Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..., opennews (??), 06-Апр-20, (0) [смотреть все] Мне вот интересно, как вообще можно было умудриться построить ГЛОБАЛЬНУЮ сеть во, Аноним (1), 12:02 , 06-Апр-20, (1) +7 // Потому что всё держится на протоколах 70-80-х годов, а тогда глобальная сеть б, Аноним (2), 12:03 , 06-Апр-20, (2) +20 // потому что только так и можно было в столь сжатые сроки построить глобальную сет, Имя (?), 12:04 , 06-Апр-20, (5) +16 // Не костыли, а гибкие решения , Аноним (2), 12:08 , 06-Апр-20, (7) +30 гибкие сети, Gannet (ok), 16:37 , 06-Апр-20, (66) Гибкие костыли , Аноним (104), 22:08 , 06-Апр-20, (104) +9 Ничего, скоро тебе хуавей новый протокол завезёт, который превратит сеть в Кисел, Totenkopf (?), 01:59 , 07-Апр-20, (112) +9 // qr будут ставить на коже попы, Аноним (128), 14:19 , 07-Апр-20, (128) –1 там и же и подключение по usb type c будет, Аноним (128), 14:19 , 07-Апр-20, (129) Глобальная сеть построенная на авторизации быстро умрет, так как у нее появится , Урри (?), 12:06 , 06-Апр-20, (6) +10 // Я ни черта не знаток BGP, но что, нельзя организовать авторизацию без одного цен, Crazy Alex (ok), 12:25 , 06-Апр-20, (11) +4 // Атаки на корневые DNS-сервера уронят всю инфраструктуру Нет труъ децентрализова, anonymous (??), 13:52 , 06-Апр-20, (33) +1 В случае регистрации адресов можно хоть блокчейн сделать если хочется там скоро, Crazy Alex (ok), 14:36 , 06-Апр-20, (49) –1 Никакой электронной подписи в принципе не может быть без удостоверяющего центра , Viktor (??), 14:24 , 06-Апр-20, (42) +5 Так у тебя и так есть реестр AS, ничего не добавляется, Crazy Alex (ok), 14:33 , 06-Апр-20, (46) +1 реестр AS - это просто реестр AS Чтоб не выдать ненароком один и тот же номерок, нах. (?), 14:57 , 06-Апр-20, (56) +3 будет , vsg (?), 20:58 , 06-Апр-20, (96) Зачем именно центр , pin (??), 12:40 , 06-Апр-20, (17) +2 Блокчейн можно попробовать, Страдивариус (?), 16:29 , 06-Апр-20, (65) –1 // И чем тут блокчейн поможет Зафиксирует, что было произведено такое изменение Ту, Дмитрий (??), 09:02 , 16-Апр-20, (152) Так ее специалисты строили, а не макаки Предполагавшие, что управление оборудова, нах. (?), 12:08 , 06-Апр-20, (8) +54 // Вот есть вот это разрешающие приём анонсов только от владельцев сети проблемат, Crazy Alex (ok), 12:28 , 06-Апр-20, (13) +1 // ну так может, если ты задаешь такие детские вопросы - тебе рано обсуждать и осуж, нах. (?), 13:44 , 06-Апр-20, (28) Мне на рано , BGP мне не интересен совершенно - я с сетями по-крупному дела н, Crazy Alex (ok), 13:54 , 06-Апр-20, (36) +1 Извини, я что-то не готов тебе построчно цитировать толстенную книжку Халлаби Да, нах. (?), 14:29 , 06-Апр-20, (43) +6 кто мешает оставить даверие ПОЧТИ как есть -- но слегка его уменьшить всего лиш, X5asd5 (?), 14:05 , 07-Апр-20, (127) никак не связанные с тобой сети ты не поанонсируешь - by design Ну может все же , нах. (?), 15:39 , 07-Апр-20, (131) +3 это почему интересно из-за мифических фильтров которых потом НЕ оказывается на, X5asd5 (?), 16:53 , 08-Апр-20, (141) вот когда ты будешь знать ответ - приходи, поговорим А пока ты рвешься улучшать , нах. (?), 17:38 , 08-Апр-20, (143) +1 и под фразой почти-миллион ты имел ввиду сто тысяч да , X5asd5 (?), 16:56 , 08-Апр-20, (142) –1 Охоспади, да что за идиоты завелись на опеннете Ты даже в гугл не можешь засуну, Аноним (146), 20:36 , 08-Апр-20, (146) Вам же четко сказали 171 специалисты делали для специалистов, не ожидая, что б, Lex (??), 20:51 , 06-Апр-20, (93) –2 То есть всё же макаки строить сеть и не понимать, что по мере масштабирования с, Ordu (ok), 12:38 , 06-Апр-20, (16) +1 // Наша бюрократия сильно отличается от европейской Пора у РТК адреса допросишься, , Pahanivo (ok), 13:01 , 06-Апр-20, (20) Может я чего-то не понимаю, но единственная бюрократия , которая здесь нужна - , Crazy Alex (ok), 13:19 , 06-Апр-20, (26) –2 Г ди ну тогда, может тебе, малыш, РАНО учить других как строить мировые сети, нах. (?), 13:52 , 06-Апр-20, (32) А другого на корневом маршрутизаторе и быть не должно Чай сейчас не 1985-й год , mumu (ok), 14:14 , 06-Апр-20, (40) –4 бл новый эксперт в треде, спасу от них нет корневой маршрутизатор изобрел д, нах. (?), 14:23 , 06-Апр-20, (41) +8 Чем хамить - внятно объяснил бы Я не админ, а программист, для меня это просто , Crazy Alex (ok), 14:30 , 06-Апр-20, (44) Так и пилят миллионы на пустом месте , Аноним (47), 14:33 , 06-Апр-20, (47) +1 Э где тут пилить-то Это небольшая нагрузка, которую не почесавшись вытянет л, Crazy Alex (ok), 14:41 , 06-Апр-20, (52) жаль что крупные bgp-роутеры не в курсе о том что она небольшая , трещат, скрип, нах. (?), 14:52 , 06-Апр-20, (54) Сформулировать то сможешь в чем такая вычислительная сложность Или только про с, Аноним (114), 02:10 , 07-Апр-20, (114) +2 нет Мне тебе придется пересказать огромные книжки со сложными описаниями Сам ты, нах. (?), 12:12 , 07-Апр-20, (120) +1 а может ты просто подсети дробишь на более мелкие оптимизатор ты хренов, X5asd5 (?), 12:44 , 09-Апр-20, (148) ты уже нагуглил количество префиксов в фулл бгп вью , Аноним (150), 22:30 , 09-Апр-20, (150) тебе надо на каждую хранить все подписи подписей подписей Предположим даже что д, нах. (?), 14:40 , 06-Апр-20, (51) +3 А после всего вот этого мы еще удивляемся поделиям на электроне Вы программиров, doctorishe (?), 20:45 , 06-Апр-20, (89) а ты думал, они это как-то иначе делают, может еще скажешь - разбираясь в предме, нах. (?), 15:40 , 07-Апр-20, (132) И тут Остапа понесло Текущая картина мира есть разбитая на фрагменты, к сож, PnD (??), 16:11 , 06-Апр-20, (62) еще раз это делается руками, по штучке в неделю Причем реестры эти не для тебя, нах. (?), 17:28 , 06-Апр-20, (71) +3 Ему уже позно Это обыкновенный фанатик В его черепушку даже мысль о том, что е, псевдонимус (?), 22:17 , 06-Апр-20, (105) +2 Вы товарищ специалист в запале назидательства забыли продумать элементарную вещь, mahairod (ok), 20:18 , 07-Апр-20, (136) –1 Чего анонс Вот тебе анонс ростелекома, подписанный, ну, ясен пень, ростелеком, нах. (?), 23:51 , 07-Апр-20, (139) +2 проверка осущетвляется всех вложенных подписей тоже , X5asd5 (?), 12:48 , 09-Апр-20, (149) Можно узнать какой алгоритм этой проверки , Аноним (150), 22:31 , 09-Апр-20, (151) Угу А реестр в блокчейне хранить, да Или будет централизованный, доверенный, с, freehck (ok), 01:45 , 07-Апр-20, (111) Ну так не теряйте, УЦ как-то справляются же , Аноним (-), 11:41 , 07-Апр-20, (119) о, точно И передавать через клиент на электроне модным p2p откуда возьмется p2p, нах. (?), 12:14 , 07-Апр-20, (122) +1 Во времена ARPANET не было BGP протокола Он возник много позже, уже в эпоху гло, БГПушка (?), 18:33 , 06-Апр-20, (79) Ordu, знаешь, чем пионер отличается от макаки Пионер делает ошибки, потому что с, freehck (ok), 01:37 , 07-Апр-20, (109) +1 Вы на пять суток не опоздали, не опоздали , Michael Shigorin (ok), 13:07 , 06-Апр-20, (22) –10 // Те товарищи майоры понимали, когда надо не лезть своими руками, а довериться спе, Аноним (97), 21:03 , 06-Апр-20, (97) +4 Так то были военные майоры, а не из службы охраны короны Они вообще не особо лез, нах. (?), 17:48 , 08-Апр-20, (144) 5 баллов , Аноним (99), 21:23 , 06-Апр-20, (99) –1 От произвола должна защищать иерархия провайдеров, когда маленький оператор плат, Аноним (50), 14:40 , 06-Апр-20, (50) // и никаких самостоятельны анонсов, правильно, всех упорядочить и всех построить И, нах. (?), 14:45 , 06-Апр-20, (53)   // Можно и самостоятельно Но кто будет за бесплатно отправлять вам трафик Каждый , Аноним (50), 15:40 , 06-Апр-20, (59)   э как бы это короче, все По крайней мере это так сейчас Еще и хуже того -, нах. (?), 17:18 , 06-Апр-20, (69) +2   Поэтому и писал, что за час переваритЗачем Пройтись по таблице нужно лишь для с, Аноним (50), 21:58 , 06-Апр-20, (101)   и с несвоих тоже нет Потому что arin пофиг Это ты еще не видел что у афроафрик, нах. (?), 15:49 , 07-Апр-20, (133)   офигительно А если в центре кто-нибудь вовремя не заплатит и случится кассовый , Аноним (77), 18:26 , 06-Апр-20, (77) // При чем тут кассовые разрывы , Аноним (88), 20:43 , 06-Апр-20, (88) Никогда не бывали в ситуации когда апстрим вас уже отключил, а включит только в , anonymous (??), 20:55 , 06-Апр-20, (94) +1 э а закон о связи ему в одно отверстие Или вы не оператор , нах. (?), 15:50 , 07-Апр-20, (134) Какой закон о связи если выше аноним предлагает брать денюжку по иерархии вверх , Аноним (137), 20:49 , 07-Апр-20, (137) Не должно такой мерзости быть Как и хттпс, как ипв6 , псевдонимус (?), 22:21 , 06-Апр-20, (106) Угу Осталось только решить, кто будет Tier 1 Как говорится, а судьи кто , freehck (ok), 01:39 , 07-Апр-20, (110) // В результате разрушительных, пиринговых войн, как бы уже решили, что их будет не, Аноним (50), 04:18 , 07-Апр-20, (116) Просто уровень компетенции тогда и сейчас - две большие разницы И тогда интерне, аноним123 (?), 12:32 , 07-Апр-20, (125) А при чём здесь авторизация , Анонимный Алкоголик (??), 02:16 , 08-Апр-20, (140) Да, это была ошибка, трщ майор Да, все уже в отчете Да, мы уже можем начинать , Урри (?), 12:04 , 06-Апр-20, (3) +6 // У нас в регионе всё было нормально, но 5 апреля вечером начались странности Да , Аноним (23), 13:09 , 06-Апр-20, (23) –4 // да-да, частная-такая пречастная компания - Крупнейшие акционеры 171 Ростелеко, нах. (?), 14:02 , 06-Апр-20, (38) +5 // хвост виляет собакой , имя_ (?), 17:43 , 06-Апр-20, (73) –1 да нет, все типа честно - с одной стороны, 50 у государства, с другой - 12 от, нах. (?), 17:50 , 06-Апр-20, (74) +1 Не, рекурсивное владение вполне везде допускается Просто надо об этом отчитыват, Аноним (88), 20:49 , 06-Апр-20, (92) +1 а, ну так они, видимо, честно-пречестно отчитались Частная компания, мамой клян, нах. (?), 15:52 , 07-Апр-20, (135) Если ты не в курсе, то в рф все частное Даже то, что государственное Как в тво, псевдонимус (?), 22:26 , 06-Апр-20, (107) Да ты еще скажи Сбербанк тоже частный , Аноним (47), 14:31 , 06-Апр-20, (45) +2 // а то Помнится, один Греф нарядился инвалидом, зашел как-то в отделение - а его , нах. (?), 17:52 , 06-Апр-20, (75) Какой майор Бери выше По стечению обстоятельств за три часа до утечки BGP-марш, Аноним (57), 15:03 , 06-Апр-20, (57) +3 // вау, и там наши люди хотя, кто бы удивлялся дааа, т-щь генерал, прям гордость , нах. (?), 17:21 , 06-Апр-20, (70) В топ-10 шуток на 1ое апреля PS Не надо авторизации Пусть будет хаос , InuYasha (?), 12:04 , 06-Апр-20, (4) –1 // Многоходовочка роняешь интернет Протаскиваешь решение про принудительную автор, Аноним (10), 12:21 , 06-Апр-20, (10) +3 // Нет, многоходовочка- когда роняешь интернет ты, а решение протаскивают полезные, нах. (?), 14:05 , 06-Апр-20, (39) +4 // Так интернет никто и не ронял, просто продезинфицировали пульт тонким слоем спир, Аноним (57), 15:06 , 06-Апр-20, (58) Еще и про протокол от Huawei была новость Вот сейчас можно найти в новом проток, Аноним (47), 15:49 , 06-Апр-20, (60) Поздно что-то менять, конец Инторнета близится Из-за распространяющихся в социал, Аноним (57), 16:25 , 06-Апр-20, (64) Б-ть, а мы-то чего сидим Хотя, да у этих англояйцев вышки что - деревянные, , нах. (?), 17:00 , 06-Апр-20, (67) +2 Термитной смесью - ею и здания ВТЦ спилили Только лучше сначала определить, реал, InuYasha (?), 19:21 , 06-Апр-20, (81) Нормально сидим, мы же не дикари какие Задачу поставили дезинфицировать, дезинф, Аноним (57), 19:28 , 06-Апр-20, (82) Там это, какой-то из них оставляет разводы на пластике не помню, на каком Вы , Аноним (87), 20:42 , 06-Апр-20, (87) Ко всем напастям 2020 добавилось еще и падение интернета Тут еще и новую ICQ вып, Аноним (10), 12:20 , 06-Апр-20, (9) +1 // Боги хаоса требуют жертв , Аноним (14), 12:31 , 06-Апр-20, (14) +1 29 дней в феврале, Аноним (15), 12:36 , 06-Апр-20, (15) +3 171 В связи с массовым переходом на удаленный режим работы, нагрузка на наши с, Агл (?), 12:27 , 06-Апр-20, (12) –1 // Рабочий трафик емейлов и мессенджеров стал больше, чем трафик порнхаба и ютуба , Аноним (18), 12:46 , 06-Апр-20, (18) +2 // Можно подумать, что порнала с ютубом не добавилось, Crazy Alex (ok), 12:51 , 06-Апр-20, (19) +2 // их уже роспохабнадзор слезно попросил снизить максимальное качество - а то госуд, нах. (?), 13:53 , 06-Апр-20, (34) +4 В Европе попросили и мы тоже попросим чем мы хуже , Аноним (47), 14:35 , 06-Апр-20, (48) –1 а почему, интересно, роспотребнадзор не попросил убрать баннеры, видеорекламу и , InuYasha (?), 19:33 , 06-Апр-20, (83) +2 для начала пусть уберут из сети свои паразитные коробки СОРМы, ревизоры блокиро, СеменСеменыч777 (?), 02:04 , 07-Апр-20, (113) так ты тут же пойдешь на запрещенный ресурс - и тем самым увеличишь траффик Наоб, нах. (?), 12:20 , 07-Апр-20, (123) зато задержки уменьшатся особенно если убрать боксы DPI перекачка базы блокиро, СеменСеменыч777 (?), 19:43 , 08-Апр-20, (145) только у подвальных У остальных туда попадает дай Б-г 1 100 траффика я не меря, нах. (?), 21:51 , 08-Апр-20, (147) Ну так справляйтесь с нагрузкой - вы провайдер или бабка базарная , КО (?), 13:47 , 06-Апр-20, (29) +4 Бесполезные овощи Только рекламу могут совать в трафик клиентов , Корец (?), 13:02 , 06-Апр-20, (21) +3 // Ни они одни На моей памяти только ТТК не суёт, все остальные провайдеры постоян, Аноним (23), 13:10 , 06-Апр-20, (24) Они полезные овощи Нет, как видишь, не только Ну случился проляпс, недооценили , нах. (?), 14:53 , 06-Апр-20, (55) А город подумал 8212 ученья идут , Аноним (25), 13:14 , 06-Апр-20, (25) +3 // Пусть и дальше так думает , Суп без потрошков (?), 20:47 , 06-Апр-20, (91) вот так надо проводить учения по самлизоляции россии от интернета, а не то, чем , JL2001 (ok), 13:30 , 06-Апр-20, (27) // Так если его отключить разными способами можно еще больше денег потратить , Аноним (47), 15:51 , 06-Апр-20, (61) Ничего страшного Никому эти фейсбуки и алибабы особо и не нужны , Оно им (?), 13:49 , 06-Апр-20, (30) +2 // зачем вам алиэкспресс, если самолеты не летают, и поезда тоже не ходят , нах. (?), 13:54 , 06-Апр-20, (35) // Меня больше огорчает, что трафик из России терминируют на том конце Приходится , Аноним (87), 16:21 , 06-Апр-20, (63) Скрыто модератором, Оно им (?), 13:52 , 06-Апр-20, (31) –1 // Скрыто модератором, нах. (?), 13:55 , 06-Апр-20, (37) // Скрыто модератором, Оно им (?), 18:27 , 06-Апр-20, (78) Ёмко и быстро об этом ещё утром 2 апреля написал https t me itsorm 1584, Аноним 80_уровня (ok), 18:02 , 06-Апр-20, (76) случайности не случайны , anonymous (??), 19:46 , 06-Апр-20, (84) // Совпадение Не думаю , Аноним (98), 21:04 , 06-Апр-20, (98) Скрыто модератором, Аноним (85), 20:14 , 06-Апр-20, (85) –1 // Скрыто модератором, Аноним (87), 20:40 , 06-Апр-20, (86) // Скрыто модератором, Суп без потрошков (?), 20:46 , 06-Апр-20, (90) // Скрыто модератором, Аноним (87), 20:55 , 06-Апр-20, (95) Не те новости внесли в топ первоапрельских шуток , КО (?), 09:26 , 07-Апр-20, (118) Это просто шутка была Ну что вы все , Аноним (121), 12:14 , 07-Апр-20, (121) // да, товарищмайору она очень понравилась , нах. (?), 12:22 , 07-Апр-20, (124) +1 Не понимаю, что все такие серьезные Прикольная же шутка была , Айтос ростелекома (?), 13:31 , 07-Апр-20, (126) все потому что там сидят js программисты , Аноним (130), 14:27 , 07-Апр-20, (130) Ох уж эти русско-индийские айтишники, то одно то другое , Аноним (153), 11:20 , 17-Апр-20, (153) 1,3,4,9,12,21,25,27,30,76,84,118,121,126,130,153

Сообщения

[Сортировка по времени | RSS]

	53. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."	+/–
	Сообщение от нах. (?), 06-Апр-20, 14:45
	> От произвола должна защищать иерархия провайдеров, когда маленький оператор платит большому, > чтобы тот анонсировал префиксы всему миру, тот платит провайдеру побольше и > так вплоть до Tier 1. и никаких самостоятельны анонсов, правильно, всех упорядочить и всех построить. И по $10 за каждый анонс. > Владелец префикса прописывает в whois своего провайдера > и так через whois можно сформировать цепочку доверия. Если её и какого размера эта цепочка становится на третьем уже хопе? > проверять, то невозможно подделать стоимость маршрута. Так же если провайдер которому только не работает при этом ничего - проверено. > заплатили за анонс начал отправлять трафик в blackhole, то должен будет > выплатить компенсацию. кому должен, ась? Правильно - это не его клиенты, ничего он им не должен. > Подобные факапы случаются когда префиксы перестают проверять. Например из за того, что их уже давным давно только местечковые операторы с тремя пирами проверяют. Просто потому что это бесполезно и бессмысленно, а помимо райпа, внезапно, есть куча других registry, которые никаких дурацких баз не ведут. > вопрос к Level 3 и Cogent. Почему они так сильно доверяют > Rascom? потому что по другому не работает. > Что до цифровых подписей анонсов, то не взлетит как DNSSEC. Маршрутизаторы и > так по часу реагируют на изменения в сети, им ещё и а если бы проверяли всю цепочку райповских префиксов - то не по часу, а по нескольку дней - когда перестроятся и перезагрузятся таблицы фильтров. Поэтому в эту игру все крупные игроки уже отыграли. > RSA/DSA играться, чтобы интернет реагировал вообще через неделю? ну а чо такого, ради мира во всем мире?
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."	+/–
	Сообщение от Аноним (50), 06-Апр-20, 15:40
	> и никаких самостоятельны анонсов, правильно, всех упорядочить и всех построить. > И по $10 за каждый анонс. Можно и самостоятельно. Но кто будет за бесплатно отправлять вам трафик? Каждый провайдер старается принимать анонсы только от клиентов и провайдера покрупнее. Точки обмена трафиком созданы для мелочи не способной продавить свои интересы пустив трафик через петлю. > и какого размера эта цепочка становится на третьем уже хопе? ХЗ. Но тот граф связей конкретного маршрута со всем интернетом на картинке считается довольно быстро. На обычном компе можно нарисовать связи всего интернета с точки зрения одной AS за час. Учитывая, что никто не требует обновлять кеш whois каждую минуту, то становится очевидном, что составить белые списки для каждой AS задача вполне осуществимая. Но эти же списки весят дофига, а память роутеров уж очень дорогая, поэтому проверки не нужны! > кому должен, ась? Правильно - это не его клиенты, ничего он им > не должен. Клиент моего клиента, мой клиент. С проверками напакостить может только тот, кому на это дали право и с кем заключили контракт на пропуска трафика. > их уже давным давно только местечковые операторы с тремя пирами проверяют. Просто > потому что это бесполезно и бессмысленно, а помимо райпа, внезапно, есть > куча других registry, которые никаких дурацких баз не ведут. Это какие из RIR не ведут записей? Назовите хоть один? > а если бы проверяли всю цепочку райповских префиксов - то не по > часу, а по нескольку дней - когда перестроятся и перезагрузятся таблицы > фильтров. Доступ к записи в БД дольше чем шифрование RSA? Не верю!
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."	+2 +/–
	Сообщение от нах. (?), 06-Апр-20, 17:18
	> Можно и самостоятельно. Но кто будет за бесплатно отправлять вам трафик? Каждый э... как бы это... короче, все. По крайней мере это так сейчас. Еще и хуже того - платят тем, кто этот траффик изволит принимать. >> и какого размера эта цепочка становится на третьем уже хопе? > ХЗ. Но тот граф связей конкретного маршрута со всем интернетом на картинке > считается довольно быстро. На обычном компе можно нарисовать связи всего интернета один. А их сотни тысяч. > с точки зрения одной AS за час. Учитывая, что никто не круто. А если за этот час еще пару раз что-то там по мелочи в Арабских Чурбанатах моргнет, то можешь заново начинать. Вот это достижение, вот это крутота! А тебе придется "рисовать" не текущие связи всего интернета, а ВСЕ возможные. Включая теоретически-возможные, ну, знаем мы про эти sponsoring lir, которые только на бумаге. > белые списки для каждой AS задача вполне осуществимая. Но эти же > списки весят дофига, а память роутеров уж очень дорогая, поэтому проверки они не только весят дофига. они еще и очень сложно обрабатываются. если мы не хотим ограничиться только собственными пирами. >> кому должен, ась? Правильно - это не его клиенты, ничего он им >> не должен. > Клиент моего клиента, мой клиент. С проверками напакостить может только тот, кому так пути на него потеряли не твои клиенты, утебявсеработаит, софтастрое. Какие такие претензии могут быть у мордокниги к ростелекому? Где деньги пацанам, слышь, ты, Сцукенберг? > Это какие из RIR не ведут записей? Назовите хоть один? записей кто на ком стоял? Да вроде уже и никто кроме ripe. И вообще собираются whois сервис хоронить. вот тебе префикс, 35.0/16 (очень плохие п-сы) - найди мне от него хотя бы AS не подглядывая в bgp? > Доступ к записи в БД дольше чем шифрование RSA? Не верю! рекурсивный запрос к БД в которой только префиксов сотни тысяч, и возможных путей для каждого не один - да, конечно. А здесь будет именно он, поскольку мы нифига не знаем от кого и через кого мог приехать анонс.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."	+/–
	Сообщение от Аноним (50), 06-Апр-20, 21:58
	>один. А их сотни тысяч. Поэтому и писал, что за час переварит >круто. А если за этот час еще пару раз что-то там по мелочи в >Арабских Чурбанатах моргнет, то можешь заново начинать. Зачем? Пройтись по таблице нужно лишь для составления белых списков для BGP-пиров и самые короткие цепочки путей для каждой AS. Если самый короткий путь внезапно пошёл не тем путём, то в бан его, более длинным путём трафик всё равно дойдёт. Если умрёт самый короткий, то принимаем, что есть. >так пути на него потеряли не твои клиенты, утебявсеработаит, софтастрое. >Какие такие претензии могут быть у мордокниги к ростелекому? > Где деньги пацанам, слышь, ты, Сцукенберг? А ростелекому кто то из них платил хотя бы косвенно? Очевидно, что эти маршруты пролезли в мир именно из за того, что данные никто не проверяет. Оттого и правило клиента моего клиента не работает. >35.0/16 (очень плохие п-сы) - найди мне от него хотя бы AS не подглядывая в bgp? #whois 35.0.0.1 OriginAS:       AS36375 Organization:   University of Michigan (UNIVER-118) ------ CIDR:           35.0.0.0/10 OrgName:        Merit Network Inc. OriginAS: AS действительно не указана, как и import/export. Видимо ARIN считает, что они могут анонсить сеть с любой из своих AS. Ни один из дочерних NET-объектов не торчит в сеть, вероятно потому, что все они выходят в интернет только через Merit.
	Ответить | Правка | Наверх | Cообщить модератору

	133. "Утечка BGP-маршрута в Ростелекоме привела к нарушению связно..."	+/–
	Сообщение от нах. (?), 07-Апр-20, 15:49
	> AS действительно не указана, как и import/export. Видимо ARIN считает, что они > могут анонсить сеть с любой из своих AS. Ни один из и с несвоих тоже. > дочерних NET-объектов не торчит в сеть, вероятно потому, что все они > выходят в интернет только через Merit. нет. Потому что arin пофиг. Это ты еще не видел что у афроафриканцев делается. Да и в базе райпа давным-давно уже мусорка. За которой половина lir не следит и пароль свой давно проимела. Пытались мы тут вспоминать - и 123456 не подошел, и !@#$%^ нихрена... а других идей что-то и не нашлось.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема