VK Cloud про то как строить сети у себя облаке с доступом к обычной инфраструктуре и отказоустойчивостью через
VRRP и L2 связность между зонами доступности. Готовые файлы конфигураций можно смотреть на GitHub.Habr
IPsec, GRE, BGP и немного автоматизации для высокой доступности вашей сети
Построение отказоустойчивой гибридной сети между локальной инфраструктурой и облаком — одна из ключевых задач при миграции. Стандартных решений здесь не существует: выбор архитектуры и технологий...
👎5👍1
Тест вашего DNS по доменному имени на предмет актуальности и безопасности: открытые резолверы,
DNSSEC, IPv6, TTL, служебные записи.dnsaudit.io
Free DNS Security Scanner | DNSAudit.io
Find DNS misconfigurations, risks and security gaps. Takes less than 30 seconds. No sign-up needed. Run a Free Scan → DNSAudit.io
👍6
Спутники это вам не наземные сети. Фактор движения и постоянное перемещение между наземными станциями сильно портит всю логику работы существующих механизмов контроля перегрузок. Для решения проблемы, как всегда, предлагается новый механизм, осведомлённый об этих особеностях спутниковой сети.
APNIC Blog
Mind your congestion control in the LEO satellite Internet | APNIC Blog
Guest Post: New research shows how rapid path changes in mega-constellations like Starlink can mislead conventional CCAs, and introduces LeoCC as a more robust alternative.
👍2
У меня был чёткий момент когда я понял что такое интеграл, вот прямо понял, а не делал формальные заученные действия по преобразованию. И этот момент, когда у нас началась вычислительная математика и, собственно, методы прямоугольников для вычислений определённых интегралов. А уже потом, это распространилось и на общее абстрактное понимание. Я не делал это на JavaScript, но там тоже можно, плюс ещё оценка ошибки и необходимые поправочки.
Entropicthoughts
Feynman vs. Computer
👍7
Патчкорд
Несколько принципов построения границы корпоративной сети для подключения к Интернет. Если коротко - станьте провайдером. Вам нужны BGP, настоящая связность, IX, широкие магистрали, контроль и управление трафиком.
После того как мы построили корпоративную сеть как провайдера на границе с Интернет, можно поговорить и про защиту от DDoS. Самостоятельно, без внешней анти DDoS услуги скорее всего ничего не получится, надо было бы стать очень большим провайдером, но родные механизмы Интернет внедрёные в сети, мониторинг и постоянная готовность к атаке должны помочь пережить её с меньшими последствиями. Blackholing вещь несомненно рабочая, но разве не этого добивается атакующий?
Linkedin
DDoS Defense by Design: Architecture That Survives When Everything Else Fails
A DDoS attack almost ruined my 40th birthday. Not the party, but the infrastructure I was responsible for.
👍3
Методов сканирование
Осталось только подсети подобрать, зная человеческую природу стремления к красоте и пролистывая
IPv6 уже достаточно много и даже вполне успешных. Про сканирование адресов подсетей, вроде, уже обсуждали. Способ рабочий, потому что роутеры на эти адреса могут отвечать, получать запросы, так уж точно RFC1884:The "subnet prefix" in an anycast address is the prefix which identifies a specific link. This anycast address is syntactically the same as a unicast address for an interface on the link with the interface identifier set to zero.
Packets sent to the Subnet-Router anycast address will be delivered to one router on the subnet. All routers are required to support the Subnet-Router anycast addresses for the subnets which they have interfaces.
Осталось только подсети подобрать, зная человеческую природу стремления к красоте и пролистывая
BGP маршруты.arXiv.org
Scanning the IPv6 Internet Using Subnet-Router Anycast Probing
Identifying active IPv6 addresses is challenging. Various methods emerged to master the measurement challenge in this huge address space, including hitlists, new probing techniques, and...
👍3
Если принять что программное обеспечения никогда не даёт сбоев и делает ровно то, что в нём было запрограммировано - значит признать, что все сбои уже были заложены на этапе проектирования. А вот как быть с этим признанием и поможет ли оно сделать программное обеспечение более надёжным, вопрос открытый.
Entropicthoughts
Software Never Fails
👍2
Как на Juniper SRX подгружать списки IP адресов в правила файрвола с веб сервера: примеры и тесты.
community.juniper.net
SRX Dynamic IP Objects aka Feed-server
For a long time, the SRX has been able to periodically download IPv4 and IPv6 prefixes from external sources and map them to objects used in firewall policies. Essentially, this is the easiest way to automate the firewall rule base when rules act as templates…
👍2
Балансировка по портам это ещё не всё, за ней стоит собственно аппаратное решение. На картинке то, как выглядит балансировка между процессорами на Eltex ESR.
CPU0 - это контрол плейн, BGP, и вот это вот всё. Дальше трафик среди которых выделяется CPU17. Туда попал туннель GRE про который не знает маршрутизатор, для него это просто трафик между двумя хостами, в котором даже порты не меняются. Одна из неприятных особенностей туннелей. В Eltex можно посмотреть кто же самый жирный потребитель процессора по трафику командой show cpu network-load.👍4