Конференции Олега Бунина (Онтико) corporate blog
Information Security
Network technologies
Legislation in IT
IT-companies
Comments 55
UFO landed and left these words here
-1

А как раньше обходились без компьютеров, автомобилей, телефона, радио, бумаги… Одежды, в конце концов.


Аргумент так себе :)

+1
ловили ведьм и сжигали их на костре… в крестовые походы ходили и так, по мелочи — на соседние деревни набеги устраивали… рубили головы, руки, другие конечности… инквизиторы так вообще затейниками были…
что раньше, что позже — до изобретения компуктеров с энторнэтами — основным развлечением было придумывание максимально изощрённого способа уничтожения кого-либо другого не во сне, а наяву.
вот так вот и справлялись со скукой
+2

А большинство людей занималось не этой ерундой. Они просто работали.

+1

Большинство людей в те времена после работы любило сходить и посмотреть на казни пойманных ведьм и всяких осужденных. А казни были часто весьма затейливыми.

0

Какие-то у вас странные представления о средних веках...

+2

Отзывы очевидцев того времени как раз показывают, что казни всегда собирали очень большое количество зрителей. Даже картинки сохранились.

0
А может не пришедшие становились следующими в очереди на казнь?
0
Библиотеки, шахматы на лавочке, бумажные письма…
всё просто медленнее и скорость взаимодействия зависела от расстояния.
А так — примерно то же самое :)
0
Когда рвут оптику день без интернета быстро превращается в реальность) А в нашем случае порвали как-то единственную оптику, ровно сутки весь регион сидел без интернета.
+3

И тут кликбейт: нашел кучу причин, почему интернет должен упасть, но так и не понял, почему он до сих пор онлайн

+5
Потому что специально обученные люди занимаются непрерывным ремонтом разваливающейся на ходу сети, в круглосуточном режиме.
Там и других проблем полно — с электропитанием, с обрывами ВОЛС, с нестабильной работой оборудования, с человеческим фактором.
0

А потом в этой архитектуре фундаментальные уязвимости находят… Так и живём.

0

Отличная статья, для меня абсолютно новый материал, ранее хватало каких-то общих понятий и моделей, а на самом деле все сложнее. Наверное это сродни тому, как в современных процессорах за гарантиями x86 процессора (последовательное выполнение инструкций, точный порядок и т.д.) кроется спекулятивное выполнение и суперскалярная архитектура — об этом хорошо знать, но в повседневной работе лучше ориентироваться на упрощённые модели.

0
Мне кажется, что это, помимо кривых рук админов, ещё и различные взломщики балуются с префиксами и таблицами… Хорошо, что все они не могут покопаться во всех маршрутизаторах одновременно, а благодаря резервированию каналов сеть в проблемных районах вполне нормально продолжает свою работу!
-13
Всю жизнь думал что Интернет — это Интернет Протокол (Internet Protocol, IP), задача которого — передача данных из точки А в точку Б независимо от свойств среды. Интернет с этой задачей великолепно справляется. Все что описал автор — это прикладные сервисы для тех или иных нужд. Прикладные сервисы могут сломаться. Прикладные сервисы регулярно ломаются. Интернету от этого не тепло не холодно. Интернету на это наплевать, как наплевать железной дороге каким телефоном вы пользуетесь сидя в купе поезда. Интернет от этого поломаться не может принципиально.

Вот. Извините, накипело.
+8

Чтобы пакет протокола IP добрался до точки Б из точки А, он должен пройти некоторое количество промежуточных узлов.
Каждый промежуточный узел должен знать, куда отправить пакет, чтобы он в итоге дошел.
В постоянно меняющейся среде правила, по которым строится маршрут, должны обновляться по ситуации.
То, что описано в данной статье, как раз касается управлением маршрутами IP пакетов.
И тут мы приходим к самому интересному.
Завсегда можно установить такой маршрут, что ваш пакет не дойдет до точки Б никогда, например потому, что он отправлен гулять по петле (в вырожденном случае два промежуточных узла просто гоняют его между собой после того, как он был передан на один из этих узлов.
Есть и более сложные схемы вредоносной деятельности на поприще маршрутизации.
Интернет пока не упал только потому, что никто пока не устроил подобные диверсии на всех маршрутах одновременно. Но отдельные сегменты сети, причем довольно крупные, а также связь между сагментами ложили успешно.
Если рассмотреть вашу метафору с железной дорогой, то грамотно выставленные стрелки и семафоры приведут к тому, что поезд никогда не дойдет до места назначения. А установкой этого безобразия можно покомандовать и по телефону.

0
Для того, чтобы IP-пакеты не курсировали в сети бесконечно, есть механизм TTL.
0
Всё, что он делает — дропает пакет, если петля случилась, но никак не исправляет её.
+1
Видимо вы мало задумывались, каким образом, устройство А знает, где находится устройство Б.
0
IP (которых кстати два IPv4 и IPv6) — это только один из протоколов сетевого уровня, который обеспечивает адресацию в сети Интернет. Он конечно важен, но существует еще куча протоколов, которые обеспечивают маршрутизацию, доставку пакетов без повреждений, управление ресурсами и сопоставлением логических адресов с физическими. Мир протоколов сети Интернет огромен.
0

И это пишет человек с должностью "Сисадмин"… Стыдно должно быть, батенька

0
отвечу всем чтобы не было обидно
я искренне извиняюсь если оскорбил чьи-то чувства
комментарий оказался слишком эмоциональным(что поделаешь, плохой из меня комментатор)

что касается ответов — это исключительно вопрос ширины трактовки термина «Интернет»
а что собственно для Вас Интернет?

во время учебы я прочитал в книжке что есть такой протокол IP который является частью стека tcp/ip, но сам протокол универсальный и может работать с разными протоколами (как с «низу» так и с «верху»)
тоесть Интернет — это прежде всего IP?

статья уважаемого olegbunin великолепно описывает проблемы BGP
также о BGP упомянули комментаторы
полагаю что для Вас Интернет это стек tcp/ip?

кто то кажется сообщал что не мыслит интернет без мессенджеров
а некоторые мои знакомые искренне считают что Интернет это вконтакт

в связи с этим, очень прошу сообщать о том, что же для Вас интернет, чтобы я хотя бы знал в какую сторону мне расти

спасибо!
0
>статья уважаемого olegbunin великолепно описывает проблемы BGP
Просто уточню, что в блоге Олега выложена расшифровка моего доклада с SHL++ 2019 (о чём в шапке написано ;))

>полагаю что для Вас Интернет это стек tcp/ip
tcp/ip это основа современного Интернета, но глупо сводить всю сеть к одному протоколу/стеку или даже сайту. Хотя если вы посмотрите дискуссию после доклада (ролик с докладом тоже прикреплён в посте), то я там говорил, что да, для многих интернет сводится к фб/вк/ок и прочему.
0
что касается ответов — это исключительно вопрос ширины трактовки термина «Интернет»
а что собственно для Вас Интернет?

Сеть Интернет — это весь комплекс аппаратных и программных средств, а также стандартов, который обеспечивает функционирование общей связной сети передачи данных на основе большого количества сетей разной принадлежности.


IP — это всего лишь протокол, который используется и в локальной сети, и в интранете, и в интернете, и даже в пределах одного компьютера. Да, он носит гордое именование Internet Protocol, но это именование у него не от сети Интернет, а от того, что он при наличии соответствующей программной и аппаратной инфраструктуры позволяет организовать межсетевой обмен.

+1
Сейчас у нас такая вертикально-ориентированная структура. Все бы хорошо, но мир меняется — крупные игроки строят свои трансокеанские кабели для постройки собственных backbones.
Объясните, пожалуйста, почему это плохо?
Я пока вижу, что за счет постройки новых линий увеличивается связность. Помимо глобального транзита появляются еще транзиты. И это, мне кажется, еще и децентрализация — не все замыкается на Top Level.
Где я ошибаюсь?
+1
В том и дело, что роль глобального транзита снижается. Вместе с крупными игроками от них уходит трафик, а значит и деньги.

И нет, это не децентрализация, потому что вместо семи Tier1, и огромного множества нижестоящих операторов мы получаем довольно ограниченное число игроков, которые управляют трафиком от источника и до последней мили (практически)
0
Это хорошо. В идеале хорошо бы, чтобы сами пользователи строили свои сети, как это было в начале нулевых с домовыми локалками. Но похоже, что этого уже не будет.
0
Возможно, mesh-сети (например, на вайфае) еще станут популярны лет через 5-10.
+1
Это плохо, тк связанность растет только в рамках конкретной сети конкретной корпорации, число точек связи между самими корпорациями при этом остается тем же. То есть, по факту, пресловутые крупные игроки не столько расширяют интернет, сколько замыкают его на себя, делают его более уязвимым к своим внутренним неполадкам.
В статье описан случай, когда из-за одной сетевой карты без связи осталась половина США. В случае, если ляжет Google (например), это почувствует весь мир.
0
Вот спасибо, теперь понял. Я-то сначала думал, что корпорации не внутри себя, а между собой соединяются.
0
Что означает слово «анонсировать» в контексте этого поста? Мне, как неспециалисту по сетям, не понятно.
+1

Когда вы провайдер, у вас есть блок IP адресов, который вы используете (раздаёте клиентам). Чтобы остальной Интернет узнал маршрут до ваших адресов, вы их анонсируете своим аплинкам. Они агрегируют и передают дальше вместе со своими, и т.п. Для этого используется протокол BGP. Таблица всех префиксов (блоков адресов) называется full view и присутствует на маршрутизаторах всех провайдеров.

0
Они не то, чтобы не понимают, что у них это никогда не получится, но очень этого хотят.

Так все-таки не получится?
+1
> Первый раз интернет сломался в апреле 1997.

(UPD: у меня таки хронология сбилась, это та самая история.)

У них стояли два маршрутизатора ныне мёртвой Bay Networks. Первый принял BGP fullfeed, заредистрибьютил во внутреннюю сеть по RIP1(!!), потеряв prefixlen, второй это выдал в мир по BGP от своего AS. И началась каша.

Особенного цимеса ситуации добавило, что большинство тогдашних сетей раздавалось так, что IP основных раутеров и машин админов были в первой подсети, поэтому их анонсы перебивались чаще всего, и это замедлило диагностику и лечение. Суммарного лежания получилось где-то полсуток.
Эта история почему-то не гуглится сейчас (или я не знаю нужных слов), но я запомнил потому, что наши NOCʼеры в LuckyNet рассказывали это как обоснование того, почему нельзя их хозяйство держать с самых первых IP полученного PA блока.

Ещё это, похоже, окончательно убило репутацию Bay Networks, через год их купил и съел Nortel.

Ошибка это в софте или нет — вопрос сейчас тёмный. Некоторые продолжали обвинять в этом админов. Но у Bay была очень кривая конфигурация, там могли сойтись звёзды в одну. Те, кто настраивал Bay, говорили, что Cisco со всеми её глюками и странностями по сравнению с этим — вершина качества и понятности.

> Не нужно сдавать экзамены, которые подтвердят вашу квалификацию. Никто не отберет права за настройку BGP в пьяном виде.

Вообще в те времена говорили, что кто не прошёл на своей шкуре все очевидные ошибки — тот ничего не делал.
Действие типа «зарутить пару мегабит в диалапный резервный канал», по-моему, было самым типичным из громких ляпов, у меня трое знакомых так сделали :)
+4
Собственно, буквально сегодня из-за route leak померло пол-интернета, включая CloudFlare и AWS:

status.aws.amazon.com
[RESOLVED] External provider connectivity
Between 3:34 AM and 6:01 AM PDT we observed an issue with an external provider outside of our network, which impacted Internet connectivity between some customer networks and multiple AWS Regions. Connectivity to instances and services from other providers and within the Region was not impacted by the event. The issue has been resolved and connectivity has been restored.


www.cloudflarestatus.com/incidents/46z55mdhg0t5

www.hetzner-status.de/en.html#12022
0
1. Компьютер позволяет решать много проблем, которых не было до его появления.
2. Работал как-то в банке (срок давности прошел), IP-адреса были статические, прошелся снифером, увидел свободный блатной адрес, повесил на свой комп. Через минуту раздался громкий ЕТМ от начальника отдела. Оказывается, это был адрес сервера Вабанка, который снифер не отгадал. Срочно вернул адрес и перезагрузился. Служебное расследование ни к чему не привело. Но работу банка я на некоторое время подвесил ;)
0
А где теоретически можно взять копию базы RIR, чтобы сгрузить её в роутер для проверки?
На сколько я знаю, RIR дают делать запросы к своей бзе, но не показывают её целиком. При этом тот же ростелеком верифицирует BGP таблицу с базой. Как они это делают?
0
Ну во-первых, надо понимать, что у RIR очень разно качество этих самых баз. У RIPE NCC, например, всё более-менее неплохо, в отличие от LACNIC/AfriNIC.
Что касается самой базы — у RIPE NCC на сайте довольно много инструментов, плюс есть публичный API
0
У них инструменты их API, кажется, только для разовых запросов к базе. Т.е. можно рпобить интересующую AS. Грабнуть базу тем, что у них есть на сайте нельзя. Или так граничный маршрутник по каждому префиксу запрос и шлёт?

Ну а проблема AfriNIC шерифа не волнует. Если их не волнует hitjack их маршрутов, то почему это должно волновать кого-то другого.
0
Ну во-первых, дёргать базу должен не сам роутер, а ПО, им управляющее. По этой информации создаётся фильтр, который уже загружается на железку.
А что касается AfriNIC — так интернет-то один на всех. И утечка может быть где угодно
0
Все же Райп Атлас и Ревизор — разные устройства по функционалу.
Главная функция Агента Ревизор — проверка доступности ресурсов из реестра (GET-запросами), но не пингование или трассировка. Это тоже есть, но только как дополнительный функционал.
+1
шутка была в том, что при определённых ревизиях RIPE Atlas и Ревизор — это одна и та же коробочка
Only those users with full accounts are able to leave comments. , please.