Forwarded from SecurityLab.ru (Pipiggi)
В последние годы все больше сетей внедряют проверку иерархической системы открытых ключей (Resource Public Key Infrastructure, RPKI) и подписывают свои маршруты Border Gateway Protocol (BGP) с целью защитить сети от взлома и хищения данных. В связи с этим ИБ-специалисты намерены проверить, что должно произойти в случае отказа в работе RPKI.
https://www.securitylab.ru/news/520839.php
https://www.securitylab.ru/news/520839.php
SecurityLab.ru
ARIN отключит систему RPKI на 30 минут в рамках техобслуживания
Американский регистратор интернет-номеров ARIN намерен проверить, придерживаются ли сети передовой практики BGP.
Не ходите дети в Африку гулять, а если пошли, то будьте готовы разобраться. TOR - серая зона, возьмите с собой кольт и ищите русский след.
Medium
Tracking One Year of Malicious Tor Exit Relay Activities (Part II)
>25% of the Tor network’s exit capacity has been attacking Tor users
Forwarded from Sysadmin Tools 🇺🇦
Михаил написал статью на хабре про то, как делал асинхронный поллинг SNMP в Glaber.io
#zabbix #glaber #snmp #async
#zabbix #glaber #snmp #async
Хабр
Опыт написания асинхронного поллинга сетевых устройств
Основная идея асинхронного поллинга Асинхронность позволяет сильно увеличить парралельность работы. В случае сетевого взаимодействия и съема SNMP времена ожидания ответов большие, что позволяет...
Forwarded from Записки админа
10 лет с момента как прогрессивная Интернет общественность озаботилась процессом внедрения
IPv6
в массы. В следующем году будет 10 лет "официальному" запуску IPv6
. Читаем отчёт RIPE Labs о текущем состоянии вещей в сравнении с прошлым годом. Медитируем на график Google, сравнивая с прошлогодними прогнозами. Оптимистам можно порадоваться, всё идёт достаточно бодро, пессимистам погрустить о зря потраченных годах.RIPE Labs
IPv6 Adoption in 2021
As part of our ongoing efforts to chart the rise and rise of IPv6, we’ve been looking into the difference between average IPv6 capability per country over a few days in June 2020 versus the most recent similar averages for 2021.
Куда прямо сейчас меняется NAMEX IXP:
Cumulus Linux
, Mellanox
, Ansible
, VXLAN
, BGP EVPN
... а также, как они к этому пришли от больших и тяжёлых коммутаторов в самом начале. Интересно с точки зрения развития всей Интернет индустрии, у многих и многих похожая история не только в IXP
.Если это не DNS, тогда MTU - разбор полётов согласования
Если вы чего-то не видите, это не значит что этого нет и, конечно, знакомая многим админам в интернет провайдерах "любовь" между инженерным составом в офисе и техниками в полях.
LDP
соседства и обмена данными между P
и PE
маршрутизаторами на беспроводном канале. Пошаговый поиск проблемы, дампы и выводы присутствуют в полном объёме.Если вы чего-то не видите, это не значит что этого нет и, конечно, знакомая многим админам в интернет провайдерах "любовь" между инженерным составом в офисе и техниками в полях.
next-hopself.net
Today, It wasn't DNS
But it was MTU.
В дополнение к недавней новости про официальный статус
QUIC
- статистика поддержки и проникновения в большом Интернете, на основе сканирования всего адресного пространства, доменов из Alexa Top и некоторых других TLD. Доступны сырые данные, обновляется еженедельно.ENOG 18 второй день, прямо сейчас.
www.enog.org
ENOG 18 – ENOG 18 / RIPE NCC Regional Meeting, Virtual
Что случилось вчера с Fastly. Будьте внимательны к клиентам и их действиям, не забывая про зоны разграничения, особенно в программно определяемых средах.
Удивительно, но это прошло незамеченным для нас, только из новостей и узнал.
Удивительно, но это прошло незамеченным для нас, только из новостей и узнал.
Fastly
Summary of June 8 outage | Fastly
We experienced a global outage due to an undiscovered software bug that surfaced on June 8 when it was triggered by a valid customer configuration change. Here's a rundown of what happened, why, and what we're doing about it.
RIPE NCC напоминает что RPKI Validator их конструкции с первого июля - всё. Пользоваться, конечно, никто не запрещает, но разработка и поддержка будет прекращена полностью. В связи с этим Job Shnijders советует посмотреть на вот эти и про Routinator тоже не забываем.
Twitter
Job Snijders
Need a new RPKI validator? Check out FORT (fortproject.net by @NICMX & @lacnic) or rpki-client (rpki-client.org by @openbsd). Both projects are free, power the world's largest networks, and are maintained by seasoned engineers twitter.com/ripencc/status…
Утилита netkat, как
Всё это обёрнуто в
netcat
, но на raw
сокетах. В основном, для желающих попрактиковаться в Go
. Всё это обёрнуто в
Docker
, если пытаться идти описанным путём установки, но Makefile
там совсем простой, чтобы вытащить нужную команду для сборки.GitHub
GitHub - aojea/netkat at 0.0.1
netcat using netstack userspace library and eBPF. Contribute to aojea/netkat development by creating an account on GitHub.
Очень хороший вопрос и ответ замечательный, то что следует знать вдоль и поперёк, что нельзя пропустить ни в коем случае и к чему стоит возвращаться снова и снова. Кроме этого, фундамент, как правило, держится очень долго, настолько долго, что возможно хватит до конца вашей жизни, чтобы сменить на нём несколько модных стен по нескольку раз и всё ещё оставаться актуальным.
The Networking Nerd
Basics First and Basics Last
This week I found my tech life colliding with my normal life in an unintended and somewhat enlightening way. I went to a store to pick up something that was out of stock and while I was there makin…
Просто потому что могут или ради чего мы так много говорим за
IPv6
.Twitter
Maël
- "The traceroute hand is stealing your data" traceroute -6 -m 40 hand.bb0.nl
Forwarded from NetDevOps Space
Давно у нас не было слышно Ивана Пепельняка. Кто не знает о нем, можете погуглить.
Тем временем он написал довольно интересную заметку с ответом на вопрос от некоего Владислава:"Как насчет сравнения маршрутов из двух разных процессов ospf?
В документации сказано,что нет никаких предпочтений intra-area маршрута одного процесса ospf перед внешним маршрутом второго процесса. Поэтому, какой маршрут будет установлен в таблице маршрутизации неизвестно. Поведение непредсказуемо. Но простая лабораторная работа может показать, что intra-area маршрут является предпочтительным по сравнению с внешним маршрутом разных процессов ospf."
И тут же Владислав задается вопросом из фильма "Брат2" - "В чем правда, брат?"
На что Иван ему ответил лабой на вопрос. Если интересно, в чем правда, читайте заметку.
Круто, иду искать правду!- 🔥
Сила в правде!-✌️
Меня правда не интересует!- 😏
Хотите обсудить? Айда в чат - https://t.iss.one/automate_devnet
Больше ресурсов вы можете найти по хештегам:
#ospf #intra_area_route
Тем временем он написал довольно интересную заметку с ответом на вопрос от некоего Владислава:"Как насчет сравнения маршрутов из двух разных процессов ospf?
В документации сказано,что нет никаких предпочтений intra-area маршрута одного процесса ospf перед внешним маршрутом второго процесса. Поэтому, какой маршрут будет установлен в таблице маршрутизации неизвестно. Поведение непредсказуемо. Но простая лабораторная работа может показать, что intra-area маршрут является предпочтительным по сравнению с внешним маршрутом разных процессов ospf."
И тут же Владислав задается вопросом из фильма "Брат2" - "В чем правда, брат?"
На что Иван ему ответил лабой на вопрос. Если интересно, в чем правда, читайте заметку.
Круто, иду искать правду!- 🔥
Сила в правде!-✌️
Меня правда не интересует!- 😏
Хотите обсудить? Айда в чат - https://t.iss.one/automate_devnet
Больше ресурсов вы можете найти по хештегам:
#ospf #intra_area_route
blog.ipspace.net
OSPF Inter-Process Route Selection « ipSpace.net blog
The traditional wisdom claimed that a Cisco IOS router cannot compare routes between different OSPF routing processes. The only parameter to consider when comparing routes coming from different routing processes is the admin distance, and unless you change…
Текущий слепок по НСДИ: локации/ноды, пинги.
Если настраиваете проведите тесты, какой из адресов использовать главным, а какой вторым - разница есть.
Если настраиваете проведите тесты, какой из адресов использовать главным, а какой вторым - разница есть.
IPv6
присутствует, для любителей, но связность хромает и это не зависит от НСДИ.Хабр
Национальная система доменных имён: первый взгляд
С начала этого года в России стала эксплуатироваться Национальная Система Доменных Имён - НСДИ, о чём уже можно почитать на Хабр , а провайдерам и владельцем автономных систем РКН рассылает письма с...
У одного из сервисов Akamai позавчера случился сбой, который, скорее всего никто не заметил кроме тех ~500 несчастных кто им пользовался. Из официального сообщения понятно, что ничего не понятно - кончилось место в таблице маршрутизации. На всякий случай, посмотрите на свои.
Если мы говорим про программно-определяемые сети, то обязательно стоит помнить про тестирование, которое встроено в методологии программирования, где некоторые, как например TDD, даже ставят тесты впереди всего остального. Не стоит забывать, что у программистов есть ещё линтеры, статические анализаторы, компиляторы и всё это сработает до того как программа сделает хоть что-то, в том числе тесты.
Статья про то как тесты подружить с конфигурацией сетевых устройств и в конечном итоге мы видим примеры на Batfish, но первая половина про подходы и идеологию, в которой от частного к общему надо проверить:
1. Непротиворечивость и достаточность конфигурации, например, существует ли
2. Реакцию отдельного устройства на эту конфигурацию, например, пройдёт или не пройдёт определённый пакет через
3. Взаимодействие устройств и протоколов, например, корректность установки BGP соседства, после применения тестируемой конфигурации
4. И высокоуровневое тестирование из конца в конец, будет ли доступен от пользователя Google после того мы всё это применим
Статья про то как тесты подружить с конфигурацией сетевых устройств и в конечном итоге мы видим примеры на Batfish, но первая половина про подходы и идеологию, в которой от частного к общему надо проверить:
1. Непротиворечивость и достаточность конфигурации, например, существует ли
route-map
, который применяется в политике на интерфейсе2. Реакцию отдельного устройства на эту конфигурацию, например, пройдёт или не пройдёт определённый пакет через
ACL
3. Взаимодействие устройств и протоколов, например, корректность установки BGP соседства, после применения тестируемой конфигурации
4. И высокоуровневое тестирование из конца в конец, будет ли доступен от пользователя Google после того мы всё это применим
Intentionet
The networking test pyramid
An automated test suite is the key to continuous integration (CI), the DevOps practice of rapidly integrating changes into mainline. The test suite is run on every change to check that individual modules and the
Выбираем сервис VPN правильно, за ссылку огромное спасибо нашему читателю. В критерии помимо скорости и цены вошла репутация и уровень поддержки. Мои предпочтения, всё же, не доверять никому - плохой, но свой.
Rocky Linux 8.4, качаем, пользуемся, от основателя Centos и вместо теперешнего Centos.
rockylinux.org
Rocky Linux 8.4 GA Available Now - Rocky Linux
Rocky Linux is an open enterprise Operating System designed to be 100% bug-for-bug compatible with Enterprise Linux.