஒருவேளை அவர்கள் இதைச் செய்வார்கள், ஆனால் இப்போது எங்களிடம் ஏராளமான முன்னொட்டுகள் உள்ளன, அவை எந்த வகையிலும் கையொப்பமிடப்படவில்லை. ஒருபுறம், அவை சரியானதாக அறிவிக்கப்படுகிறதா என்பது தெளிவாகத் தெரியவில்லை. மறுபுறம், அவற்றை இயல்பாக கைவிட முடியாது, ஏனெனில் இது சரியானதா இல்லையா என்பது எங்களுக்குத் தெரியவில்லை.
வேறு என்ன உள்ளது?
BGPSec. இளஞ்சிவப்பு குதிரைவண்டிகளின் வலையமைப்பிற்காக கல்வியாளர்கள் கண்டுபிடித்த அருமையான விஷயம் இது. அவர்கள் கூறியதாவது:
— எங்களிடம் RPKI + ROA உள்ளது - முகவரி இட கையொப்ப சரிபார்ப்பு பொறிமுறை. தனி BGP பண்புக்கூறை உருவாக்கி அதை BGPSec பாதை என்று அழைப்போம். ஒவ்வொரு திசைவியும் அதன் அண்டை நாடுகளுக்கு அறிவிக்கும் அறிவிப்புகளில் கையொப்பத்துடன் கையொப்பமிடும். இந்த வழியில் கையொப்பமிடப்பட்ட அறிவிப்புகளின் சங்கிலியிலிருந்து நம்பகமான பாதையைப் பெறுவோம் மற்றும் அதைச் சரிபார்க்க முடியும்.
கோட்பாட்டில் நல்லது, ஆனால் நடைமுறையில் பல சிக்கல்கள் உள்ளன. BGPSec, நெக்ஸ்ட்-ஹாப்ஸைத் தேர்ந்தெடுப்பதற்கும், ரூட்டரில் நேரடியாக உள்வரும்/வெளிச்செல்லும் போக்குவரத்தை நிர்வகிப்பதற்கும் ஏற்கனவே இருக்கும் பல BGP மெக்கானிக்களை உடைக்கிறது. BGPSec முழு சந்தை பங்கேற்பாளர்களில் 95% அதை செயல்படுத்தும் வரை வேலை செய்யாது, அதுவே ஒரு கற்பனாவாதமாகும்.
BGPSec பெரிய செயல்திறன் சிக்கல்களைக் கொண்டுள்ளது. தற்போதைய வன்பொருளில், அறிவிப்புகளைச் சரிபார்க்கும் வேகம் வினாடிக்கு தோராயமாக 50 முன்னொட்டுகள் ஆகும். ஒப்பிடுவதற்கு: தற்போதைய இணைய அட்டவணை 700 முன்னொட்டுகள் 000 மணிநேரத்தில் பதிவேற்றப்படும், அதன் போது அது மேலும் 5 முறை மாறும்.
BGP திறந்த கொள்கை (பங்கு அடிப்படையிலான BGP). மாடலின் அடிப்படையில் புதிய சலுகை காவ்-ரெக்ஸ்போர்ட். இவர்கள் இரண்டு விஞ்ஞானிகள் BGP பற்றி ஆராய்ச்சி செய்து வருகின்றனர்.
காவ்-ரெக்ஸ்போர்ட் மாடல் பின்வருமாறு. எளிமைப்படுத்த, BGP விஷயத்தில் குறைந்த எண்ணிக்கையிலான இடைவினைகள் உள்ளன:
- வழங்குநர் வாடிக்கையாளர்;
- P2P;
- உள் தொடர்பு, iBGP என்று சொல்லுங்கள்.
திசைவியின் பங்கின் அடிப்படையில், முன்னிருப்பாக சில இறக்குமதி/ஏற்றுமதி கொள்கைகளை ஒதுக்குவது ஏற்கனவே சாத்தியமாகும். நிர்வாகி முன்னொட்டு பட்டியல்களை உள்ளமைக்க வேண்டியதில்லை. திசைவிகள் தங்களுக்குள் ஒப்புக் கொள்ளும் பாத்திரத்தின் அடிப்படையில் மற்றும் அமைக்கக்கூடியவை, நாங்கள் ஏற்கனவே சில இயல்புநிலை வடிப்பான்களைப் பெறுகிறோம். இது தற்போது IETF இல் விவாதிக்கப்படும் வரைவு ஆகும். விரைவில் இதை RFC வடிவில் பார்க்கலாம் மற்றும் வன்பொருளில் செயல்படுத்துவோம் என்று நம்புகிறேன்.
பெரிய இணைய வழங்குநர்கள்
வழங்குநரின் உதாரணத்தைப் பார்ப்போம் CenturyLink. இது மூன்றாவது பெரிய அமெரிக்க வழங்குநராக உள்ளது, 37 மாநிலங்களுக்கு சேவை செய்கிறது மற்றும் 15 தரவு மையங்களைக் கொண்டுள்ளது.
டிசம்பர் 2018 இல், CenturyLink 50 மணிநேரம் அமெரிக்க சந்தையில் இருந்தது. சம்பவத்தின் போது, இரண்டு மாநிலங்களில் ஏடிஎம்கள் செயல்பாட்டில் சிக்கல்கள் ஏற்பட்டன, மேலும் ஐந்து மாநிலங்களில் 911 எண் பல மணி நேரம் வேலை செய்யவில்லை. ஐடாஹோவில் உள்ள லாட்டரி முற்றிலும் நாசமானது. இந்த சம்பவம் குறித்து அமெரிக்க தொலைத்தொடர்பு ஆணையம் விசாரணை நடத்தி வருகிறது.
சோகத்திற்கு காரணம் ஒரு தரவு மையத்தில் ஒரு பிணைய அட்டை இருந்தது. கார்டு செயலிழந்தது, தவறான பாக்கெட்டுகளை அனுப்பியது மற்றும் வழங்குநரின் 15 தரவு மையங்களும் செயலிழந்தன.
இந்த வழங்குநருக்கு இந்த யோசனை வேலை செய்யவில்லை "விழுவதற்கு மிகவும் பெரியது". இந்த யோசனை வேலை செய்யவே இல்லை. நீங்கள் எந்த பெரிய வீரரையும் எடுத்துக் கொள்ளலாம் மற்றும் சிறிய விஷயத்தை மாற்றலாம். அமெரிக்கா இன்னும் இணைப்பில் சிறப்பாக செயல்படுகிறது. இருப்பு வைத்திருந்த செஞ்சுரிலிங்க் வாடிக்கையாளர்கள் திரளாகச் சென்றனர். பின்னர் மாற்று ஆபரேட்டர்கள் தங்கள் இணைப்புகள் ஓவர்லோட் செய்யப்பட்டதாக புகார் தெரிவித்தனர்.
நிபந்தனைக்குட்பட்ட Kazakhtelecom வீழ்ச்சியடைந்தால், நாடு முழுவதும் இணையம் இல்லாமல் போய்விடும்.
பெருநிறுவனங்கள்
ஒருவேளை கூகுள், அமேசான், ஃபேஸ்புக் மற்றும் பிற நிறுவனங்கள் இணையத்தை ஆதரிக்கின்றனவா? இல்லை, அதையும் உடைக்கிறார்கள்.
2017 இல் செயின்ட் பீட்டர்ஸ்பர்க்கில் ENOG13 மாநாட்டில் ஜெஃப் ஹூஸ்டன் из APnic சமர்ப்பிக்க . தொடர்புகள், பணப் புழக்கம், இணையத்தில் போக்குவரத்து செங்குத்தாக இருப்பது நமக்குப் பழகிவிட்டதாக அது கூறுகிறது. எங்களிடம் சிறிய வழங்குநர்கள் உள்ளனர், அவர்கள் பெரியவர்களுக்கான இணைப்புக்காக பணம் செலுத்துகிறார்கள், மேலும் அவர்கள் ஏற்கனவே உலகளாவிய போக்குவரத்துக்கான இணைப்புக்காக பணம் செலுத்துகிறார்கள்.
இப்போது நாம் அத்தகைய செங்குத்தாக சார்ந்த அமைப்பு உள்ளது. எல்லாம் நன்றாக இருக்கும், ஆனால் உலகம் மாறுகிறது - முக்கிய வீரர்கள் தங்கள் சொந்த முதுகெலும்பை உருவாக்க தங்கள் டிரான்ஸோசியானிக் கேபிள்களை உருவாக்குகிறார்கள்.
CDN கேபிள் பற்றிய செய்தி.
2018 ஆம் ஆண்டில், டெலிஜியோகிராஃபி ஒரு ஆய்வை வெளியிட்டது, இணையத்தில் உள்ள போக்குவரத்தில் பாதிக்கும் மேற்பட்டவை இனி இணையம் அல்ல, ஆனால் பெரிய வீரர்களின் முதுகெலும்புகள் CDNகள். இது இணையத்துடன் தொடர்புடைய ட்ராஃபிக், ஆனால் இது இனி நாங்கள் பேசிக்கொண்டிருந்த நெட்வொர்க் அல்ல.
இணையம் தளர்வாக இணைக்கப்பட்ட நெட்வொர்க்குகளின் பெரிய தொகுப்பாக உடைகிறது.
மைக்ரோசாப்ட் அதன் சொந்த நெட்வொர்க்கைக் கொண்டுள்ளது, கூகிள் அதன் சொந்த வலையமைப்பைக் கொண்டுள்ளது, மேலும் அவை ஒன்றுடன் ஒன்று ஒன்றுடன் ஒன்று இல்லை. அமெரிக்காவில் எங்காவது தோன்றிய போக்குவரத்து, மைக்ரோசாப்ட் சேனல்கள் வழியாக கடல் வழியாக ஐரோப்பாவிற்கு எங்காவது CDN இல் செல்கிறது, பின்னர் CDN அல்லது IX மூலம் அது உங்கள் வழங்குனருடன் இணைக்கப்பட்டு உங்கள் ரூட்டரைப் பெறுகிறது.
அதிகாரப் பரவலாக்கம் மறைந்து வருகிறது.
அணுகுண்டு வெடித்தாலும் உயிர்வாழ உதவும் இணையத்தின் இந்த வலிமை இழக்கப்படுகிறது. பயனர்கள் மற்றும் போக்குவரத்து செறிவு இடங்கள் தோன்றும். நிபந்தனைக்குட்பட்ட Google கிளவுட் வீழ்ச்சியடைந்தால், ஒரே நேரத்தில் பல பாதிக்கப்பட்டவர்கள் இருப்பார்கள். Roskomnadzor AWSஐத் தடுத்தபோது நாங்கள் இதை ஓரளவு உணர்ந்தோம். மற்றும் CenturyLink இன் உதாரணம் சிறிய விஷயங்கள் கூட இதற்கு போதுமானது என்பதைக் காட்டுகிறது.
முன்பு, எல்லாம் இல்லை மற்றும் எல்லோரும் உடைக்கவில்லை. எதிர்காலத்தில், ஒரு முக்கிய வீரர் மீது செல்வாக்கு செலுத்துவதன் மூலம், பல விஷயங்களை, நிறைய இடங்களை, நிறைய நபர்களை உடைக்க முடியும் என்ற முடிவுக்கு வரலாம்.
மாநிலங்களில்
மாநிலங்கள் அடுத்த வரிசையில் உள்ளன, இது அவர்களுக்கு வழக்கமாக நடக்கும்.
இங்கே எங்கள் Roskomnadzor ஒரு முன்னோடியாக கூட இருந்ததில்லை. ஈரான், இந்தியா மற்றும் பாக்கிஸ்தானில் இதேபோன்ற இணைய முடக்கம் நடைமுறையில் உள்ளது. இங்கிலாந்தில் இணையத்தை நிறுத்துவதற்கான சாத்தியக்கூறு குறித்த மசோதா உள்ளது.
எந்தவொரு பெரிய மாநிலமும் இணையத்தை முழுவதுமாகவோ அல்லது பகுதிகளாகவோ அணைக்க ஒரு சுவிட்சைப் பெற விரும்புகிறது: Twitter, Telegram, Facebook. அவர்கள் ஒருபோதும் வெற்றிபெற மாட்டார்கள் என்பதை அவர்கள் புரிந்து கொள்ளவில்லை என்பதல்ல, ஆனால் அவர்கள் உண்மையில் அதை விரும்புகிறார்கள். சுவிட்ச் ஒரு விதியாக, அரசியல் நோக்கங்களுக்காக பயன்படுத்தப்படுகிறது - அரசியல் போட்டியாளர்களை அகற்ற, அல்லது தேர்தல்கள் மூலையில் உள்ளன, அல்லது ரஷ்ய ஹேக்கர்கள் மீண்டும் எதையாவது உடைத்துள்ளனர்.
DDoS தாக்குதல்கள்
க்ரேட்டர் ஆய்வகங்களிலிருந்து எனது தோழர்களிடமிருந்து நான் ரொட்டியை எடுத்துச் செல்ல மாட்டேன், அவர்கள் என்னை விட சிறப்பாக செய்கிறார்கள். அவர்களிடம் உள்ளது இணைய நிலைத்தன்மை குறித்து. இதை அவர்கள் தங்கள் 2018 அறிக்கையில் எழுதியுள்ளனர்.
DDoS தாக்குதல்களின் சராசரி கால அளவு 2.5 மணிநேரமாக குறைகிறது. தாக்குபவர்களும் பணத்தை எண்ணத் தொடங்குகிறார்கள், மேலும் ஆதாரம் உடனடியாக கிடைக்கவில்லை என்றால், அது விரைவாக தனியாக இருக்கும்.
தாக்குதல்களின் தீவிரம் அதிகரித்து வருகிறது. 2018 இல், அகமாய் நெட்வொர்க்கில் 1.7 Tb/s ஐப் பார்த்தோம், இது வரம்பு அல்ல.
புதிய தாக்குதல் திசையன்கள் உருவாகின்றன மற்றும் பழையவை தீவிரமடைகின்றன. பெருக்கத்திற்கு ஆளாகக்கூடிய புதிய நெறிமுறைகள் வெளிவருகின்றன, மேலும் தற்போதுள்ள நெறிமுறைகளில், குறிப்பாக TLS மற்றும் பலவற்றில் புதிய தாக்குதல்கள் வெளிவருகின்றன.
பெரும்பாலான போக்குவரத்து மொபைல் சாதனங்களிலிருந்து வருகிறது. அதே நேரத்தில், இணைய போக்குவரத்து மொபைல் வாடிக்கையாளர்களுக்கு மாறுகிறது. தாக்குபவர்கள் மற்றும் தற்காப்பவர்கள் இருவரும் இதனுடன் வேலை செய்ய வேண்டும்.
அழிக்க முடியாதவர்கள் இல்லை.. இது முக்கிய யோசனை - எந்தவொரு DDoS க்கும் எதிராக நிச்சயமாக பாதுகாக்கும் உலகளாவிய பாதுகாப்பு இல்லை.
இணையத்துடன் இணைக்கப்பட்டாலன்றி கணினியை கீழே வைக்க முடியாது.
நான் உன்னை போதுமான அளவு பயமுறுத்திவிட்டேன் என்று நம்புகிறேன். இதை என்ன செய்வது என்று இப்போது யோசிப்போம்.
என்ன செய்ய?!
உங்களுக்கு இலவச நேரம், விருப்பம் மற்றும் ஆங்கில அறிவு இருந்தால், பணிக்குழுக்களில் பங்கேற்கவும்: IETF, RIPE WG. இவை திறந்த அஞ்சல் பட்டியல்கள், அஞ்சல் பட்டியல்களுக்கு குழுசேரவும், விவாதங்களில் பங்கேற்கவும், மாநாடுகளுக்கு வரவும். உங்களிடம் LIR அந்தஸ்து இருந்தால், நீங்கள் பல்வேறு முயற்சிகளுக்கு RIPE இல் வாக்களிக்கலாம்.
வெறும் மனிதர்களுக்கு, இது கண்காணிப்பு. உடைந்ததை அறிய.
கண்காணிப்பு: என்ன சரிபார்க்க வேண்டும்?
சாதாரண பிங், மற்றும் ஒரு பைனரி சரிபார்ப்பு மட்டும் அல்ல - அது செயல்படுகிறதா இல்லையா. வரலாற்றில் RTT ஐப் பதிவுசெய்யவும், பின்னர் நீங்கள் முரண்பாடுகளைப் பார்க்கலாம்.
டிரேஸ்ரூட். இது TCP/IP நெட்வொர்க்குகளில் தரவு வழிகளைத் தீர்மானிப்பதற்கான ஒரு பயன்பாட்டு நிரலாகும். முரண்பாடுகள் மற்றும் அடைப்புகளை அடையாளம் காண உதவுகிறது.
தனிப்பயன் URLகள் மற்றும் TLS சான்றிதழ்களை HTTP சரிபார்க்கிறது ஒரு தாக்குதலுக்கான தடுப்பு அல்லது DNS ஏமாற்றுதலைக் கண்டறிய உதவும், இது நடைமுறையில் ஒரே விஷயம். டிஎன்எஸ் ஸ்பூஃபிங் மூலமாகவும், போக்குவரத்தை ஸ்டப் பக்கமாக மாற்றுவதன் மூலமாகவும் தடுப்பது பெரும்பாலும் மேற்கொள்ளப்படுகிறது.
முடிந்தால், உங்களிடம் விண்ணப்பம் இருந்தால், வெவ்வேறு இடங்களிலிருந்து உங்கள் தோற்றத்தைத் தீர்க்க உங்கள் வாடிக்கையாளர்களுடன் சரிபார்க்கவும். DNS கடத்தல் முரண்பாடுகளைக் கண்டறிய இது உங்களுக்கு உதவும், இது ISPகள் சில நேரங்களில் செய்யும் ஒன்று.
கண்காணிப்பு: எங்கே சரிபார்க்க வேண்டும்?
உலகளாவிய பதில் இல்லை. பயனர் எங்கிருந்து வருகிறார் என்பதைச் சரிபார்க்கவும். பயனர்கள் ரஷ்யாவில் இருந்தால், ரஷ்யாவிலிருந்து சரிபார்க்கவும், ஆனால் அதற்கு உங்களை கட்டுப்படுத்தாதீர்கள். உங்கள் பயனர்கள் வெவ்வேறு பகுதிகளில் வசிப்பவர்கள் என்றால், இந்தப் பகுதிகளில் இருந்து பார்க்கவும். ஆனால் உலகம் முழுவதிலுமிருந்து சிறந்தது.
கண்காணிப்பு: என்ன சரிபார்க்க வேண்டும்?
நான் மூன்று வழிகளைக் கொண்டு வந்தேன். உங்களுக்கு மேலும் தெரிந்தால், கருத்துகளில் எழுதுங்கள்.
- பழுத்த அட்லஸ்.
- வணிக கண்காணிப்பு.
- மெய்நிகர் இயந்திரங்களின் உங்கள் சொந்த நெட்வொர்க்.
அவை ஒவ்வொன்றையும் பற்றி பேசலாம்.
பழுத்த அட்லஸ் - இது ஒரு சிறிய பெட்டி. உள்நாட்டு "இன்ஸ்பெக்டர்" தெரிந்தவர்களுக்கு - இது அதே பெட்டி, ஆனால் வேறு ஸ்டிக்கருடன்.
RIPE Atlas ஒரு இலவச திட்டம்.. நீங்கள் பதிவுசெய்து, அஞ்சல் மூலம் ஒரு திசைவியைப் பெற்று நெட்வொர்க்கில் அதை இயக்கவும். உங்கள் மாதிரியை வேறு யாராவது பயன்படுத்தினால், நீங்கள் சில வரவுகளைப் பெறுவீர்கள். இந்தக் கடன்கள் மூலம் நீங்களே சில ஆராய்ச்சிகளை மேற்கொள்ளலாம். நீங்கள் வெவ்வேறு வழிகளில் சோதிக்கலாம்: பிங், டிரேசரூட், சான்றிதழ்களை சரிபார்க்கவும். கவரேஜ் மிகவும் பெரியது, பல முனைகள் உள்ளன. ஆனால் நுணுக்கங்கள் உள்ளன.
கடன் அமைப்பு உற்பத்தி தீர்வுகளை உருவாக்க அனுமதிக்காது. தற்போதைய ஆராய்ச்சி அல்லது வணிக கண்காணிப்புக்கு போதுமான வரவுகள் இல்லை. ஒரு குறுகிய ஆய்வு அல்லது ஒருமுறை சரிபார்ப்பதற்கு கடன்கள் போதுமானது. ஒரு மாதிரியிலிருந்து தினசரி விதிமுறை 1-2 சோதனைகளால் உட்கொள்ளப்படுகிறது.
கவரேஜ் சீரற்றது. நிரல் இரு திசைகளிலும் இலவசம் என்பதால், ஐரோப்பாவிலும், ரஷ்யாவின் ஐரோப்பிய பகுதியிலும் மற்றும் சில பிராந்தியங்களிலும் கவரேஜ் நன்றாக உள்ளது. ஆனால் உங்களுக்கு இந்தோனேஷியா அல்லது நியூசிலாந்து தேவைப்பட்டால், எல்லாம் மிகவும் மோசமானது - உங்களிடம் ஒரு நாட்டிற்கு 50 மாதிரிகள் இல்லாமல் இருக்கலாம்.
சோதனையிலிருந்து http ஐ நீங்கள் பார்க்க முடியாது. இது தொழில்நுட்ப நுணுக்கங்களால் ஏற்படுகிறது. புதிய பதிப்பில் சரிசெய்வதாக அவர்கள் உறுதியளிக்கிறார்கள், ஆனால் இப்போதைக்கு http ஐ சரிபார்க்க முடியாது. சான்றிதழை மட்டுமே சரிபார்க்க முடியும். ஆங்கர் எனப்படும் சிறப்பு RIPE Atlas சாதனத்தில் மட்டுமே சில வகையான http சரிபார்ப்பைச் செய்ய முடியும்.
இரண்டாவது முறை வணிக கண்காணிப்பு ஆகும்.. அவருடன் எல்லாம் நன்றாக இருக்கிறது, நீங்கள் பணம் செலுத்தவில்லையா? அவர்கள் உலகம் முழுவதும் பல டஜன் அல்லது நூற்றுக்கணக்கான கண்காணிப்பு புள்ளிகளை உங்களுக்கு உறுதியளிக்கிறார்கள், மேலும் "பெட்டிக்கு வெளியே" அழகான டாஷ்போர்டுகளை வரைவார்கள். ஆனால், மீண்டும், சிக்கல்கள் உள்ளன.
இது செலுத்தப்பட்டது, சில இடங்களில் இது மிகவும். பிங் கண்காணிப்பு, உலகளாவிய காசோலைகள் மற்றும் பல http காசோலைகள் வருடத்திற்கு பல ஆயிரம் டாலர்கள் செலவாகும். நிதி அனுமதித்து இந்த முடிவை நீங்கள் விரும்பினால், தயவுசெய்து அவ்வாறு செய்யுங்கள்.
ஆர்வமுள்ள பகுதியில் கவரேஜ் போதுமானதாக இருக்காது. அதே பிங் மூலம், உலகின் அதிகபட்ச சுருக்கமான பகுதி குறிப்பிடப்பட்டுள்ளது - ஆசியா, ஐரோப்பா, வட அமெரிக்கா. அரிய கண்காணிப்பு அமைப்புகள் ஒரு குறிப்பிட்ட நாடு அல்லது பிராந்தியத்தில் துளையிடலாம்.
தனிப்பயன் சோதனைகளுக்கான பலவீனமான ஆதரவு. URL இல் "கர்ல்" மட்டும் இல்லாமல் உங்களுக்கு ஏதாவது தனிப்பயன் தேவைப்பட்டால், அதிலும் சிக்கல்கள் உள்ளன.
மூன்றாவது வழி உங்கள் கண்காணிப்பு. இது ஒரு உன்னதமானது: "நமக்கு சொந்தமாக எழுதுவோம்!"
உங்கள் கண்காணிப்பு மென்பொருள் தயாரிப்பின் வளர்ச்சியாகவும், விநியோகிக்கப்பட்ட ஒன்றாகவும் மாறும். நீங்கள் ஒரு உள்கட்டமைப்பு வழங்குநரைத் தேடுகிறீர்கள், அதை எவ்வாறு வரிசைப்படுத்துவது மற்றும் கண்காணிப்பது என்று பார்க்கிறீர்கள் - கண்காணிப்பு கண்காணிக்கப்பட வேண்டும், இல்லையா? மேலும் ஆதரவும் தேவை. இதை எடுப்பதற்கு முன் பத்து முறை யோசியுங்கள். உங்களுக்காக ஒருவருக்கு பணம் செலுத்துவது எளிதாக இருக்கலாம்.
BGP முரண்பாடுகள் மற்றும் DDoS தாக்குதல்களைக் கண்காணித்தல்
இங்கே, கிடைக்கக்கூடிய ஆதாரங்களின் அடிப்படையில், எல்லாம் இன்னும் எளிமையானது. QRadar, BGPmon போன்ற சிறப்பு சேவைகளைப் பயன்படுத்தி BGP முரண்பாடுகள் கண்டறியப்படுகின்றன. அவர்கள் பல ஆபரேட்டர்களிடமிருந்து முழு பார்வை அட்டவணைகளை ஏற்றுக்கொள்கிறார்கள். வெவ்வேறு ஆபரேட்டர்களிடமிருந்து அவர்கள் பார்ப்பதன் அடிப்படையில், அவர்கள் முரண்பாடுகளைக் கண்டறியலாம், பெருக்கிகளைத் தேடலாம் மற்றும் பல. பதிவு பொதுவாக இலவசம் - நீங்கள் உங்கள் ஃபோன் எண்ணை உள்ளிடவும், மின்னஞ்சல் அறிவிப்புகளுக்கு குழுசேரவும் மற்றும் உங்கள் பிரச்சனைகளுக்கு சேவை உங்களை எச்சரிக்கும்.
DDoS தாக்குதல்களைக் கண்காணிப்பதும் எளிது. பொதுவாக இது NetFlow அடிப்படையிலான மற்றும் பதிவுகள். போன்ற சிறப்பு அமைப்புகள் உள்ளன FastNetMon, தொகுதிகள் Splunk. கடைசி முயற்சியாக, உங்கள் DDoS பாதுகாப்பு வழங்குநர் இருக்கிறார். இது நெட்ஃப்ளோவைக் கசியவிடலாம், அதன் அடிப்படையில், உங்கள் திசையில் தாக்குதல்களை இது உங்களுக்குத் தெரிவிக்கும்.
கண்டுபிடிப்புகள்
எந்த மாயையிலும் இருக்காதீர்கள் - இணையம் கண்டிப்பாக உடைந்து விடும். எல்லாம் இல்லை மற்றும் எல்லோரும் உடைக்க மாட்டார்கள், ஆனால் 14 இல் 2017 ஆயிரம் சம்பவங்கள் சம்பவங்கள் இருக்கும் என்று சுட்டிக்காட்டுகின்றன.
உங்களது வேலை, பிரச்சனைகளை கூடிய விரைவில் கண்டறிவது.. குறைந்தபட்சம் உங்கள் பயனரை விட தாமதமாக இல்லை. கவனிக்க வேண்டியது மட்டும் அல்ல, எப்போதும் ஒரு "பிளான் பி"யை இருப்பில் வைத்திருங்கள். ஒரு திட்டம் என்பது விஷயங்கள் உடைந்தால் நீங்கள் என்ன செய்வீர்கள் என்பதற்கான ஒரு உத்தி.: இருப்பு ஆபரேட்டர்கள், DC, CDN. திட்டம் என்பது ஒரு தனி சரிபார்ப்புப் பட்டியலாகும், அதில் நீங்கள் எல்லாவற்றின் செயல்பாட்டையும் சரிபார்க்கிறீர்கள். நெட்வொர்க் பொறியாளர்களின் ஈடுபாடு இல்லாமல் திட்டம் செயல்பட வேண்டும், ஏனென்றால் அவர்களில் சிலர் வழக்கமாக உள்ளனர், அவர்கள் தூங்க விரும்புகிறார்கள்.
அவ்வளவுதான். நீங்கள் அதிக இருப்பு மற்றும் பசுமையான கண்காணிப்பை விரும்புகிறேன்.
அடுத்த வாரம் நோவோசிபிர்ஸ்க் சூரிய ஒளியில், அதிக ஏற்றம் மற்றும் டெவலப்பர்களின் அதிக செறிவு எதிர்பார்க்கப்படுகிறது . சைபீரியாவில், கண்காணிப்பு, அணுகல் மற்றும் சோதனை, பாதுகாப்பு மற்றும் மேலாண்மை பற்றிய அறிக்கைகளின் முன்பகுதி கணிக்கப்பட்டுள்ளது. எழுதப்பட்ட குறிப்புகள், நெட்வொர்க்கிங், புகைப்படங்கள் மற்றும் சமூக வலைப்பின்னல்களில் இடுகைகள் வடிவில் மழைப்பொழிவு எதிர்பார்க்கப்படுகிறது. ஜூன் 24 மற்றும் 25 தேதிகளில் அனைத்து நடவடிக்கைகளையும் ஒத்திவைக்க பரிந்துரைக்கிறோம் . சைபீரியாவில் நாங்கள் உங்களுக்காக காத்திருக்கிறோம்!
ஆதாரம்: www.habr.com