The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от opennews (??), 06-Апр-20, 12:02 
В результате ошибочного BGP-анонса 8870 чужих сетевых префиксов оказались перенаправлены через сеть Ростелекома, что привело к кратковременному коллапсу маршрутизации, нарушению связности сетей и проблемам с доступом к некоторым сервисам по всему миру. Проблема охватила более 200 автономных систем, принадлежащих крупным интернет-компаниям и сетям доставки контента, включая Akamai, Cloudflare, Digital Ocean, Amazon AWS,  Hetzner, Level3, Facebook, Alibaba и Linode...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52680

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +7 +/
Сообщение от Аноним (1), 06-Апр-20, 12:02 
Мне вот интересно, как вообще можно было умудриться построить ГЛОБАЛЬНУЮ сеть вообще без авторизации?
Ответить | Правка | Наверх | Cообщить модератору

2. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +20 +/
Сообщение от Аноним (2), 06-Апр-20, 12:03 
Потому что всё держится на протоколах 70-80-х годов, а тогда "глобальная сеть" была вполне себе лабораторной и можно было не особо париться по поводу авторизации.
Ответить | Правка | Наверх | Cообщить модератору

5. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +16 +/
Сообщение от Имя (?), 06-Апр-20, 12:04 
потому что только так и можно было в столь сжатые сроки построить глобальную сеть.
Ответить | Правка | Наверх | Cообщить модератору

7. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +30 +/
Сообщение от Аноним (2), 06-Апр-20, 12:08 
Не костыли, а гибкие решения.
Ответить | Правка | Наверх | Cообщить модератору

66. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Gannetemail (ok), 06-Апр-20, 16:37 
гибкие сети
Ответить | Правка | Наверх | Cообщить модератору

104. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +9 +/
Сообщение от Аноним (104), 06-Апр-20, 22:08 
Гибкие костыли =)
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

112. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +9 +/
Сообщение от Totenkopf (?), 07-Апр-20, 01:59 
Ничего, скоро тебе хуавей новый протокол завезёт, который превратит сеть в КисельТВ. Дядюшка Билли подкинет вакцину, а гугл обеспечит оборудованием для того, чтобы ты мог показать менту qr код, когда отклонишьсь от позволенного маршрута на пару сотен метров. Зато всё новое, даже мировой порядок.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

128. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Аноним (128), 07-Апр-20, 14:19 
qr будут ставить на коже попы
Ответить | Правка | Наверх | Cообщить модератору

129. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (128), 07-Апр-20, 14:19 
там и же и подключение по usb type c будет
Ответить | Правка | Наверх | Cообщить модератору

6. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +10 +/
Сообщение от Урри (?), 06-Апр-20, 12:06 
Глобальная сеть построенная на авторизации быстро умрет, так как у нее появится уязвимое место - центр авторизации. Охочих убить сеть слишком много.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +4 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 12:25 
Я ни черта не знаток BGP, но что, нельзя организовать авторизацию без одного центра? Ну и страшнее ICANN и доменной системы не будет.
Ответить | Правка | Наверх | Cообщить модератору

33. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от anonymous (??), 06-Апр-20, 13:52 
Атаки на корневые DNS-сервера уронят всю инфраструктуру. Нет труъ децентрализованного решения, всегда что-то где-то критическое завязано на централизованные сервисы.
Ответить | Правка | Наверх | Cообщить модератору

49. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 14:36 
В случае регистрации адресов можно хоть блокчейн сделать если хочется (там скорость реакции на фиг не нужна), но это какая-то дурная избыточность - если под "атакой" подразумевается DoS в любом виде то кэши спасут, а если "взломать и поменят данные" то блок адресов и так можно отобрать.
Ответить | Правка | Наверх | Cообщить модератору

42. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +5 +/
Сообщение от Viktor (??), 06-Апр-20, 14:24 
Никакой электронной подписи в принципе не может быть без удостоверяющего центра или хотя бы авторитетного репозитория публичных ключей, и вот эта точка и будет подвергнута атаке, которая выведет из строя всю маршрутизацию. Сила BGP в том, что этот протокол позволяет за считанные секунды перестроить мршрутизацию и обеспечить связность любой точки, имеющей хотя бы один действующий канал. И, как видите, утечки ананосов исправляются очень быстро.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

46. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 14:33 
Так у тебя и так есть реестр AS, ничего не добавляется
Ответить | Правка | Наверх | Cообщить модератору

56. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от нах. (?), 06-Апр-20, 14:57 
> Так у тебя и так есть реестр AS, ничего не добавляется

реестр AS - это просто реестр AS. Чтоб не выдать ненароком один и тот же номерок дважды.
Управляется - людьми, вручную. Число запросов к нему - минимально.

Ответить | Правка | Наверх | Cообщить модератору

96. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от vsg (?), 06-Апр-20, 20:58 
будет.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от pin (??), 06-Апр-20, 12:40 
Зачем именно центр?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

65. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Страдивариус (?), 06-Апр-20, 16:29 
Блокчейн можно попробовать
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

152. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Дмитрийemail (??), 16-Апр-20, 09:02 
И чем тут блокчейн поможет? Зафиксирует, что было произведено такое изменение?
Тут имеет смысл, разве что, длительная авторизация. Или даже ручная. авторизовался сервер, может менять - меняет. Пришёл неавторизованный на изменение со списком, его на... манагера, который утром проснётся и разрешит, или заблокирует это массовое изменение.
А если приходит от авторизованного фигня - ну так тут строить контроли. Как поняли, что это не правильное изменение? Делаем контроль, который сразу смотрит на эти показатели и разрешает/запрещает соответственно.
Ответить | Правка | Наверх | Cообщить модератору

8. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +54 +/
Сообщение от нах. (?), 06-Апр-20, 12:08 
Так ее специалисты строили, а не макаки.

Предполагавшие, что управление оборудованием будет в руках других специалистов. А не товарищмайоров в штатском, нихрена не умеющих, зато желающих рулить траффиком.

Собственно, пока они туда не прорвались - все почти всегда и работало. Утечки маршрутов случались, но они не вели в blackhole, они вели к местечковому рукожопу, у которого просто падал канал, куда на огонек заходил "весь интернет", на чем и анонсы прекращались, а рукожопа потом пороли.

А такие как ты построят "глобальную сеть", управляемую торговцем воздухом, который и будет всех авторизовывать. Или не авторизовывать, это уж как захочет. Чтобы изменить маршрутец на свою подсеточку - заполните челобитную в пятнадцати экземплярах, завизируйте в роспотребнадзоре, санэпидемнадзоре и службе охраны короны, потом подайте с поклоном, не забудьте приложить квитанцию об оплате и подождите лет пять, у нас очередь.

Собственно, это на глазах и происходит.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 12:28 
Вот есть вот это "разрешающие приём анонсов только от владельцев сети" проблематично? А чем, собственно? Всё равно ж владельцы регистрируются.
Ответить | Правка | Наверх | Cообщить модератору

28. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 13:44 
ну так может, если ты задаешь такие детские вопросы - тебе рано обсуждать и осуждать, надо бы подучиться, сперва?
Ответить | Правка | Наверх | Cообщить модератору

36. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 13:54 
Мне на "рано", BGP мне не интересен совершенно - я с сетями "по-крупному" дела не имею и от дел админских давно сбежал и возвращаться в это болото не планирую. А раз уж ты в курсе - вот и объяснил бы, чем предлагаемые подходы плохи/хороши.
Ответить | Правка | Наверх | Cообщить модератору

43. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +6 +/
Сообщение от нах. (?), 06-Апр-20, 14:29 
Извини, я что-то не готов тебе построчно цитировать толстенную книжку Халлаби.
Давай ты ее сам прочитаешь, а потом, уже понимая как работает маршрутизация в интернет хотя бы на уровне начала 2000х (которую он в общем и описывает) - будешь задавать уточняющие вопросы, если они еще возникнут.

Интернет изначально построен на доверии тем, кто обеспечивает его ключевую инфраструктуру. Никакого другого интернета у нас нет и вряд ли он возможен.

А чебурнет - да, во всю строят и скоро достроят.

Ответить | Правка | Наверх | Cообщить модератору

127. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от X5asd5 (?), 07-Апр-20, 14:05 
> Интернет изначально построен на доверии тем, кто обеспечивает его ключевую инфраструктуру. Никакого другого интернета у нас нет и вряд ли он возможен.

кто мешает оставить даверие ПОЧТИ как есть -- но слегка его уменьшить? всего лишь проверяя цифровые подписи у анонсов.

в таком случае это НЕ избавить гарантированно от ВСЕВОЗМОЖНОГО вида фэйлов, но зато хотя бы явные факапы предотвратит -- как типа этого -- "анонсировать от своего имени никак-не-связанные-со-мной сети".

Ответить | Правка | Наверх | Cообщить модератору

131. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от нах. (?), 07-Апр-20, 15:39 
никак не связанные с тобой сети ты не поанонсируешь - by design.
Ну может все же прежде чем рваться улучшать мир, вы хоть неможко будете разбираться в предмете?

"всего лишь" проверить цифровые подписи у почти миллиона префиксов - тоже прекрасно.

Ответить | Правка | Наверх | Cообщить модератору

141. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от X5asd5 (?), 08-Апр-20, 16:53 
> никак не связанные с тобой сети ты не поанонсируешь - by design.
> Ну может все же прежде чем рваться улучшать мир, вы хоть неможко
> будете разбираться в предмете?

это почему интересно? из-за мифических фильтров? которых потом НЕ оказывается на практике при очередной аллокации никак не связанных сетей :-) .

> "всего лишь" проверить цифровые подписи у почти миллиона префиксов - тоже прекрасно.

то есть вся проблема то в итоге упёрлась в производительность? по твоему. да?

если ты продолжишь свою мысль то наверно мы придём и к тому выводу что даже и оперативной памяти не хватает чтобы эти AS занести на маршрутизатор?

а в конце наверно окажется что роутинг осуществляется мощностями raspberry pi :-) :-)

спасибо, насмешил

Ответить | Правка | Наверх | Cообщить модератору

143. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от нах. (?), 08-Апр-20, 17:38 
> это почему интересно?

вот когда ты будешь знать ответ - приходи, поговорим.
А пока ты рвешься улучшать то, в чем ни ухом, ни рылом - извини, но разговаривать просто не о чем.

> а в конце наверно окажется что роутинг осуществляется мощностями raspberry pi

да-да, операторы, покупающие железяки размером с холодильник и ценой как будто он внутри золотыми слитками набит - лошье неграмотное, вот им бы тебя нанять, ты бы все за пять минут на rpi сделал.

Спасибо, несмешно - от феноменальной тупости здешних "экспертов" плакать хочется.

Ответить | Правка | Наверх | Cообщить модератору

142. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от X5asd5 (?), 08-Апр-20, 16:56 
> "всего лишь" проверить цифровые подписи у почти миллиона префиксов - тоже прекрасно.

и под фразой почти-миллион ты имел ввиду сто тысяч. да?

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

146. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (146), 08-Апр-20, 20:36 
Охоспади, да что за идиоты завелись на опеннете. Ты даже в гугл не можешь засунуть full bgp table size и почитать по ссылкам?
Ответить | Правка | Наверх | Cообщить модератору

93. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –2 +/
Сообщение от Lex (??), 06-Апр-20, 20:51 
Вам же четко сказали «специалисты делали для специалистов, не ожидая, что будут и не_специалисты»(тм)

Иными словами, макаки в магистерских халатах и с дурацкими шляпами сделали впопыхах на ***сь и плевать они хотели на какую-либо безопасность и защиту от дурака, т.к на тот момент было не до этого( «допилим по мере надобности» ), а потом - стало практически нереально.. хотя, если что-то делать неохота, то всегда будут какие-то другие, более важные дела :)

В свете чего, ваши вопросы не совсем уместны и актуальны

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

16. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Ordu (ok), 06-Апр-20, 12:38 
> Так ее специалисты строили, а не макаки.
> Предполагавшие, что управление оборудованием будет в руках других специалистов. А не товарищмайоров в штатском, нихрена не умеющих, зато желающих рулить траффиком.

То есть всё же макаки: строить сеть и не понимать, что по мере масштабирования сети в ней будет появляться всё больше и больше а) безруких; б) товарищмайоров -- это надо быть наивной чукотской девочкой.

Если специалист строил систему, и система плохо работает, то оправдания типа "мы исходили из других допущений о реальности" не оправдывают, а показывают, что специалист был фиговый.

Но всё же, я думаю, что в данном случае эти оправдания работают, поскольку ARPANET создавался не как глобальная сеть для всех, и в тех условиях для которых оно делалось, оно бы, пожалуй, работало.

> Чтобы изменить маршрутец на свою подсеточку - заполните челобитную в пятнадцати экземплярах, завизируйте в роспотребнадзоре, санэпидемнадзоре и службе охраны короны, потом подайте с поклоном, не забудьте приложить квитанцию об оплате и подождите лет пять, у нас очередь.

Да, бюрократия -- это единственный работающий способ организации больших популяций людей.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

20. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Pahanivo (ok), 06-Апр-20, 13:01 
>Да, бюрократия -- это единственный работающий способ организации больших популяций людей.

Наша бюрократия сильно отличается от европейской.
Пора у РТК адреса допросишься, можно в райпе свой лир зарегать и адреса получить.
А через 2 месяца позвонить РТК и скажет что "нет технической возможности".

Ответить | Правка | Наверх | Cообщить модератору

26. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –2 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 13:19 
Может я чего-то не понимаю, но единственная "бюрократия", которая здесь нужна - это то, что в реестре владельцев IP-диапазонов должны быть ещё публичные ключи. Владелец AS знает, через кого он подключен, и может дать подписанный список тех, кто его может маршрутизировать. Его апстрим может такие списочки с подписями агрегировать и отдать своим пирам уже со своей подписью, и так далее. Понятия не имею, совместимо ли это с текущим BGP (который я ни черта не знаю), но на вид схема вполне рабочая.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

32. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 13:52 
> BGP (который я ни черта не знаю)

Г..ди... ну тогда, может тебе, малыш, РАНО учить других как строить мировые сети, а?

заметно что ты ничерта не знаешь, да.
Это несовместимо не только "с текущим", а вообще ни с каким вообразимым.

Потому что тебе не приходит в голову, сколько занимает full-view сейчас, и во что обошлось бы проверить все эти миллионы бесполезных подписей хотя бы однократно.

Ну ничего, ничего, в технических комитетах нынче заседают примерно такие же продвинутые и одаренные (поскольку подпускать их к реальным сетям никто не рискнет), так что через несколько лет дождемся минимального требования к маршрутизатору в виде десяточка терабайт диска и пары терабайт оперативы.
А, ну и суперкластера чтобы это все перемолоть в обозримые эпохи.

Ответить | Правка | Наверх | Cообщить модератору

40. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –4 +/
Сообщение от mumu (ok), 06-Апр-20, 14:14 
А другого на корневом маршрутизаторе и быть не должно. Чай сейчас не 1985-й год. С учётом сколько сейчас стоит оборудование для точек обмена, докинуть туда пару десяток терабайт памяти не повлияет на их цену вообще никак.
А в г. Мухожопинске такое оборудование и не нужно. Им нужен маршрут только до пары ближайших точек обмена/магистральщиков, которые для него измеряются дай бог десятком. И всё.
Ответить | Правка | Наверх | Cообщить модератору

41. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +8 +/
Сообщение от нах. (?), 06-Апр-20, 14:23 
бл... новый эксперт в треде, спасу от них нет.
"корневой маршрутизатор" изобрел.

> А в г. Мухожопинске такое оборудование и не нужно.

да, им надо просто обратиться к постовому полиционеру - "где тут маршрут в ютуб?" И немедля отправляться куда скажут, держа руки над головой.

Ответить | Правка | Наверх | Cообщить модератору

44. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 14:30 
Чем хамить - внятно объяснил бы. Я не админ, а программист, для меня это просто абстрактная задача.

Ну вот глянул - сейчас количество записей в full view что-то около 80000. Ну давай для спокойствия на порядок увеличим. На каждую надо, скажем, по 4к для хранения подписей - три гига. Дискового пространства, потому что одновоременно в памяти все подписи держать не надо - подписи надо проверять при прилёте анонса и всё. В общем, не вижу, где там нагрузка. Хэширование чем-нибудь вроде blake2 - это ерунда в плане нагрузки, там больше 1 GB/s. Проверка подписи - из Бернштейновской статьи (batch-verification): a quad-core 2.4GHz Westmere verifies 71000 signatures per second.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

47. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Аноним (47), 06-Апр-20, 14:33 
Так и пилят миллионы на пустом месте.
Ответить | Правка | Наверх | Cообщить модератору

52. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 14:41 
Э... где тут пилить-то? Это небольшая нагрузка, которую не почесавшись вытянет любой средненький сервер. Разработка и внедрение, понятно, не бесплатные, но вот эти проблемы с анонсами - они ж тоже убытки создают
Ответить | Правка | Наверх | Cообщить модератору

54. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 14:52 
> Э... где тут пилить-то? Это небольшая нагрузка

жаль что крупные bgp-роутеры не в курсе о том что она "небольшая", трещат, скрипят и периодически дохнут, ага.

Причем еще до всяких бесполезных подписей - просто от обработки анонсов.

Ответить | Правка | Наверх | Cообщить модератору

114. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от Аноним (114), 07-Апр-20, 02:10 
Сформулировать то сможешь в чем такая вычислительная сложность? Или только про свои офферы горазд рассказывать?
Ответить | Правка | Наверх | Cообщить модератору

120. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от нах. (?), 07-Апр-20, 12:12 
нет. Мне тебе придется пересказать огромные книжки со сложными описаниями.
Сам ты их прочитать не потрудился, но горазд что-то от меня требовать.

Ответить | Правка | Наверх | Cообщить модератору

148. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от X5asd5 (?), 09-Апр-20, 12:44 
> нет. Мне тебе придется пересказать огромные книжки со сложными описаниями.
> Сам ты их прочитать не потрудился, но горазд что-то от меня требовать.

а может ты просто подсети дробишь на более мелкие? оптимизатор ты хренов

Ответить | Правка | Наверх | Cообщить модератору

150. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (150), 09-Апр-20, 22:30 
ты уже нагуглил количество префиксов в фулл бгп вью?
Ответить | Правка | Наверх | Cообщить модератору

51. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от нах. (?), 06-Апр-20, 14:40 
> На каждую надо, скажем, по 4к для хранения подписей - три гига.

тебе надо на каждую хранить все подписи подписей подписей.
Предположим даже что даже чисто технически возможно было бы создать полный и исчерпывающий список всех дочек ростелекома через которые может к тебе приехать данный анонс.
Кстати, кто его такой должен создавать - тоже непонятно. Даже идея фильтрации по базе райпа благополучно умерла, похоже вообще никто из магистралов давно уже этой глупостью не болеет (поскольку ведет к бесконечным проблемам, ест гигабайты, а профита никакого)

> Проверка подписи - из Бернштейновской статьи (batch-verification): a quad-core 2.4GHz Westmere
> verifies 71000 signatures per second.

то есть проверять только первый уровень подписей ты будешь 10 секунд.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

89. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от doctorishe (?), 06-Апр-20, 20:45 
>Я не админ, а программист, для меня это просто абстрактная задача.

А после всего вот этого мы еще удивляемся поделиям на электроне. Вы программировать так-же учились, как сейчас о сетях рассуждаете? Или все-же, для начала, изучили процесс так сказать? Или тупо копипастой со стэковерфлоу программируем?

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

132. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 07-Апр-20, 15:40 
>>Я не админ, а программист, для меня это просто абстрактная задача.
> А после всего вот этого мы еще удивляемся поделиям на электроне. Вы
> программировать так-же учились, как сейчас о сетях рассуждаете?

а ты думал, они это как-то иначе делают, может еще скажешь - разбираясь в предметной области?

Ответить | Правка | Наверх | Cообщить модератору

62. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от PnD (??), 06-Апр-20, 16:11 
"И тут Остапа понесло".
Текущая "картина мира" есть (разбитая на фрагменты, к сожалению) и нескольких RIR'ов. ЧСХ реестры внутри вполне себе авторизуют и изменения принимают не абы от кого.
Есть инструмент bgpq за авторством достаточно известного российского персонажа, позволяющий построить фильтры из опубликованной топологии.
Сложить 1+1 хотя бы у крупных магистралов?
* Когда я в этом ещё варился, старшие коллеги откровенно издевались над РТК. Дескать, у них там студенты лабораторные работы на сети выполняют. Уж и не знаю, изменилось ли что с 200х.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

71. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от нах. (?), 06-Апр-20, 17:28 
> Текущая "картина мира" есть (разбитая на фрагменты, к сожалению) и нескольких RIR'ов.
> ЧСХ реестры внутри вполне себе авторизуют и изменения принимают не абы
> от кого.

еще раз: это делается руками, по штучке в неделю. Причем реестры эти не для тебя, а для самого RIR.
Теперь представь что начнется, если все это раз в пять минут начать роботом долбить.
(если не считать того что там защита от частых запросов ;-)

> Есть инструмент bgpq за авторством достаточно известного российского персонажа, позволяющий

был. В смысле, я не знаю кто из крупных сейчас мог бы им пользоваться. Да они и в 2005м не особо.

> Сложить 1+1 хотя бы у крупных магистралов?

именно у них и не получится. 2000й год давно прошел.

> * Когда я в этом ещё варился, старшие коллеги откровенно издевались над
> РТК. Дескать, у них там студенты лабораторные работы на сети выполняют.
> Уж и не знаю, изменилось ли что с 200х.

изменилось, студенты заработали седину на висках, а твоих коллег - уволили нахрен за ненадобностью. Частично мне этот процесс довелось наблюдать. Очень неудобненько получилось - у меня-то в этот момент уже был на руках оффер, при том что и со старого места ни разу не выгоняли, а у них - "в настоящий момент подобных вакансий в нашей компании нет".


Ответить | Правка | Наверх | Cообщить модератору

105. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от псевдонимус (?), 06-Апр-20, 22:17 
Ему уже позно. Это обыкновенный фанатик. В его черепушку даже мысль о том, что его анонимность результат архитекьуры интернета не помещается. Ему нуну все пир-ту-пир. Что из этого последует, ПОЦиэнт не осохнает.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

136. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от mahairod (ok), 07-Апр-20, 20:18 
Вы товарищ специалист в запале назидательства забыли продумать элементарную вещь — не нужно делать миллионы подписей, это глупо. Достаточно одной небольшой на весь анонс. Я бы даже сказал, мизерной по сравнению с теми размерами анонсов, которыми вы пугаете.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

139. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от нах. (?), 07-Апр-20, 23:51 
> Достаточно одной небольшой на весь анонс.

Чего "анонс"? Вот тебе анонс ростелекома, подписанный, ну, ясен пень, ростелекомом же. Правда, мы и так это знаем. Потому что это прямой провод в ростелеком, и он с него пришел. Шлите ваш траффик бочками - пацаны с той стороны подписались его принимать. Насчет куда именно - не уточняли.

Слушайте, "специалисты", ну в самом деле - нельзя ли хоть немножечко книжек-то по предмету почитать, прежде чем ценные идеи по переустройству мира выдвигать?


Ответить | Правка | Наверх | Cообщить модератору

149. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от X5asd5 (?), 09-Апр-20, 12:48 
>> Достаточно одной небольшой на весь анонс.
> Чего "анонс"? Вот тебе анонс ростелекома, подписанный, ну, ясен пень, ростелекомом же.
> Правда, мы и так это знаем. Потому что это прямой провод
> в ростелеком,

проверка осущетвляется всех вложенных подписей тоже.

Ответить | Правка | Наверх | Cообщить модератору

151. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (150), 09-Апр-20, 22:31 
Можно узнать какой алгоритм этой проверки?
Ответить | Правка | Наверх | Cообщить модератору

111. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от freehckemail (ok), 07-Апр-20, 01:45 
> Может я чего-то не понимаю, но единственная "бюрократия", которая здесь нужна -
> это то, что в реестре владельцев IP-диапазонов должны быть ещё публичные
> ключи.

Угу. А реестр в блокчейне хранить, да? Или будет централизованный, доверенный, самый-важный?
Если будет централизованный -- добро пожаловать в киберпанк. Если в блокчейне -- что ж, потеряли ключик, продолбали диапазон...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

119. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (-), 07-Апр-20, 11:41 
>> Может я чего-то не понимаю, но единственная "бюрократия", которая здесь нужна -
>> это то, что в реестре владельцев IP-диапазонов должны быть ещё публичные
>> ключи.
> Угу. А реестр в блокчейне хранить, да? Или будет централизованный, доверенный, самый-важный?
> Если будет централизованный -- добро пожаловать в киберпанк. Если в блокчейне --
> что ж, потеряли ключик, продолбали диапазон...

Ну так не теряйте, УЦ как-то справляются же.

Ответить | Правка | Наверх | Cообщить модератору

122. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от нах. (?), 07-Апр-20, 12:14 
> Угу. А реестр в блокчейне хранить, да?

о, точно!

И передавать через клиент на электроне модным p2p (откуда возьмется p2p при неработающей маршрутизации - потом придумаем)!

Чего тут еще до bullshit bingo не хватило?

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

79. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от БГПушка (?), 06-Апр-20, 18:33 
Во времена ARPANET не было BGP протокола. Он возник много позже, уже в эпоху глобального интернета, где-то в начале 90х. Поэтому говорить о 70x неверно.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

109. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от freehckemail (ok), 07-Апр-20, 01:37 
>> Так ее специалисты строили, а не макаки. Предполагавшие, что...
> То есть всё же макаки: строить сеть и не понимать, что...

Ordu, знаешь, чем пионер отличается от макаки?
Пионер делает ошибки, потому что создаёт нечто принципиально новое: он не знает, что получится в итоге; а предусмотреть всё на свете просто невозможно.
Макака же знает, что должно получиться в итоге, но сознательно не напрягает извилины, чтобы сделать правильно.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

22. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –10 +/
Сообщение от Michael Shigorinemail (ok), 06-Апр-20, 13:07 
>> DARPA
> А не товарищмайоров

Вы на пять суток не опоздали, не опоздали...

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

97. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +4 +/
Сообщение от Аноним (97), 06-Апр-20, 21:03 
Те товарищи майоры понимали, когда надо не лезть своими руками, а довериться специалистам.

Эти - не понимают.

Ответить | Правка | Наверх | Cообщить модератору

144. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 08-Апр-20, 17:48 
Так то были военные майоры, а не из службы охраны короны.

Они вообще не особо лезли в сложные технологии - просто, не обнаружив в продаже ничего подходящего, иногда совали людям деньги под дверь, не особо спрашивая, куда те их тратят, и изредка в результате получалось что-то общественно-полезное.

К сожалению, те прекрасные времена прошли - сейчас деньги сунешь, а на них лекцию о гендерном равенстве прочитают, и новый CoC напишут.
На второй arpanet рассчитывать совсем не приходится.

Ответить | Правка | Наверх | Cообщить модератору

99. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Аноним (99), 06-Апр-20, 21:23 
>> DARPA
> А не товарищмайоров

5 баллов.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

50. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (50), 06-Апр-20, 14:40 
От произвола должна защищать иерархия провайдеров, когда маленький оператор платит большому, чтобы тот анонсировал префиксы всему миру, тот платит провайдеру побольше и так вплоть до Tier 1. Владелец префикса прописывает в whois своего провайдера и так через whois можно сформировать цепочку доверия. Если её проверять, то невозможно подделать стоимость маршрута. Так же если провайдер которому заплатили за анонс начал отправлять трафик в blackhole, то должен будет выплатить компенсацию.
Подобные факапы случаются когда префиксы перестают проверять. Например из за того, что циска уже старая, ей не хватает памяти и процессор загружен в полку, клиенты всё равно ведь сами всё фильтруют. И тут возникает вопрос к Level 3 и Cogent. Почему они так сильно доверяют Rascom?
Что до цифровых подписей анонсов, то не взлетит как DNSSEC. Маршрутизаторы и так по часу реагируют на изменения в сети, им ещё и RSA/DSA играться, чтобы интернет реагировал вообще через неделю?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

53. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 14:45 
> От произвола должна защищать иерархия провайдеров, когда маленький оператор платит большому,
> чтобы тот анонсировал префиксы всему миру, тот платит провайдеру побольше и
> так вплоть до Tier 1.

и никаких самостоятельны анонсов, правильно, всех упорядочить и всех построить.
И по $10 за каждый анонс.

> Владелец префикса прописывает в whois своего провайдера
> и так через whois можно сформировать цепочку доверия. Если её

и какого размера эта цепочка становится на третьем уже хопе?

> проверять, то невозможно подделать стоимость маршрута. Так же если провайдер которому

только не работает при этом ничего - проверено.

> заплатили за анонс начал отправлять трафик в blackhole, то должен будет
> выплатить компенсацию.

кому должен, ась? Правильно - это не его клиенты, ничего он им не должен.

> Подобные факапы случаются когда префиксы перестают проверять. Например из за того, что

их уже давным давно только местечковые операторы с тремя пирами проверяют. Просто потому что это бесполезно и бессмысленно, а помимо райпа, внезапно, есть куча других registry, которые никаких дурацких баз не ведут.

> вопрос к Level 3 и Cogent. Почему они так сильно доверяют
> Rascom?

потому что по другому не работает.

> Что до цифровых подписей анонсов, то не взлетит как DNSSEC. Маршрутизаторы и
> так по часу реагируют на изменения в сети, им ещё и

а если бы проверяли всю цепочку райповских префиксов - то не по часу, а по нескольку дней - когда перестроятся и перезагрузятся таблицы фильтров.

Поэтому в эту игру все крупные игроки уже отыграли.

> RSA/DSA играться, чтобы интернет реагировал вообще через неделю?

ну а чо такого, ради мира во всем мире?

Ответить | Правка | Наверх | Cообщить модератору

59. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (50), 06-Апр-20, 15:40 
> и никаких самостоятельны анонсов, правильно, всех упорядочить и всех построить.
> И по $10 за каждый анонс.

Можно и самостоятельно. Но кто будет за бесплатно отправлять вам трафик? Каждый провайдер старается принимать анонсы только от клиентов и провайдера покрупнее. Точки обмена трафиком созданы для мелочи не способной продавить свои интересы пустив трафик через петлю.

> и какого размера эта цепочка становится на третьем уже хопе?

ХЗ. Но тот граф связей конкретного маршрута со всем интернетом на картинке считается довольно быстро. На обычном компе можно нарисовать связи всего интернета с точки зрения одной AS за час. Учитывая, что никто не требует обновлять кеш whois каждую минуту, то становится очевидном, что составить белые списки для каждой AS задача вполне осуществимая. Но эти же списки весят дофига, а память роутеров уж очень дорогая, поэтому проверки не нужны!

> кому должен, ась? Правильно - это не его клиенты, ничего он им
> не должен.

Клиент моего клиента, мой клиент. С проверками напакостить может только тот, кому на это дали право и с кем заключили контракт на пропуска трафика.

> их уже давным давно только местечковые операторы с тремя пирами проверяют. Просто
> потому что это бесполезно и бессмысленно, а помимо райпа, внезапно, есть
> куча других registry, которые никаких дурацких баз не ведут.

Это какие из RIR не ведут записей? Назовите хоть один?

> а если бы проверяли всю цепочку райповских префиксов - то не по
> часу, а по нескольку дней - когда перестроятся и перезагрузятся таблицы
> фильтров.

Доступ к записи в БД дольше чем шифрование RSA? Не верю!

Ответить | Правка | Наверх | Cообщить модератору

69. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от нах. (?), 06-Апр-20, 17:18 
> Можно и самостоятельно. Но кто будет за бесплатно отправлять вам трафик? Каждый

э... как бы это... короче, все. По крайней мере это так сейчас.

Еще и хуже того - платят тем, кто этот траффик изволит принимать.

>> и какого размера эта цепочка становится на третьем уже хопе?
> ХЗ. Но тот граф связей конкретного маршрута со всем интернетом на картинке
> считается довольно быстро. На обычном компе можно нарисовать связи всего интернета

один. А их сотни тысяч.

> с точки зрения одной AS за час. Учитывая, что никто не

круто. А если за этот час еще пару раз что-то там по мелочи в Арабских Чурбанатах моргнет, то можешь заново начинать. Вот это достижение, вот это крутота!
А тебе придется "рисовать" не текущие связи всего интернета, а ВСЕ возможные. Включая теоретически-возможные, ну, знаем мы про эти sponsoring lir, которые только на бумаге.

> белые списки для каждой AS задача вполне осуществимая. Но эти же
> списки весят дофига, а память роутеров уж очень дорогая, поэтому проверки

они не только весят дофига. они еще и очень сложно обрабатываются. если мы не хотим ограничиться только собственными пирами.

>> кому должен, ась? Правильно - это не его клиенты, ничего он им
>> не должен.
> Клиент моего клиента, мой клиент. С проверками напакостить может только тот, кому

так пути на него потеряли не твои клиенты, утебявсеработаит, софтастрое. Какие такие претензии могут быть у мордокниги к ростелекому? Где деньги пацанам, слышь, ты, Сцукенберг?

> Это какие из RIR не ведут записей? Назовите хоть один?

записей кто на ком стоял? Да вроде уже и никто кроме ripe. И вообще собираются whois сервис хоронить.
вот тебе префикс, 35.0/16 (очень плохие п-сы) - найди мне от него хотя бы AS не подглядывая в bgp?

> Доступ к записи в БД дольше чем шифрование RSA? Не верю!

рекурсивный запрос к БД в которой только префиксов сотни тысяч, и возможных путей для каждого не один - да, конечно.
А здесь будет именно он, поскольку мы нифига не знаем от кого и через кого мог приехать анонс.

Ответить | Правка | Наверх | Cообщить модератору

101. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (50), 06-Апр-20, 21:58 
>один. А их сотни тысяч.

Поэтому и писал, что за час переварит

>круто. А если за этот час еще пару раз что-то там по мелочи в
>Арабских Чурбанатах моргнет, то можешь заново начинать.

Зачем? Пройтись по таблице нужно лишь для составления белых списков для BGP-пиров и самые короткие цепочки путей для каждой AS. Если самый короткий путь внезапно пошёл не тем путём, то в бан его, более длинным путём трафик всё равно дойдёт. Если умрёт самый короткий, то принимаем, что есть.

>так пути на него потеряли не твои клиенты, утебявсеработаит, софтастрое.
>Какие такие претензии могут быть у мордокниги к ростелекому?
> Где деньги пацанам, слышь, ты, Сцукенберг?

А ростелекому кто то из них платил хотя бы косвенно? Очевидно, что эти маршруты пролезли в мир именно из за того, что данные никто не проверяет. Оттого и правило клиента моего клиента не работает.

>35.0/16 (очень плохие п-сы) - найди мне от него хотя бы AS не подглядывая в bgp?

#whois 35.0.0.1
OriginAS:       AS36375
Organization:   University of Michigan (UNIVER-118)
------
CIDR:           35.0.0.0/10
OrgName:        Merit Network Inc.
OriginAS:

AS действительно не указана, как и import/export. Видимо ARIN считает, что они могут анонсить сеть с любой из своих AS. Ни один из дочерних NET-объектов не торчит в сеть, вероятно потому, что все они выходят в интернет только через Merit.

Ответить | Правка | Наверх | Cообщить модератору

133. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 07-Апр-20, 15:49 
> AS действительно не указана, как и import/export. Видимо ARIN считает, что они
> могут анонсить сеть с любой из своих AS. Ни один из

и с несвоих тоже.

> дочерних NET-объектов не торчит в сеть, вероятно потому, что все они
> выходят в интернет только через Merit.

нет. Потому что arin пофиг. Это ты еще не видел что у афроафриканцев делается.

Да и в базе райпа давным-давно уже мусорка. За которой половина lir не следит и пароль свой давно проимела. Пытались мы тут вспоминать - и 123456 не подошел, и !@#$%^ нихрена... а других идей что-то и не нашлось.


Ответить | Правка | Наверх | Cообщить модератору

77. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (77), 06-Апр-20, 18:26 
офигительно. А если в центре кто-нибудь вовремя не заплатит и случится кассовый разрыв? Отрываем все нижестоящие мелкие сеточки из интернета? А если не охота заниматься мазохизмом и на одном уровне суммаризуем сети, что тогда? За каждый переанонс, как ниже заметили, денюжки вкидывать?
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

88. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (88), 06-Апр-20, 20:43 
При чем тут кассовые разрывы?
Ответить | Правка | Наверх | Cообщить модератору

94. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от anonymous (??), 06-Апр-20, 20:55 
Никогда не бывали в ситуации когда апстрим вас уже отключил, а включит только в понедельник когда платежка пройдет ?
Ответить | Правка | Наверх | Cообщить модератору

134. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 07-Апр-20, 15:50 
> Никогда не бывали в ситуации когда апстрим вас уже отключил, а включит
> только в понедельник когда платежка пройдет ?

э... а закон о связи ему в одно отверстие? Или вы не оператор?


Ответить | Правка | Наверх | Cообщить модератору

137. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (137), 07-Апр-20, 20:49 
Какой закон о связи если выше аноним предлагает брать денюжку по иерархии вверх до тиер1?
Ответить | Правка | Наверх | Cообщить модератору

106. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от псевдонимус (?), 06-Апр-20, 22:21 
Не должно такой мерзости быть. Как и хттпс, как ипв6....
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

110. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от freehckemail (ok), 07-Апр-20, 01:39 
> От произвола должна защищать иерархия провайдеров, когда маленький оператор платит большому,
> чтобы тот анонсировал префиксы всему миру, тот платит провайдеру побольше и
> так вплоть до Tier 1.

Угу. Осталось только решить, кто будет Tier 1. Как говорится, "а судьи кто"?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

116. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (50), 07-Апр-20, 04:18 
> Угу. Осталось только решить, кто будет Tier 1.
>Как говорится, "а судьи кто"?

В результате разрушительных, пиринговых войн, как бы уже решили, что их будет несколько. Друг с другом они пирятся в куче мест.

Ответить | Правка | Наверх | Cообщить модератору

125. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от аноним123 (?), 07-Апр-20, 12:32 
Просто уровень компетенции тогда и сейчас - две большие разницы. И тогда интернет не был так политизирован.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

140. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Анонимный Алкоголик (??), 08-Апр-20, 02:16 
> Мне вот интересно, как вообще можно было умудриться построить ГЛОБАЛЬНУЮ сеть вообще
> без авторизации?

А при чём здесь авторизация?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +6 +/
Сообщение от Урри (?), 06-Апр-20, 12:04 
Да, это была ошибка, трщ майор. Да, все уже в отчете. Да, мы уже можем начинать планировать следующую ошибку, так как еще не все нужные ситуации были промоделированы.
Ответить | Правка | Наверх | Cообщить модератору

23. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –4 +/
Сообщение от Аноним (23), 06-Апр-20, 13:09 
У нас в регионе всё было нормально, но 5 апреля вечером начались странности. Да и ростелеком частная компашка, просто у них макаки с гранатами там управляют.
Ответить | Правка | Наверх | Cообщить модератору

38. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +5 +/
Сообщение от нах. (?), 06-Апр-20, 14:02 
да-да, частная-такая пречастная компания - "Крупнейшие акционеры «Ростелекома» — Российская Федерация в лице Росимущества (45,04 % обыкновенных акций) и Внешэкономбанка (3,96 % обыкновенных акций), а также ООО «Мобител» (12,01 % обыкновенных акций), являющаяся дочерней компанией «Ростелекома»

Ни разу, типа, не палятся.

Ответить | Правка | Наверх | Cообщить модератору

73. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от имя_ (?), 06-Апр-20, 17:43 
>"Крупнейшие акционеры «Ростелекома»  ... Мобител» (12,01 % обыкновенных акций), являющаяся дочерней компанией «Ростелекома»

хвост виляет собакой?

Ответить | Правка | Наверх | Cообщить модератору

74. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от нах. (?), 06-Апр-20, 17:50 
да нет, все типа честно - с одной стороны, <50% у государства, с другой - 12% от того "больше" - внезапно у липовой лавочки, которая по сути ростелеком.

Подозреваю, что в любой нормальной стране такой финт ушами бы не прошел, и пришлось бы вместо/после этого поделить акции на оставшихся реальных владельцев, но у нас - можно, если нужно.

Ответить | Правка | Наверх | Cообщить модератору

92. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Аноним (88), 06-Апр-20, 20:49 
Не, рекурсивное владение вполне везде допускается. Просто надо об этом отчитываться, чтобы можно было корректно учитывать реальные доли владельцев.
Ответить | Правка | Наверх | Cообщить модератору

135. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 07-Апр-20, 15:52 
> Не, рекурсивное владение вполне везде допускается. Просто надо об этом отчитываться, чтобы
> можно было корректно учитывать реальные доли владельцев.

а, ну так они, видимо, честно-пречестно отчитались. Частная компания, мамой клянутся!

Ответить | Правка | Наверх | Cообщить модератору

107. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от псевдонимус (?), 06-Апр-20, 22:26 
Если ты не в курсе, то в рф все частное. Даже то, что государственное. Как в твоей  лююимой сша и опусах вроже " питух расправил крылья!"
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

45. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от Аноним (47), 06-Апр-20, 14:31 
Да ты еще скажи Сбербанк тоже частный.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

75. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 17:52 
> Да ты еще скажи Сбербанк тоже частный.

а то! Помнится, один Греф нарядился инвалидом, зашел как-то в отделение - а его взяли и выдвинули в председатели! Ты тоже так можешь. Зайти.

Ответить | Правка | Наверх | Cообщить модератору

57. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от Аноним (57), 06-Апр-20, 15:03 
Какой майор? Бери выше.

По стечению обстоятельств за три часа до утечки BGP-маршрута в Ростелекоме в процессе обновления программного обеспечения RIPE было случайно удалено 4100 ROA-записей (RPKI Route Origin Authorisation).

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

70. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 17:21 
> Какой майор? Бери выше.
> По стечению обстоятельств за три часа до утечки BGP-маршрута в Ростелекоме в
> процессе обновления программного обеспечения RIPE было случайно удалено 4100 ROA-записей
> (RPKI Route Origin Authorisation).

вау, и там наши люди! (хотя, кто бы удивлялся)

дааа, т-щь генерал, прям гордость за Родину распирает!

Ответить | Правка | Наверх | Cообщить модератору

4. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от InuYasha (?), 06-Апр-20, 12:04 
В топ-10 шуток на 1ое апреля!
PS: Не надо авторизации! Пусть будет хаос! :)
Ответить | Правка | Наверх | Cообщить модератору

10. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от Аноним (10), 06-Апр-20, 12:21 
Многоходовочка: роняешь интернет. Протаскиваешь решение про принудительную авторизацию.
Ответить | Правка | Наверх | Cообщить модератору

39. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +4 +/
Сообщение от нах. (?), 06-Апр-20, 14:05 
Нет, многоходовочка-  когда роняешь интернет ты, а решение протаскивают полезные идиоты, якобы борющиеся с тобой.

Ответить | Правка | Наверх | Cообщить модератору

58. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (57), 06-Апр-20, 15:06 
Так интернет никто и не ронял, просто продезинфицировали пульт тонким слоем спирта.
Ответить | Правка | Наверх | Cообщить модератору

60. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (47), 06-Апр-20, 15:49 
Еще и про протокол от Huawei была новость. Вот сейчас можно найти в новом протоколе способы избежания таких проблем и ввести всем принудительно хуавейный протокол.
Ответить | Правка | Наверх | Cообщить модератору

64. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (57), 06-Апр-20, 16:25 
Поздно что-то менять, конец Инторнета близится:

Из-за распространяющихся в социальных сетях конспирологических теорий о связи между развёртыванием сетей 5G и пандемией коронавируса, в Британии неизвестные начали поджигать вышки операторов. Как сообщает BBC, на прошлой неделе поджоги были зафиксированы в Ливерпуле, Ейгбурге, Бирмингеме и селе Меллинг рядом с городом Сефтон, Мерсисайд.

Ответить | Правка | Наверх | Cообщить модератору

67. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от нах. (?), 06-Апр-20, 17:00 
> операторов. Как сообщает BBC, на прошлой неделе поджоги были зафиксированы в
> Ливерпуле, Ейгбурге, Бирмингеме и селе Меллинг рядом с городом Сефтон, Мерсисайд.

Б-ть, а мы-то чего сидим?

Хотя, да... у этих англояйцев вышки что - деревянные, что-ли? Вот смотрю на башню напротив окон - как ее поджечь-то, есть идеи?


Ответить | Правка | Наверх | Cообщить модератору

81. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от InuYasha (?), 06-Апр-20, 19:21 
> Хотя, да... у этих англояйцев вышки что - деревянные, что-ли? Вот смотрю
> на башню напротив окон - как ее поджечь-то, есть идеи?

Термитной смесью - ею и здания ВТЦ спилили.
Только лучше сначала определить, реально ли там 5Г, а то бриты малость переборщили.

Ответить | Правка | Наверх | Cообщить модератору

82. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (57), 06-Апр-20, 19:28 
Нормально сидим, мы же не дикари какие. Задачу поставили дезинфицировать, дезинфицируй. Изопропиловым спиртом монитор и экран телефона протирай, а этиловым горло. Главное, не перепутай — этанол к олеофобному покрытию агрессивней.
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

87. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (87), 06-Апр-20, 20:42 
Там это, какой-то из них оставляет разводы на пластике (не помню, на каком). Вы аккуратней с протиранием.
Ответить | Правка | Наверх | Cообщить модератору

9. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Аноним (10), 06-Апр-20, 12:20 
Ко всем напастям 2020 добавилось еще и падение интернета.
Тут еще и новую ICQ выпустили. Н-о-в-у-ю I-C-Q! 2020 год что с тобой не так?
Ответить | Правка | Наверх | Cообщить модератору

14. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Аноним (14), 06-Апр-20, 12:31 
Боги хаоса требуют жертв.
Ответить | Правка | Наверх | Cообщить модератору

15. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от Аноним (15), 06-Апр-20, 12:36 
> что с тобой не так?

29 дней в феврале

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Агл (?), 06-Апр-20, 12:27 
«В связи с массовым переходом на удаленный режим работы, нагрузка на наши сети существенно возросла», — сообщила компания.

https://habr.com/ru/news/t/495288/
и из комментариев там же
https://habr.com/ru/company/qrator/blog/495274/

Ответить | Правка | Наверх | Cообщить модератору

18. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от Аноним (18), 06-Апр-20, 12:46 
Рабочий трафик емейлов и мессенджеров стал больше, чем трафик порнхаба и ютуба?
Ответить | Правка | Наверх | Cообщить модератору

19. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 12:51 
Можно подумать, что порнала с ютубом не добавилось
Ответить | Правка | Наверх | Cообщить модератору

34. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +4 +/
Сообщение от нах. (?), 06-Апр-20, 13:53 
их уже роспохабнадзор слезно попросил снизить максимальное качество - а то государевы депеши в сиcьках и письках застревать начали.

Ответить | Правка | Наверх | Cообщить модератору

48. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Аноним (47), 06-Апр-20, 14:35 
В Европе попросили и мы  тоже попросим чем мы хуже?
Ответить | Правка | Наверх | Cообщить модератору

83. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от InuYasha (?), 06-Апр-20, 19:33 
> их уже роспохабнадзор слезно попросил снизить максимальное качество - а то государевы
> депеши в сиcьках и письках застревать начали.

а почему, интересно, роспотребнадзор не попросил убрать баннеры, видеорекламу и прочую дрянь, засирающую всё на свете?

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

113. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от СеменСеменыч777 (?), 07-Апр-20, 02:04 
для начала пусть уберут из сети свои паразитные коробки. СОРМы, ревизоры блокировок и прочее мизулинское и яроворское.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

123. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 07-Апр-20, 12:20 
так ты тут же пойдешь на запрещенный ресурс - и тем самым увеличишь траффик!
Наоборот, больше блокировок - свободнее каналы, это политик государев, понимал бы что!

Ответить | Правка | Наверх | Cообщить модератору

145. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от СеменСеменыч777 (?), 08-Апр-20, 19:43 
> так ты тут же пойдешь на запрещенный ресурс - и тем самым
> увеличишь траффик!

зато задержки уменьшатся. особенно если убрать боксы DPI. перекачка базы блокировок и постоянные перепроверки "а точно ли заблокировано все по этой базе" тоже чего-то стоят.

> Наоборот, больше блокировок - свободнее каналы, это политик государев, понимал бы что!

не согласен. заблокированные ресурсы - в основном тексты + картинки. жирного видео там нет.

Ответить | Правка | Наверх | Cообщить модератору

147. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 08-Апр-20, 21:51 
> зато задержки уменьшатся. особенно если убрать боксы DPI.

только у подвальных. У остальных туда попадает дай Б-г 1/100 траффика.
(я не мерял, но эти полтора линукса бы просто лопнули с негромким "чпок", если к ним на огонек что серьезное бы пришло. Нет, разумеется, фейсбук туда не попадал.)

> перекачка базы блокировок и постоянные перепроверки "а точно ли заблокировано все по этой базе"
> тоже чего-то стоят.

вообще ничего не стоят.
Там в "требованиях" - 10 мегабит. Смеешься?

Ответить | Правка | Наверх | Cообщить модератору

29. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +4 +/
Сообщение от КО (?), 06-Апр-20, 13:47 
"Ну так справляйтесь с нагрузкой - вы провайдер или бабка базарная?"
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

21. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от Корец (?), 06-Апр-20, 13:02 
Бесполезные овощи. Только рекламу могут совать в трафик клиентов.
Ответить | Правка | Наверх | Cообщить модератору

24. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (23), 06-Апр-20, 13:10 
Ни они одни. На моей памяти только ТТК не суёт, все остальные провайдеры постоянно.
Ответить | Правка | Наверх | Cообщить модератору

55. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 14:53 
> Бесполезные овощи. Только рекламу могут совать в трафик клиентов.

Они полезные овощи. Нет, как видишь, не только.

Ну случился проляпс, недооценили масштаб траффика, невпервой, поправят-расширют, пойдет куда надо в следующий раз.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

25. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от Аноним (25), 06-Апр-20, 13:14 
А город подумал — ученья идут...
Ответить | Правка | Наверх | Cообщить модератору

91. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Суп без потрошков (?), 06-Апр-20, 20:47 
Пусть и дальше так думает.
Ответить | Правка | Наверх | Cообщить модератору

27. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от JL2001 (ok), 06-Апр-20, 13:30 
вот так надо проводить учения по самлизоляции россии от интернета, а не то, чем они бюджет освоили!
Ответить | Правка | Наверх | Cообщить модератору

61. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (47), 06-Апр-20, 15:51 
Так если его отключить разными способами можно еще больше денег потратить.
Ответить | Правка | Наверх | Cообщить модератору

30. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от Оно им (?), 06-Апр-20, 13:49 
Ничего страшного. Никому эти фейсбуки и алибабы особо и не нужны.
Ответить | Правка | Наверх | Cообщить модератору

35. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 13:54 
"зачем вам алиэкспресс, если самолеты не летают, и поезда тоже не ходят?!"

Ответить | Правка | Наверх | Cообщить модератору

63. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (87), 06-Апр-20, 16:21 
Меня больше огорчает, что трафик из России терминируют на том конце. Приходится прикидываться азиатом и докидывать полсекунды к пингу.
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  –1 +/
Сообщение от Оно им (?), 06-Апр-20, 13:52 
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от нах. (?), 06-Апр-20, 13:55 
Ответить | Правка | Наверх | Cообщить модератору

78. Скрыто модератором  +/
Сообщение от Оно им (?), 06-Апр-20, 18:27 
Ответить | Правка | Наверх | Cообщить модератору

76. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним 80_уровня (ok), 06-Апр-20, 18:02 
Ёмко и быстро об этом ещё утром 2 апреля написал https://t.me/itsorm/1584
Ответить | Правка | Наверх | Cообщить модератору

84. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от anonymous (??), 06-Апр-20, 19:46 
случайности не случайны!
Ответить | Правка | Наверх | Cообщить модератору

98. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (98), 06-Апр-20, 21:04 
> По стечению обстоятельств за три часа до утечки BGP-маршрута в Ростелекоме в процессе обновления программного обеспечения RIPE было случайно удалено 4100 ROA-записей

Совпадение? Не думаю.

Ответить | Правка | Наверх | Cообщить модератору

85. Скрыто модератором  –1 +/
Сообщение от Аноним (85), 06-Апр-20, 20:14 
Ответить | Правка | Наверх | Cообщить модератору

86. Скрыто модератором  +/
Сообщение от Аноним (87), 06-Апр-20, 20:40 
Ответить | Правка | Наверх | Cообщить модератору

90. Скрыто модератором  +/
Сообщение от Суп без потрошков (?), 06-Апр-20, 20:46 
Ответить | Правка | Наверх | Cообщить модератору

95. Скрыто модератором  +/
Сообщение от Аноним (87), 06-Апр-20, 20:55 
Ответить | Правка | Наверх | Cообщить модератору

118. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от КО (?), 07-Апр-20, 09:26 
Не те новости внесли в топ первоапрельских шуток. :)
Ответить | Правка | Наверх | Cообщить модератору

121. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (121), 07-Апр-20, 12:14 
>Ошибочный анонс был произведён Ростелекомом (AS12389) 1 апреля в 22:28 (MSK)

Это просто шутка была. Ну что вы все?

Ответить | Правка | Наверх | Cообщить модератору

124. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от нах. (?), 07-Апр-20, 12:22 
да, товарищмайору она очень понравилась!
Ответить | Правка | Наверх | Cообщить модератору

126. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Айтос ростелекома (?), 07-Апр-20, 13:31 
Не понимаю, что все такие серьезные. Прикольная же шутка была!
Ответить | Правка | Наверх | Cообщить модератору

130. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (130), 07-Апр-20, 14:27 
все потому что там сидят js "программисты"
Ответить | Правка | Наверх | Cообщить модератору

153. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (153), 17-Апр-20, 11:20 
Ох уж эти русско-индийские айтишники, то одно то другое...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру