В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Патчкорд

1329 membersпожаловаться на группу
2021 January 04
Патчкорд
А вот и годовая статистика количества BGP префиксов в Интернет: IPv4 и IPv6. Со вторым всё понятно, ускоренный рост каждый год, в этом подбираемся к плюс 30000 префиксов, общее количество перевалило за 100000.

С IPv4 интереснее, я бы списал отскок в середине года на какие-то технические моменты, но автор сам обращает на это внимание, поэтому инструментальную ошибку исключаем. Итого, в большей степени именно из-за этой аномалии в середине года,  замедление прироста префиксов в IPv4 - плюс всего 40000, вместо обычных 60000. Связано ли это именно с этим годом, не вполне обычным, оставлю вам самим над этим подумать. Потому что я не знаю, а тренд более-менее понятен будет только в следующем году.

Можно сравнить с прошлым годом и подписаться на ежедневные обновления @bgp_table_bot.
Twitter
BGP4-Table
Annual BGP table movement #BGP
источник
72716:30пожаловаться#1
2021 January 05
Патчкорд
Как бы, и на чём бы вы не писали в конечном итоге спускаясь вниз по стеку технологий вы доберётесь до базовых вещей, может быть до самых базовых из них - законов физики. Об этом, как правило, не стоит беспокоиться, если это вас устраивает. Микрооптимизация чаще гораздо хуже, чем отсутствие оптимизации вообще - не стоит чинить то что не сломано. Но об этом всегда стоит помнить, на чём всё стоит, что есть TCP стек с его алгоритмами и подходами не меняющимися десятилетиями, но при этом вывозящими все то что у нас есть сегодня, хотя бы помните что это есть.
источник
73714:12пожаловаться#2
Патчкорд
А чтобы искать узкие места с которыми потом надо будет поработать, пригодится вот эта утилита - максимум информации, включая сеть, с фокусом на конкретном процессе. Ну и про strace не забываем.
GitHub
evilsocket/uroboros
A GNU/Linux monitoring and profiling tool focused on single processes. - evilsocket/uroboros
источник
100615:47пожаловаться#3
Патчкорд
И ещё в копилку инструментов, спасибо большое нашему подписчику, очень рад этому что делитесь. Возможно вы его уже используете - sysdig, все новые фишки с контейнерами и в облаках тоже может.
GitHub
draios/sysdig
Linux system exploration and troubleshooting tool with first class support for containers - draios/sysdig
источник
81119:24пожаловаться#4
2021 January 06
Патчкорд
Боевой арсенал команд на каждый день, и вторая часть. C чем-то, например с  awk я так и не подружился. Шпаргалка с самыми базовыми опциями.
Twitter
Thomas Roccia 🤘
Inspired by the work of @b0rk, I made a log parsing cheat sheet which is very handy during incident response or threat hunting! You can print it for your office!📌 #infosec #DFIR If you like it, follow me for more stuff like this in 2021! 🤓
источник
103714:59пожаловаться#5
2021 January 08
Патчкорд
Мониторинг доступности сайтов по HTTP(S) на bash. Результаты в HTML, опрос по крону, внутри curl. Всё очень просто и эстетично, а при желании легко расширяется. Существующего кода, буквально, на пару страниц.
источник
101517:17пожаловаться#6
2021 January 09
Патчкорд
Много видео-презентаций уроков про маршрутизацию в Интернет, даже очень много https://learn.nsrc.org/bgp, спасибо большое за ссылку нашему подписчику. Есть про технологии, есть про лучшие практики, есть про безопасность, есть про устройство и взаимодействие, есть даже чуть-чуть про OSPF и IS-IS, а не только BGP. Под каждым видео мини тест на понимание.
learn.nsrc.org
BGP for All Training Videos | NSRC Training Resources
Introduction to Routing
 
     Internet Routing
     Routing Protocols
источник
90715:40пожаловаться#7
2021 January 11
Патчкорд
Chromium пытается больше не спамить корневые DNS, конец истории которая началась достаточно давно. Надеемся что где-то в другом месте не сломается.
Verisign Blog
Chromium’s Reduction of Root DNS Traffic
As we begin a new year, it is important to look back and reflect on our accomplishments and how we can continue to improve. A significant positive the DNS
источник
72713:13пожаловаться#8
Патчкорд
Управляемся с виланами и vnet внутри jail во FreeBSD - простые действия, как создать, как настроить, как добавить правила ipfw и pf.
Кстати, про контейнеры и jail есть системы обёртки, если не хочется вручную, например, Bastille или CBSD.
Всегда держите вариант про запас, очередной виток мироздания и популярным может стать что-то другое.
Klara Inc.
Routing and Firewalling VLANS with FreeBSD
In this article we are going to look at and integrate two network isolation technologies, VLANs and VNET. VLANs are common place, and if you have done some network management or design then you are likely to have interacted with them. The second are FreeBSDs VNET virtual network stacks, a powerful network stack isolation technology that gives FreeBSD jails super powers.
источник
73115:44пожаловаться#9
2021 January 12
Патчкорд
Хорошая попытка обобщить разные мнения в споре SLAAC vs. DHCP, ответов тут нет, а вывод как и всегда - используйте то что больше подходит в вашей ситуации.

Походите по ссылочкам, так как рассматривается общая проблема полезно оценивать всё это издалека. Во многом, с точки зрения безопасности, про то что DHCP их не решает, но не только.
The Internet Protocol Blog
A Holistic Look on SLAAC and DHCPv6
At first a very happy new year to all readers, and all the best for 2021! While I wrote a few posts about IPv6-related topics in the past – for many years here and later on the present blog – it se…
источник
187412:20пожаловаться#10
Патчкорд
Если запустить EIGRP, OSPF, IS-IS, RIP (а почему нет?), поверх всего этого BGP, конечно используя разные аппаратные и программные платформы и среды, то результату удивляться не стоит, просто стоит быть внимательным и поменьше доверять системе в выборе лучшего решения.
blog.ipspace.net
IBGP, IGP Metrics, and Administrative Distances
TL&DR: If you run multiple IGP protocols in your network, and add BGP on top of that, you might get the results you deserve. Even better, the results are platform-dependent.
One of my readers sent me a link to an interesting scenario described by Jeremy Filliben that results in totally unexpected behavior when using too many routing protocols in your network (no surprise there).
Imagine a network in which two edge routers advertise the same (external) BGP prefix. All other things being equal, it would make sense that other routers in the same autonomous system should use the better path out of the autonomous system. Welcome to the final tie-breaker in BGP route selection process: IGP metric.
источник
86516:02пожаловаться#11
2021 January 14
Патчкорд
IPv6 в диком Интернет.
Twitter
Torbjörn Eklöv
Google vs Office365 #IPv6
источник
83720:51пожаловаться#12
2021 January 15
Патчкорд
И ещё инструменты для диагностики и разворачивания своего.
источник
85109:42пожаловаться#13
Патчкорд
Список публично доступных серверов DoH (DNS over HTTPS) - полезно для мониторинга обхода средств защиты https://t.co/M4Xbjupgsw
— Alexey Lukatsky (@alukatsky) January 14, 2021
GitHub
curl/curl
A command line tool and library for transferring data with URL syntax, supporting DICT, FILE, FTP, FTPS, GOPHER, GOPHERS, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, MQTT, POP3, POP3S, RTMP, RTMPS, RTSP...
источник
89309:42пожаловаться#14
2021 January 18
Патчкорд
Ещё один способ построить L3 топологию сети, используя BGP-LS, GoBGP и Python. GoBGP, со своим API очень вовремя появился и если не как боевой маршрутизатор, то как мост для автоматизации наверняка своё место застолбил.

Остальное в общем понятно, есть распространённая инженерная задача, мы её решаем. Cпособов много, используя модные инструменты, и даже программировать не надо.
HB's Professional Blog
Visualising BGP-LS Tables (Python, GoBGP, gRPC, NetworkX)
Recent work on refactoring my existing solution to graphing LSDBs with Python prompted a discussion with my good friend Mark (“Solar”) on how we could make the solution vendor-agnostic,…
источник
113314:15пожаловаться#15
2021 January 19
Патчкорд
Все системные вызовы FreeBSD - название, пару слов описания и ссылки на MAN и исходники.
источник
81809:04пожаловаться#16
Патчкорд
Каждый учится только на своих ошибках, даже если знает про чужие. Хорошая статья про архитектуру приложений, в которой чувствуются все набитые шишки. И конечно во всём виноват DNS.
источник
88513:46пожаловаться#17
2021 January 20
Патчкорд
Распределение DNS записей: CAA, DKIM, SPF, DMARC, а также DNSSEC и IPv6 за последние 3 года. Выборка не очень большая и, по большому счёту, каких-то видимых изменений за это время в ней не произошло.
ScramWorks
The state of DNS security records 2020
Not quite the third year running, but a third edition at least. This years state of DNS security records survey has seen a few changes – so is a bit of a transition report. I’ve dropped…
источник
87712:19пожаловаться#18
2021 January 21
Патчкорд
Работа в которой показывается, что IP адреса в качестве уникального идентификатора не самый точный показатель. Поэтому составляя запрещающие правила на основе только адресов, не забывайте их периодически обновлять, 1-2 дня и ситуация меняется кардинально.
Интересно, что в работе использовался BitTorrent в качестве исследовательского инструмента, чтобы определить какие адреса являются NAT. Собранные адреса и скрипты можно найти по ссылкам.
APNIC Blog
Reduce the effects of NAT for your IP blocklists | APNIC Blog
Guest Post: Network operators are largely in the dark about the effectiveness of blocklists.
источник
88016:54пожаловаться#19
2021 January 23
Патчкорд
Johan Gustawsson (Telia AS1299) показал в твиттере график использования чипов на сети Telia. BRCM DNX это Cisco NCS 55/5700 и Arista R3.
источник
64920:43пожаловаться#20