The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..., opennews (??), 06-Апр-20, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


1. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +7 +/
Сообщение от Аноним (1), 06-Апр-20, 12:02 
Мне вот интересно, как вообще можно было умудриться построить ГЛОБАЛЬНУЮ сеть вообще без авторизации?
Ответить | Правка | Наверх | Cообщить модератору

2. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +20 +/
Сообщение от Аноним (2), 06-Апр-20, 12:03 
Потому что всё держится на протоколах 70-80-х годов, а тогда "глобальная сеть" была вполне себе лабораторной и можно было не особо париться по поводу авторизации.
Ответить | Правка | Наверх | Cообщить модератору

5. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +16 +/
Сообщение от Имя (?), 06-Апр-20, 12:04 
потому что только так и можно было в столь сжатые сроки построить глобальную сеть.
Ответить | Правка | Наверх | Cообщить модератору

7. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +30 +/
Сообщение от Аноним (2), 06-Апр-20, 12:08 
Не костыли, а гибкие решения.
Ответить | Правка | Наверх | Cообщить модератору

66. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Gannetemail (ok), 06-Апр-20, 16:37 
гибкие сети
Ответить | Правка | Наверх | Cообщить модератору

104. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +9 +/
Сообщение от Аноним (104), 06-Апр-20, 22:08 
Гибкие костыли =)
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

112. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +9 +/
Сообщение от Totenkopf (?), 07-Апр-20, 01:59 
Ничего, скоро тебе хуавей новый протокол завезёт, который превратит сеть в КисельТВ. Дядюшка Билли подкинет вакцину, а гугл обеспечит оборудованием для того, чтобы ты мог показать менту qr код, когда отклонишьсь от позволенного маршрута на пару сотен метров. Зато всё новое, даже мировой порядок.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

128. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Аноним (128), 07-Апр-20, 14:19 
qr будут ставить на коже попы
Ответить | Правка | Наверх | Cообщить модератору

129. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (128), 07-Апр-20, 14:19 
там и же и подключение по usb type c будет
Ответить | Правка | Наверх | Cообщить модератору

6. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +10 +/
Сообщение от Урри (?), 06-Апр-20, 12:06 
Глобальная сеть построенная на авторизации быстро умрет, так как у нее появится уязвимое место - центр авторизации. Охочих убить сеть слишком много.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +4 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 12:25 
Я ни черта не знаток BGP, но что, нельзя организовать авторизацию без одного центра? Ну и страшнее ICANN и доменной системы не будет.
Ответить | Правка | Наверх | Cообщить модератору

33. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от anonymous (??), 06-Апр-20, 13:52 
Атаки на корневые DNS-сервера уронят всю инфраструктуру. Нет труъ децентрализованного решения, всегда что-то где-то критическое завязано на централизованные сервисы.
Ответить | Правка | Наверх | Cообщить модератору

49. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 14:36 
В случае регистрации адресов можно хоть блокчейн сделать если хочется (там скорость реакции на фиг не нужна), но это какая-то дурная избыточность - если под "атакой" подразумевается DoS в любом виде то кэши спасут, а если "взломать и поменят данные" то блок адресов и так можно отобрать.
Ответить | Правка | Наверх | Cообщить модератору

42. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +5 +/
Сообщение от Viktor (??), 06-Апр-20, 14:24 
Никакой электронной подписи в принципе не может быть без удостоверяющего центра или хотя бы авторитетного репозитория публичных ключей, и вот эта точка и будет подвергнута атаке, которая выведет из строя всю маршрутизацию. Сила BGP в том, что этот протокол позволяет за считанные секунды перестроить мршрутизацию и обеспечить связность любой точки, имеющей хотя бы один действующий канал. И, как видите, утечки ананосов исправляются очень быстро.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

46. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 14:33 
Так у тебя и так есть реестр AS, ничего не добавляется
Ответить | Правка | Наверх | Cообщить модератору

56. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от нах. (?), 06-Апр-20, 14:57 
> Так у тебя и так есть реестр AS, ничего не добавляется

реестр AS - это просто реестр AS. Чтоб не выдать ненароком один и тот же номерок дважды.
Управляется - людьми, вручную. Число запросов к нему - минимально.

Ответить | Правка | Наверх | Cообщить модератору

96. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от vsg (?), 06-Апр-20, 20:58 
будет.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от pin (??), 06-Апр-20, 12:40 
Зачем именно центр?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

65. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Страдивариус (?), 06-Апр-20, 16:29 
Блокчейн можно попробовать
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

152. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Дмитрийemail (??), 16-Апр-20, 09:02 
И чем тут блокчейн поможет? Зафиксирует, что было произведено такое изменение?
Тут имеет смысл, разве что, длительная авторизация. Или даже ручная. авторизовался сервер, может менять - меняет. Пришёл неавторизованный на изменение со списком, его на... манагера, который утром проснётся и разрешит, или заблокирует это массовое изменение.
А если приходит от авторизованного фигня - ну так тут строить контроли. Как поняли, что это не правильное изменение? Делаем контроль, который сразу смотрит на эти показатели и разрешает/запрещает соответственно.
Ответить | Правка | Наверх | Cообщить модератору

8. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +54 +/
Сообщение от нах. (?), 06-Апр-20, 12:08 
Так ее специалисты строили, а не макаки.

Предполагавшие, что управление оборудованием будет в руках других специалистов. А не товарищмайоров в штатском, нихрена не умеющих, зато желающих рулить траффиком.

Собственно, пока они туда не прорвались - все почти всегда и работало. Утечки маршрутов случались, но они не вели в blackhole, они вели к местечковому рукожопу, у которого просто падал канал, куда на огонек заходил "весь интернет", на чем и анонсы прекращались, а рукожопа потом пороли.

А такие как ты построят "глобальную сеть", управляемую торговцем воздухом, который и будет всех авторизовывать. Или не авторизовывать, это уж как захочет. Чтобы изменить маршрутец на свою подсеточку - заполните челобитную в пятнадцати экземплярах, завизируйте в роспотребнадзоре, санэпидемнадзоре и службе охраны короны, потом подайте с поклоном, не забудьте приложить квитанцию об оплате и подождите лет пять, у нас очередь.

Собственно, это на глазах и происходит.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 12:28 
Вот есть вот это "разрешающие приём анонсов только от владельцев сети" проблематично? А чем, собственно? Всё равно ж владельцы регистрируются.
Ответить | Правка | Наверх | Cообщить модератору

28. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 13:44 
ну так может, если ты задаешь такие детские вопросы - тебе рано обсуждать и осуждать, надо бы подучиться, сперва?
Ответить | Правка | Наверх | Cообщить модератору

36. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 13:54 
Мне на "рано", BGP мне не интересен совершенно - я с сетями "по-крупному" дела не имею и от дел админских давно сбежал и возвращаться в это болото не планирую. А раз уж ты в курсе - вот и объяснил бы, чем предлагаемые подходы плохи/хороши.
Ответить | Правка | Наверх | Cообщить модератору

43. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +6 +/
Сообщение от нах. (?), 06-Апр-20, 14:29 
Извини, я что-то не готов тебе построчно цитировать толстенную книжку Халлаби.
Давай ты ее сам прочитаешь, а потом, уже понимая как работает маршрутизация в интернет хотя бы на уровне начала 2000х (которую он в общем и описывает) - будешь задавать уточняющие вопросы, если они еще возникнут.

Интернет изначально построен на доверии тем, кто обеспечивает его ключевую инфраструктуру. Никакого другого интернета у нас нет и вряд ли он возможен.

А чебурнет - да, во всю строят и скоро достроят.

Ответить | Правка | Наверх | Cообщить модератору

127. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от X5asd5 (?), 07-Апр-20, 14:05 
> Интернет изначально построен на доверии тем, кто обеспечивает его ключевую инфраструктуру. Никакого другого интернета у нас нет и вряд ли он возможен.

кто мешает оставить даверие ПОЧТИ как есть -- но слегка его уменьшить? всего лишь проверяя цифровые подписи у анонсов.

в таком случае это НЕ избавить гарантированно от ВСЕВОЗМОЖНОГО вида фэйлов, но зато хотя бы явные факапы предотвратит -- как типа этого -- "анонсировать от своего имени никак-не-связанные-со-мной сети".

Ответить | Правка | Наверх | Cообщить модератору

131. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от нах. (?), 07-Апр-20, 15:39 
никак не связанные с тобой сети ты не поанонсируешь - by design.
Ну может все же прежде чем рваться улучшать мир, вы хоть неможко будете разбираться в предмете?

"всего лишь" проверить цифровые подписи у почти миллиона префиксов - тоже прекрасно.

Ответить | Правка | Наверх | Cообщить модератору

141. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от X5asd5 (?), 08-Апр-20, 16:53 
> никак не связанные с тобой сети ты не поанонсируешь - by design.
> Ну может все же прежде чем рваться улучшать мир, вы хоть неможко
> будете разбираться в предмете?

это почему интересно? из-за мифических фильтров? которых потом НЕ оказывается на практике при очередной аллокации никак не связанных сетей :-) .

> "всего лишь" проверить цифровые подписи у почти миллиона префиксов - тоже прекрасно.

то есть вся проблема то в итоге упёрлась в производительность? по твоему. да?

если ты продолжишь свою мысль то наверно мы придём и к тому выводу что даже и оперативной памяти не хватает чтобы эти AS занести на маршрутизатор?

а в конце наверно окажется что роутинг осуществляется мощностями raspberry pi :-) :-)

спасибо, насмешил

Ответить | Правка | Наверх | Cообщить модератору

143. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от нах. (?), 08-Апр-20, 17:38 
> это почему интересно?

вот когда ты будешь знать ответ - приходи, поговорим.
А пока ты рвешься улучшать то, в чем ни ухом, ни рылом - извини, но разговаривать просто не о чем.

> а в конце наверно окажется что роутинг осуществляется мощностями raspberry pi

да-да, операторы, покупающие железяки размером с холодильник и ценой как будто он внутри золотыми слитками набит - лошье неграмотное, вот им бы тебя нанять, ты бы все за пять минут на rpi сделал.

Спасибо, несмешно - от феноменальной тупости здешних "экспертов" плакать хочется.

Ответить | Правка | Наверх | Cообщить модератору

142. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от X5asd5 (?), 08-Апр-20, 16:56 
> "всего лишь" проверить цифровые подписи у почти миллиона префиксов - тоже прекрасно.

и под фразой почти-миллион ты имел ввиду сто тысяч. да?

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

146. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (146), 08-Апр-20, 20:36 
Охоспади, да что за идиоты завелись на опеннете. Ты даже в гугл не можешь засунуть full bgp table size и почитать по ссылкам?
Ответить | Правка | Наверх | Cообщить модератору

93. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –2 +/
Сообщение от Lex (??), 06-Апр-20, 20:51 
Вам же четко сказали «специалисты делали для специалистов, не ожидая, что будут и не_специалисты»(тм)

Иными словами, макаки в магистерских халатах и с дурацкими шляпами сделали впопыхах на ***сь и плевать они хотели на какую-либо безопасность и защиту от дурака, т.к на тот момент было не до этого( «допилим по мере надобности» ), а потом - стало практически нереально.. хотя, если что-то делать неохота, то всегда будут какие-то другие, более важные дела :)

В свете чего, ваши вопросы не совсем уместны и актуальны

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

16. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Ordu (ok), 06-Апр-20, 12:38 
> Так ее специалисты строили, а не макаки.
> Предполагавшие, что управление оборудованием будет в руках других специалистов. А не товарищмайоров в штатском, нихрена не умеющих, зато желающих рулить траффиком.

То есть всё же макаки: строить сеть и не понимать, что по мере масштабирования сети в ней будет появляться всё больше и больше а) безруких; б) товарищмайоров -- это надо быть наивной чукотской девочкой.

Если специалист строил систему, и система плохо работает, то оправдания типа "мы исходили из других допущений о реальности" не оправдывают, а показывают, что специалист был фиговый.

Но всё же, я думаю, что в данном случае эти оправдания работают, поскольку ARPANET создавался не как глобальная сеть для всех, и в тех условиях для которых оно делалось, оно бы, пожалуй, работало.

> Чтобы изменить маршрутец на свою подсеточку - заполните челобитную в пятнадцати экземплярах, завизируйте в роспотребнадзоре, санэпидемнадзоре и службе охраны короны, потом подайте с поклоном, не забудьте приложить квитанцию об оплате и подождите лет пять, у нас очередь.

Да, бюрократия -- это единственный работающий способ организации больших популяций людей.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

20. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Pahanivo (ok), 06-Апр-20, 13:01 
>Да, бюрократия -- это единственный работающий способ организации больших популяций людей.

Наша бюрократия сильно отличается от европейской.
Пора у РТК адреса допросишься, можно в райпе свой лир зарегать и адреса получить.
А через 2 месяца позвонить РТК и скажет что "нет технической возможности".

Ответить | Правка | Наверх | Cообщить модератору

26. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –2 +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 13:19 
Может я чего-то не понимаю, но единственная "бюрократия", которая здесь нужна - это то, что в реестре владельцев IP-диапазонов должны быть ещё публичные ключи. Владелец AS знает, через кого он подключен, и может дать подписанный список тех, кто его может маршрутизировать. Его апстрим может такие списочки с подписями агрегировать и отдать своим пирам уже со своей подписью, и так далее. Понятия не имею, совместимо ли это с текущим BGP (который я ни черта не знаю), но на вид схема вполне рабочая.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

32. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 13:52 
> BGP (который я ни черта не знаю)

Г..ди... ну тогда, может тебе, малыш, РАНО учить других как строить мировые сети, а?

заметно что ты ничерта не знаешь, да.
Это несовместимо не только "с текущим", а вообще ни с каким вообразимым.

Потому что тебе не приходит в голову, сколько занимает full-view сейчас, и во что обошлось бы проверить все эти миллионы бесполезных подписей хотя бы однократно.

Ну ничего, ничего, в технических комитетах нынче заседают примерно такие же продвинутые и одаренные (поскольку подпускать их к реальным сетям никто не рискнет), так что через несколько лет дождемся минимального требования к маршрутизатору в виде десяточка терабайт диска и пары терабайт оперативы.
А, ну и суперкластера чтобы это все перемолоть в обозримые эпохи.

Ответить | Правка | Наверх | Cообщить модератору

40. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –4 +/
Сообщение от mumu (ok), 06-Апр-20, 14:14 
А другого на корневом маршрутизаторе и быть не должно. Чай сейчас не 1985-й год. С учётом сколько сейчас стоит оборудование для точек обмена, докинуть туда пару десяток терабайт памяти не повлияет на их цену вообще никак.
А в г. Мухожопинске такое оборудование и не нужно. Им нужен маршрут только до пары ближайших точек обмена/магистральщиков, которые для него измеряются дай бог десятком. И всё.
Ответить | Правка | Наверх | Cообщить модератору

41. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +8 +/
Сообщение от нах. (?), 06-Апр-20, 14:23 
бл... новый эксперт в треде, спасу от них нет.
"корневой маршрутизатор" изобрел.

> А в г. Мухожопинске такое оборудование и не нужно.

да, им надо просто обратиться к постовому полиционеру - "где тут маршрут в ютуб?" И немедля отправляться куда скажут, держа руки над головой.

Ответить | Правка | Наверх | Cообщить модератору

44. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 14:30 
Чем хамить - внятно объяснил бы. Я не админ, а программист, для меня это просто абстрактная задача.

Ну вот глянул - сейчас количество записей в full view что-то около 80000. Ну давай для спокойствия на порядок увеличим. На каждую надо, скажем, по 4к для хранения подписей - три гига. Дискового пространства, потому что одновоременно в памяти все подписи держать не надо - подписи надо проверять при прилёте анонса и всё. В общем, не вижу, где там нагрузка. Хэширование чем-нибудь вроде blake2 - это ерунда в плане нагрузки, там больше 1 GB/s. Проверка подписи - из Бернштейновской статьи (batch-verification): a quad-core 2.4GHz Westmere verifies 71000 signatures per second.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

47. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от Аноним (47), 06-Апр-20, 14:33 
Так и пилят миллионы на пустом месте.
Ответить | Правка | Наверх | Cообщить модератору

52. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Crazy Alex (ok), 06-Апр-20, 14:41 
Э... где тут пилить-то? Это небольшая нагрузка, которую не почесавшись вытянет любой средненький сервер. Разработка и внедрение, понятно, не бесплатные, но вот эти проблемы с анонсами - они ж тоже убытки создают
Ответить | Правка | Наверх | Cообщить модератору

54. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 14:52 
> Э... где тут пилить-то? Это небольшая нагрузка

жаль что крупные bgp-роутеры не в курсе о том что она "небольшая", трещат, скрипят и периодически дохнут, ага.

Причем еще до всяких бесполезных подписей - просто от обработки анонсов.

Ответить | Правка | Наверх | Cообщить модератору

114. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от Аноним (114), 07-Апр-20, 02:10 
Сформулировать то сможешь в чем такая вычислительная сложность? Или только про свои офферы горазд рассказывать?
Ответить | Правка | Наверх | Cообщить модератору

120. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от нах. (?), 07-Апр-20, 12:12 
нет. Мне тебе придется пересказать огромные книжки со сложными описаниями.
Сам ты их прочитать не потрудился, но горазд что-то от меня требовать.

Ответить | Правка | Наверх | Cообщить модератору

148. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от X5asd5 (?), 09-Апр-20, 12:44 
> нет. Мне тебе придется пересказать огромные книжки со сложными описаниями.
> Сам ты их прочитать не потрудился, но горазд что-то от меня требовать.

а может ты просто подсети дробишь на более мелкие? оптимизатор ты хренов

Ответить | Правка | Наверх | Cообщить модератору

150. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (150), 09-Апр-20, 22:30 
ты уже нагуглил количество префиксов в фулл бгп вью?
Ответить | Правка | Наверх | Cообщить модератору

51. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от нах. (?), 06-Апр-20, 14:40 
> На каждую надо, скажем, по 4к для хранения подписей - три гига.

тебе надо на каждую хранить все подписи подписей подписей.
Предположим даже что даже чисто технически возможно было бы создать полный и исчерпывающий список всех дочек ростелекома через которые может к тебе приехать данный анонс.
Кстати, кто его такой должен создавать - тоже непонятно. Даже идея фильтрации по базе райпа благополучно умерла, похоже вообще никто из магистралов давно уже этой глупостью не болеет (поскольку ведет к бесконечным проблемам, ест гигабайты, а профита никакого)

> Проверка подписи - из Бернштейновской статьи (batch-verification): a quad-core 2.4GHz Westmere
> verifies 71000 signatures per second.

то есть проверять только первый уровень подписей ты будешь 10 секунд.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

89. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от doctorishe (?), 06-Апр-20, 20:45 
>Я не админ, а программист, для меня это просто абстрактная задача.

А после всего вот этого мы еще удивляемся поделиям на электроне. Вы программировать так-же учились, как сейчас о сетях рассуждаете? Или все-же, для начала, изучили процесс так сказать? Или тупо копипастой со стэковерфлоу программируем?

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

132. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 07-Апр-20, 15:40 
>>Я не админ, а программист, для меня это просто абстрактная задача.
> А после всего вот этого мы еще удивляемся поделиям на электроне. Вы
> программировать так-же учились, как сейчас о сетях рассуждаете?

а ты думал, они это как-то иначе делают, может еще скажешь - разбираясь в предметной области?

Ответить | Правка | Наверх | Cообщить модератору

62. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от PnD (??), 06-Апр-20, 16:11 
"И тут Остапа понесло".
Текущая "картина мира" есть (разбитая на фрагменты, к сожалению) и нескольких RIR'ов. ЧСХ реестры внутри вполне себе авторизуют и изменения принимают не абы от кого.
Есть инструмент bgpq за авторством достаточно известного российского персонажа, позволяющий построить фильтры из опубликованной топологии.
Сложить 1+1 хотя бы у крупных магистралов?
* Когда я в этом ещё варился, старшие коллеги откровенно издевались над РТК. Дескать, у них там студенты лабораторные работы на сети выполняют. Уж и не знаю, изменилось ли что с 200х.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

71. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +3 +/
Сообщение от нах. (?), 06-Апр-20, 17:28 
> Текущая "картина мира" есть (разбитая на фрагменты, к сожалению) и нескольких RIR'ов.
> ЧСХ реестры внутри вполне себе авторизуют и изменения принимают не абы
> от кого.

еще раз: это делается руками, по штучке в неделю. Причем реестры эти не для тебя, а для самого RIR.
Теперь представь что начнется, если все это раз в пять минут начать роботом долбить.
(если не считать того что там защита от частых запросов ;-)

> Есть инструмент bgpq за авторством достаточно известного российского персонажа, позволяющий

был. В смысле, я не знаю кто из крупных сейчас мог бы им пользоваться. Да они и в 2005м не особо.

> Сложить 1+1 хотя бы у крупных магистралов?

именно у них и не получится. 2000й год давно прошел.

> * Когда я в этом ещё варился, старшие коллеги откровенно издевались над
> РТК. Дескать, у них там студенты лабораторные работы на сети выполняют.
> Уж и не знаю, изменилось ли что с 200х.

изменилось, студенты заработали седину на висках, а твоих коллег - уволили нахрен за ненадобностью. Частично мне этот процесс довелось наблюдать. Очень неудобненько получилось - у меня-то в этот момент уже был на руках оффер, при том что и со старого места ни разу не выгоняли, а у них - "в настоящий момент подобных вакансий в нашей компании нет".


Ответить | Правка | Наверх | Cообщить модератору

105. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от псевдонимус (?), 06-Апр-20, 22:17 
Ему уже позно. Это обыкновенный фанатик. В его черепушку даже мысль о том, что его анонимность результат архитекьуры интернета не помещается. Ему нуну все пир-ту-пир. Что из этого последует, ПОЦиэнт не осохнает.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

136. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от mahairod (ok), 07-Апр-20, 20:18 
Вы товарищ специалист в запале назидательства забыли продумать элементарную вещь — не нужно делать миллионы подписей, это глупо. Достаточно одной небольшой на весь анонс. Я бы даже сказал, мизерной по сравнению с теми размерами анонсов, которыми вы пугаете.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

139. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от нах. (?), 07-Апр-20, 23:51 
> Достаточно одной небольшой на весь анонс.

Чего "анонс"? Вот тебе анонс ростелекома, подписанный, ну, ясен пень, ростелекомом же. Правда, мы и так это знаем. Потому что это прямой провод в ростелеком, и он с него пришел. Шлите ваш траффик бочками - пацаны с той стороны подписались его принимать. Насчет куда именно - не уточняли.

Слушайте, "специалисты", ну в самом деле - нельзя ли хоть немножечко книжек-то по предмету почитать, прежде чем ценные идеи по переустройству мира выдвигать?


Ответить | Правка | Наверх | Cообщить модератору

149. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от X5asd5 (?), 09-Апр-20, 12:48 
>> Достаточно одной небольшой на весь анонс.
> Чего "анонс"? Вот тебе анонс ростелекома, подписанный, ну, ясен пень, ростелекомом же.
> Правда, мы и так это знаем. Потому что это прямой провод
> в ростелеком,

проверка осущетвляется всех вложенных подписей тоже.

Ответить | Правка | Наверх | Cообщить модератору

151. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (150), 09-Апр-20, 22:31 
Можно узнать какой алгоритм этой проверки?
Ответить | Правка | Наверх | Cообщить модератору

111. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от freehckemail (ok), 07-Апр-20, 01:45 
> Может я чего-то не понимаю, но единственная "бюрократия", которая здесь нужна -
> это то, что в реестре владельцев IP-диапазонов должны быть ещё публичные
> ключи.

Угу. А реестр в блокчейне хранить, да? Или будет централизованный, доверенный, самый-важный?
Если будет централизованный -- добро пожаловать в киберпанк. Если в блокчейне -- что ж, потеряли ключик, продолбали диапазон...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

119. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (-), 07-Апр-20, 11:41 
>> Может я чего-то не понимаю, но единственная "бюрократия", которая здесь нужна -
>> это то, что в реестре владельцев IP-диапазонов должны быть ещё публичные
>> ключи.
> Угу. А реестр в блокчейне хранить, да? Или будет централизованный, доверенный, самый-важный?
> Если будет централизованный -- добро пожаловать в киберпанк. Если в блокчейне --
> что ж, потеряли ключик, продолбали диапазон...

Ну так не теряйте, УЦ как-то справляются же.

Ответить | Правка | Наверх | Cообщить модератору

122. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от нах. (?), 07-Апр-20, 12:14 
> Угу. А реестр в блокчейне хранить, да?

о, точно!

И передавать через клиент на электроне модным p2p (откуда возьмется p2p при неработающей маршрутизации - потом придумаем)!

Чего тут еще до bullshit bingo не хватило?

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

79. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от БГПушка (?), 06-Апр-20, 18:33 
Во времена ARPANET не было BGP протокола. Он возник много позже, уже в эпоху глобального интернета, где-то в начале 90х. Поэтому говорить о 70x неверно.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

109. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от freehckemail (ok), 07-Апр-20, 01:37 
>> Так ее специалисты строили, а не макаки. Предполагавшие, что...
> То есть всё же макаки: строить сеть и не понимать, что...

Ordu, знаешь, чем пионер отличается от макаки?
Пионер делает ошибки, потому что создаёт нечто принципиально новое: он не знает, что получится в итоге; а предусмотреть всё на свете просто невозможно.
Макака же знает, что должно получиться в итоге, но сознательно не напрягает извилины, чтобы сделать правильно.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

22. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –10 +/
Сообщение от Michael Shigorinemail (ok), 06-Апр-20, 13:07 
>> DARPA
> А не товарищмайоров

Вы на пять суток не опоздали, не опоздали...

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

97. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +4 +/
Сообщение от Аноним (97), 06-Апр-20, 21:03 
Те товарищи майоры понимали, когда надо не лезть своими руками, а довериться специалистам.

Эти - не понимают.

Ответить | Правка | Наверх | Cообщить модератору

144. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 08-Апр-20, 17:48 
Так то были военные майоры, а не из службы охраны короны.

Они вообще не особо лезли в сложные технологии - просто, не обнаружив в продаже ничего подходящего, иногда совали людям деньги под дверь, не особо спрашивая, куда те их тратят, и изредка в результате получалось что-то общественно-полезное.

К сожалению, те прекрасные времена прошли - сейчас деньги сунешь, а на них лекцию о гендерном равенстве прочитают, и новый CoC напишут.
На второй arpanet рассчитывать совсем не приходится.

Ответить | Правка | Наверх | Cообщить модератору

99. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  –1 +/
Сообщение от Аноним (99), 06-Апр-20, 21:23 
>> DARPA
> А не товарищмайоров

5 баллов.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

50. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (50), 06-Апр-20, 14:40 
От произвола должна защищать иерархия провайдеров, когда маленький оператор платит большому, чтобы тот анонсировал префиксы всему миру, тот платит провайдеру побольше и так вплоть до Tier 1. Владелец префикса прописывает в whois своего провайдера и так через whois можно сформировать цепочку доверия. Если её проверять, то невозможно подделать стоимость маршрута. Так же если провайдер которому заплатили за анонс начал отправлять трафик в blackhole, то должен будет выплатить компенсацию.
Подобные факапы случаются когда префиксы перестают проверять. Например из за того, что циска уже старая, ей не хватает памяти и процессор загружен в полку, клиенты всё равно ведь сами всё фильтруют. И тут возникает вопрос к Level 3 и Cogent. Почему они так сильно доверяют Rascom?
Что до цифровых подписей анонсов, то не взлетит как DNSSEC. Маршрутизаторы и так по часу реагируют на изменения в сети, им ещё и RSA/DSA играться, чтобы интернет реагировал вообще через неделю?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

53. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 06-Апр-20, 14:45 
> От произвола должна защищать иерархия провайдеров, когда маленький оператор платит большому,
> чтобы тот анонсировал префиксы всему миру, тот платит провайдеру побольше и
> так вплоть до Tier 1.

и никаких самостоятельны анонсов, правильно, всех упорядочить и всех построить.
И по $10 за каждый анонс.

> Владелец префикса прописывает в whois своего провайдера
> и так через whois можно сформировать цепочку доверия. Если её

и какого размера эта цепочка становится на третьем уже хопе?

> проверять, то невозможно подделать стоимость маршрута. Так же если провайдер которому

только не работает при этом ничего - проверено.

> заплатили за анонс начал отправлять трафик в blackhole, то должен будет
> выплатить компенсацию.

кому должен, ась? Правильно - это не его клиенты, ничего он им не должен.

> Подобные факапы случаются когда префиксы перестают проверять. Например из за того, что

их уже давным давно только местечковые операторы с тремя пирами проверяют. Просто потому что это бесполезно и бессмысленно, а помимо райпа, внезапно, есть куча других registry, которые никаких дурацких баз не ведут.

> вопрос к Level 3 и Cogent. Почему они так сильно доверяют
> Rascom?

потому что по другому не работает.

> Что до цифровых подписей анонсов, то не взлетит как DNSSEC. Маршрутизаторы и
> так по часу реагируют на изменения в сети, им ещё и

а если бы проверяли всю цепочку райповских префиксов - то не по часу, а по нескольку дней - когда перестроятся и перезагрузятся таблицы фильтров.

Поэтому в эту игру все крупные игроки уже отыграли.

> RSA/DSA играться, чтобы интернет реагировал вообще через неделю?

ну а чо такого, ради мира во всем мире?

Ответить | Правка | Наверх | Cообщить модератору

59. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (50), 06-Апр-20, 15:40 
> и никаких самостоятельны анонсов, правильно, всех упорядочить и всех построить.
> И по $10 за каждый анонс.

Можно и самостоятельно. Но кто будет за бесплатно отправлять вам трафик? Каждый провайдер старается принимать анонсы только от клиентов и провайдера покрупнее. Точки обмена трафиком созданы для мелочи не способной продавить свои интересы пустив трафик через петлю.

> и какого размера эта цепочка становится на третьем уже хопе?

ХЗ. Но тот граф связей конкретного маршрута со всем интернетом на картинке считается довольно быстро. На обычном компе можно нарисовать связи всего интернета с точки зрения одной AS за час. Учитывая, что никто не требует обновлять кеш whois каждую минуту, то становится очевидном, что составить белые списки для каждой AS задача вполне осуществимая. Но эти же списки весят дофига, а память роутеров уж очень дорогая, поэтому проверки не нужны!

> кому должен, ась? Правильно - это не его клиенты, ничего он им
> не должен.

Клиент моего клиента, мой клиент. С проверками напакостить может только тот, кому на это дали право и с кем заключили контракт на пропуска трафика.

> их уже давным давно только местечковые операторы с тремя пирами проверяют. Просто
> потому что это бесполезно и бессмысленно, а помимо райпа, внезапно, есть
> куча других registry, которые никаких дурацких баз не ведут.

Это какие из RIR не ведут записей? Назовите хоть один?

> а если бы проверяли всю цепочку райповских префиксов - то не по
> часу, а по нескольку дней - когда перестроятся и перезагрузятся таблицы
> фильтров.

Доступ к записи в БД дольше чем шифрование RSA? Не верю!

Ответить | Правка | Наверх | Cообщить модератору

69. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +2 +/
Сообщение от нах. (?), 06-Апр-20, 17:18 
> Можно и самостоятельно. Но кто будет за бесплатно отправлять вам трафик? Каждый

э... как бы это... короче, все. По крайней мере это так сейчас.

Еще и хуже того - платят тем, кто этот траффик изволит принимать.

>> и какого размера эта цепочка становится на третьем уже хопе?
> ХЗ. Но тот граф связей конкретного маршрута со всем интернетом на картинке
> считается довольно быстро. На обычном компе можно нарисовать связи всего интернета

один. А их сотни тысяч.

> с точки зрения одной AS за час. Учитывая, что никто не

круто. А если за этот час еще пару раз что-то там по мелочи в Арабских Чурбанатах моргнет, то можешь заново начинать. Вот это достижение, вот это крутота!
А тебе придется "рисовать" не текущие связи всего интернета, а ВСЕ возможные. Включая теоретически-возможные, ну, знаем мы про эти sponsoring lir, которые только на бумаге.

> белые списки для каждой AS задача вполне осуществимая. Но эти же
> списки весят дофига, а память роутеров уж очень дорогая, поэтому проверки

они не только весят дофига. они еще и очень сложно обрабатываются. если мы не хотим ограничиться только собственными пирами.

>> кому должен, ась? Правильно - это не его клиенты, ничего он им
>> не должен.
> Клиент моего клиента, мой клиент. С проверками напакостить может только тот, кому

так пути на него потеряли не твои клиенты, утебявсеработаит, софтастрое. Какие такие претензии могут быть у мордокниги к ростелекому? Где деньги пацанам, слышь, ты, Сцукенберг?

> Это какие из RIR не ведут записей? Назовите хоть один?

записей кто на ком стоял? Да вроде уже и никто кроме ripe. И вообще собираются whois сервис хоронить.
вот тебе префикс, 35.0/16 (очень плохие п-сы) - найди мне от него хотя бы AS не подглядывая в bgp?

> Доступ к записи в БД дольше чем шифрование RSA? Не верю!

рекурсивный запрос к БД в которой только префиксов сотни тысяч, и возможных путей для каждого не один - да, конечно.
А здесь будет именно он, поскольку мы нифига не знаем от кого и через кого мог приехать анонс.

Ответить | Правка | Наверх | Cообщить модератору

101. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (50), 06-Апр-20, 21:58 
>один. А их сотни тысяч.

Поэтому и писал, что за час переварит

>круто. А если за этот час еще пару раз что-то там по мелочи в
>Арабских Чурбанатах моргнет, то можешь заново начинать.

Зачем? Пройтись по таблице нужно лишь для составления белых списков для BGP-пиров и самые короткие цепочки путей для каждой AS. Если самый короткий путь внезапно пошёл не тем путём, то в бан его, более длинным путём трафик всё равно дойдёт. Если умрёт самый короткий, то принимаем, что есть.

>так пути на него потеряли не твои клиенты, утебявсеработаит, софтастрое.
>Какие такие претензии могут быть у мордокниги к ростелекому?
> Где деньги пацанам, слышь, ты, Сцукенберг?

А ростелекому кто то из них платил хотя бы косвенно? Очевидно, что эти маршруты пролезли в мир именно из за того, что данные никто не проверяет. Оттого и правило клиента моего клиента не работает.

>35.0/16 (очень плохие п-сы) - найди мне от него хотя бы AS не подглядывая в bgp?

#whois 35.0.0.1
OriginAS:       AS36375
Organization:   University of Michigan (UNIVER-118)
------
CIDR:           35.0.0.0/10
OrgName:        Merit Network Inc.
OriginAS:

AS действительно не указана, как и import/export. Видимо ARIN считает, что они могут анонсить сеть с любой из своих AS. Ни один из дочерних NET-объектов не торчит в сеть, вероятно потому, что все они выходят в интернет только через Merit.

Ответить | Правка | Наверх | Cообщить модератору

133. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 07-Апр-20, 15:49 
> AS действительно не указана, как и import/export. Видимо ARIN считает, что они
> могут анонсить сеть с любой из своих AS. Ни один из

и с несвоих тоже.

> дочерних NET-объектов не торчит в сеть, вероятно потому, что все они
> выходят в интернет только через Merit.

нет. Потому что arin пофиг. Это ты еще не видел что у афроафриканцев делается.

Да и в базе райпа давным-давно уже мусорка. За которой половина lir не следит и пароль свой давно проимела. Пытались мы тут вспоминать - и 123456 не подошел, и !@#$%^ нихрена... а других идей что-то и не нашлось.


Ответить | Правка | Наверх | Cообщить модератору

77. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (77), 06-Апр-20, 18:26 
офигительно. А если в центре кто-нибудь вовремя не заплатит и случится кассовый разрыв? Отрываем все нижестоящие мелкие сеточки из интернета? А если не охота заниматься мазохизмом и на одном уровне суммаризуем сети, что тогда? За каждый переанонс, как ниже заметили, денюжки вкидывать?
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

88. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (88), 06-Апр-20, 20:43 
При чем тут кассовые разрывы?
Ответить | Правка | Наверх | Cообщить модератору

94. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +1 +/
Сообщение от anonymous (??), 06-Апр-20, 20:55 
Никогда не бывали в ситуации когда апстрим вас уже отключил, а включит только в понедельник когда платежка пройдет ?
Ответить | Правка | Наверх | Cообщить модератору

134. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от нах. (?), 07-Апр-20, 15:50 
> Никогда не бывали в ситуации когда апстрим вас уже отключил, а включит
> только в понедельник когда платежка пройдет ?

э... а закон о связи ему в одно отверстие? Или вы не оператор?


Ответить | Правка | Наверх | Cообщить модератору

137. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (137), 07-Апр-20, 20:49 
Какой закон о связи если выше аноним предлагает брать денюжку по иерархии вверх до тиер1?
Ответить | Правка | Наверх | Cообщить модератору

106. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от псевдонимус (?), 06-Апр-20, 22:21 
Не должно такой мерзости быть. Как и хттпс, как ипв6....
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

110. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от freehckemail (ok), 07-Апр-20, 01:39 
> От произвола должна защищать иерархия провайдеров, когда маленький оператор платит большому,
> чтобы тот анонсировал префиксы всему миру, тот платит провайдеру побольше и
> так вплоть до Tier 1.

Угу. Осталось только решить, кто будет Tier 1. Как говорится, "а судьи кто"?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

116. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Аноним (50), 07-Апр-20, 04:18 
> Угу. Осталось только решить, кто будет Tier 1.
>Как говорится, "а судьи кто"?

В результате разрушительных, пиринговых войн, как бы уже решили, что их будет несколько. Друг с другом они пирятся в куче мест.

Ответить | Правка | Наверх | Cообщить модератору

125. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от аноним123 (?), 07-Апр-20, 12:32 
Просто уровень компетенции тогда и сейчас - две большие разницы. И тогда интернет не был так политизирован.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

140. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."  +/
Сообщение от Анонимный Алкоголик (??), 08-Апр-20, 02:16 
> Мне вот интересно, как вообще можно было умудриться построить ГЛОБАЛЬНУЮ сеть вообще
> без авторизации?

А при чём здесь авторизация?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру