Обложка канала

Патчкорд. Страница 2

1403 @patchcord
Открыть

Блог сетевого инженера. Новости телеком, IT и околоIT.

  • Патчкорд

    CAA в DNS мало кто использует, а из тех кто использует, конечно, большинство ссылается на очень узкий круг центров сертификации - и это третья часть про централизацию Интернет после почты и DNS.
    Whose Cert Is It Anyway?

    An analysis of the use of CAA records across all gTLDs and the Top 1M domains, providing insights into CA dominance on the internet.

    www.netmeister.org

  • Патчкорд

    Количество IP адресов с открытым 179 портом BGP за 1 июля в Интернет. Не всё там прямо BGP, не всё что BGP будет отвечать на запрос пиринга, но потенциал для воздействия есть. Пользователи radar.qrator.net, где это в том числе мониторится, наверное уже защитились, остальным тоже стоит над этим подумать.

  • Патчкорд

    На прошлой неделе случился юбилейный десятый OS Day и это стоит хотя бы мельком посмотреть только потому, чтобы увидеть как со стороны для неподготовленного человека выглядят профессиональные конференции. Вот как если бы вы были не сетевиком и смотрели бы Пиринговый форум или Yandex nexthop, Linkmeetup, например. В случае OS Day это ещё и научная конференция и она никак не старается сделать из себя шоу, единственный элемент которого это кубик-микрофон который перекидывают друг-другу чтобы задавать вопросы из зала. Вроде есть знакомые слова и проблески понимания, но проблематика настолько далека от твоего мира, что не имея ответа на вопрос зачем вы тут все собрались, всё выглядит сферическими конями в вакууме вкупе с межзвёздными кораблями там же. Есть, кстати, темы про разработку для спутников и много других на самые разнообразные вопросы и всё конкретно про нас. Обратите внимание, если прошли мимо.
    Научно-практическая конференция разработчиков ОС

    На конференции OS Day российские специалисты в ИТ-сфере представят отечественные разработки системного и инструментального программного обеспечения, обсудят возможности совместного создания российских программных продуктов, задачи импортозамещения в области ПО.

    osday.ru

  • Реклама

  • Патчкорд

    Сначала всех запугали небезопасными заголовками расширений в IPv6, а потом получаем результат что почти все Hop-by-Hop отбрасываются. Авторы поначалу этому сильно удивились, но повторили эксперимент в другом месте, что подтвердило их опасения насчёт чистоты эксперимента, но лучше от этого не стало. С остальными заголовками расширений тоже не так чтобы очень хорошо. Поэтому если нашли для чего вам использовать Hop-by-Hop опции IPv6 в Интернете, то подумайте над другим вариантом, а уже потом можно попытаться найти место где они пролезут, но сейчас на это рассчитывать не стоит.
    A further update on IPv6 extension headers | APNIC Blog

    Reconciling different IPv6 extension header measurements.

    APNIC Blog

  • Патчкорд

    SiblingASes.pdf

    application/pdf

  • Патчкорд

  • Патчкорд

    Если очень хочется то можно и OSPF в датацентр на underlay затащить, но всегда думайте про масштабирование своей сети. Хотя это и выглядит сильно проще по настройкам в статье, подводных камней с OSPF может быть побольше.
    In Defense of OSPF In The Underlay (In Some Situations)

    When choosing an underlay for an EVPN/VXAN network, the prevailing wisdom is that BGP is the best choice for the underlay routing protocol. And overall, I think that’s true. But OSPF can make…

    The Data Center Overlords

  • Патчкорд

    Ещё одна статья про атаку по количеству анонсируемых префиксов с целью исчерпания ресурсов маршрутизаторов. Здесь больше практического подхода, авторы попробовали построить распределённую инфраструктуру необходимую для атаки и у них, в целом, всё получилось. Собственно, тот же Китай, может себе позволить анонсировать несколько тысяч автономных систем за раз, по одному префиксу, а если там будет 1000 префиксов, а 10000? Но обычно то к чему готовишься не случается, я бы всё же смотрел больше на IPv4, там добавить надо всего лишь чуть.
    Are large-scale prefix de-aggregation attacks possible? | APNIC Blog

    Guest Post: Can we hit the Internet with millions of distributed IPv6 announcements?

    APNIC Blog

  • Патчкорд

    Внимательные читатели, конечно, заметили и написали мне чтобы я не пропустил, за что им большое спасибо, что там ещё один сервис рекламируется и он более полезный в повседневной работе - это Looking Glass https://portal.noc.gov.ru/ru/lg/ с очень большим набором узлов разных провайдеров. Мой домашний префикс нашёлся больше в чем 1000 мест, в каждом видно AS_PATH и community. Можно искать по ASn и IPv6, строится график связности. Если префикс не нашёлся, попробуйте задать его другой длины.

  • Патчкорд

    Во всех новостях сегодня, а нигде прямой ссылки нету- https://portal.noc.gov.ru/ru/monitoring/. Говорят что анализируют, в том числе, маршрутную информацию которую отдают владельцы AS по закону. Downdetector.com строится на постоянном наблюдении тысяч непосредственных пользователей сервисов, и тут уже вопрос что надёжнее при определении сбоя, непосредственный пользовательский опыт или технический мониторинг. Есть ещё downradar.ru, там тоже что-то детектируется, но при таком способе очень важно сколько глаз следят за ресурсами.

  • Патчкорд

    Когда уже нельзя остановиться в придумывании всё более и более безопасного способа загрузки web странички. Помните же про фрагментирование Интернет по технологическому аспекту? Хорошим решением было бы вообще не подключаться к сети, но и тут никто гарантий дать не сможет. Всё из-за Эдварда, нашего, Сноудена.

  • Патчкорд

    Как проектировать IPv6 сеть, которая совсем не IPv4. Много примеров для провайдеров, датацентров и корпоративных сетей, VPN, а ещё про NAT и безопасность, и то что меньше /32 брать не надо.
    IPv6 Architecture and Subnetting Guide for Network Engineers and Operators — Daryll Swer

    An extensive article on IPv6 best practices, architecture, and implementation with real-life examples for engineers and operators.

    Daryll Swer

  • Патчкорд

    Обстоятельно про размер буферов в маршрутизаторах с точки зрения производителя. Хочется поменьше и к этому вынуждают вполне реальные технические ограничения и достижения алгоритмов контроля потоков, хотя в мире TCP/IP они не являются гарантией. Но оправданные запросы на большие буферы есть и пока с этим как-то справляются даже на терабитных скоростях.
    Sizing Router Buffers - Small is the New Big...

    Introduction This article explores the history and evolution of packet buffering in high-end routers. Buffers are essential in routers and switches to prevent data loss during periods of network congestion.

    Linkedin

  • Патчкорд

    OpenBSD Now! (@[email protected])

    Attached: 3 images Somewhere, someone finally made this and I think it's beautiful https://www.thingiverse.com/thing:4687836 #hardware

    BSD Network

  • Патчкорд

    RETN_Presentation_Olena_Lutsenko_and_Andrey_Gazizov_for_UKNOF_31.pdf

    application/pdf

  • Реклама

  • Патчкорд

    Кому принадлежит почта, а так как про DNS мы уже знаем, то правильный ответ можно попытаться угадать заранее. Yandex и Mail.ru на этот пир тоже приглашены, если считать среди первого миллиона доменов.
    Who reads your email?

    A look at diversity of MX records across all gTLDs and the Top 1M domains, indicating where SMTP is concentrated and what organizations might have broad access to the world's emails.

    netmeister.org

  • Патчкорд

    Mars DOS demo by Tim Clarke (1993)

    Tim Clarke's "Mars" demo from 1993 (5 KB) http://pouet.net/prod.php?which=4662

    YouTube

  • Патчкорд

    Если смотрели Mr.Robot то знаете что источники бесперебойного питания очень взрывоопасные штуки и это не фантазия. С тех пор стало хуже и никакие хакеры для этого не нужны.
    Data center fires raise concerns about lithium-ion batteries

    Data center fires aren't common, but they can be devastating. As use of lithium-ion batteries grows, enterprises need to be aware of the risks, Uptime Institute warns.

    Network World