​Тут как-бы про BGP, но больше про IPv6.
Airtel AS9498 пульнули анонс блока 2400::/12 и неделю всём было фиолетово, пока один товарищ случайно не заметил и подсказал им, что опечаточка вышла и должно быть 2400::/127.
А на картинке показано, как GTT принимает префикс и всё нормально.
В удивительное время живём.

Очень неприятная ситуация с серверами ключей для OpenPGP. Проблема не перестаёт быть проблемой если её просто не замечать, в один прекрасный момент кто-то обязательно воспользуется, но будет уже поздно.

Интересная утилита dnsmorph , генерирующая список доменов с различными искажениями в имени, которые позволяют технически или психологически принять его за заданный. Если задать опции resolve или whois (не всегда показывает), то можно увидеть какие домены из этого списка уже есть в сети, имеют активный IP адрес или запись whois. Очень полезно для понимания куда потенциально могут зайти пользователи вашего сайта, или уже заходят попадаясь на фишинговые атаки.

И ещё одна утилита для "атаки" на DNS (спасибо за ссылку нашему подписчику), которая ищет поддомены для домена, используя различные источники. В том числе virustotal, certspotter и многие другие.

Сервис для поиска утечек в BGP с историей. Такие сведения можно найти на многих ресурсах, в том числе radar.qrator.net, но здесь не надо никакой регистрации и можно для любого префикса смотреть, а не только для своего. Как всё устроено написано на той же страничке.

Адрес IPv6 де факто и даже де юре имеет структуру и состоит как минимум из Interface ID - младшие 64 бита и оставшейся части. Которая в свою очередь тоже может состоять из разных частей, но это менее строгое и не совсем устоявшееся деление. Провайдеры, как правило, назначают динамические IPv4 адреса своим частным клиентам, внезапно, для IPv6 используется такая же практика. В результате адреса постоянно меняются и для того чтобы привязать доменное имя приходится использовать сервисы динамического DNS.

В чём сложность для IPv6? В том что устройства, могут быть очень простыми и вообще не уметь ничего кроме SLAAC в сетевом плане, соответственно они не смогут обновить своё имя в DNS. Но если мы знаем что их часть Interface ID остаётся постоянной, то нам надо обновить всего лишь оставшуюся часть. При этом сделать это можно одновременно для всех устройств, одним запросом с какого нибудь "умного" хоста. Так как всё находятся под одним префиксом, то имена обновятся для всех корректно. Вот об этом и пишет Johannes Weber в своём блоге, а потом дополняет его парой ссылок с работающими публичными сервисами, которые используют данный подход.

Не забываем про множественные дополнения связанные с приватностью и безопасностью в которых подразумевается что порция Interface ID задаётся случайно. Тогда описанный подход не сработает и придётся обновлять уже каждую запись DNS.

Если задумали использовать Kea вместо ISC DHCP то есть инструмент для переноса конфигурации - Keama. Alan Clegg на последнем Nanog рассказывает про данный процесс, слайды из презентацию можно посмотреть отдельно.

Google думает что провайдеры потянут новый проект потокового игрового сервиса Stadia, интервью Phil Harrison для gamespot.com. Может быть, следом за потоковым видео, которое занимает большую часть пропускной способности канала провайдера, это потянет средние значения ещё выше, а может и нет. Всё-таки игры не такой универсальный сервис как видео. В любом случае, во многих городах миллионниках России, как минимум, найти провайдера с тарифами выше 100 уже не проблема, мы выше 500 предлагаем и на это есть спрос.

При этом в мобильном сегменте добрались до значений 20/10 в России, в среднем, по данным Speedtest. А Мегафон оказался самым быстрым в мире и даже значком специальным наградили. По проводу самый быстрый провайдер в Бельгии - Voo, но там какие-то жуткие проблемы с отдачей, не больше 20, при загрузке под 100.

Если у вас есть какой-то из этих сертификатов то вероятно вам платят больше, по крайней мере так насчитали в ipioneer.co. Но скорее всего сертификат всего лишь следствие, а не причина - людям которым платят больше (по другим причинам), имеют какую-то сертификацию.

Про стоимость самого сертификата не упоминается, но дорогой сертификат может и не принести больше зарплаты. Например Google Cloud Architect всего 200$, а CCNP обойдётся в 300$ для каждого из трёх необходимых для него экзаменов.

Юбилейная Debian 10 buster - встречаем.

История поиска проблемы, когда не знаешь что искать и движешься шаг за шагом, от косвенных данных к конкретным.

Это обычная практика, потому что все известные проблемы уже покрыты триггерами там где нужно и по сути проблемами не являются. А вот неизвестные приходится искать, потому что данных недостаточно для понимания всего сразу. Потом они переходят в разряд известных и даже тривиальных, вот только система мониторинга должна быть всё производительней и производительней.

При этом не стоит пренебрегать любыми доступными инструментами - если это проще сделать в Excel (как в статье) сделайте анализ данных в Excel - главное не инструмент, а результат.

Эпоху IPX я застал, но конечно на излёте. Всё что я видел это бородатых админов в свитерах, и это не фигура речи, и сервер с Novell Netware в корпусе big tower гордо стоящим на столе в их кабинете.
Но сети работали и Cisco были и много чего ещё. Настройки можно посмотреть в блоге EtherealMind, пример конфигурации и выдержка из документации на переломе эпох.

Zabbix форкнули, уж не знаю как проект потянет всё таки масштабно всё очень, а Zabbix это марка. В любом случае если будет что-то значимое, то и в Zabbix сможем увидеть изменения - конкуренция вещь полезная.

Looking Glass из консоли с помощью curl - можно получать AS_PATH, ORIGIN, AS-NAME и собственно префикc по указанному конкретному IP:

>curl https://bgpstuff.net/origin?ip=2a02:6b8::2:242
The origin AS for 2a02:6b8::2:242 is AS13238

>curl https://bgpstuff.net/asname?as=13238
The AS name for AS13238 is YANDEX

Формат, возможно ещё поменяется, но всегда можно посмотреть подсказку.

Для запросов прямо из Телеграма есть другой способ - @LookinGlassBot

Интересное наблюдение сравнения скорости IPv6 против IPv4 по данным APNIC. IPv6 в случае 10 самых больших мобильных операторов в мире - быстрее. Стоит отметить что в среднем для всех он медленнее, дождитесь загрузки графика на labs.apnic.net он работает.

Про самых больших проводных операторов в США можно сказать то же - IPv6 быстрее. Вопрос, почему? Автор приводит алгоритм Happy Eyeballs RFC8305, который фактически даёт преимущество IPv6, т.е. гонка и замеры получаются нечестные.

Алгоритм используется во всех браузерах, чтобы обеспечить работу сайта при любом раскладе, даже если IPv6 вдруг сломается хотя AAAA запись есть. Но IPv4 подвинут в сторону, намеренно, что приводит к ситуации, во-первых некорректного набора данных для анализа на APNIC. Во-вторых IPv6 надо включить на вашем ресурсе, потому что для абонентов с включенным IPv6 ваш чисто IPv4 сайт будет работать медленнее чем с включенным IPv6, которому сделаны преференции.

Общественные Mesh сети это не только про свободу и независимость, но и про вполне земные задачи доступа там где его сложно получить по другому. Вот в Тайланде например, горы и джунгли, разнесённые локации. Статья в общем не про это, а про то как задействовать неиспользуемый радиодиапазон 802.11af и соеденить эти локации вместе. Не используемый не значит не лицензируемый, чтобы его задействовать с государством пришлось договариваться.

Про Mesh в целом как подход есть awesome на Github, что-то можно оттуда почерпнуть. За ссылку большая благодарность нашему подписчику.

BGP может и не такой сложный как о нём принято считать, но точно не простой в своём применении. Поэтому когда помимо собственно протокола возникают проблемы в его реализации, тем более в железном исполнении, становится совсем грустно. Juniper как раз о такой проблеме рапортует. Не сказать что это совсем редкость, вот у Quagga или FRRouting.
В железном варианте плохо то что сообщение об ошибке в логе будет, скорее всего, затрагивать следствие проблемы, а не причину. С учётом сложности воспроизводства аварии получается нескончаемая головная боль инженера - пиры падают, а причину понять невозможно :(

Сколько проходит времени между нажатием на клавишу и до момента как буква появится на экране? А если сравнить с раритетными компьютерами?
Как раз это и сделал автор этой статьи и сравнение далеко не в пользу гигагерцовых процессоров и высокочастотных современных дисплеев. Про причины, с технической стороны вопроса тоже есть. Для всего есть своя цена.

DOOM в Qiwi, надо набрать IDDQD в строке поиска. Официальное заявление Qiwi.

Европейская система позиционирования Галилео находится в состоянии аварии, видимо до сих пор, начиная со вчера. Статус большинства спутников NOT-USABLE:

satellite is not operational and it is not contributing to the service provision (NAGU issued after Service Declaration).

Проверить мне на на чем, но пользователи подтверждают. Желаем скорейшего восстановления, очень мы сильно от всяких таких штучек зависим, может даже чересчур.

AS_PATH prepend самый простой из механизмов повлиять на входящий трафик в Интернете, может не самый-самый простой, но самый часто используемый. В Oracle посчитали, что 60000 маршрутов из full-view используют препенды безоговорочно, для всего, даже несколько вероятных теорий предложили почему так получилось.

На самом деле препенды не самый эффективный механизм, уж точно не надо их вставлять 10 раз подряд, так не работает. В статье приводятся примеры этому, а ещё примеры возникновения утечек чему излишнее количество препендов только помогает. У многих магистральных операторов есть комьюнити, разной степени удобства конечно, но с их помощью можно непосредственно влиять на трафик выставляя local preference и те же препенды непосредственно у апстрима, так эффективнее.

Не очень люблю обилие цвета в терминале, в vim, например, специально выключаю раскраску синтаксиса. Но если хочется можно сделать красиво, при условии использования PuTTY - включить xterm-256color, шрифты немного поправить и конечно уравнять в правах IPv6.