А теперь это стало интересно: Cloudflare в объяснительном посте касательно недавнего отвала из четырёхединичного DNS прямым текстом пишет, что не было хайжекинга BGP. Они сами накосяпорили и очень извиняются.
Прощаем?
https://blog.cloudflare.com/cloudflare-1-1-1-1-incident-on-july-14-2025/

Всех нас с праздником. Кажется ничего не поменялось и всё поменялось. Тем кто был, кто есть, кто будет, желающим и примкнувшим - админам, всех с празником!

Кто-то решил вернуться через полтора года? Чатик @version6 настороже. При таких объёмах трафика усреднения работают плохо, поэтому, достаточно одного движения, даже не самой крупной сети, чтобы в два раза увеличить прокачку.

Что представляют из себя незапрашиваемые SYN пакеты: приводится статистика по размерам пакетов, размерам TCP окон, делаются выводы об обычном и вредоносном трафике. А вот со спуфингом не получилось, кажется, что он должен быть, но его не нашли и оставили этот вопрос открытым.

Оу... про смысл жизни программистов, экзистенциальный кризис, ошибки восприятия, инфантильность людей входящих в 1-2% самых богатых людей в мире. Про отсутствия выбора каждого, в конце эссе, я не согласен, не стоит его приписывать только этому одному проценту, но в целом...

Демки на JS на 1K байт, претенденты 2025 года. Это конечно не голый ПК, браузер много возможностей предоставляет, генерацию звука в том числе, но и размер не такой уж большой. Есть прямо залипательные, мне с муравьями понравилось.

Хорошая серия статей про базовые понятия криптографии, не примитивные и понятные. Последняя про DES. Когда-то я с удовольствием прочитал Прикладную криптографию Брюса Шнайера и моё понимание криптографии основывается на этой книге, хотя, я подозреваю, что не всё актуально в ней сейчас. Вокруг одна криптография, везде, хотя бы основы стоит понимать.

Про то, какие важные точки обмена трафиком, сколько от них всего зависит, как они всех спасают на примерах, и что они такие незаметные. Автор зачем-то хочет, чтобы они стали заметнее для национальных регуляторов, при этом хочет чтобы трафик был как можно больше децентрализован.

Настройка второго фактора для SSH в Linux. Прежде чем настраивать, подумайте над тем, кто и как будет попадать в систему, включая тех у кого нет второго фактора или он где-то потерялся. В своих домашних делах я живу с ключиками и наличием консольного доступа для экстренных случаев, второй фактор тащить не сильно хочется.

Раньше speedtest.net вываливал все доступные серверы и можно было по странам фильтровать через параметры. Сейчас по ссылке https://c.speedtest.net/speedtest-servers-static.php доступно только небольшое количество, видимо лучших с привязкой к региону IP. В веб интрефейсе можно фильтровать по странам и по названию, но как там устроено, чтобы вытащить полный список копаться уже не буду. Я не думаю что список сократится до нуля, Роскомнадзор при всём своём влиянии не влияет вообще на всех кто ставил локальные серверы у себя, но список доступного точно изменится. Хорошей альтернативы с таким покрытием - нет. Интересно, чем теперь сотовые операторы будут мериться кто из них быстрее?

Восемь лет я с вами, а вы со мной с 1 Августа 2017 и этот канал всё ещё про компьютерные сети и Интернет, а не канал с мемами. В этом году вышло 410 постов вместе с репостами и всем всем всем, что больше чем в прошлом. Всем кто читает и находит что-то интересное огромное спасибо, без читателей нет и автора. Вас становится больше, это приятно. Спасибо ещё раз огромное преогромное вам.

Вспомним о чём весь год говорили, больше всего просматриваемые посты:
1. Про нужность сетевиков, неожиданно, правда?
2. Про новый 2410::/12 у APNIC
3. И про разные типы IPv6 адресов по способу назначение на интерфейсы

Больше всего залайканным был пост с митапа, который мы устроили в Апреле да и в целом посты связанные с этим мероприятиям воспринимались положительно, к этому чуть позже вернёмся, помимо этого:
1. Мем моего товарища про сложность сетей, которую мы сами себе устроили
2. Радовались за десктопный Linux на который я переехал
3. Шпаргалка по netcat

Больше всего обратных эмоций вызвал репост про замедление Youtube, а из не репостов:
1. То чем замедление Youtube устраивается, ТСПУ и Великий Китайский Файрвол
2. Оценка результатов опроса по импортозамещению
3. И день рождение Cisco, которую мы собственно стараемся замещать

В этом году мы выбрались из Интернет и провели живое мероприятие с настоящими людьми - Patchcord connect. Хочу ещё раз очень сильно поблагодарить Сергея который ввязался со мной во всё это, всех докладчиков и всех всех всех кто пришёл и переживал за митап. Мне понравилось, опыт получен, а вот что с этим опытом делать дальше я ещё думаю.
Кстати, помните как-то я спращивал вас, нужен ли нам чат, где большинство, включая и меня согласились что он не нужен. Для Patchcord connect, в качестве эксперимента я завёл чат, для всех кто воспользовался ботом, но в него никто не пришёл, что в общем убедило меня в моей мысли, что чат не нужен и чем дальше тем больше он будет не нужнее.

Напомню про @FullViewBGPBot со статистикой таблицы маршрутизации Интернет и про DoH/DoT сервер на коленке без обязательств host-correct.ru.

Этот год всё, начинаем новый. Поехали!

Новый hashcat версии 7. Просто помнить что он есть и дать себе последний шанс вспомнить пароль, или протестировать скорость вашего компьютера. Забрать можно с GitHub или с сайта.

Я никогда не работал с ISDN или dial-up и DSL со стороны провайдера, т.е. начиная с 2006 года. Как пользователь я даже dial-up толком не прочувствовал, потому что домашний телефон у меня появился сильно позже чем сотовый, на котором я вполне сносно получал Интернет через Edge. При этом все Cisco материалы до середины 2010-х вполне себе содержали и про ISDN и про Frame Relay, особенно про Frame Relay. Но почитать байки, уже байки если не сказки, как это было в 90-х, мне всегда интересно.

Неплохо, больше четверти, но количество Telеgram Premium подписчиков в этом канале всё равно больше - ровно треть. В любом случае будьте в комфорте с самим собой являетесь ли вы богатым или только так считаете. Ну и влияйте на действительность, если имеете такую возможность.

Верхнеуровневая разбивка IPv6 блока на подсети https://github.com/buraglio/ipv6planner больше интересно как практика программирования Go, но и прямое применение можно найти. Вывод в HTML у меня чего-то не завёлся, но это всегда можно самому поправить.

Мониторинг и дампы трафика на Микротик. Вообще, сейчас такое почти везде есть, от уровня L3-коммутаторов и выше. Называться может по разному порой пересекаясь терминами с другими вендорами, имеющими другое значение. Например, monitor в Cisco и Eltex с Huawei - про разное. Ещё бывает полезно логировать срабатывание правил в ACL, что тоже есть не везде, бывает разной детализации и иногда прячется в debug режиме.

Сильно рекламная статья, но с достаточно интересной статистикой из недр IPinfo, о том какое количество адресов и как часто меняют свою геолокацию, достаточно часто. Таблички можно посмотреть, остальное прочитать по диагонали.

Сначала придумали фрагментацию и сборку и чтобы это делал сетевой стек, а не приложение. А потом всё у всех стало работать по разному, особенно в случаях разделения на перекрывающие друг друга фрагменты (статья в pdf). Упоминаемый инструмент PYROLYSE сейчас недоступен, чтобы самим повторить, но статья написана достаточно объёмно и подробно, чтобы применять эти знания.

Классика.