CDP это протокол которому вы доверяете, поэтому, там где вы не доверяете, на границе вашей сети, например, CDP и другие доверенные протоколы надо отключать. А ещё вспомнить про безопасность на L2 и контролировать загрузку портов и CPU политиками, если они есть. Про STP говорить не буду, оно и без постороннего воздействия может привести к катастрофе, если не настроить. Упоминаемый инструмент Yersinia.www.internetworks.in
How to configure CDP flood attack? | How to prevent CDP attack?
In this blog we will see how to completely destroy an enterprise switch & router and also we see how to prevent this DoS Attack. We are to attack CDP
👍7
Что происходит если добавить новую корневую ноду к DNS в котором RIPE NCC держит, в частности, обратную зону для своего адресного пространства, но не только. Помимо того что подавляющую часть запросов съест Google, оставшиеся таки придутся на территорию внутри которой новая нода была установлена. Но далеко не все - решает не расстояние, а
BGP связность, там своя география.RIPE Labs
Expanding AuthDNS - Impact of Adding a New Node in the Philippines
In June 2025 we activated a new AuthDNS node, hosted at Maharlika IX in Makati City, Manilla Metro, Philippines. In this article we look at what impact this had for DNS clients in the country as well as to the AuthDNS system as a whole.
👍4
Преимущества человекочитаемых форматов данных. Там несколько пунктов, но по сути всё сводится к простоте в её различных аспектах, включая отсутствие необходимости специальных инструментов, так как для работы с текстовыми данными уже понаделали кучу всего. И как следствие доступность и долговечность.
👍5
Теория управления потоками (flow control), без привязки к каким-то конкретным стандартам или реализациям, хотя что-то и упоминается. Определения, формулы, аппаратные подходы, сравнения, выводы.
dipsingh.github.io
Notes on Flow Control for High Speed Networks
“In theory, there is no difference between theory and practice. In practice, there is.” - Jan L. A. van de Snepscheut
👍3
К вопросу куда деваются отброшенные пакеты и о размерах буферов передачи. А что если не тратить память, а зациклить передачу между служебными портами, до того момента когда основной порт будет свободен.
Впрочем, без буферов вполне можно обойтись совсем, может быть, даже будет лучше чем с ними, в любом виде, как минимум, к этому вынуждает железо. С другой стороны, у нас уже есть файловые системы в DNS и в ICMP, чем буфер непосредственно в канале передачи хуже? Осталось только реализовать.
Впрочем, без буферов вполне можно обойтись совсем, может быть, даже будет лучше чем с ними, в любом виде, как минимум, к этому вынуждает железо. С другой стороны, у нас уже есть файловые системы в DNS и в ICMP, чем буфер непосредственно в канале передачи хуже? Осталось только реализовать.
Linkedin
The bufferless router
Sizing router buffers has always been a hot topic in the networking area. Dozens of academic and vendor papers state that it heavily depends on traffic patterns, oversubscription ratios, statistical flow parameters, endpoint burstiness, and many more things…
👍3
Немного странный тест про IPv6, на справочные знания, на технологии перехода, которые все почти кончились, на сложившуюся практику использование причём не только
IPv6, на знание протоколов и форматов. Для настоящих гиков.👍4
Теперь и Juniper поддерживает RFC 9234:
Пользуйтесь, это работает.
BGP route leak prevention by using BGP roles and OTC attributes based on RFC 9234 (cRPD, MX204, MX240, MX301, MX304, MX480, MX960, MX10004, MX10008, MX2008, MX2010, and MX2020)—You can prevent route leaks in BGP routing by using BGP roles and OTC attributes as defined in RFC 9234. The feature ensures that routes from providers or peers are only propagated to customers, reducing misconfigurations and errors. The BGP speaker automatically sets the OTC based on its configured role, and then advertises a prefix based on the OTC presence in the BGP update message, making the configuration straightforward and minimizing manual intervention. With this feature, you can maintain intended routing policies and prevent network delays and denial-of-service (DoS) attacks.
Пользуйтесь, это работает.
www.juniper.net
Routing Protocols | Junos OS | Juniper Networks
BGP multipath prioritization with configurable priority queues (MX304)—Use BGP multipath prioritization to prioritize critical routes in BGP multipath computations with queues of low, medium, and high priorities. This feature reduces multipath-calculation…
👍2👎1
К хорошему быстро привыкаешь, но к кому-то это хорошее ещё даже не добралось. Посмотреть на цены, только не обращайте внимание на маркетинг в первый месяц.
👍3👎2
Forwarded from DigitalRussia (Цифровая Россия)
Через несколько лет Чукотка получит доступ к Интернету по ВОЛС, которую проложат из Якутии, сообщил губернатор Чукотки президенту России. #чукотский_автономный_округ #республика_саха_якутия
👍7👎1
Свежий список самых используемых провайдеров электронной почты без каких-то подробностей. Впрочем, он за два года не изменился, имена все знакомые.
Robert Alexander's Tech Blog
The most popular email providers
Measuring the popularity of email hosting providers
👍4
К такому всегда надо быть готовым, даже минорные изменения версии прошивки порой приводят к перемене логики работы опций конфигурации или их замещению, или прекращению поддержки и удалению. Свежий пример с send-community в IOS-XE. Читайте релизы для новой версии, историю, используйте тестовый стенд, сравните конфигурацию до и после и никогда не забывайте что ваша сеть это ваша сеть, вендору, интегратору и всем остальным до неё нет никакого дела.
blog.ipspace.net
BGP Community Propagation on Cisco IOS/XE: The 90's Called « ipSpace.net blog
Just when I thought no vendor stupidity peculiarity could surprise me, Cisco IOS/XE proved me wrong.
I was improving a completely unrelated BGP functionality. I ran BGP integration tests on Cisco IOL (because it’s the fastest one to boot), and the BGP community…
I was improving a completely unrelated BGP functionality. I ran BGP integration tests on Cisco IOL (because it’s the fastest one to boot), and the BGP community…
👍5
Разбор сообщений ICMP Destination Unreachable в докладе на конференции SharkFest'24 - что к чему, почему это важно, и как это выглядит практически при анализе трафика на
NTP сервере. Конкретные команды и фильтры для Wireshark присутствуют. Презентация в pdf.👍2
NIST выпустил утилиту для тестирования различных технологий защиты от утечек маршрутов в Интернет: генератор
BGP трафика с соответствующими наборами данных - есть ASPA, BGPSec и ROA. Доступно на Github.NIST
NIST Releases Test Tools to Accelerate Adoption of Emerging Route Leak Mitigation Standards
👍8
Сетевики и даже в более широком смысле инженеры инфраструктуры медлительные, потому что у них нет нужных инструментов как у DevOps, которые их пилили предыдущие десять лет. Проблема только лишь в том, что для железной инфраструктуры не существует
Для DevOps, живующих в виртуальном слое, над настоящим железом, такой проблемы конечно нет. Всегда можно спуститься на уровень ниже обратившись к инженеру инфраструктуры, чтобы он что-то откатил, даже в самых невероятных случаях. А вот инженеру инфраструктуры спускаться ниже некуда.
Конечно, можно построить инфраструктуру, которая будет обеспечивать работу существующей железной инфраструкруты, но и её надо будет кому-то обслуживать. Для сетевиков, кстати, уровень ниже - это каналы связи со всеми этими
А устройства и инструменты встроенные в философию DevOps уже есть, будет больше, но уровень ниже которого уже нельзя будет спуститься так и останется на своём месте. И да, он будет очень стабильным, потому что без него всё остальное не заработает.
git reset, точнее это будет кто-то, кто подойдёт к конкретному устройству в конкретном месте и что-то с ним сделает.Для DevOps, живующих в виртуальном слое, над настоящим железом, такой проблемы конечно нет. Всегда можно спуститься на уровень ниже обратившись к инженеру инфраструктуры, чтобы он что-то откатил, даже в самых невероятных случаях. А вот инженеру инфраструктуры спускаться ниже некуда.
Конечно, можно построить инфраструктуру, которая будет обеспечивать работу существующей железной инфраструкруты, но и её надо будет кому-то обслуживать. Для сетевиков, кстати, уровень ниже - это каналы связи со всеми этими
DWDM и прочей физикой, там где уже не сетевики, а связисты - вот им без вариантов только ехать и чинить.А устройства и инструменты встроенные в философию DevOps уже есть, будет больше, но уровень ниже которого уже нельзя будет спуститься так и останется на своём месте. И да, он будет очень стабильным, потому что без него всё остальное не заработает.
OpsMill
When the Team Is Willing but the Tools Are Missing: Networking's Unfair Reputation | OpsMill
Network teams often have a reputation for being slow and difficult to work with. But the problem isn’t the team, it’s their tools.
👍15👎2
Свой собственный сервер на Asterisk под ключ, с голосом и видео, и даже шифрованными. Комментарии с правками тоже можно почитать, есть по делу, всё в рамках приличия. Оценить, к сожалению, не могу, никогда не сталкивался с этой стороной админства, может и не столкнусь.
www.linux.org.ru
Настраиваем Asterisk на собственном VPS для голосовых/видео вызовов и текстовых сообщений
Ниже — руководство + полный установочный скрипт для Debian 12, собирающий Asterisk 22.5.1 из исходников, включающий TLS + SRTP, 3 абонента (1001–1003), блокировку анонимов, короткие сообщения (SIP MESSAGE) для Linphone, и видеозвонки по H.264. Скрипт...
👍5
Научные учёные математики говорят что улучшили алгоритм поиска кратчайшего пути в графе, Дейкстры и других, кто его уже улучшал, до временной сложности
Ресурсов тратится больше и в целом сложнее получилось, но абстрактно быстрее. С точки зрения применимости в нашем деле предложенный алгоритм формально подходит, компьютерные сети подпадают в категорию разряженных графов. Но, подозреваю, что текущие решения так вылизали на аппаратно-программном уровне, что в абсолютных значениях выигрыша не будет. Тем более, сети где надо считать кратчайшие пути таким способом, мы научились делать совсем небольшими (внутри area
O(m*log^(2/3)(n)) вместо O(m + n*log(n)). Я не смог продраться сквозь формальный язык формул и определений, поэтому почитал ещё обзор, где какая никакая мысль есть, а не просто обозначение события. Улучшили за счёт того, что выбирают часть вершин и считают пути до этой группы целиком, потом рекурсивно повторяют то же внутри группы, вроде как.Ресурсов тратится больше и в целом сложнее получилось, но абстрактно быстрее. С точки зрения применимости в нашем деле предложенный алгоритм формально подходит, компьютерные сети подпадают в категорию разряженных графов. Но, подозреваю, что текущие решения так вылизали на аппаратно-программном уровне, что в абсолютных значениях выигрыша не будет. Тем более, сети где надо считать кратчайшие пути таким способом, мы научились делать совсем небольшими (внутри area
OSPF, или L1 уровня IS-IS), а дальше всё сводится к дистанционно-векторным протоколам.👍7