Вчера опубликован RFC9000 - "QUIC: A UDP-Based Multiplexed and Secure Transport". Встречаем, теперь официально.
IETF Datatracker
RFC 9000: QUIC: A UDP-Based Multiplexed and Secure Transport
This document defines the core of the QUIC transport protocol. QUIC provides applications with flow-controlled streams for structured communication, low-latency connection establishment, and network path migration. QUIC includes security measures that ensure…
Учимся на чужих ошибках - подробный и доступный отчёт об аварии в Salesforce. Обновляли конфигурацию BIND перед работами, кстати они используют возможности каталога зон, но что-то пошло не так. Выводы про автоматизацию и процессы, скрипт который послужил проблемой и перезапускал BIND удалили и больше не используют.
Salesforce
Help | Training | Salesforce
salesforce help; salesforce training; salesforce support
Список DNS зон которые можно забрать целиком. Помимо корневой есть Эстония, Франция, Словакия, Швейцария, Швеция и Ниуэ.
jpmens.net
DNS open zone data
I’m occasionally asked where people can obtain public zone data (the zone files themselves) via zone transfers (AXFR) from. Here are a few sources I’m aware of.
root zone
First of all, the root z...
root zone
First of all, the root z...
Шпаргалки по Vim, Bash, Awk, Markdown и разным другим инструментам, которые ничего не объясняют, но помогут вспомнить тем кто уже пользовался, пусть и не часто.
QuickRef.ME
QuickRef.ME - Quick Reference Cheat Sheet
Share quick reference and cheat sheet for developers
Пример рабочей атаки с двойным тегированием, подробное описание с картинками и стрелочками, даже ликбез про виланы есть. А всего-то:
Про остальное, тоже не забываем.
- Never use native VLAN for any network. By default VLAN-1 is native VLAN.
- If deemed necessary change the native VLAN from VLAN id 1
- While configuring a VLAN network configure endpoint interfaces clearly as access ports.
- Always specify allowed VLAN ids per trunk, never allow all VLAN traffic to pass through any trunk port.
Про остальное, тоже не забываем.
NotSoSecure
Exploiting VLAN Double Tagging
We have all heard about VLAN double tagging attacks for a long time now. There have been many references and even a single packet proof of concept for VLAN double tagging attack but none of them
Документы от Немецкого федерального управления по информационной безопасности про Windows 10. Общие рекомендации и настройки и Отчёт о телеметрии в MS Office. Всё в
PDF, рассказывают про конкретные ручки которые можно крутить.Federal Office for Information Security
Configuration Recommendations for Hardening of Windows 10 Using Built-in Functionalities
This document outlines the result of work package 11 of the project “SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10” (orig., ger.). This project is being conducted by the company ERNW Enno Rey Netzwerke…
Так всё же как надо работать с
AS_PATH препендами - черновик будущего BCP. Ситуация, как она была некоторое время назад, выглядит не очень красиво и эффективно. И это помимо того, что всё может просто упасть. Читаем, не дожидаясь официальной публикации, и применяем, точнее стараемся не применять препенды в большом Интернете.IETF Datatracker
AS Path Prepending
AS Path Prepending provides a tool to manipulate the BGP AS_PATH attribute through prepending multiple entries of an ASN. AS Path Prepending is used to deprioritize a route or alternate path. By prepending the local ASN multiple times, ASs can make advertised…
Сколько бы слоёв не накрутили и сколько бы уровней не существовало в современной сети, важны они все, не смотря на то что нижние и были изобретены очень давно. Никуда от них не избавишься, как бы этого не хотелось.
packetpushers.net
Network Architecture 2021: Old Network Technologies Remain Relevant
Solved problems are still there but they don't need attention
Forwarded from SecurityLab.ru (Pipiggi)
В последние годы все больше сетей внедряют проверку иерархической системы открытых ключей (Resource Public Key Infrastructure, RPKI) и подписывают свои маршруты Border Gateway Protocol (BGP) с целью защитить сети от взлома и хищения данных. В связи с этим ИБ-специалисты намерены проверить, что должно произойти в случае отказа в работе RPKI.
https://www.securitylab.ru/news/520839.php
https://www.securitylab.ru/news/520839.php
SecurityLab.ru
ARIN отключит систему RPKI на 30 минут в рамках техобслуживания
Американский регистратор интернет-номеров ARIN намерен проверить, придерживаются ли сети передовой практики BGP.
Не ходите дети в Африку гулять, а если пошли, то будьте готовы разобраться. TOR - серая зона, возьмите с собой кольт и ищите русский след.
Medium
Tracking One Year of Malicious Tor Exit Relay Activities (Part II)
>25% of the Tor network’s exit capacity has been attacking Tor users
Forwarded from Sysadmin Tools 🇺🇦
Михаил написал статью на хабре про то, как делал асинхронный поллинг SNMP в Glaber.io
#zabbix #glaber #snmp #async
#zabbix #glaber #snmp #async
Хабр
Опыт написания асинхронного поллинга сетевых устройств
Основная идея асинхронного поллинга Асинхронность позволяет сильно увеличить парралельность работы. В случае сетевого взаимодействия и съема SNMP времена ожидания ответов большие, что позволяет...
Forwarded from Записки админа
10 лет с момента как прогрессивная Интернет общественность озаботилась процессом внедрения
IPv6 в массы. В следующем году будет 10 лет "официальному" запуску IPv6. Читаем отчёт RIPE Labs о текущем состоянии вещей в сравнении с прошлым годом. Медитируем на график Google, сравнивая с прошлогодними прогнозами. Оптимистам можно порадоваться, всё идёт достаточно бодро, пессимистам погрустить о зря потраченных годах.RIPE Labs
IPv6 Adoption in 2021
As part of our ongoing efforts to chart the rise and rise of IPv6, we’ve been looking into the difference between average IPv6 capability per country over a few days in June 2020 versus the most recent similar averages for 2021.
Куда прямо сейчас меняется NAMEX IXP:
Cumulus Linux, Mellanox, Ansible, VXLAN, BGP EVPN... а также, как они к этому пришли от больших и тяжёлых коммутаторов в самом начале. Интересно с точки зрения развития всей Интернет индустрии, у многих и многих похожая история не только в IXP.Если это не DNS, тогда MTU - разбор полётов согласования
Если вы чего-то не видите, это не значит что этого нет и, конечно, знакомая многим админам в интернет провайдерах "любовь" между инженерным составом в офисе и техниками в полях.
LDP соседства и обмена данными между P и PE маршрутизаторами на беспроводном канале. Пошаговый поиск проблемы, дампы и выводы присутствуют в полном объёме.Если вы чего-то не видите, это не значит что этого нет и, конечно, знакомая многим админам в интернет провайдерах "любовь" между инженерным составом в офисе и техниками в полях.
next-hopself.net
Today, It wasn't DNS
But it was MTU.
В дополнение к недавней новости про официальный статус
QUIC - статистика поддержки и проникновения в большом Интернете, на основе сканирования всего адресного пространства, доменов из Alexa Top и некоторых других TLD. Доступны сырые данные, обновляется еженедельно.
ENOG 18 второй день, прямо сейчас.
www.enog.org
ENOG 18 – ENOG 18 / RIPE NCC Regional Meeting, Virtual
Что случилось вчера с Fastly. Будьте внимательны к клиентам и их действиям, не забывая про зоны разграничения, особенно в программно определяемых средах.
Удивительно, но это прошло незамеченным для нас, только из новостей и узнал.
Удивительно, но это прошло незамеченным для нас, только из новостей и узнал.
Fastly
Summary of June 8 outage | Fastly
We experienced a global outage due to an undiscovered software bug that surfaced on June 8 when it was triggered by a valid customer configuration change. Here's a rundown of what happened, why, and what we're doing about it.
RIPE NCC напоминает что RPKI Validator их конструкции с первого июля - всё. Пользоваться, конечно, никто не запрещает, но разработка и поддержка будет прекращена полностью. В связи с этим Job Shnijders советует посмотреть на вот эти и про Routinator тоже не забываем.
Twitter
Job Snijders
Need a new RPKI validator? Check out FORT (fortproject.net by @NICMX & @lacnic) or rpki-client (rpki-client.org by @openbsd). Both projects are free, power the world's largest networks, and are maintained by seasoned engineers twitter.com/ripencc/status…
Утилита netkat, как
Всё это обёрнуто в
netcat, но на raw сокетах. В основном, для желающих попрактиковаться в Go. Всё это обёрнуто в
Docker, если пытаться идти описанным путём установки, но Makefile там совсем простой, чтобы вытащить нужную команду для сборки.GitHub
GitHub - aojea/netkat at 0.0.1
netcat using netstack userspace library and eBPF. Contribute to aojea/netkat development by creating an account on GitHub.
Очень хороший вопрос и ответ замечательный, то что следует знать вдоль и поперёк, что нельзя пропустить ни в коем случае и к чему стоит возвращаться снова и снова. Кроме этого, фундамент, как правило, держится очень долго, настолько долго, что возможно хватит до конца вашей жизни, чтобы сменить на нём несколько модных стен по нескольку раз и всё ещё оставаться актуальным.
The Networking Nerd
Basics First and Basics Last
This week I found my tech life colliding with my normal life in an unintended and somewhat enlightening way. I went to a store to pick up something that was out of stock and while I was there makin…