forum.opennet.ru

"Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."	+/–
Сообщение от Аноним (50), 06-Апр-20, 14:40
От произвола должна защищать иерархия провайдеров, когда маленький оператор платит большому, чтобы тот анонсировал префиксы всему миру, тот платит провайдеру побольше и так вплоть до Tier 1. Владелец префикса прописывает в whois своего провайдера и так через whois можно сформировать цепочку доверия. Если её проверять, то невозможно подделать стоимость маршрута. Так же если провайдер которому заплатили за анонс начал отправлять трафик в blackhole, то должен будет выплатить компенсацию. Подобные факапы случаются когда префиксы перестают проверять. Например из за того, что циска уже старая, ей не хватает памяти и процессор загружен в полку, клиенты всё равно ведь сами всё фильтруют. И тут возникает вопрос к Level 3 и Cogent. Почему они так сильно доверяют Rascom? Что до цифровых подписей анонсов, то не взлетит как DNSSEC. Маршрутизаторы и так по часу реагируют на изменения в сети, им ещё и RSA/DSA играться, чтобы интернет реагировал вообще через неделю?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..., opennews, 06-Апр-20, 12:02 [смотреть все]

Мне вот интересно, как вообще можно было умудриться построить ГЛОБАЛЬНУЮ сеть во, Аноним, 06-Апр-20, 12:02 (1) //
- Потому что всё держится на протоколах 70-80-х годов, а тогда глобальная сеть б, Аноним, 06-Апр-20, 12:03 (2) //
  - потому что только так и можно было в столь сжатые сроки построить глобальную сет, Имя, 06-Апр-20, 12:04 (5) //
    - Не костыли, а гибкие решения , Аноним, 06-Апр-20, 12:08 (7)
      - гибкие сети, Gannet, 06-Апр-20, 16:37 (66)
      - Гибкие костыли , Аноним, 06-Апр-20, 22:08 (104)
  - Ничего, скоро тебе хуавей новый протокол завезёт, который превратит сеть в Кисел, Totenkopf, 07-Апр-20, 01:59 (112) //
    - qr будут ставить на коже попы, Аноним, 07-Апр-20, 14:19 (128)
      - там и же и подключение по usb type c будет, Аноним, 07-Апр-20, 14:19 (129)
- Глобальная сеть построенная на авторизации быстро умрет, так как у нее появится , Урри, 06-Апр-20, 12:06 (6) //
  - Я ни черта не знаток BGP, но что, нельзя организовать авторизацию без одного цен, Crazy Alex, 06-Апр-20, 12:25 (11) //
    - Атаки на корневые DNS-сервера уронят всю инфраструктуру Нет труъ децентрализова, anonymous, 06-Апр-20, 13:52 (33)
      - В случае регистрации адресов можно хоть блокчейн сделать если хочется там скоро, Crazy Alex, 06-Апр-20, 14:36 (49)
    - Никакой электронной подписи в принципе не может быть без удостоверяющего центра , Viktor, 06-Апр-20, 14:24 (42)
      - Так у тебя и так есть реестр AS, ничего не добавляется, Crazy Alex, 06-Апр-20, 14:33 (46)
        
        реестр AS - это просто реестр AS Чтоб не выдать ненароком один и тот же номерок, нах., 06-Апр-20, 14:57 (56)
    - будет , vsg, 06-Апр-20, 20:58 (96)
  - Зачем именно центр , pin, 06-Апр-20, 12:40 (17)
  - Блокчейн можно попробовать, Страдивариус, 06-Апр-20, 16:29 (65) //
    - И чем тут блокчейн поможет Зафиксирует, что было произведено такое изменение Ту, Дмитрий, 16-Апр-20, 09:02 (152)
- Так ее специалисты строили, а не макаки Предполагавшие, что управление оборудова, нах., 06-Апр-20, 12:08 (8) //
  - Вот есть вот это разрешающие приём анонсов только от владельцев сети проблемат, Crazy Alex, 06-Апр-20, 12:28 (13) //
    - ну так может, если ты задаешь такие детские вопросы - тебе рано обсуждать и осуж, нах., 06-Апр-20, 13:44 (28)
      - Мне на рано , BGP мне не интересен совершенно - я с сетями по-крупному дела н, Crazy Alex, 06-Апр-20, 13:54 (36)
        
        Извини, я что-то не готов тебе построчно цитировать толстенную книжку Халлаби Да, нах., 06-Апр-20, 14:29 (43)
        
        кто мешает оставить даверие ПОЧТИ как есть -- но слегка его уменьшить всего лиш, X5asd5, 07-Апр-20, 14:05 (127)
        
        никак не связанные с тобой сети ты не поанонсируешь - by design Ну может все же , нах., 07-Апр-20, 15:39 (131)
        
        это почему интересно из-за мифических фильтров которых потом НЕ оказывается на, X5asd5, 08-Апр-20, 16:53 (141)
        
        вот когда ты будешь знать ответ - приходи, поговорим А пока ты рвешься улучшать , нах., 08-Апр-20, 17:38 (143)
        
        и под фразой почти-миллион ты имел ввиду сто тысяч да , X5asd5, 08-Апр-20, 16:56 (142)
        
        Охоспади, да что за идиоты завелись на опеннете Ты даже в гугл не можешь засуну, Аноним, 08-Апр-20, 20:36 (146)
    - Вам же четко сказали 171 специалисты делали для специалистов, не ожидая, что б, Lex, 06-Апр-20, 20:51 (93)
  - То есть всё же макаки строить сеть и не понимать, что по мере масштабирования с, Ordu, 06-Апр-20, 12:38 (16) //
    - Наша бюрократия сильно отличается от европейской Пора у РТК адреса допросишься, , Pahanivo, 06-Апр-20, 13:01 (20)
    - Может я чего-то не понимаю, но единственная бюрократия , которая здесь нужна - , Crazy Alex, 06-Апр-20, 13:19 (26)
      - Г ди ну тогда, может тебе, малыш, РАНО учить других как строить мировые сети, нах., 06-Апр-20, 13:52 (32)
        
        А другого на корневом маршрутизаторе и быть не должно Чай сейчас не 1985-й год , mumu, 06-Апр-20, 14:14 (40)
        
        бл новый эксперт в треде, спасу от них нет корневой маршрутизатор изобрел д, нах., 06-Апр-20, 14:23 (41)
        
        Чем хамить - внятно объяснил бы Я не админ, а программист, для меня это просто , Crazy Alex, 06-Апр-20, 14:30 (44)
        
        Так и пилят миллионы на пустом месте , Аноним, 06-Апр-20, 14:33 (47)
        
        Э где тут пилить-то Это небольшая нагрузка, которую не почесавшись вытянет л, Crazy Alex, 06-Апр-20, 14:41 (52)
        
        жаль что крупные bgp-роутеры не в курсе о том что она небольшая , трещат, скрип, нах., 06-Апр-20, 14:52 (54)
        
        Сформулировать то сможешь в чем такая вычислительная сложность Или только про с, Аноним, 07-Апр-20, 02:10 (114)
        
        нет Мне тебе придется пересказать огромные книжки со сложными описаниями Сам ты, нах., 07-Апр-20, 12:12 (120)
        
        а может ты просто подсети дробишь на более мелкие оптимизатор ты хренов, X5asd5, 09-Апр-20, 12:44 (148)
        ты уже нагуглил количество префиксов в фулл бгп вью , Аноним, 09-Апр-20, 22:30 (150)
        
        тебе надо на каждую хранить все подписи подписей подписей Предположим даже что д, нах., 06-Апр-20, 14:40 (51)
        А после всего вот этого мы еще удивляемся поделиям на электроне Вы программиров, doctorishe, 06-Апр-20, 20:45 (89)
        
        а ты думал, они это как-то иначе делают, может еще скажешь - разбираясь в предме, нах., 07-Апр-20, 15:40 (132)
        
        И тут Остапа понесло Текущая картина мира есть разбитая на фрагменты, к сож, PnD, 06-Апр-20, 16:11 (62)
        
        еще раз это делается руками, по штучке в неделю Причем реестры эти не для тебя, нах., 06-Апр-20, 17:28 (71)
        
        Ему уже позно Это обыкновенный фанатик В его черепушку даже мысль о том, что е, псевдонимус, 06-Апр-20, 22:17 (105)
        Вы товарищ специалист в запале назидательства забыли продумать элементарную вещь, mahairod, 07-Апр-20, 20:18 (136)
        
        Чего анонс Вот тебе анонс ростелекома, подписанный, ну, ясен пень, ростелеком, нах., 07-Апр-20, 23:51 (139)
        
        проверка осущетвляется всех вложенных подписей тоже , X5asd5, 09-Апр-20, 12:48 (149)
        
        Можно узнать какой алгоритм этой проверки , Аноним, 09-Апр-20, 22:31 (151)
      - Угу А реестр в блокчейне хранить, да Или будет централизованный, доверенный, с, freehck, 07-Апр-20, 01:45 (111)
        
        Ну так не теряйте, УЦ как-то справляются же , Аноним, 07-Апр-20, 11:41 (119)
        о, точно И передавать через клиент на электроне модным p2p откуда возьмется p2p, нах., 07-Апр-20, 12:14 (122)
    - Во времена ARPANET не было BGP протокола Он возник много позже, уже в эпоху гло, БГПушка, 06-Апр-20, 18:33 (79)
    - Ordu, знаешь, чем пионер отличается от макаки Пионер делает ошибки, потому что с, freehck, 07-Апр-20, 01:37 (109)
  - Вы на пять суток не опоздали, не опоздали , Michael Shigorin, 06-Апр-20, 13:07 (22) //
    - Те товарищи майоры понимали, когда надо не лезть своими руками, а довериться спе, Аноним, 06-Апр-20, 21:03 (97)
      - Так то были военные майоры, а не из службы охраны короны Они вообще не особо лез, нах., 08-Апр-20, 17:48 (144)
    - 5 баллов , Аноним, 06-Апр-20, 21:23 (99)
- От произвола должна защищать иерархия провайдеров, когда маленький оператор плат , Аноним, 06-Апр-20, 14:40 (50) //
  - и никаких самостоятельны анонсов, правильно, всех упорядочить и всех построить И, нах., 06-Апр-20, 14:45 (53) //
    - Можно и самостоятельно Но кто будет за бесплатно отправлять вам трафик Каждый , Аноним, 06-Апр-20, 15:40 (59)
      - э как бы это короче, все По крайней мере это так сейчас Еще и хуже того -, нах., 06-Апр-20, 17:18 (69)
        
        Поэтому и писал, что за час переваритЗачем Пройтись по таблице нужно лишь для с, Аноним, 06-Апр-20, 21:58 (101)
        
        и с несвоих тоже нет Потому что arin пофиг Это ты еще не видел что у афроафрик, нах., 07-Апр-20, 15:49 (133)
  - офигительно А если в центре кто-нибудь вовремя не заплатит и случится кассовый , Аноним, 06-Апр-20, 18:26 (77) //
    - При чем тут кассовые разрывы , Аноним, 06-Апр-20, 20:43 (88)
      - Никогда не бывали в ситуации когда апстрим вас уже отключил, а включит только в , anonymous, 06-Апр-20, 20:55 (94)
        
        э а закон о связи ему в одно отверстие Или вы не оператор , нах., 07-Апр-20, 15:50 (134)
        
        Какой закон о связи если выше аноним предлагает брать денюжку по иерархии вверх , Аноним, 07-Апр-20, 20:49 (137)
  - Не должно такой мерзости быть Как и хттпс, как ипв6 , псевдонимус, 06-Апр-20, 22:21 (106)
  - Угу Осталось только решить, кто будет Tier 1 Как говорится, а судьи кто , freehck, 07-Апр-20, 01:39 (110) //
    - В результате разрушительных, пиринговых войн, как бы уже решили, что их будет не, Аноним, 07-Апр-20, 04:18 (116)
- Просто уровень компетенции тогда и сейчас - две большие разницы И тогда интерне, аноним123, 07-Апр-20, 12:32 (125)
- А при чём здесь авторизация , Анонимный Алкоголик, 08-Апр-20, 02:16 (140)
Да, это была ошибка, трщ майор Да, все уже в отчете Да, мы уже можем начинать , Урри, 06-Апр-20, 12:04 (3) //
- У нас в регионе всё было нормально, но 5 апреля вечером начались странности Да , Аноним, 06-Апр-20, 13:09 (23) //
  - да-да, частная-такая пречастная компания - Крупнейшие акционеры 171 Ростелеко, нах., 06-Апр-20, 14:02 (38) //
    - хвост виляет собакой , имя_, 06-Апр-20, 17:43 (73)
      - да нет, все типа честно - с одной стороны, 50 у государства, с другой - 12 от, нах., 06-Апр-20, 17:50 (74)
        
        Не, рекурсивное владение вполне везде допускается Просто надо об этом отчитыват, Аноним, 06-Апр-20, 20:49 (92)
        
        а, ну так они, видимо, честно-пречестно отчитались Частная компания, мамой клян, нах., 07-Апр-20, 15:52 (135)
    - Если ты не в курсе, то в рф все частное Даже то, что государственное Как в тво, псевдонимус, 06-Апр-20, 22:26 (107)
  - Да ты еще скажи Сбербанк тоже частный , Аноним, 06-Апр-20, 14:31 (45) //
    - а то Помнится, один Греф нарядился инвалидом, зашел как-то в отделение - а его , нах., 06-Апр-20, 17:52 (75)
- Какой майор Бери выше По стечению обстоятельств за три часа до утечки BGP-марш, Аноним, 06-Апр-20, 15:03 (57) //
  - вау, и там наши люди хотя, кто бы удивлялся дааа, т-щь генерал, прям гордость , нах., 06-Апр-20, 17:21 (70)
В топ-10 шуток на 1ое апреля PS Не надо авторизации Пусть будет хаос , InuYasha, 06-Апр-20, 12:04 (4) //
- Многоходовочка роняешь интернет Протаскиваешь решение про принудительную автор, Аноним, 06-Апр-20, 12:21 (10) //
  - Нет, многоходовочка- когда роняешь интернет ты, а решение протаскивают полезные, нах., 06-Апр-20, 14:05 (39) //
    - Так интернет никто и не ронял, просто продезинфицировали пульт тонким слоем спир, Аноним, 06-Апр-20, 15:06 (58)
      - Еще и про протокол от Huawei была новость Вот сейчас можно найти в новом проток, Аноним, 06-Апр-20, 15:49 (60)
        
        Поздно что-то менять, конец Инторнета близится Из-за распространяющихся в социал, Аноним, 06-Апр-20, 16:25 (64)
        
        Б-ть, а мы-то чего сидим Хотя, да у этих англояйцев вышки что - деревянные, , нах., 06-Апр-20, 17:00 (67)
        
        Термитной смесью - ею и здания ВТЦ спилили Только лучше сначала определить, реал, InuYasha, 06-Апр-20, 19:21 (81)
        Нормально сидим, мы же не дикари какие Задачу поставили дезинфицировать, дезинф, Аноним, 06-Апр-20, 19:28 (82)
        
        Там это, какой-то из них оставляет разводы на пластике не помню, на каком Вы , Аноним, 06-Апр-20, 20:42 (87)
Ко всем напастям 2020 добавилось еще и падение интернета Тут еще и новую ICQ вып, Аноним, 06-Апр-20, 12:20 (9) //
- Боги хаоса требуют жертв , Аноним, 06-Апр-20, 12:31 (14)
- 29 дней в феврале, Аноним, 06-Апр-20, 12:36 (15)
171 В связи с массовым переходом на удаленный режим работы, нагрузка на наши с, Агл, 06-Апр-20, 12:27 (12) //
- Рабочий трафик емейлов и мессенджеров стал больше, чем трафик порнхаба и ютуба , Аноним, 06-Апр-20, 12:46 (18) //
  - Можно подумать, что порнала с ютубом не добавилось, Crazy Alex, 06-Апр-20, 12:51 (19) //
    - их уже роспохабнадзор слезно попросил снизить максимальное качество - а то госуд, нах., 06-Апр-20, 13:53 (34)
      - В Европе попросили и мы тоже попросим чем мы хуже , Аноним, 06-Апр-20, 14:35 (48)
      - а почему, интересно, роспотребнадзор не попросил убрать баннеры, видеорекламу и , InuYasha, 06-Апр-20, 19:33 (83)
      - для начала пусть уберут из сети свои паразитные коробки СОРМы, ревизоры блокиро, СеменСеменыч777, 07-Апр-20, 02:04 (113)
        
        так ты тут же пойдешь на запрещенный ресурс - и тем самым увеличишь траффик Наоб, нах., 07-Апр-20, 12:20 (123)
        
        зато задержки уменьшатся особенно если убрать боксы DPI перекачка базы блокиро, СеменСеменыч777, 08-Апр-20, 19:43 (145)
        
        только у подвальных У остальных туда попадает дай Б-г 1 100 траффика я не меря, нах., 08-Апр-20, 21:51 (147)
- Ну так справляйтесь с нагрузкой - вы провайдер или бабка базарная , КО, 06-Апр-20, 13:47 (29)
Бесполезные овощи Только рекламу могут совать в трафик клиентов , Корец, 06-Апр-20, 13:02 (21) //
- Ни они одни На моей памяти только ТТК не суёт, все остальные провайдеры постоян, Аноним, 06-Апр-20, 13:10 (24)
- Они полезные овощи Нет, как видишь, не только Ну случился проляпс, недооценили , нах., 06-Апр-20, 14:53 (55)
А город подумал 8212 ученья идут , Аноним, 06-Апр-20, 13:14 (25) //
- Пусть и дальше так думает , Суп без потрошков, 06-Апр-20, 20:47 (91)
вот так надо проводить учения по самлизоляции россии от интернета, а не то, чем , JL2001, 06-Апр-20, 13:30 (27) //
- Так если его отключить разными способами можно еще больше денег потратить , Аноним, 06-Апр-20, 15:51 (61)
Ничего страшного Никому эти фейсбуки и алибабы особо и не нужны , Оно им, 06-Апр-20, 13:49 (30) //
- зачем вам алиэкспресс, если самолеты не летают, и поезда тоже не ходят , нах., 06-Апр-20, 13:54 (35) //
  - Меня больше огорчает, что трафик из России терминируют на том конце Приходится , Аноним, 06-Апр-20, 16:21 (63)
А то сидят всей страной занимаются социальным эксгибиционизмом в сетях Совсем кр, Оно им, 06-Апр-20, 13:52 (31) //
- дык эта - вылезешь, полицай отпи-т , нах., 06-Апр-20, 13:55 (37) //
  - Хорошо бы отпи-л, если не вылезешь , Оно им, 06-Апр-20, 18:27 (78)
Ёмко и быстро об этом ещё утром 2 апреля написал https t me itsorm 1584, Аноним 80_уровня, 06-Апр-20, 18:02 (76)
случайности не случайны , anonymous, 06-Апр-20, 19:46 (84) //
- Совпадение Не думаю , Аноним, 06-Апр-20, 21:04 (98)
Видать порносайты заблокировали и озабоченных админы решили себе подушки сграбит, Аноним, 06-Апр-20, 20:14 (85) //
- У тебя есть некоторые ошибки Во-первых, 60 от 8ккк это 4 8ккк, включая женщин,, Аноним, 06-Апр-20, 20:40 (86) //
  - Порнуху купить Днищекачество на онлайн-сервисах И таких любителей не так много, Суп без потрошков, 06-Апр-20, 20:46 (90) //
    - Не там вы ходите, ох не там Онлайн сервисы с ростом популярности планомерно сни, Аноним, 06-Апр-20, 20:55 (95)
Не те новости внесли в топ первоапрельских шуток , КО, 07-Апр-20, 09:26 (118)
Это просто шутка была Ну что вы все , Аноним, 07-Апр-20, 12:14 (121) //
- да, товарищмайору она очень понравилась , нах., 07-Апр-20, 12:22 (124)
Не понимаю, что все такие серьезные Прикольная же шутка была , Айтос ростелекома, 07-Апр-20, 13:31 (126)
все потому что там сидят js программисты , Аноним, 07-Апр-20, 14:27 (130)
Ох уж эти русско-индийские айтишники, то одно то другое , Аноним, 17-Апр-20, 11:20 (153)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру