Интернет як сохтори қавӣ, мустақил ва вайроннашаванда ба назар мерасад. Дар назария, ин шабака ба қадри кофӣ қавӣ аст, ки аз таркиши ҳастаӣ наҷот ёбад. Дар асл, Интернет метавонад як роутери хурдро тарк кунад. Ҳама аз он сабаб, ки Интернет як тӯдаи зиддиятҳо, осебпазириҳо, хатогиҳо ва видеоҳо дар бораи гурбаҳо мебошад. Пойгоҳи интернет, BGP, бо мушкилот пур аст. Аҷиб аст, ки ӯ ҳанӯз ҳам нафас мекашад. Илова ба хатогиҳо дар худи Интернет, он инчунин аз ҷониби ҳама ва гуногун вайрон карда мешавад: провайдерҳои бузурги интернетӣ, корпоратсияҳо, давлатҳо ва ҳамлаҳои DDoS. Бо он чӣ бояд кард ва бо он чӣ гуна бояд зиндагӣ кард?
Ҷавобашро медонад Алексей Учакин () роҳбари як гурӯҳи муҳандисони шабака дар IQ Option мебошад. Вазифаи асосии он дастрасии платформа барои корбарон мебошад. Дар стенограммаи маърузаи Алексей дар бораи Биёед дар бораи BGP, ҳамлаҳои DDOS, коммутаторҳои интернет, хатогиҳои провайдерҳо, ғайримарказизатсия ва ҳолатҳое, ки роутери хурд Интернетро ба хоб фиристод, сӯҳбат кунем. Дар охир - якчанд маслиҳатҳо дар бораи чӣ гуна наҷот додани ҳамаи ин.
Рузе, ки интернет шикаст
Ман танҳо чанд ҳодисаеро мисол меорам, ки пайвасти интернет вайрон шудааст. Ин барои тасвири пурра кофӣ хоҳад буд.
"Ҳодисаи AS7007". Бори аввал Интернет моҳи апрели соли 1997 шикаста буд. Дар нармафзори як роутер аз системаи автономии 7007 хатогӣ ба вуҷуд омад. Дар баъзе лаҳзаҳо, роутер ҷадвали масири дохилии худро ба ҳамсоягонаш эълон кард ва нисфи шабакаро ба сӯрохи сиёҳ фиристод.
"Покистон бар зидди YouTube". Соли 2008 бачаҳои ҷасур аз Покистон тасмим гирифтанд, ки YouTube-ро масдуд кунанд. Ин корро чунон хуб карданд, ки нисфи дунё бе гурба монд.
"Забти префиксҳои VISA, MasterCard ва Symantec аз ҷониби Ростелеком". Дар соли 2017, Ростелеком иштибоҳан ба эълони префиксҳои VISA, MasterCard ва Symantec шурӯъ кард. Дар натиҷа, трафики молиявӣ тавассути каналҳое, ки аз ҷониби провайдер назорат карда мешаванд, равона карда шуд. Ихроҷ дер давом накард, аммо барои ширкатҳои молиявӣ ногувор буд.
Google против Ҷопон. Дар моҳи августи соли 2017, Google ба эълони префиксҳои провайдерҳои асосии Ҷопон NTT ва KDDI дар баъзе пайвандҳои худ оғоз кард. Трафик ба Google ҳамчун транзит фиристода шуд, эҳтимолан хатогӣ. Азбаски Google провайдер нест ва ба трафики транзитӣ иҷозат намедиҳад, қисми зиёди Ҷопон бе интернет монданд.
"DV LINK префиксҳои Google, Apple, Facebook, Microsoft-ро сабт кардааст". Инчунин дар соли 2017 провайдери русии DV LINK бо ягон сабаб ба эълони шабакаҳои Google, Apple, Facebook, Microsoft ва баъзе дигар бозигарони асосӣ шурӯъ кард.
"eNet аз ИМА префиксҳои AWS Route53 ва MyEtherwallet -ро забт кардааст". Дар соли 2018 провайдери Огайо ё яке аз муштариёни он шабакаҳои ҳамёни криптографии Amazon Route53 ва MyEtherwallet -ро эълон карданд. Ҳамла бомуваффақият анҷом ёфт: ҳатто сарфи назар аз шаҳодатномаи худ имзошуда, огоҳӣ дар бораи он ба корбар ҳангоми ворид шудан ба вебсайти MyEtherwallet пайдо шуд, ҳамёнҳои зиёде рабуда шуданд ва як қисми криптовалют дуздида шуд.
Танҳо дар соли 2017 беш аз 14 000 чунин ҳодиса рух додааст! Шабака то ҳол ғайримарказӣ аст, бинобар ин на ҳама чиз ва на ҳама вайрон мешаванд. Аммо ҳазорҳо ҳодисаҳо мавҷуданд, ки ҳама ба протоколи BGP марбутанд, ки ба Интернет қудрат медиҳанд.
BGP ва мушкилоти он
Протокол BGP - Протоколи дарвозаи сарҳадӣ, бори аввал соли 1989 аз ҷониби ду муҳандисони IBM ва Cisco Systems дар се "салфетка" - варақи А4 тавсиф карда шудааст. Инхо то ҳол дар қароргоҳи Cisco Systems дар Сан-Франсиско ҳамчун ёдгории ҷаҳони шабакавӣ нишастааст.
Протокол ба таъсири мутақобилаи системаҳои автономӣ асос ёфтааст - Системаҳои автономӣ ё кӯтоҳ AS. Системаи худмухтор танҳо як ID аст, ки шабакаҳои IP дар феҳристи давлатӣ ба он таъин карда мешаванд. Роутер бо ин ID метавонад ин шабакаҳоро ба ҷаҳон эълон кунад. Мувофиқи он, ҳама гуна масир дар Интернет метавонад ҳамчун вектор муаррифӣ карда шавад, ки он номида мешавад AS роҳ. Вектор аз рақамҳои системаҳои мустақил иборат аст, ки барои расидан ба шабакаи таъинот бояд убур карда шаванд.
Масалан, сети як катор системахои автономй мавчуд аст. Шумо бояд аз системаи AS65001 ба системаи AS65003 гузаред. Роҳ аз як система бо AS Path дар диаграмма нишон дода шудааст. Он аз ду системаи автономӣ иборат аст: 65002 ва 65003. Барои ҳар як суроғаи таъинот вектори AS Path мавҷуд аст, ки аз рақамҳои системаҳои автономие иборат аст, ки мо бояд аз онҳо гузарем.
Пас, мушкилот бо BGP чист?
BGP протоколи эътимод аст
Протоколи BGP ба эътимод асос ёфтааст. Ин маънои онро дорад, ки мо ба ҳамсояи худ ба таври нобаёнӣ боварӣ дорем. Ин як хусусияти бисёр протоколҳост, ки дар ибтидои Интернет таҳия шуда буданд. Биёед бифаҳмем, ки "боварӣ" чӣ маъно дорад.
Тасдиқи ҳамсоя нест. Ба таври расмӣ, MD5 вуҷуд дорад, аммо MD5 дар соли 2019 ин аст ...
Филтр нест. BGP филтрҳо дорад ва онҳо тавсиф шудаанд, аммо онҳо истифода намешаванд ё нодуруст истифода мешаванд. Сабабашро баъдтар мефаҳмонам.
Ташкили маҳалла хеле осон аст. Насб кардани ҳамсоягӣ дар протоколи BGP дар қариб ҳама роутер якчанд сатри конфигуратсия аст.
Ҳуқуқи идоракунии BGP талаб карда намешавад. Барои исботи тахассуси худ ба шумо имтиҳон додан лозим нест. Ҳеҷ кас ҳуқуқҳои шуморо барои танзими BGP ҳангоми маст маҳрум намекунад.
Ду мушкилоти асосӣ
Гирифтани префикс. Раббии префикс ин таблиғи шабакаест, ки ба шумо тааллуқ надорад, ба мисли MyEtherwallet. Мо якчанд префиксҳоро гирифтем, бо провайдер розӣ шудем ё онро хакер кардем ва тавассути он мо ин шабакаҳоро эълон мекунем.
Роҳҳо ифшо мешаванд. Ихроҷҳо каме мураккабтаранд. Ихроҷ як тағирот дар роҳи AS мебошад. Дар беҳтарин ҳолат, тағирот ба таъхири бештар оварда мерасонад, зеро ба шумо лозим аст, ки дар як масири дарозтар ё бо истиноди камиқтидор сафар кунед. Дар бадтарин ҳолат, парванда бо Google ва Ҷопон такрор мешавад.
Худи Google оператор ё системаи мустақили транзитӣ нест. Аммо вақте ки ӯ шабакаҳои операторони Ҷопонро ба провайдери худ эълон кард, трафик тавассути Google тавассути AS Path афзалияти баландтар дониста шуд. Трафик ба он ҷо рафт ва коҳиш ёфт, зеро танзимоти масир дар дохили Google на танҳо филтрҳо дар сарҳад мураккабтаранд.
Чаро филтрҳо кор намекунанд?
Ҳеҷ кас парво надорад. Сабаби асосй хамин аст — касе парво надорад. Администратори як провайдери хурд ё ширкате, ки тавассути BGP ба провайдер пайваст шудааст, MikroTik-ро гирифта, BGP-ро дар он танзим кардааст ва ҳатто намедонад, ки филтрҳоро дар он ҷо танзим кардан мумкин аст.
Хатогиҳои конфигуратсия. Онҳо чизеро парешон карданд, дар ниқоб хато карданд, торчаи нодуруст гузоштанд - ва ҳоло боз хатогӣ ҳаст.
Имконияти техникӣ нест. Масалан, провайдерҳои телекоммуникатсия мизоҷони зиёд доранд. Кори оқилона ин аст, ки ба таври худкор навсозии филтрҳо барои ҳар як муштарӣ - назорат кардани он, ки вай шабакаи нав дорад ва шабакаи худро ба касе иҷора додааст. Инро пайгирӣ кардан душвор аст ва бо дастони худ боз ҳам мушкилтар аст. Аз ин рӯ, онҳо танҳо филтрҳои ором насб мекунанд ё филтрҳоро тамоман насб намекунанд.
Бештар. Барои муштариёни маҳбуб ва калон истисноҳо вуҷуд доранд. Хусусан дар мавриди интерфейси байни оператор. Масалан, TransTeleCom ва Rostelecom як қатор шабакаҳо доранд ва байни онҳо интерфейс мавҷуд аст. Агар буғум афтад, он барои касе хуб нахоҳад буд, аз ин рӯ филтрҳо ором мешаванд ё комилан хориҷ карда мешаванд.
Маълумоти кӯҳна ё номатлуб дар IRR. Филтрҳо дар асоси маълумоти сабтшуда сохта мешаванд IRR - Феҳристи масири Интернет. Инҳо феҳристи бақайдгирандагони интернетии минтақавӣ мебошанд. Аксар вақт, реестрҳо маълумоти кӯҳна ё номатлуб ё ҳардуро дар бар мегиранд.
Ин бақайдгирандагон кистанд?
Ҳама суроғаҳои интернетӣ ба созмон тааллуқ доранд IANA - Идораи рақамҳои таъиншудаи Интернет. Вақте ки шумо шабакаи IP-ро аз касе мехаред, шумо на суроғаҳоро мехаред, балки ҳуқуқи истифодаи онҳоро доред. Суроғаҳо манбаи ғайримоддӣ мебошанд ва тибқи созишномаи умумӣ ҳамаи онҳо ба IANA тааллуқ доранд.
Система чунин кор мекунад. IANA идоракунии суроғаҳои IP ва рақамҳои системаи автономиро ба панҷ бақайдгирандаи минтақавӣ вогузор мекунад. Онҳо системаҳои автономиро мебароранд LIR - бақайдгирандагони интернетии маҳаллӣ. Пас LIRҳо суроғаҳои IP-ро ба корбарони ниҳоӣ ҷудо мекунанд.
Камбудии система дар он аст, ки ҳар як бақайдгирандаи минтақавӣ реестри худро ба таври худ нигоҳ медорад. Ҳар кас нуқтаи назари худро дорад, ки кадом маълумотро дар реестрҳо бояд дар бар гирад ва кӣ бояд онро тафтиш кунад ё накунад. Оқибат он бесарусомоние аст, ки мо ҳоло дорем.
Боз чӣ гуна шумо метавонед бо ин мушкилот мубориза баред?
IRR - сифати миёна. Бо IRR равшан аст - дар он ҷо ҳама чиз бад аст.
BGP-ҷамоаҳо. Ин як атрибутест, ки дар протокол тавсиф шудааст. Мо метавонем, масалан, як ҷомеаи махсусро ба эълони худ замима кунем, то ҳамсоя шабакаҳои моро ба ҳамсояҳои худ нафиристад. Вақте ки мо пайванди P2P дорем, мо танҳо шабакаҳои худро мубодила мекунем. Барои пешгирии тасодуфан ба шабакаҳои дигар рафтани масир, мо ҷомеаро илова мекунем.
Ҷамъиятҳо гузаранда нестанд. Ҳамеша шартнома барои ду нафар аст ва ин камбудии онҳост. Мо наметавонем ягон ҷомеаро таъин кунем, ба истиснои як ҷомеа, ки аз ҷониби ҳама қабул карда мешавад. Мо наметавонем итминон дошта бошем, ки ҳама ин ҷомеаро қабул мекунанд ва онро дуруст шарҳ медиҳанд. Аз ин рӯ, дар беҳтарин ҳолат, агар шумо бо uplink худ розӣ бошед, ӯ дарк хоҳад кард, ки шумо аз ӯ дар робита бо ҷомеа чӣ мехоҳед. Аммо ҳамсояатон шояд нафаҳмад, ё оператор танҳо тегатонро аз нав барқарор мекунад ва шумо он чизеро, ки мехостед, ба даст намеоред.
RPKI + ROA танҳо як қисми ками мушкилотро ҳал мекунад. RPKI аст Инфраструктураи захираҳои калиди ҷамъиятӣ - чаҳорчӯбаи махсус барои имзои иттилооти масир. Ин як фикри хубест, ки LIRs ва мизоҷони онҳоро маҷбур созанд, ки пойгоҳи додаҳои фазои суроғаҳои муосирро нигоҳ доранд. Аммо дар он як мушкилот вуҷуд дорад.
RPKI инчунин системаи иерархивии калидҳои оммавӣ мебошад. IANA дорои калидест, ки аз он калидҳои RIR тавлид мешаванд ва аз кадом калидҳои LIR тавлид мешаванд? ки бо он онҳо фазои суроғаи худро бо истифода аз ROA - Autorisations Route Origin имзо мекунанд:
— Ман шуморо бовар мекунонам, ки ин префикс аз номи ин вилояти автономй эълон карда мешавад.
Илова ба ROA, объектҳои дигар вуҷуд доранд, аммо дар бораи онҳо баъдтар. Ин як чизи хуб ва муфид ба назар мерасад. Аммо он моро аз ихроҷ аз калимаи "тамом" муҳофизат намекунад ва на ҳама мушкилотро бо рабудани префикс ҳал мекунад. Аз ин рӯ, бозигарон ба татбиқи он шитоб намекунанд. Гарчанде ки аллакай аз бозигарони калон ба монанди AT&T ва ширкатҳои бузурги IX кафолат дода шудааст, ки префиксҳо бо сабти ROA беэътибор партофта мешаванд.
Шояд онҳо ин корро кунанд, аммо ҳоло мо шумораи зиёди префиксҳо дорем, ки ба ҳеҷ ваҷҳ имзо нашудаанд. Аз як тараф, маълум нест, ки оё онҳо дуруст эълон шудаанд. Аз тарафи дигар, мо онҳоро бо нобаёнӣ партофта наметавонем, зеро мо боварӣ надорем, ки ин дуруст аст ё не.
Боз чӣ ҳаст?
BGPSec. Ин як чизи аҷибест, ки академикҳо барои шабакаи пониҳои гулобӣ пайдо кардаанд. Гуфтанд:
- Мо RPKI + ROA дорем - механизми санҷиши имзоҳои фазои суроғавӣ. Биёед атрибути алоҳидаи BGP эҷод кунем ва онро BGPSec Path номида бошем. Ҳар як роутер ба эълонҳое, ки ба ҳамсоягонаш эълон мекунад, бо имзои худ имзо мегузорад. Бо ин роҳ мо аз силсилаи эълонҳои имзошуда роҳи боэътимод мегирем ва метавонем онро тафтиш кунем.
Дар назария хуб бошад хам, вале дар амал мушкилихо зиёданд. BGPSec бисёр механикаҳои мавҷудаи BGP-ро барои интихоби хопҳои навбатӣ ва идоракунии трафики воридотӣ/берунӣ мустақиман дар роутер мешиканад. BGPSec то он даме, ки 95% тамоми бозор онро амалӣ накунад, кор намекунад, ки ин худ як утопия аст.
BGPSec мушкилоти бузурги иҷроиш дорад. Дар сахтафзори ҷорӣ суръати тафтиши эълонҳо тақрибан 50 префикс дар як сонияро ташкил медиҳад. Барои муқоиса: ҷадвали ҳозираи интернетии 700 000 префикс пас аз 5 соат бор карда мешавад, ки дар давоми он боз 10 маротиба дигар мешавад.
Сиёсати кушоди BGP (BGP дар асоси нақш). Пешниҳоди нав дар асоси модел Гао-Рексфорд. Ин ду олим ҳастанд, ки BGP-ро таҳқиқ мекунанд.
Модели Гао-Рексфорд чунин аст. Барои содда кардан, бо BGP шумораи ками намудҳои мутақобила мавҷуданд:
- Муштарии провайдер;
- P2P;
- алоқаи дохилӣ, мегӯянд iBGP.
Дар асоси нақши роутер, аллакай имконпазир аст, ки сиёсати муайяни воридот/содиротро ба таври нобаёнӣ таъин кунед. Ба администратор лозим нест, ки рӯйхати префиксҳоро танзим кунад. Дар асоси нақше, ки роутерҳо дар байни худ мувофиқат мекунанд ва онҳоро танзим кардан мумкин аст, мо аллакай якчанд филтрҳои пешфарзро мегирем. Ҳоло ин лоиҳаест, ки дар IETF баррасӣ мешавад. Ман умедворам, ки ба зудӣ мо инро дар шакли RFC ва татбиқ дар сахтафзор мебинем.
Провайдерҳои бузурги интернет
Биёед ба мисоли провайдер назар андозем CenturyLink. Он сеюмин провайдери калонтарини ИМА мебошад, ки ба 37 иёлот хизмат мерасонад ва дорои 15 маркази маълумот мебошад.
Дар моҳи декабри соли 2018, CenturyLink 50 соат дар бозори ИМА буд. Дар ҷараёни ин ҳодиса дар кори банкоматҳо дар ду иёлот мушкилот ба вуҷуд омада, рақами 911 дар панҷ иёлат чанд соат кор намекард. Лотерея дар Айдахо тамоман вайрон шуд. Ҳоло ин ҳодисаро Комиссияи мухобиротии Амрико таҳқиқ мекунад.
Сабаби фоҷиа як корти шабакавӣ дар як маркази маълумот буд. Корт корношоям шуд, бастаҳои нодуруст фиристод ва ҳамаи 15 маркази додаҳои провайдер корношоям шуданд.
Идея барои ин провайдер кор накард "барои афтодан хеле калон". Ин идея тамоман кор намекунад. Шумо метавонед ягон бозигари асосиро гиред ва чизҳои хурдро дар боло гузоред. ИМА ҳоло ҳам бо пайвастшавӣ хуб кор мекунад. Мизоҷони CenturyLink, ки захира доштанд, ба он гурехта рафтанд. Сипас операторони алтернативӣ аз изофабори истинодҳои онҳо шикоят карданд.
Агар шартии «Қазоқтелеком» афтад, тамоми кишвар бе интернет мемонад.
Корпоратсияҳо
Шояд Google, Amazon, FaceBook ва дигар корпоратсияҳо интернетро дастгирӣ мекунанд? Не, онҳо низ онро вайрон мекунанд.
Соли 2017 дар Санкт-Петербург дар конфронси ENOG13 Ҷефф Хьюстон аз он АПНИК муаррифӣ кард . Дар он гуфта мешавад, ки мо ба муомила, гардиши пул ва трафик дар интернет одат кардаем. Мо провайдерҳои хурд дорем, ки барои пайвастшавӣ ба провайдерҳои калонтар пардохт мекунанд ва онҳо аллакай барои пайвастшавӣ ба транзити ҷаҳонӣ пардохт мекунанд.
Холо мо чунин сохти амудй нигаронидашуда дорем. Ҳама чиз хуб мебуд, аммо ҷаҳон тағир меёбад - бозигарони асосӣ кабелҳои трансокеаникии худро барои сохтани шоҳроҳи худ месозанд.
Хабарҳо дар бораи кабели CDN.
Дар соли 2018 TeleGeography як пажӯҳишеро нашр кард, ки беш аз нисфи трафики Интернет дигар на Интернет, балки асоси CDN-и бозигарони калон аст. Ин трафик аст, ки ба Интернет марбут аст, аммо ин дигар шабакае нест, ки мо дар бораи он сӯҳбат мекардем.
Интернет ба маҷмӯи зиёди шабакаҳои ба таври озод пайвастшуда тақсим мешавад.
Microsoft шабакаи худро дорад, Google шабакаи худро дорад ва онҳо бо ҳамдигар каме мувофиқат мекунанд. Трафике, ки дар ҷое дар ИМА пайдо шудааст, тавассути каналҳои Microsoft тавассути уқёнус ба Аврупо дар ягон ҷо дар CDN мегузарад, сипас тавассути CDN ё IX он бо провайдери шумо пайваст мешавад ва ба роутери шумо мерасад.
Гайримарказизатсия аз байн меравад.
Ин қудрати интернет, ки ба он дар натиҷаи таркиши ҳастаӣ наҷот хоҳад дод, аз даст меравад. Ҷойҳои тамаркузи истифодабарандагон ва трафик пайдо мешаванд. Агар шарти Google Cloud афтад, якбора қурбониҳои зиёде хоҳанд буд. Мо инро қисман вақте ҳис кардем, ки Роскомнадзор AWS-ро масдуд кард. Ва мисоли CenturyLink нишон медиҳад, ки ҳатто чизҳои хурд барои ин кофӣ мебошанд.
Пештар на ҳама ва на ҳама мешикастанд. Дар оянда, мо метавонем ба хулосае ояд, ки бо таъсир расонидан ба як бозигари асосӣ, мо метавонем бисёр чизҳоро, дар бисёр ҷойҳо ва дар бисёр одамон вайрон кунем.
Иёлоти
Давлатҳо дар навбат ҳастанд ва ин одатан бо онҳо рӯй медиҳад.
Дар ин чо Роскомнадзорамон хатто пешрав хам нест. Таҷрибаи шабеҳи қатъи интернет дар Эрон, Ҳиндустон ва Покистон вуҷуд дорад. Дар Англия лоиҳаи қонун дар бораи имкони қатъи интернет вуҷуд дорад.
Ҳар як давлати бузург мехоҳад, ки барои хомӯш кардани интернет ё қисман ё қисман калид бигирад: Twitter, Telegram, Facebook. Ин на он аст, ки онҳо намефаҳманд, ки онҳо ҳеҷ гоҳ муваффақ намешаванд, аммо онҳо дар ҳақиқат инро мехоҳанд. Гузариш, чун қоида, бо ҳадафҳои сиёсӣ истифода мешавад - барои аз байн бурдани рақибони сиёсӣ, ё интихобот наздик аст, ё ҳакерҳои русӣ боз чизеро шикастанд.
Ҳамлаҳои DDoS
Ман аз рафиқони худ аз Qrator Labs нон намегирам, онҳо аз ман беҳтар кор мекунанд. Онҳо доранд дар бораи устувории Интернет. Ва ин аст он чизе ки онҳо дар гузориши соли 2018 навиштаанд.
Давомнокии миёнаи ҳамлаҳои DDoS то 2.5 соат коҳиш меёбад. Ҳамлагарон инчунин ба ҳисоб кардани пул шурӯъ мекунанд ва агар захира фавран дастрас набошад, онҳо зуд онро танҳо мегузоранд.
Шиддати хучумхо меафзояд. Дар соли 2018 мо дар шабакаи Akamai 1.7 Тб/с дидем ва ин маҳдудият нест.
Векторҳои нави ҳамла ба вуҷуд меоянд ва ҳамлаҳои кӯҳна шиддат мегиранд. Протоколҳои наве пайдо мешаванд, ки ба тақвият ҳассосанд ва ҳамлаҳои нав ба протоколҳои мавҷуда, бахусус TLS ва монанди инҳо пайдо мешаванд.
Аксари трафик аз дастгоҳҳои мобилӣ аст. Ҳамзамон трафики интернет ба муштариёни мобилӣ мегузарад. Ҳам ҳамлагарон ва ҳам онҳое, ки дифоъ мекунанд, бояд бо ин кор карда тавонанд.
Беэътиноӣ - не. Ин идеяи асосӣ аст - ҳеҷ гуна муҳофизати универсалӣ вуҷуд надорад, ки бешубҳа аз ҳама гуна DDoS муҳофизат кунад.
Система насб карда намешавад, агар он ба Интернет пайваст набошад.
Умедворам, ки ман шуморо ба қадри кофӣ тарсидам. Биёед ҳоло фикр кунем, ки дар ин бора чӣ кор кунем.
Чӣ бояд кард?!
Агар шумо вақти холӣ дошта бошед, хоҳиш ва донистани забони англисӣ дошта бошед, дар гурӯҳҳои корӣ иштирок кунед: IETF, RIPE WG. Инҳо рӯйхатҳои почтаи электронӣ мебошанд, ба рӯйхатҳои почта обуна шавед, дар муҳокимаҳо иштирок кунед, ба конфронсҳо меоянд. Агар шумо мақоми LIR дошта бошед, шумо метавонед, масалан, дар RIPE барои ташаббусҳои гуногун овоз диҳед.
Барои одамони оддӣ ин аст назорат. То бидонед, ки чӣ вайрон шудааст.
Мониторинг: чиро бояд тафтиш кард?
Пинги муқаррарӣ, ва на танҳо чеки дуӣ - он кор мекунад ё не. RTT-ро дар таърих сабт кунед, то шумо метавонед баъдтар ба аномалияҳо назар кунед.
Traceroute. Ин як барномаи муфид барои муайян кардани масирҳои додаҳо дар шабакаҳои TCP/IP мебошад. Ба муайян кардани аномалияҳо ва блокҳо кӯмак мекунад.
HTTP URL-ҳои фармоишӣ ва сертификатҳои TLS-ро тафтиш мекунад барои ошкор кардани блок ё қаллобии DNS барои ҳамла кӯмак хоҳад кард, ки амалан як чиз аст. Блоккунӣ аксар вақт тавассути қаллобии DNS ва табдил додани трафик ба саҳифаи ноустувор анҷом дода мешавад.
Агар имконпазир бошад, агар шумо ариза дошта бошед, қарори муштариёни худро дар бораи пайдоиши шумо аз ҷойҳои гуногун санҷед. Ин ба шумо кӯмак мекунад, ки аномалияҳои дуздии DNS-ро ошкор кунед, чизе ки провайдерҳо баъзан мекунанд.
Мониторинг: дар куҷо бояд тафтиш кард?
Ҷавоби универсалӣ вуҷуд надорад. Санҷед, ки корбар аз куҷо меояд. Агар корбарон дар Русия бошанд, аз Русия тафтиш кунед, аммо худро бо он маҳдуд накунед. Агар корбарони шумо дар минтақаҳои гуногун зиндагӣ кунанд, аз ин минтақаҳо санҷед. Аммо беҳтар аз тамоми ҷаҳон.
Мониторинг: чиро бояд тафтиш кард?
Ман се роҳро пайдо кардам. Агар шумо бештар донед, дар шарҳҳо нависед.
- Атласи RIPE.
- Мониторинги тиҷоратӣ.
- Шабакаи мошинҳои виртуалии шумо.
Биёед дар бораи ҳар яки онҳо сӯҳбат кунем.
Атласи RIPE - Ин як қуттии хурд аст. Барои онхое, ки «Инспектор»-и ватаниро мешиносанд — ин як куттй, вале бо стикери дигар.
RIPE Atlas як барномаи ройгон аст. Шумо ба қайд гирифта, роутерро тавассути почта қабул мекунед ва онро ба шабака пайваст мекунед. Барои он, ки ягон каси дигар намунаи шуморо истифода мебарад, шумо якчанд кредит мегиред. Бо ин қарзҳо шумо метавонед худатон каме тадқиқот гузаронед. Шумо метавонед бо роҳҳои гуногун санҷед: ping, traceroute, санҷиши сертификатҳо. Фарогирии он хеле калон аст, гиреҳҳои зиёде мавҷуданд. Аммо нозукиҳо вуҷуд доранд.
Системам кредит имкон намедихад, ки халлхои истехсолй сохта шаванд. Барои тадқиқоти ҷорӣ ё мониторинги тиҷоратӣ қарзҳои кофӣ нахоҳанд буд. Қарзҳо барои омӯзиши кӯтоҳ ё санҷиши яквақта кофӣ мебошанд. Нормаи шабонарузи аз як наел 1—2 чек сарф мешавад.
Фарогирӣ нобаробар аст. Азбаски барнома дар ҳарду самт ройгон аст, фарогирӣ дар Аврупо, дар қисми аврупоии Русия ва баъзе минтақаҳо хуб аст. Аммо агар ба шумо Индонезия ё Зеландияи Нав лозим бошад, пас ҳамааш хеле бадтар аст - шумо шояд дар як кишвар 50 намуна надошта бошед.
Шумо http-ро аз намуна тафтиш карда наметавонед. Ин ба нозукиҳои техникӣ вобаста аст. Онҳо ваъда медиҳанд, ки онро дар версияи нав ислоҳ мекунанд, аммо ҳоло http тафтиш карда намешавад. Танҳо шаҳодатномаро тафтиш кардан мумкин аст. Як намуди санҷиши http метавонад танҳо бо дастгоҳи махсуси RIPE Atlas бо номи Anchor анҷом дода шавад.
Усули дуюм мониторинги тиҷоратӣ мебошад. Бо ӯ ҳама чиз хуб аст, шумо пул медиҳед, дуруст? Онҳо ба шумо даҳҳо ё садҳо нуқтаҳои мониторингро дар саросари ҷаҳон ваъда медиҳанд ва панелҳои зеборо аз қуттӣ берун мекунанд. Аммо, боз, мушкилот вуҷуд доранд.
Ин пулакй аст, дар баъзе чойхо хеле. Мониторинги пинг, чекҳои саросари ҷаҳон ва шумораи зиёди чекҳои http метавонанд дар як сол чанд ҳазор доллар арзиш дошта бошанд. Агар молия иҷозат диҳад ва ин ҳалли шумо ба шумо маъқул бошад, пеш равед.
Фарогирӣ дар минтақаи таваҷҷӯҳ кофӣ набошад. Бо ҳамон пинг, ҳадди аксар қисми абстрактии ҷаҳон муайян карда мешавад - Осиё, Аврупо, Амрикои Шимолӣ. Системаҳои мониторинги нодир метавонанд ба як кишвар ё минтақаи мушаххас парма шаванд.
Дастгирии суст барои санҷишҳои фармоишӣ. Агар ба шумо ягон чизи фармоишӣ лозим бошад, на танҳо "ҷингла" дар URL, пас дар он низ мушкилот вуҷуд дорад.
Роҳи сеюм ин мониторинги шумост. Ин як классикист: "Биёед худамон нависем!"
Мониторинги шумо ба таҳияи маҳсулоти нармафзор ва паҳншуда табдил меёбад. Шумо провайдери инфрасохторро меҷӯед, бубинед, ки чӣ гуна онро ҷойгир кардан ва назорат кардан мумкин аст - мониторинг бояд назорат карда шавад, дуруст? Ва дастгирӣ низ лозим аст. Пеш аз он ки ин корро кунед, даҳ маротиба фикр кунед. Мумкин аст, ки ба касе пул додан осонтар бошад, то ин корро бароятон кунад.
Мониторинги аномалияҳои BGP ва ҳамлаҳои DDoS
Дар ин чо дар асоси захирахои мавчуда хама чиз боз хам оддйтар аст. Аномалияҳои BGP бо истифода аз хидматҳои махсус ба монанди QRadar, BGPmon муайян карда мешаванд. Онҳо ҷадвали пурраи намоишро аз якчанд операторҳо қабул мекунанд. Дар асоси он чизе, ки аз операторҳои гуногун мебинанд, онҳо метавонанд аномалияҳоро ошкор кунанд, пурқувваткунандаҳоро ҷустуҷӯ кунанд ва ғайра. Бақайдгирӣ одатан ройгон аст - шумо рақами телефони худро ворид мекунед, ба огоҳиҳои почтаи электронӣ обуна мешавед ва хидмат шуморо аз мушкилоти шумо огоҳ мекунад.
Мониторинги ҳамлаҳои DDoS низ оддӣ аст. Одатан ин аст Дар асоси NetFlow ва гузоришҳо. Системаҳои махсус вуҷуд доранд, ба монанди FastNetMon, модулҳо барои Сплук. Ҳамчун чораи охирин, провайдери муҳофизати DDoS-и шумо вуҷуд дорад. Он инчунин метавонад NetFlow-ро фош кунад ва дар асоси он, он шуморо аз ҳамлаҳо дар самти шумо огоҳ мекунад.
натиҷаҳои
Ҳеҷ гуна хаёл накунед - Интернет бешубҳа мешиканад. На ҳама чиз ва на ҳама мешиканад, аммо 14 ҳазор ҳодиса дар соли 2017 ишора мекунад, ки ҳодисаҳо рух медиҳанд.
Вазифаи шумо ин аст, ки мушкилотро ҳарчи зудтар огоҳ кунед. Ҳадди ақал, на дертар аз корбари шумо. На танҳо қайд кардан муҳим аст, ки ҳамеша «Плани Б»-ро дар захира нигоҳ доред. Нақша стратегияест барои он чизе, ки шумо ҳангоми вайрон шудани ҳама кор мекунед.: операторони захиравӣ, DC, CDN. Нақша як рӯйхати алоҳидаест, ки шумо кори ҳама чизро тафтиш мекунед. Нақша бояд бидуни ҷалби муҳандисони шабака кор кунад, зеро одатан онҳо каманд ва онҳо хоб кардан мехоҳанд.
Ҳамааш ҳамин. Ман ба шумо дастрасии баланд ва мониторинги сабзро мехоҳам.
Ҳафтаи оянда дар Новосибирск офтоб, сарбории баланд ва консентратсияи баланди таҳиягарон дар назар аст . Дар Сибир пешгӯии гузоришҳо дар бораи мониторинг, дастрасӣ ва озмоиш, амният ва идоракунӣ пешбинӣ шудааст. Бориши борон дар шакли ёддоштҳо, шабакаҳо, аксҳо ва паёмҳо дар шабакаҳои иҷтимоӣ дар назар аст. Мо тавсия медиҳем, ки ҳама чорабиниҳоро 24 ва 25 июн ба таъхир андозем ва . Мо шуморо дар Сибир интизорем!
Манбаъ: will.com