ఇంటర్నెట్ బలమైన, స్వతంత్ర మరియు నాశనం చేయలేని నిర్మాణంగా కనిపిస్తోంది. సిద్ధాంతంలో, నెట్వర్క్ అణు విస్ఫోటనం నుండి బయటపడేంత బలంగా ఉంది. వాస్తవానికి, ఇంటర్నెట్ ఒక చిన్న రౌటర్ను వదిలివేయగలదు. ఎందుకంటే ఇంటర్నెట్ అనేది పిల్లుల గురించిన వైరుధ్యాలు, దుర్బలత్వాలు, లోపాలు మరియు వీడియోల కుప్ప. ఇంటర్నెట్ యొక్క వెన్నెముక, BGP, సమస్యలతో నిండి ఉంది. అతను ఇంకా ఊపిరి పీల్చుకోవడం ఆశ్చర్యంగా ఉంది. ఇంటర్నెట్లోని లోపాలతో పాటు, ఇది అన్ని మరియు అన్నింటి ద్వారా కూడా విభజించబడింది: పెద్ద ఇంటర్నెట్ ప్రొవైడర్లు, కార్పొరేషన్లు, రాష్ట్రాలు మరియు DDoS దాడులు. దాని గురించి ఏమి చేయాలి మరియు దానితో ఎలా జీవించాలి?
సమాధానం తెలుసు అలెక్సీ ఉచకిన్ () IQ ఎంపికలో నెట్వర్క్ ఇంజనీర్ల బృందానికి నాయకుడు. దీని ప్రధాన పని వినియోగదారుల కోసం ప్లాట్ఫారమ్ యొక్క ప్రాప్యత. అలెక్సీ యొక్క నివేదిక యొక్క ట్రాన్స్క్రిప్ట్లో BGP, DDOS దాడులు, ఇంటర్నెట్ స్విచ్లు, ప్రొవైడర్ లోపాలు, వికేంద్రీకరణ మరియు ఒక చిన్న రౌటర్ ఇంటర్నెట్ను నిద్రించడానికి పంపినప్పుడు కేసుల గురించి మాట్లాడుకుందాం. ముగింపులో - వీటన్నింటిని ఎలా తట్టుకోవాలో కొన్ని చిట్కాలు.
ఇంటర్నెట్ బ్రేక్ అయిన రోజు
ఇంటర్నెట్ కనెక్టివిటీ విచ్ఛిన్నమైన కొన్ని సంఘటనలను నేను ఉదహరిస్తాను. పూర్తి చిత్రం కోసం ఇది సరిపోతుంది.
"AS7007 సంఘటన". ఏప్రిల్ 1997లో మొదటిసారిగా ఇంటర్నెట్ విచ్ఛిన్నమైంది. స్వయంప్రతిపత్త వ్యవస్థ 7007 నుండి ఒక రూటర్ సాఫ్ట్వేర్లో బగ్ ఉంది. ఏదో ఒక సమయంలో, రూటర్ దాని అంతర్గత రూటింగ్ పట్టికను దాని పొరుగువారికి ప్రకటించింది మరియు నెట్వర్క్లో సగం బ్లాక్ హోల్లోకి పంపింది.
"యూట్యూబ్కి వ్యతిరేకంగా పాకిస్థాన్". 2008లో, పాకిస్థాన్కు చెందిన ధైర్యవంతులు యూట్యూబ్ను బ్లాక్ చేయాలని నిర్ణయించుకున్నారు. వారు దానిని చాలా బాగా చేసారు, సగం ప్రపంచం పిల్లులు లేకుండా పోయింది.
"రోస్టెలెకామ్ ద్వారా వీసా, మాస్టర్ కార్డ్ మరియు సిమాంటెక్ ప్రిఫిక్స్ల క్యాప్చర్". 2017లో, Rostelecom పొరపాటున వీసా, మాస్టర్ కార్డ్ మరియు సిమాంటెక్ ప్రిఫిక్స్లను ప్రకటించడం ప్రారంభించింది. ఫలితంగా, ప్రొవైడర్ ద్వారా నియంత్రించబడే ఛానెల్ల ద్వారా ఆర్థిక ట్రాఫిక్ రూట్ చేయబడింది. లీక్ ఎక్కువ కాలం కొనసాగలేదు, కానీ ఆర్థిక సంస్థలకు ఇది అసహ్యకరమైనది.
గూగుల్ vs జపాన్. ఆగష్టు 2017లో, Google తన కొన్ని అప్లింక్లలో ప్రధాన జపనీస్ ప్రొవైడర్లు NTT మరియు KDDI యొక్క ప్రిఫిక్స్లను ప్రకటించడం ప్రారంభించింది. ట్రాఫిక్ Googleకి ట్రాన్సిట్గా పంపబడింది, చాలా వరకు పొరపాటున ఉండవచ్చు. Google ప్రొవైడర్ కానందున మరియు రవాణా ట్రాఫిక్ను అనుమతించనందున, జపాన్లో గణనీయమైన భాగం ఇంటర్నెట్ లేకుండా పోయింది.
"DV LINK Google, Apple, Facebook, Microsoft యొక్క ఉపసర్గలను సంగ్రహించింది". అలాగే 2017లో, రష్యన్ ప్రొవైడర్ DV LINK కొన్ని కారణాల వల్ల Google, Apple, Facebook, Microsoft మరియు కొన్ని ఇతర ప్రధాన ఆటగాళ్ల నెట్వర్క్లను ప్రకటించడం ప్రారంభించింది.
"USA నుండి eNet AWS Route53 మరియు MyEtherwallet ఉపసర్గలను సంగ్రహించింది". 2018లో, ఓహియో ప్రొవైడర్ లేదా దాని క్లయింట్లలో ఒకరు Amazon Route53 మరియు MyEtherwallet క్రిప్టో వాలెట్ నెట్వర్క్లను ప్రకటించారు. దాడి విజయవంతమైంది: స్వీయ సంతకం చేసిన సర్టిఫికేట్ ఉన్నప్పటికీ, MyEtherwallet వెబ్సైట్లోకి ప్రవేశించేటప్పుడు వినియోగదారుకు హెచ్చరిక కనిపించినప్పటికీ, అనేక వాలెట్లు హైజాక్ చేయబడ్డాయి మరియు క్రిప్టోకరెన్సీలో కొంత భాగం దొంగిలించబడింది.
ఒక్క 2017లోనే 14కు పైగా ఇలాంటి సంఘటనలు జరిగాయి! నెట్వర్క్ ఇప్పటికీ వికేంద్రీకరించబడింది, కాబట్టి ప్రతిదీ కాదు మరియు ప్రతి ఒక్కరూ విచ్ఛిన్నం కాదు. అయితే ఇంటర్నెట్కు శక్తినిచ్చే BGP ప్రోటోకాల్కు సంబంధించిన అన్ని సంఘటనలు వేల సంఖ్యలో ఉన్నాయి.
BGP మరియు దాని సమస్యలు
ప్రోటోకాల్ BGP - బోర్డర్ గేట్వే ప్రోటోకాల్, మొదటిసారిగా 1989లో IBM మరియు సిస్కో సిస్టమ్స్కు చెందిన ఇద్దరు ఇంజనీర్లు మూడు “నాప్కిన్లు” - A4 షీట్లపై వివరించారు. ఇవి ఇప్పటికీ శాన్ ఫ్రాన్సిస్కోలోని సిస్కో సిస్టమ్స్ హెడ్క్వార్టర్స్లో నెట్వర్కింగ్ ప్రపంచం యొక్క అవశేషాలుగా కూర్చుని ఉన్నాయి.
ప్రోటోకాల్ స్వయంప్రతిపత్త వ్యవస్థల పరస్పర చర్యపై ఆధారపడి ఉంటుంది - అటానమస్ సిస్టమ్స్ లేదా సంక్షిప్తంగా AS. స్వయంప్రతిపత్త వ్యవస్థ అనేది పబ్లిక్ రిజిస్ట్రీలో IP నెట్వర్క్లు కేటాయించబడే ID. ఈ IDతో ఉన్న రూటర్ ఈ నెట్వర్క్లను ప్రపంచానికి తెలియజేయగలదు. దీని ప్రకారం, ఇంటర్నెట్లోని ఏదైనా మార్గాన్ని వెక్టర్గా సూచించవచ్చు, దీనిని పిలుస్తారు AS మార్గం. వెక్టర్ గమ్య నెట్వర్క్ను చేరుకోవడానికి తప్పనిసరిగా ప్రయాణించాల్సిన స్వయంప్రతిపత్త వ్యవస్థల సంఖ్యలను కలిగి ఉంటుంది.
ఉదాహరణకు, అనేక స్వయంప్రతిపత్త వ్యవస్థల నెట్వర్క్ ఉంది. మీరు AS65001 సిస్టమ్ నుండి AS65003 సిస్టమ్కి వెళ్లాలి. ఒక సిస్టమ్ నుండి మార్గం రేఖాచిత్రంలో AS మార్గం ద్వారా సూచించబడుతుంది. ఇది రెండు స్వయంప్రతిపత్త వ్యవస్థలను కలిగి ఉంటుంది: 65002 మరియు 65003. ప్రతి గమ్యస్థాన చిరునామాకు ఒక AS పాత్ వెక్టార్ ఉంటుంది, దీనిలో మనం వెళ్లవలసిన స్వయంప్రతిపత్త వ్యవస్థల సంఖ్యలు ఉంటాయి.
కాబట్టి BGPతో సమస్యలు ఏమిటి?
BGP అనేది ట్రస్ట్ ప్రోటోకాల్
BGP ప్రోటోకాల్ ట్రస్ట్ ఆధారితమైనది. దీనర్థం మనం మన పొరుగువారిని డిఫాల్గా విశ్వసిస్తాము. ఇది ఇంటర్నెట్ ప్రారంభంలో అభివృద్ధి చేయబడిన అనేక ప్రోటోకాల్ల లక్షణం. "నమ్మకం" అంటే ఏమిటో తెలుసుకుందాం.
పొరుగు ప్రామాణీకరణ లేదు. అధికారికంగా, MD5 ఉంది, కానీ 5లో MD2019 అంతే...
వడపోత లేదు. BGP ఫిల్టర్లను కలిగి ఉంది మరియు అవి వివరించబడ్డాయి, కానీ అవి ఉపయోగించబడలేదు లేదా తప్పుగా ఉపయోగించబడలేదు. ఎందుకో తర్వాత వివరిస్తాను.
పరిసరాలను ఏర్పాటు చేయడం చాలా సులభం. దాదాపు ఏ రౌటర్లోనైనా BGP ప్రోటోకాల్లో పొరుగు ప్రాంతాన్ని సెటప్ చేయడం అనేది కాన్ఫిగర్ యొక్క రెండు లైన్లు.
BGP నిర్వహణ హక్కులు అవసరం లేదు. మీ అర్హతలను నిరూపించుకోవడానికి మీరు పరీక్షలు రాయాల్సిన అవసరం లేదు. తాగి ఉన్నప్పుడు BGPని కాన్ఫిగర్ చేయడం కోసం మీ హక్కులను ఎవరూ తీసివేయరు.
రెండు ప్రధాన సమస్యలు
ఉపసర్గ హైజాక్లు. ఉపసర్గ హైజాకింగ్ అనేది MyEtherwallet మాదిరిగానే మీకు చెందని నెట్వర్క్ను ప్రచారం చేయడం. మేము కొన్ని ఉపసర్గలను తీసుకున్నాము, ప్రొవైడర్తో అంగీకరించాము లేదా హ్యాక్ చేసాము మరియు దాని ద్వారా మేము ఈ నెట్వర్క్లను ప్రకటిస్తాము.
రూట్ లీక్లు. లీక్లు కొంచెం క్లిష్టంగా ఉంటాయి. లీక్ అనేది AS మార్గంలో మార్పు. ఉత్తమంగా, మీరు సుదీర్ఘ మార్గంలో లేదా తక్కువ సామర్థ్యం గల లింక్లో ప్రయాణించాల్సిన అవసరం ఉన్నందున మార్పు ఎక్కువ ఆలస్యం అవుతుంది. చెత్తగా, Google మరియు జపాన్ల కేసు పునరావృతమవుతుంది.
Google ఒక ఆపరేటర్ లేదా ట్రాన్సిట్ అటానమస్ సిస్టమ్ కాదు. కానీ అతను తన ప్రొవైడర్కు జపనీస్ ఆపరేటర్ల నెట్వర్క్లను ప్రకటించినప్పుడు, AS పాత్ ద్వారా Google ద్వారా ట్రాఫిక్కు అధిక ప్రాధాన్యత ఇవ్వబడింది. Google లోపల రూటింగ్ సెట్టింగ్లు సరిహద్దు వద్ద ఉన్న ఫిల్టర్ల కంటే చాలా క్లిష్టంగా ఉన్నందున ట్రాఫిక్ అక్కడికి వెళ్లి పడిపోయింది.
ఫిల్టర్లు ఎందుకు పని చేయవు?
ఎవ్వరూ పట్టించుకోరు. ఇది ప్రధాన కారణం - ఎవరూ పట్టించుకోరు. BGP ద్వారా ప్రొవైడర్కి కనెక్ట్ చేయబడిన చిన్న ప్రొవైడర్ లేదా కంపెనీ నిర్వాహకుడు MikroTik తీసుకున్నారు, దానిపై BGPని కాన్ఫిగర్ చేసారు మరియు అక్కడ ఫిల్టర్లను కాన్ఫిగర్ చేయవచ్చని కూడా తెలియదు.
కాన్ఫిగరేషన్ లోపాలు. వారు ఏదో గందరగోళానికి గురిచేశారు, ముసుగులో పొరపాటు చేసారు, తప్పు మెష్ను ధరించారు - మరియు ఇప్పుడు మళ్లీ పొరపాటు జరిగింది.
సాంకేతిక అవకాశం లేదు. ఉదాహరణకు, టెలికాం ప్రొవైడర్లకు చాలా మంది క్లయింట్లు ఉన్నారు. తెలివైన పద్ధతిలో, మీరు ప్రతి క్లయింట్ కోసం ఫిల్టర్లను ఆటోమేటిక్గా అప్డేట్ చేయాలి - అతనికి కొత్త నెట్వర్క్ ఉందని, అతను తన నెట్వర్క్ను ఎవరికైనా అద్దెకు ఇచ్చాడని నిర్ధారించుకోండి. దీన్ని అనుసరించడం కష్టం మరియు మీ చేతులతో మరింత కష్టం. అందువల్ల, వారు రిలాక్స్డ్ ఫిల్టర్లను ఇన్స్టాల్ చేస్తారు లేదా ఫిల్టర్లను అస్సలు ఇన్స్టాల్ చేయరు.
మినహాయింపులు. ప్రియమైన మరియు పెద్ద ఖాతాదారులకు మినహాయింపులు ఉన్నాయి. ముఖ్యంగా ఇంటర్ ఆపరేటర్ ఇంటర్ఫేస్ల విషయంలో. ఉదాహరణకు, TransTeleCom మరియు Rostelecom నెట్వర్క్ల సమూహాన్ని కలిగి ఉన్నాయి మరియు వాటి మధ్య ఇంటర్ఫేస్ ఉంది. ఉమ్మడి పడిపోతే, అది ఎవరికైనా మంచిది కాదు, కాబట్టి ఫిల్టర్లు సడలించబడతాయి లేదా పూర్తిగా తొలగించబడతాయి.
IRRలో కాలం చెల్లిన లేదా అసంబద్ధమైన సమాచారం. ఫిల్టర్లు నమోదు చేయబడిన సమాచారం ఆధారంగా నిర్మించబడ్డాయి IRR - ఇంటర్నెట్ రూటింగ్ రిజిస్ట్రీ. ఇవి ప్రాంతీయ ఇంటర్నెట్ రిజిస్ట్రార్ల రిజిస్ట్రీలు. తరచుగా, రిజిస్ట్రీలు పాత లేదా అసంబద్ధమైన సమాచారాన్ని లేదా రెండింటినీ కలిగి ఉంటాయి.
ఈ రిజిస్ట్రార్లు ఎవరు?
అన్ని ఇంటర్నెట్ చిరునామాలు సంస్థకు చెందినవి IANA - ఇంటర్నెట్ అసైన్డ్ నంబర్స్ అథారిటీ. మీరు ఒకరి నుండి IP నెట్వర్క్ని కొనుగోలు చేసినప్పుడు, మీరు చిరునామాలను కొనుగోలు చేయడం కాదు, వాటిని ఉపయోగించే హక్కు. చిరునామాలు ఒక కనిపించని వనరు మరియు సాధారణ ఒప్పందం ప్రకారం అవన్నీ IANA యాజమాన్యంలో ఉంటాయి.
సిస్టమ్ ఇలా పనిచేస్తుంది. IANA ఐదు ప్రాంతీయ రిజిస్ట్రార్లకు IP చిరునామాలు మరియు అటానమస్ సిస్టమ్ నంబర్ల నిర్వహణను అప్పగిస్తుంది. వారు స్వయంప్రతిపత్త వ్యవస్థలను జారీ చేస్తారు LIR - స్థానిక ఇంటర్నెట్ రిజిస్ట్రార్లు. LIRలు తుది వినియోగదారులకు IP చిరునామాలను కేటాయిస్తాయి.
వ్యవస్థ యొక్క ప్రతికూలత ఏమిటంటే, ప్రతి ప్రాంతీయ రిజిస్ట్రార్లు దాని స్వంత మార్గంలో దాని రిజిస్టర్లను నిర్వహిస్తారు. రిజిస్టర్లలో ఏ సమాచారం ఉండాలి మరియు ఎవరు తనిఖీ చేయాలి లేదా తనిఖీ చేయకూడదు అనే దానిపై ప్రతి ఒక్కరికీ వారి స్వంత అభిప్రాయాలు ఉంటాయి. దాని ఫలితమే ఇప్పుడు మనకున్న గందరగోళం.
మరి మీరు ఈ సమస్యలను ఎలా ఎదుర్కోగలరు?
IRR - మధ్యస్థ నాణ్యత. ఇది IRR తో స్పష్టంగా ఉంది - అక్కడ ప్రతిదీ చెడ్డది.
BGP-కమ్యూనిటీలు. ఇది ప్రోటోకాల్లో వివరించబడిన కొంత లక్షణం. ఉదాహరణకు, ఒక పొరుగువారు మన నెట్వర్క్లను అతని ఇరుగుపొరుగు వారికి పంపకుండా ఉండేందుకు మేము మా ప్రకటనకు ప్రత్యేక సంఘాన్ని జోడించవచ్చు. మనకు P2P లింక్ ఉన్నప్పుడు, మేము మా నెట్వర్క్లను మాత్రమే మార్పిడి చేస్తాము. మార్గం అనుకోకుండా ఇతర నెట్వర్క్లకు వెళ్లకుండా నిరోధించడానికి, మేము సంఘాన్ని జోడిస్తాము.
కమ్యూనిటీలు ట్రాన్సిటివ్ కాదు. ఇది ఎల్లప్పుడూ ఇద్దరికి ఒక ఒప్పందం, మరియు ఇది వారి లోపం. డిఫాల్ట్గా అందరూ ఆమోదించే ఒక సంఘాన్ని మినహాయించి మేము ఏ సంఘాన్ని కేటాయించలేము. ప్రతి ఒక్కరూ ఈ సంఘాన్ని అంగీకరిస్తారని మరియు దానిని సరిగ్గా అర్థం చేసుకుంటారని మేము ఖచ్చితంగా చెప్పలేము. అందువల్ల, ఉత్తమ సందర్భంలో, మీరు మీ అప్లింక్తో అంగీకరిస్తే, సంఘం పరంగా మీరు అతని నుండి ఏమి కోరుకుంటున్నారో అతను అర్థం చేసుకుంటాడు. కానీ మీ పొరుగువారికి అర్థం కాకపోవచ్చు లేదా ఆపరేటర్ మీ ట్యాగ్ని రీసెట్ చేస్తారు మరియు మీరు కోరుకున్నది సాధించలేరు.
RPKI + ROA సమస్యలలో కొద్ది భాగాన్ని మాత్రమే పరిష్కరిస్తుంది. RPKI ఉంది రిసోర్స్ పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ - రూటింగ్ సమాచారంపై సంతకం చేయడానికి ప్రత్యేక ఫ్రేమ్వర్క్. ఎల్ఐఆర్లు మరియు వారి క్లయింట్లు నవీనమైన చిరునామా స్పేస్ డేటాబేస్ను నిర్వహించమని బలవంతం చేయడం మంచిది. అయితే అందులో ఒక సమస్య ఉంది.
RPKI కూడా క్రమానుగత పబ్లిక్ కీ సిస్టమ్. IANAకి ఒక కీ ఉంది, దీని నుండి RIR కీలు ఉత్పత్తి చేయబడతాయి మరియు ఏ LIR కీలు ఉత్పత్తి చేయబడతాయి? ROAలు - రూట్ ఆరిజిన్ ఆథరైజేషన్లను ఉపయోగించి వారు తమ చిరునామా స్థలంపై సంతకం చేస్తారు:
— ఈ స్వయంప్రతిపత్త ప్రాంతం తరపున ఈ ఉపసర్గ ప్రకటించబడుతుందని నేను మీకు హామీ ఇస్తున్నాను.
ROAతో పాటు, ఇతర వస్తువులు ఉన్నాయి, కానీ వాటి గురించి తర్వాత మరిన్ని. ఇది మంచి మరియు ఉపయోగకరమైన విషయం అనిపిస్తుంది. కానీ ఇది "అస్సలు" అనే పదం నుండి లీక్ల నుండి మమ్మల్ని రక్షించదు మరియు ప్రిఫిక్స్ హైజాకింగ్తో అన్ని సమస్యలను పరిష్కరించదు. అందువల్ల, ఆటగాళ్ళు దీన్ని అమలు చేయడానికి తొందరపడరు. AT&T మరియు పెద్ద IX కంపెనీల వంటి పెద్ద ప్లేయర్ల నుండి ఇప్పటికే హామీలు ఉన్నప్పటికీ, చెల్లని ROA రికార్డ్తో ప్రిఫిక్స్లు తొలగించబడతాయి.
బహుశా వారు దీన్ని చేస్తారు, కానీ ప్రస్తుతానికి మన దగ్గర పెద్ద సంఖ్యలో ప్రిఫిక్స్లు ఉన్నాయి, అవి ఏ విధంగానూ సంతకం చేయబడవు. ఒకవైపు అవి చెల్లుబాటవుతున్నాయా లేదా అన్నది అస్పష్టంగా ఉంది. మరోవైపు, మేము వాటిని డిఫాల్ట్గా వదలలేము, ఎందుకంటే ఇది సరైనదో కాదో మాకు ఖచ్చితంగా తెలియదు.
ఇంకా ఏముంది?
BGPSec. పింక్ పోనీల నెట్వర్క్ కోసం విద్యావేత్తలు ముందుకు వచ్చిన మంచి విషయం ఇది. వారు అన్నారు:
- మా వద్ద RPKI + ROA ఉంది - చిరునామా స్థలం సంతకాలను ధృవీకరించడానికి ఒక మెకానిజం. విడిగా BGP లక్షణాన్ని సృష్టించి, దానిని BGPSec పాత్ అని పిలుద్దాం. ప్రతి రూటర్ దాని పొరుగువారికి ప్రకటించిన ప్రకటనలపై దాని స్వంత సంతకంతో సంతకం చేస్తుంది. ఈ విధంగా మేము సంతకం చేసిన ప్రకటనల గొలుసు నుండి విశ్వసనీయ మార్గాన్ని పొందుతాము మరియు దానిని తనిఖీ చేయగలుగుతాము.
సిద్ధాంతపరంగా మంచిది, కానీ ఆచరణలో చాలా సమస్యలు ఉన్నాయి. BGPSec తదుపరి-హాప్లను ఎంచుకోవడానికి మరియు రౌటర్లో నేరుగా ఇన్కమింగ్/అవుట్గోయింగ్ ట్రాఫిక్ను నిర్వహించడానికి ఇప్పటికే ఉన్న అనేక BGP మెకానిక్లను విచ్ఛిన్నం చేస్తుంది. మొత్తం మార్కెట్లో 95% దానిని అమలు చేసే వరకు BGPSec పని చేయదు, ఇది స్వతహాగా ఆదర్శధామం.
BGPSec భారీ పనితీరు సమస్యలను కలిగి ఉంది. ప్రస్తుత హార్డ్వేర్లో, ప్రకటనలను తనిఖీ చేసే వేగం సెకనుకు దాదాపు 50 ప్రిఫిక్స్లు. పోలిక కోసం: ప్రస్తుత ఇంటర్నెట్ టేబుల్ 700 ప్రిఫిక్స్లు 000 గంటల్లో అప్లోడ్ చేయబడతాయి, ఈ సమయంలో అది మరో 5 సార్లు మారుతుంది.
BGP ఓపెన్ పాలసీ (పాత్ర ఆధారిత BGP). మోడల్ ఆధారంగా తాజా ప్రతిపాదన గావో-రెక్స్ఫోర్డ్. బీజీపీపై పరిశోధన చేస్తున్న ఇద్దరు శాస్త్రవేత్తలు వీరే.
గావో-రెక్స్ఫోర్డ్ మోడల్ క్రింది విధంగా ఉంది. సరళీకృతం చేయడానికి, BGPతో తక్కువ సంఖ్యలో పరస్పర చర్యలు ఉన్నాయి:
- ప్రొవైడర్ కస్టమర్;
- P2P;
- అంతర్గత కమ్యూనికేషన్, iBGP చెప్పండి.
రూటర్ పాత్ర ఆధారంగా, డిఫాల్ట్గా నిర్దిష్ట దిగుమతి/ఎగుమతి విధానాలను కేటాయించడం ఇప్పటికే సాధ్యమే. నిర్వాహకుడు ఉపసర్గ జాబితాలను కాన్ఫిగర్ చేయవలసిన అవసరం లేదు. రౌటర్లు తమలో తాము అంగీకరించే మరియు సెట్ చేయగల పాత్ర ఆధారంగా, మేము ఇప్పటికే కొన్ని డిఫాల్ట్ ఫిల్టర్లను స్వీకరిస్తాము. ఇది ప్రస్తుతం IETFలో చర్చించబడుతున్న ముసాయిదా. త్వరలో మేము దీనిని RFC రూపంలో మరియు హార్డ్వేర్పై అమలులో చూస్తామని నేను ఆశిస్తున్నాను.
పెద్ద ఇంటర్నెట్ ప్రొవైడర్లు
ప్రొవైడర్ యొక్క ఉదాహరణను చూద్దాం CenturyLink. ఇది మూడవ అతిపెద్ద US ప్రొవైడర్, 37 రాష్ట్రాలకు సేవలు అందిస్తోంది మరియు 15 డేటా సెంటర్లను కలిగి ఉంది.
డిసెంబర్ 2018లో, సెంచురీలింక్ 50 గంటల పాటు US మార్కెట్లో ఉంది. ఈ ఘటనలో రెండు రాష్ట్రాల్లో ఏటీఎంల నిర్వహణలో ఇబ్బందులు తలెత్తగా, ఐదు రాష్ట్రాల్లో 911 నంబర్ గంటల తరబడి పనిచేయడం లేదు. ఇదాహోలో లాటరీ పూర్తిగా ధ్వంసమైంది. ఈ ఘటనపై ప్రస్తుతం US టెలికమ్యూనికేషన్స్ కమిషన్ విచారణలో ఉంది.
విషాదానికి కారణం ఒక డేటా సెంటర్లో ఒక నెట్వర్క్ కార్డ్. కార్డ్ తప్పుగా పనిచేసింది, తప్పు ప్యాకెట్లు పంపబడ్డాయి మరియు ప్రొవైడర్ యొక్క మొత్తం 15 డేటా సెంటర్లు పనికిరాకుండా పోయాయి.
ఈ ప్రదాత కోసం ఆలోచన పని చేయలేదు "పడటానికి చాలా పెద్దది". ఈ ఆలోచన అస్సలు పని చేయదు. మీరు ఏదైనా ప్రధాన ఆటగాడిని తీసుకోవచ్చు మరియు పైన కొన్ని చిన్న వస్తువులను ఉంచవచ్చు. US ఇప్పటికీ కనెక్టివిటీతో బాగానే ఉంది. రిజర్వ్ను కలిగి ఉన్న సెంచురీలింక్ కస్టమర్లు పెద్దఎత్తున దానిలోకి వెళ్లారు. అప్పుడు ప్రత్యామ్నాయ ఆపరేటర్లు తమ లింక్లు ఓవర్లోడ్ అవుతున్నాయని ఫిర్యాదు చేశారు.
షరతులతో కూడిన Kazakhtelecom పతనమైతే, దేశం మొత్తం ఇంటర్నెట్ లేకుండా పోతుంది.
కార్పొరేషన్లు
బహుశా గూగుల్, అమెజాన్, ఫేస్బుక్ మరియు ఇతర సంస్థలు ఇంటర్నెట్కు మద్దతిస్తాయా? లేదు, వారు దానిని కూడా విచ్ఛిన్నం చేస్తారు.
ENOG2017 సమావేశంలో సెయింట్ పీటర్స్బర్గ్లో 13లో జెఫ్ హ్యూస్టన్ నుండి APnic సమర్పించిన . ఇంటర్నెట్లో పరస్పర చర్యలు, డబ్బు ప్రవాహాలు మరియు ట్రాఫిక్ నిలువుగా ఉండటం వంటి వాటికి మనం అలవాటు పడ్డామని చెబుతోంది. మేము పెద్ద వాటికి కనెక్టివిటీ కోసం చెల్లించే చిన్న ప్రొవైడర్లను కలిగి ఉన్నాము మరియు వారు ఇప్పటికే గ్లోబల్ ట్రాన్సిట్కు కనెక్టివిటీ కోసం చెల్లిస్తారు.
ఇప్పుడు మనకు అటువంటి నిలువుగా ఆధారిత నిర్మాణం ఉంది. అంతా బాగానే ఉంటుంది, కానీ ప్రపంచం మారుతోంది - ప్రధాన ఆటగాళ్ళు తమ సొంత వెన్నెముకలను నిర్మించుకోవడానికి తమ ట్రాన్సోసియానిక్ కేబుల్లను నిర్మిస్తున్నారు.
CDN కేబుల్ గురించి వార్తలు.
2018లో, టెలిజియోగ్రఫీ ఒక అధ్యయనాన్ని విడుదల చేసింది, ఇంటర్నెట్లోని ట్రాఫిక్లో సగానికి పైగా ఇకపై ఇంటర్నెట్ కాదు, కానీ పెద్ద ప్లేయర్ల వెన్నెముక CDN. ఇది ఇంటర్నెట్కి సంబంధించిన ట్రాఫిక్, కానీ ఇది మేము మాట్లాడుతున్న నెట్వర్క్ కాదు.
ఇంటర్నెట్ వదులుగా కనెక్ట్ చేయబడిన నెట్వర్క్ల యొక్క పెద్ద సెట్గా విడిపోతోంది.
Microsoft దాని స్వంత నెట్వర్క్ను కలిగి ఉంది, Google దాని స్వంత నెట్వర్క్ను కలిగి ఉంది మరియు అవి ఒకదానితో ఒకటి అతివ్యాప్తి చెందుతాయి. ఎక్కడో USAలో ఉద్భవించిన ట్రాఫిక్ మైక్రోసాఫ్ట్ ఛానెల్ల ద్వారా సముద్రం మీదుగా యూరప్కు ఎక్కడో CDNలో వెళుతుంది, ఆపై CDN లేదా IX ద్వారా అది మీ ప్రొవైడర్తో కనెక్ట్ అయి మీ రూటర్కి చేరుకుంటుంది.
వికేంద్రీకరణ కనుమరుగవుతోంది.
అణు విస్ఫోటనం నుండి బయటపడటానికి సహాయపడే ఇంటర్నెట్ యొక్క ఈ బలం కోల్పోతోంది. వినియోగదారులు మరియు ట్రాఫిక్ ఏకాగ్రత ప్రదేశాలు కనిపిస్తాయి. షరతులతో కూడిన Google క్లౌడ్ పడిపోతే, ఒకేసారి చాలా మంది బాధితులు ఉంటారు. Roskomnadzor AWSని బ్లాక్ చేసినప్పుడు మేము దీనిని పాక్షికంగా భావించాము. మరియు సెంచురీలింక్ యొక్క ఉదాహరణ దీనికి చిన్న విషయాలు కూడా సరిపోతాయని చూపిస్తుంది.
గతంలో, ప్రతిదీ కాదు మరియు ప్రతి ఒక్కరూ విరిగిపోలేదు. భవిష్యత్తులో, ఒక ప్రధాన ఆటగాడిని ప్రభావితం చేయడం ద్వారా, మనం చాలా విషయాలు, అనేక ప్రదేశాలు మరియు అనేక మంది వ్యక్తులను విచ్ఛిన్నం చేయవచ్చు అనే నిర్ణయానికి రావచ్చు.
రాష్ట్రాలు
రాష్ట్రాలు తదుపరి వరుసలో ఉన్నాయి మరియు ఇది సాధారణంగా వారికి జరుగుతుంది.
ఇక్కడ మా Roskomnadzor కూడా ఒక మార్గదర్శకుడు కాదు. ఇరాన్, భారతదేశం మరియు పాకిస్తాన్లలో ఇంటర్నెట్ షట్డౌన్ యొక్క ఇదే విధమైన అభ్యాసం ఉంది. ఇంగ్లండ్లో ఇంటర్నెట్ను మూసివేసే అవకాశంపై బిల్లు ఉంది.
ఏదైనా పెద్ద రాష్ట్రం ఇంటర్నెట్ను పూర్తిగా లేదా భాగాలుగా ఆఫ్ చేయడానికి స్విచ్ని పొందాలనుకుంటోంది: Twitter, Telegram, Facebook. వారు ఎప్పటికీ విజయం సాధించలేరని వారు అర్థం చేసుకోలేరని కాదు, కానీ వారు నిజంగా కోరుకుంటున్నారు. స్విచ్ రాజకీయ ప్రయోజనాల కోసం ఒక నియమం వలె ఉపయోగించబడుతుంది - రాజకీయ పోటీదారులను తొలగించడానికి, లేదా ఎన్నికలు సమీపిస్తున్నాయి, లేదా రష్యన్ హ్యాకర్లు మళ్లీ ఏదో విచ్ఛిన్నం చేశారు.
DDoS దాడులు
నేను Qrator ల్యాబ్స్ నుండి నా సహచరుల నుండి రొట్టె తీసుకోను, వారు నా కంటే చాలా బాగా చేస్తారు. వారు కలిగి ఉన్నారు ఇంటర్నెట్ స్థిరత్వంపై. మరియు వారు 2018 నివేదికలో వ్రాసినది ఇదే.
DDoS దాడుల సగటు వ్యవధి 2.5 గంటలకు పడిపోతుంది. దాడి చేసేవారు కూడా డబ్బును లెక్కించడం ప్రారంభిస్తారు మరియు వనరు వెంటనే అందుబాటులో లేకుంటే, వారు దానిని త్వరగా వదిలివేస్తారు.
దాడుల తీవ్రత పెరుగుతోంది. 2018లో, మేము Akamai నెట్వర్క్లో 1.7 Tb/sని చూశాము మరియు ఇది పరిమితి కాదు.
కొత్త దాడి వెక్టర్లు పుట్టుకొస్తున్నాయి మరియు పాతవి తీవ్రమవుతున్నాయి. విస్తరణకు అవకాశం ఉన్న కొత్త ప్రోటోకాల్లు పుట్టుకొస్తున్నాయి మరియు ఇప్పటికే ఉన్న ప్రోటోకాల్లపై, ప్రత్యేకించి TLS మరియు ఇలాంటి వాటిపై కొత్త దాడులు పుట్టుకొస్తున్నాయి.
ట్రాఫిక్లో ఎక్కువ భాగం మొబైల్ పరికరాల నుండి. అదే సమయంలో, ఇంటర్నెట్ ట్రాఫిక్ మొబైల్ క్లయింట్లకు మారుతుంది. దాడి చేసే వారు మరియు రక్షించే వారు ఇద్దరూ దీనితో పని చేయగలగాలి.
అభేద్యం - లేదు. ఇది ప్రధాన ఆలోచన - ఏదైనా DDoS నుండి ఖచ్చితంగా రక్షించే సార్వత్రిక రక్షణ లేదు.
ఇది ఇంటర్నెట్కు కనెక్ట్ చేయబడితే తప్ప సిస్టమ్ను ఇన్స్టాల్ చేయడం సాధ్యం కాదు.
నేను నిన్ను తగినంతగా భయపెట్టానని ఆశిస్తున్నాను. దానికి ఏం చేయాలో ఇప్పుడు ఆలోచిద్దాం.
ఏం చేయాలి?!
మీకు ఖాళీ సమయం, కోరిక మరియు ఆంగ్ల పరిజ్ఞానం ఉంటే, పని సమూహాలలో పాల్గొనండి: IETF, RIPE WG. ఇవి ఓపెన్ మెయిల్ జాబితాలు, మెయిలింగ్ జాబితాలకు సభ్యత్వం పొందడం, చర్చలలో పాల్గొనడం, సమావేశాలకు రావడం. మీకు LIR స్థితి ఉంటే, మీరు వివిధ కార్యక్రమాల కోసం RIPEలో ఓటు వేయవచ్చు.
కేవలం మానవులకు ఇది పర్యవేక్షణ. ఏమి విరిగిపోయిందో తెలుసుకోవడానికి.
పర్యవేక్షణ: ఏమి తనిఖీ చేయాలి?
రెగ్యులర్ పింగ్, మరియు బైనరీ చెక్ మాత్రమే కాదు - ఇది పనిచేస్తుంది లేదా కాదు. చరిత్రలో RTTని రికార్డ్ చేయండి, తద్వారా మీరు క్రమరాహిత్యాలను తర్వాత చూడవచ్చు.
traceroute. ఇది TCP/IP నెట్వర్క్లలో డేటా మార్గాలను నిర్ణయించడానికి ఒక యుటిలిటీ ప్రోగ్రామ్. క్రమరాహిత్యాలు మరియు అడ్డంకులను గుర్తించడంలో సహాయపడుతుంది.
అనుకూల URLలు మరియు TLS ప్రమాణపత్రాల కోసం HTTP తనిఖీ చేస్తుంది దాడి కోసం నిరోధించడం లేదా DNS స్పూఫింగ్ను గుర్తించడంలో సహాయపడుతుంది, ఇది ఆచరణాత్మకంగా అదే విషయం. బ్లాక్ చేయడం తరచుగా DNS స్పూఫింగ్ ద్వారా మరియు ట్రాఫిక్ను స్టబ్ పేజీకి మార్చడం ద్వారా నిర్వహించబడుతుంది.
వీలైతే, మీరు దరఖాస్తును కలిగి ఉన్నట్లయితే, వివిధ ప్రదేశాల నుండి వచ్చిన మీ ఖాతాదారుల పరిష్కారాన్ని తనిఖీ చేయండి. ఇది DNS హైజాకింగ్ క్రమరాహిత్యాలను గుర్తించడంలో మీకు సహాయం చేస్తుంది, ఇది ప్రొవైడర్లు కొన్నిసార్లు చేసేది.
పర్యవేక్షణ: ఎక్కడ తనిఖీ చేయాలి?
సార్వత్రిక సమాధానం లేదు. వినియోగదారు ఎక్కడి నుండి వస్తున్నారో తనిఖీ చేయండి. వినియోగదారులు రష్యాలో ఉన్నట్లయితే, రష్యా నుండి తనిఖీ చేయండి, కానీ మిమ్మల్ని మీరు పరిమితం చేసుకోకండి. మీ వినియోగదారులు వివిధ ప్రాంతాలలో నివసిస్తుంటే, ఈ ప్రాంతాల నుండి తనిఖీ చేయండి. కానీ ప్రపంచం నలుమూలల నుండి మెరుగైనది.
పర్యవేక్షణ: ఏమి తనిఖీ చేయాలి?
నేను మూడు మార్గాలతో ముందుకు వచ్చాను. మీకు మరింత తెలిస్తే, వ్యాఖ్యలలో వ్రాయండి.
- RIPE అట్లాస్.
- వాణిజ్య పర్యవేక్షణ.
- మీ స్వంత వర్చువల్ మిషన్ల నెట్వర్క్.
వాటిలో ప్రతి దాని గురించి మాట్లాడుకుందాం.
RIPE అట్లాస్ - ఇది చాలా చిన్న పెట్టె. దేశీయ "ఇన్స్పెక్టర్" తెలిసిన వారికి - ఇది అదే పెట్టె, కానీ వేరే స్టిక్కర్తో ఉంటుంది.
RIPE అట్లాస్ ఒక ఉచిత ప్రోగ్రామ్. మీరు నమోదు చేసుకోండి, మెయిల్ ద్వారా రౌటర్ను స్వీకరించండి మరియు దానిని నెట్వర్క్లోకి ప్లగ్ చేయండి. మీ నమూనాను వేరొకరు ఉపయోగిస్తున్నారనే వాస్తవం కోసం, మీరు కొన్ని క్రెడిట్లను పొందుతారు. ఈ రుణాలతో మీరు మీరే కొంత పరిశోధన చేయవచ్చు. మీరు వివిధ మార్గాల్లో పరీక్షించవచ్చు: పింగ్, ట్రేసర్రూట్, సర్టిఫికేట్లను తనిఖీ చేయండి. కవరేజ్ చాలా పెద్దది, చాలా నోడ్లు ఉన్నాయి. కానీ సూక్ష్మ నైపుణ్యాలు ఉన్నాయి.
నిర్మాణ ఉత్పత్తి పరిష్కారాలను క్రెడిట్ సిస్టమ్ అనుమతించదు. కొనసాగుతున్న పరిశోధన లేదా వాణిజ్య పర్యవేక్షణ కోసం తగినంత క్రెడిట్లు ఉండవు. క్రెడిట్లు చిన్న అధ్యయనానికి లేదా ఒకసారి తనిఖీ చేయడానికి సరిపోతాయి. ఒక నమూనా నుండి రోజువారీ ప్రమాణం 1-2 తనిఖీల ద్వారా వినియోగించబడుతుంది.
కవరేజ్ అసమానంగా ఉంది. ప్రోగ్రామ్ రెండు దిశలలో ఉచితం కాబట్టి, ఐరోపాలో, రష్యాలోని యూరోపియన్ భాగం మరియు కొన్ని ప్రాంతాలలో కవరేజ్ మంచిది. మీకు ఇండోనేషియా లేదా న్యూజిలాండ్ అవసరమైతే, ప్రతిదీ చాలా ఘోరంగా ఉంటుంది - మీ వద్ద ఒక దేశానికి 50 నమూనాలు ఉండకపోవచ్చు.
మీరు నమూనా నుండి httpని తనిఖీ చేయలేరు. ఇది సాంకేతిక సూక్ష్మ నైపుణ్యాల కారణంగా ఉంది. వారు దాన్ని కొత్త వెర్షన్లో పరిష్కరిస్తామని హామీ ఇచ్చారు, కానీ ప్రస్తుతానికి http తనిఖీ చేయడం సాధ్యం కాదు. సర్టిఫికేట్ మాత్రమే ధృవీకరించబడుతుంది. యాంకర్ అని పిలువబడే ప్రత్యేక RIPE అట్లాస్ పరికరానికి మాత్రమే కొంత రకమైన http తనిఖీ చేయబడుతుంది.
రెండవ పద్ధతి వాణిజ్య పర్యవేక్షణ. అతనితో అంతా బాగానే ఉంది, మీరు డబ్బు చెల్లిస్తున్నారు, సరియైనదా? వారు మీకు ప్రపంచవ్యాప్తంగా అనేక డజన్ల లేదా వందల కొద్దీ మానిటరింగ్ పాయింట్లను వాగ్దానం చేస్తారు మరియు బాక్స్ నుండి అందమైన డాష్బోర్డ్లను గీయండి. కానీ, మళ్ళీ, సమస్యలు ఉన్నాయి.
ఇది చెల్లించబడింది, కొన్ని ప్రదేశాలలో ఇది చాలా ఎక్కువ. పింగ్ పర్యవేక్షణ, ప్రపంచవ్యాప్త తనిఖీలు మరియు అనేక http తనిఖీలకు సంవత్సరానికి అనేక వేల డాలర్లు ఖర్చవుతాయి. ఆర్థిక పరిస్థితులు మీకు అనుమతిస్తే మరియు మీరు ఈ పరిష్కారాన్ని ఇష్టపడితే, ముందుకు సాగండి.
ఆసక్తి ఉన్న ప్రాంతంలో కవరేజ్ సరిపోకపోవచ్చు. అదే పింగ్తో, ప్రపంచంలోని గరిష్టంగా నైరూప్య భాగం పేర్కొనబడింది - ఆసియా, యూరప్, ఉత్తర అమెరికా. అరుదైన పర్యవేక్షణ వ్యవస్థలు ఒక నిర్దిష్ట దేశం లేదా ప్రాంతానికి డ్రిల్ చేయవచ్చు.
అనుకూల పరీక్షలకు బలహీనమైన మద్దతు. మీకు urlలో “కర్లీ” మాత్రమే కాకుండా ఏదైనా కస్టమ్ అవసరమైతే, దానితో కూడా సమస్యలు ఉన్నాయి.
మూడవ మార్గం మీ పర్యవేక్షణ. ఇది క్లాసిక్: "మన స్వంతంగా వ్రాస్దాం!"
మీ పర్యవేక్షణ సాఫ్ట్వేర్ ఉత్పత్తి అభివృద్ధిగా మరియు పంపిణీ చేయబడినదిగా మారుతుంది. మీరు ఇన్ఫ్రాస్ట్రక్చర్ ప్రొవైడర్ కోసం వెతుకుతున్నారు, దాన్ని ఎలా అమలు చేయాలి మరియు పర్యవేక్షించాలి అని చూడండి - పర్యవేక్షణను పర్యవేక్షించాలి, సరియైనదా? మరియు మద్దతు కూడా అవసరం. మీరు దీన్ని తీసుకునే ముందు ఒకటికి పదిసార్లు ఆలోచించండి. మీ కోసం దీన్ని చేయడానికి ఎవరికైనా చెల్లించడం సులభం కావచ్చు.
BGP క్రమరాహిత్యాలు మరియు DDoS దాడులను పర్యవేక్షించడం
ఇక్కడ, అందుబాటులో ఉన్న వనరుల ఆధారంగా, ప్రతిదీ మరింత సరళంగా ఉంటుంది. QRadar, BGPmon వంటి ప్రత్యేక సేవలను ఉపయోగించి BGP క్రమరాహిత్యాలు గుర్తించబడతాయి. వారు బహుళ ఆపరేటర్ల నుండి పూర్తి వీక్షణ పట్టికను అంగీకరిస్తారు. వివిధ ఆపరేటర్ల నుండి వారు చూసే వాటి ఆధారంగా, వారు క్రమరాహిత్యాలను గుర్తించగలరు, యాంప్లిఫైయర్ల కోసం వెతకగలరు మరియు మొదలైనవి. నమోదు సాధారణంగా ఉచితం - మీరు మీ ఫోన్ నంబర్ను నమోదు చేయండి, ఇమెయిల్ నోటిఫికేషన్లకు సభ్యత్వాన్ని పొందండి మరియు సేవ మీ సమస్యల గురించి మిమ్మల్ని హెచ్చరిస్తుంది.
DDoS దాడులను పర్యవేక్షించడం కూడా చాలా సులభం. సాధారణంగా ఇది నెట్ఫ్లో-ఆధారిత మరియు లాగ్లు. వంటి ప్రత్యేక వ్యవస్థలు ఉన్నాయి FastNetMon, కోసం మాడ్యూల్స్ Splunk. చివరి ప్రయత్నంగా, మీ DDoS రక్షణ ప్రొవైడర్ ఉంది. ఇది నెట్ఫ్లోను కూడా లీక్ చేయగలదు మరియు దాని ఆధారంగా, ఇది మీ దిశలో దాడుల గురించి మీకు తెలియజేస్తుంది.
కనుగొన్న
భ్రమలు వద్దు - ఇంటర్నెట్ ఖచ్చితంగా విచ్ఛిన్నమవుతుంది. ప్రతిదీ మరియు ప్రతి ఒక్కరూ విచ్ఛిన్నం కాదు, కానీ 14 లో 2017 వేల సంఘటనలు సంఘటనలు ఉంటాయని సూచిస్తున్నాయి.
మీ పని వీలైనంత త్వరగా సమస్యలను గమనించడం. కనీసం, మీ వినియోగదారు కంటే తర్వాత కాదు. గమనించడం ముఖ్యం మాత్రమే కాదు, ఎల్లప్పుడూ “ప్లాన్ బి”ని రిజర్వ్లో ఉంచండి. ప్రతిదీ విచ్ఛిన్నమైనప్పుడు మీరు ఏమి చేస్తారనే దాని కోసం ప్రణాళిక అనేది ఒక వ్యూహం.: రిజర్వ్ ఆపరేటర్లు, DC, CDN. ప్లాన్ అనేది ఒక ప్రత్యేక చెక్లిస్ట్, దానితో మీరు ప్రతిదాని పనిని తనిఖీ చేస్తారు. నెట్వర్క్ ఇంజనీర్ల ప్రమేయం లేకుండా ప్లాన్ పని చేయాలి, ఎందుకంటే వాటిలో సాధారణంగా కొద్దిమంది మాత్రమే ఉంటారు మరియు వారు నిద్రపోవాలనుకుంటున్నారు.
అంతే. నేను మీకు అధిక లభ్యత మరియు ఆకుపచ్చ పర్యవేక్షణను కోరుకుంటున్నాను.
తదుపరి వారంలో నోవోసిబిర్స్క్ సూర్యరశ్మి, హైలోడ్ మరియు డెవలపర్ల అధిక సాంద్రత అంచనా వేయబడింది . సైబీరియాలో, పర్యవేక్షణ, యాక్సెసిబిలిటీ మరియు టెస్టింగ్, సెక్యూరిటీ మరియు మేనేజ్మెంట్పై నివేదికల ముందు భాగం అంచనా వేయబడింది. అవపాతం వ్రాసిన నోట్స్, నెట్వర్కింగ్, ఫోటోగ్రాఫ్లు మరియు సోషల్ నెట్వర్క్లలో పోస్ట్ల రూపంలో ఆశించబడుతుంది. జూన్ 24 మరియు 25 తేదీల్లో అన్ని కార్యకలాపాలను వాయిదా వేయాలని మేము సిఫార్సు చేస్తున్నాము మరియు . మేము సైబీరియాలో మీ కోసం ఎదురు చూస్తున్నాము!
మూలం: www.habr.com