API gateway KrakenD и его наиболее интересные возможности, как единой сущности в архитектуре приложения, занимающейся оркестрацией запросов. Основная функциональность KrakenD заключается в создании единого API, который действует как агрегатор множества микросервисов в единый эндпоинт, автоматически выполняя за вас и ваше приложение тяжелую работу, такую, например, как: агрегирование, преобразование, фильтрацию, декодирование, регулирование, аутентификацию и авторизацию запросов.
В России с 2020 наблюдается стабильное уменьшение количества автономных систем. С максимума в 6285 мы пришли к 5843 АС в конце 2023, это снижение более, чем на 7% за два с половиной года.
Первые наши пользователи помнят Amnezia как приложение созданное одним человеком, в светлом дизайне и на английском языке. Сегодня AmneziaVPN - это проект, над которым работает целая команда людей из разных стран. Мы стали больше, приобрели много опыта и теперь имеем возможность делать более сложный функционал . Этот год был, пожалуй, самым продуктивным для нас. Расскажем здесь о самых существенных изменениях, которые произошли с Amnezia за это время.
Уважаемые читатели, перед вами перевод Главы 3 книги OSPF: Anatomy of an Internet Routing Protocol за авторством John T. Moy. Эта глава проливает свет на историю появления одного из самых распространенных протоколов динамической маршрутизации и сопровождавшие это появление трудности, интриги и скандалы, в период с 1987 по 1993 год XX века. Чтение этой главы меня настолько увлекло, что не мог не поделиться с уважаемым сообществом. В переводе сохранены оригинальные ссылки на библиографию, так же учитывайте, что это уже историческое произведение, книга подписана в печать в 1998 году.
Глава 3. Разработка протокола OSPF
Разработка протокола маршрутизации OSPF началась в 1987 году. OSPF был одним из первых протоколов, полностью разработанных Internet Engineering Task Force (IETF).
Спустя десятилетие, рабочая группа IETF по разработке OSPF всё еще существует и протокол OSPF продолжает дополняться, хотя базовые функции были зафиксированы при первой публикации спецификации OSPF Version 2 (OSPFv2) в 1991 году.
Если мы проследим процесс разработки OSPF, то мы сможем понять процесс появления новых функций и почему они являются столь важными. Как и Интернет, OSPF изменяется с течением времени. Некоторые имеющиеся функции, например Point-to-Multi-Point interface, не планировались в оригинальном дизайне, а функция TOS based routing была включена в дизайн, но не была реализована.
Всем привет! На связи Николай Едомский, руководитель группы сетевых инженеров в ЕДИНОМ ЦУПИС.
В этой статье я простыми словами расскажу о том, что из себя представляет DDoS, о самых распространенных видах DDoS и методах борьбы с ними. Основная цель материала – на простых примерах передать суть этого явления и обозначить особую важность грамотного построения защиты от DDoS.
Несмотря на архивирование проекта Tungsten Fabric фондом Linux Foundation Network, проект SDN с открытым исходным кодом всё ещё пользуется растущей пользовательской базой, состоящей из поставщиков облачных услуг.
Ходом судьбы я был вовлечен вновь в мир OpenStack, а если быть более точным, то в мир Tungsten Fabric (TF) - проект software-defined networking (SDN) с открытым исходным кодом, который недавно был отправлен Linux Foundation Networking (LFN) в архив.
Меня очень радует возможность снова заняться этими проектами, учитывая нашу долгую совместную историю и то, что похоже, что их будущее будет блестящим.
С постоянным ростом размеров дистрибутивов игр и увеличением числа игроков по всему миру, разработчики сталкиваются с необходимостью эффективной дистрибуции своих продуктов. Одним из подходов, которые обеспечивают высокую скорость и надежность передачи данных, является использование протокола BItTorrent. В данной статье я хочу рассмотреть как разработчики и операторы онлайн-игр могут воспользоваться (и частенько пользуются) данной технологией для оптимизации процесса распространения и поделиться опытом ее построения.
В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься.
Для личных нужд я использую bare-metal сервер от Hetzner, порезанный на виртуалки и, с недавних времен, VPS на HostHatch для мониторинга и резервирования. Также есть маленькая ВМка у TietoKettu (для ВПН, экспериментов и прочее).
Так как IPv4-адресов мало, то хостинги обычно дают дополнительные айпишки за дополнительные деньги, а вот IPv6-сети выделяют щедро. Изначально, я объединил все виртуалки, у которых был публичный IPv4-адрес в Wireguard mesh сеть, но потом когда выяснилось, что надо бы присоединить ещё одну ВМку, пришлось переделать mesh на IPv6-адреса и тут понеслось...
Сначала выяснилось что у HostHatch нет связности с ElmoNet (TietoKettu использует их адреса), после недели-двух бодания с техподдержкой HostHatch-a связность появилась. Однако недели две назад от них приходит письмо, о техобслуживании нод, где живут мои ВМки. И что вы думаете? После обслуживания туннель до этих ВМок так и не восстановился. В итоге, оказалось что обе вмки исчезли их IPv6-интернета. На этот раз связность починили только через 3 дня, хотя я создал срочный тикет.
В итоге, я перевёл туннели обратно на IPv4 и переключился на DN42, но в один выходной мне на глаза попалась статья на Reddit и я решил воскресить идею о "своем" куске Интернета. Масла в огонь подбавил Vultr, который наглухо заблокировал доступ на свои ресурсы (даже IP calculator) с Hetzner.
В одном из комментов, к вышеупомянутой статье, была ссылка на IPv6-сообщество в Discord. Я присоединился и стал задавать много вопросов в канале #asn-newbies.
Думаю, что кому-нибудь мой опыт и набитые шишки будет полезен. Если это так, то прошу под кат.
Всем привет! С вами снова я, Аргентум! Сегодня я продолжу нашу серию статей об ядре Linux.
В этой статье мы будем изучать способ организации сети в мире серверов и то, как она эволюционировала от использования традиционного сетевого стека ядра Linux к виртуализации сети с использованием OVS и к обработке нагрузки телекоммуникационных компаний с использованием NFV и SR-IOV.
Продолжаем следить за тем, как меняется ситуация с интенсивностью DDoS-атак и поведением хакеров. Спрогнозированный еще в прошлом году «кибершторм» из атак рекордной мощности пока полностью оправдывает ожидания.
Есть технические средства, опередившие своё время. Есть те, которые появились с некоторым опозданием, таких большинство. И есть предметы и устройства, которые появились как раз вовремя. Об одном таком и пойдет речь в нашем обзоре.
Итак, наш герой на сегодня — Zyxel WBE660S 3-диапазонная точка доступа Wi-Fi 7.
Когда у вас есть подключение с кем-либо где видно MAC адреса, это позволяет, с высокой долей достоверности, узнать производителя оборудования используемого вашим партнёром. А когда это общая коммутационная среда, как на точках обмена трафика, то производителя можно узнать у всех участников разделяющих с вами это подключение, и такой анализ уже был на Habr. Но даже если не быть подключенным к IX, то всё равно информацию о MAC адресах, хотя далеко и не всех участников, можно получить используя Looking glass. Этим мы и займёмся для нескольких крупнейших точек обмена трафиком, а поможет нам в этом Алиса.
Не так давно, загорелся темой передачи данных оптическим способом, на большие расстояния.. Все это по мотивам предыдущего поста: Рассуждения на тему организации системы передачи данных Интернет трафика на подвижных составах РЖД
Так вот, не сильно много думая по поводу схемных решений, решил организовать все банальным способом, а именно: ретрансляцию оптического сигнала медиа конвертера, только в качестве среды, уже выступает не оптоволокно, а IrDA матрицы на большую мощность..
В общем и целом, на данный момент имеются составленных мной, два схемных решения, - это передатчик и приемник сигнала.. Соответственно таких приемо-передатчиков должно быть два, с одной стороны Rx/Tx и с другой стороны также Rx/Tx..
Мало того, реализованы должны быть не просто Rx и Tx, а подобие оптического дифференциала, когда с одной стороны есть два передатчика на разные длины волн, с другой стороны два приемника на эти же длины волн.. Причем когда Передатчик 1 передает сигнал, в это же время Передатчик 2, сигнал не передает.. и соответственно на оборот..
Делается это для того, чтобы как можно меньше терять данных, или неверно их воспринимать на стороне приемников.. В схемных решениях которые я демонстрирую ниже, это пока не реализовано, но поправлю и выложу позднее..
Ну собственно и сами схемные решения, с Вашего позволения, сильно не пинать.. т.к. набросал все часа за четыре, причем даже номиналы не успел рассчитать.. Но судя по всему, это меньшее из бед, с чем придется столкнуться при реализации такого устройства..
Привет, Хабр! В конце ноября в Москве отшумела IT Elements — конференция про сети и инфраструктуру. За два дня мероприятие посетили более 1000 ИТ-архитекторов, сетевых и DevOps-инженеров, сетевых администраторов, производителей сетевых и инфраструктурных решений.
В последние несколько лет мероприятий, где специалисты по сетям могут обменяться опытом, практически не осталось, а тем для обсуждения стало только больше — начиная с того, что делать в отсутствие вендорской поддержки, и заканчивая внедрением продуктов на основе открытого кода и импортозамещенных решений, а также их совместимостью.
О чем говорили и даже спорили эксперты, какие решения продемонстрировали вендоры на своих стендах и где скачать презентации спикеров, если вы всё пропустили, ― читайте под катом.
В данной статье описаны процесс работы с программным генератором сетевого трафика TRex и методика тестирования переключений.
В данной статье рассмотрим как:
Настроить обход блокировок с помощью Trojan TCP, tun2socks и bird2 (BGP) на устройствах с 8 Мб ПЗУ и 64 ОЗУ (8/64);
Настроить существующее подключение к OpenVPN серверу, которое могло или может перестать работать, через Trojan TCP туннель (Websocket этой реализацией не поддерживается);
Собрать прошивку с Trojan, kmod-tun, zram и bird2 на базе OpenWRT 21.02.7 для устройств с 8/64.
IPsec – это широко распространённая технология для построения VPN туннелей между площадками. Path MTU discovery (PMTUD) – функциональность, позволяющая хостам и узлам VPN определить минимальный MTU вдоль пути следования пакета. Возможно ли использовать эти две технологии в одной связке? Безусловно, однако это совершенно не означает, что так следует делать.
Это вторая часть о том, как “подружить отечественный VDI и TrueConf”. В предыдущей части мы уже стали мастером по владению Astra Linux.
В этой части мы вновь установим Linux, но уже в гостевую ВМ, настроим Брест, Termidesk и TrueConf Server. И наконец посмотрим, как работает видеосвязь в VDI.
