CDP это протокол которому вы доверяете, поэтому, там где вы не доверяете, на границе вашей сети, например, CDP и другие доверенные протоколы надо отключать. А ещё вспомнить про безопасность на L2 и контролировать загрузку портов и CPU политиками, если они есть. Про STP говорить не буду, оно и без постороннего воздействия может привести к катастрофе, если не настроить. Упоминаемый инструмент Yersinia.www.internetworks.in
How to configure CDP flood attack? | How to prevent CDP attack?
In this blog we will see how to completely destroy an enterprise switch & router and also we see how to prevent this DoS Attack. We are to attack CDP
👍7
Что происходит если добавить новую корневую ноду к DNS в котором RIPE NCC держит, в частности, обратную зону для своего адресного пространства, но не только. Помимо того что подавляющую часть запросов съест Google, оставшиеся таки придутся на территорию внутри которой новая нода была установлена. Но далеко не все - решает не расстояние, а
BGP связность, там своя география.RIPE Labs
Expanding AuthDNS - Impact of Adding a New Node in the Philippines
In June 2025 we activated a new AuthDNS node, hosted at Maharlika IX in Makati City, Manilla Metro, Philippines. In this article we look at what impact this had for DNS clients in the country as well as to the AuthDNS system as a whole.
👍4
Преимущества человекочитаемых форматов данных. Там несколько пунктов, но по сути всё сводится к простоте в её различных аспектах, включая отсутствие необходимости специальных инструментов, так как для работы с текстовыми данными уже понаделали кучу всего. И как следствие доступность и долговечность.
👍5
Теория управления потоками (flow control), без привязки к каким-то конкретным стандартам или реализациям, хотя что-то и упоминается. Определения, формулы, аппаратные подходы, сравнения, выводы.
dipsingh.github.io
Notes on Flow Control for High Speed Networks
“In theory, there is no difference between theory and practice. In practice, there is.” - Jan L. A. van de Snepscheut
👍3
К вопросу куда деваются отброшенные пакеты и о размерах буферов передачи. А что если не тратить память, а зациклить передачу между служебными портами, до того момента когда основной порт будет свободен.
Впрочем, без буферов вполне можно обойтись совсем, может быть, даже будет лучше чем с ними, в любом виде, как минимум, к этому вынуждает железо. С другой стороны, у нас уже есть файловые системы в DNS и в ICMP, чем буфер непосредственно в канале передачи хуже? Осталось только реализовать.
Впрочем, без буферов вполне можно обойтись совсем, может быть, даже будет лучше чем с ними, в любом виде, как минимум, к этому вынуждает железо. С другой стороны, у нас уже есть файловые системы в DNS и в ICMP, чем буфер непосредственно в канале передачи хуже? Осталось только реализовать.
Linkedin
The bufferless router
Sizing router buffers has always been a hot topic in the networking area. Dozens of academic and vendor papers state that it heavily depends on traffic patterns, oversubscription ratios, statistical flow parameters, endpoint burstiness, and many more things…
👍3
Немного странный тест про IPv6, на справочные знания, на технологии перехода, которые все почти кончились, на сложившуюся практику использование причём не только
IPv6, на знание протоколов и форматов. Для настоящих гиков.👍4
Теперь и Juniper поддерживает RFC 9234:
Пользуйтесь, это работает.
BGP route leak prevention by using BGP roles and OTC attributes based on RFC 9234 (cRPD, MX204, MX240, MX301, MX304, MX480, MX960, MX10004, MX10008, MX2008, MX2010, and MX2020)—You can prevent route leaks in BGP routing by using BGP roles and OTC attributes as defined in RFC 9234. The feature ensures that routes from providers or peers are only propagated to customers, reducing misconfigurations and errors. The BGP speaker automatically sets the OTC based on its configured role, and then advertises a prefix based on the OTC presence in the BGP update message, making the configuration straightforward and minimizing manual intervention. With this feature, you can maintain intended routing policies and prevent network delays and denial-of-service (DoS) attacks.
Пользуйтесь, это работает.
www.juniper.net
Routing Protocols | Junos OS | Juniper Networks
BGP multipath prioritization with configurable priority queues (MX304)—Use BGP multipath prioritization to prioritize critical routes in BGP multipath computations with queues of low, medium, and high priorities. This feature reduces multipath-calculation…
👍2👎1