Knot DNS обновил страничку со своими тестами, кто на первом месте догадайтесь сами.
www.knot-dns.cz
Benchmark – Knot DNS
High-performance authoritative DNS server
👍5
Пример deadlock'а в HTTP/2 и HTTP/3 тоже, и как с ним побороться не используя страусиный алгоритм.
Sam Lightfoot
HTTP/2 Flow Control Deadlock
Plagued by indefinitely hanging HTTP requests, starved connection pools, and widespread SLA breaches, we put on our troubleshooting hats and reported a Reactor Netty issue.
The hangs primarily affected a high-volume, scheduled background process responsible…
The hangs primarily affected a high-volume, scheduled background process responsible…
👍4
Forwarded from The After Times
Наш Роскомнадзор ебашит вообще адовые ТСПУ.
Ну такой вот примерно рецепт усредненный, потому что вариаций масса.
Берется список доменов, он не анализируется, анализировать - это не про наш Роскомнадзор. Он берет это список, вываливает его в скрипт и начинает резолвить. Добавляет в скрипт регулярок, IP-адресов из tcpdump, доменов статического и динамического контента, DNS! для вязкости, CDN и SNI сверху. Всё это дописывается, пока вообще всё не перестанет работать. Потом сокращается до одной регулярки и форматируется как ACL.
Потом Роскомнадзор берет и щедро полив резолвингом начинает применять это ACL. При этом выполняет их прямо на ТСПУ, шкрябая по ним командной строкой. Выполняет и приговаривает полушепотом ух бля. При этом у него на лбу аж пот выступает. Любезно NOC'ам иногда предлагает, но они отказываются.
Надо ли говорить о том какой дичайший траблшутинг потом? Инцидент-репорты такие пишутся, что обои от стен отклеиваются.
Ну такой вот примерно рецепт усредненный, потому что вариаций масса.
Берется список доменов, он не анализируется, анализировать - это не про наш Роскомнадзор. Он берет это список, вываливает его в скрипт и начинает резолвить. Добавляет в скрипт регулярок, IP-адресов из tcpdump, доменов статического и динамического контента, DNS! для вязкости, CDN и SNI сверху. Всё это дописывается, пока вообще всё не перестанет работать. Потом сокращается до одной регулярки и форматируется как ACL.
Потом Роскомнадзор берет и щедро полив резолвингом начинает применять это ACL. При этом выполняет их прямо на ТСПУ, шкрябая по ним командной строкой. Выполняет и приговаривает полушепотом ух бля. При этом у него на лбу аж пот выступает. Любезно NOC'ам иногда предлагает, но они отказываются.
Надо ли говорить о том какой дичайший траблшутинг потом? Инцидент-репорты такие пишутся, что обои от стен отклеиваются.
👍37👎3
Интернет конечно всё помнит, но потом в нём ничего не найдёшь, поэтому ещё парочку реперных точек.
👍3
Как обстоят дела с MTCP с примерами настройки там где это уже можно сделать на Linux и iOS. Удивительно, но с
IPv6 тут тоже могут быть проблемы.The Cloudflare Blog
Multi-Path TCP: Revolutionizing connectivity, one path at a time
Multi-Path TCP (MPTCP) leverages multiple network interfaces, like Wi-Fi and cellular, to provide seamless mobility for more reliable connectivity. While promising, MPTCP is still in its early stages, with limited support and practical use cases. This post…
👍2👎1
Теория и практика упаковки данных в ICMP и что с этим можно сделать, чтобы предотвратить утечку через этот канал.
bWlrYQ | Blog
[Network] ICMP Exfiltration (Wrapped Gift)
Technical blog detailing the ICMP protocol and ICMP exfiltration through the WriteUp of a CTF challenge
👍4👎1
История MPLS и traceroute от первоисточника. История компромиссов, как почти любая инженерная история. Так же как и с
traceroute, у которого есть ограничения, но который является одним из самых распространённых и полезных инструментов для анализа сети.The Register
Contrary to some, traceroute is very real – I should know, I helped make it work
Gather around the fire for another retelling of computer networking history
👍8
Как будто бы такое уже было - роутеры безаговорочно снимают инкапсуляцию для GRE, IPIP и других "простых" туннелей и дальше обрабатывают внутренний трафик обычным способом. Таким образом, подставляя всякое разное внутри туннеля можно многого добиться. Не забывайте про файрволы на границе сети, чтобы не принимать всё подряд неизвестно от кого.
Top10Vpn
New Protocol Vulnerabilities: CVE-2024-7595/7596 & CVE-2025-23018/23019
Over 4.2 million VPN servers, private home routers and other network hosts are vulnerable to hijacking due using tunneling protocols without security.
👍6👎1
Trippy - трассировка всякого разного, разными способами, с псевдографическим интерфейсом с поддержкой русского языка. В декабре вышла свежая версия.
Trippy
Trippy: a network diagnostic tool
a network diagnostic tool.
👍9
Планы Ethernet на 2025:
1. Больше скорости,
2. Сеть для суперкомпьютеров, потому что ИИ без сети не работает.
1. Больше скорости,
800G прошли, дальше 1,6T.2. Сеть для суперкомпьютеров, потому что ИИ без сети не работает.
Network World
Next-gen Ethernet standards set to move forward in 2025
More bandwidth as Ethernet accelerates beyond 1 Terabit, better optical connections, and optimization for AI and HPC workloads are on the way.
Будни абонента Интернет в Германии - настройка
Dual-Stack PPPoE и DHCPv6-PD через xDSL подключение на Palo Alto. Мне кажется, у нас не так много Palo Alto в качестве домашних роутеров, да и DSL давно уже не попадалось, а PPPoE потихоничку выпиливается. Но технологии живут настолько, что эти механизмы добавляют в новые версии программного обеспечения, где их никогда не было.👍5👎1
Инфраструктура для академических исследований Интернет - measurement.network и презентация на RIPE Labs. Помимо собственно ифраструктуры есть несколько публичных инструментов, например, исторический
whois, про назначение и особенности которых так же можно прочитать на RIPE Labs.RIPE Labs
Navigating Network Measurements - Research, Risks and Reliability
Measuring the Internet is a delicate process and without the proper setup, things can get pretty out of hand pretty quickly. The measurement.network is a RIPE NCC Community Projects Fund supported project that helps researchers run network measurements without…
👍4👎1