Wikileaks и Tadviser делают сенсацию из ничего. Загрузочные и резидентные вирусы, полиморфизм, сверху, наверное, ещё виртуализацией приправлено. Вполне себе массовые и обкатанные технологии. Если бы не ЦРУ в заголовке, то прямо будни вирусолога-надомника описаны.

Хотя ЦРУ надо отдать должное, оформили "Руководство пользователя" и "Руководство программиста", в лучших традициях ЕСПД. Где бы ещё ТЗ и ТП посмотреть?

Оооочень длинная статья о Juniper и как его дружить с зеркалированием трафика. Классический подход этого вендора - всё instance, работает и в этом случае.

RIPE NCC радует, по старинке в почту, что ему отсыпали /20 IPv4:

Dear colleagues,

On 1 September 2017, the RIPE NCC and other Regional Internet Registries (RIRs) were each allocated the equivalent of a /20 of IPv4 address space from the Internet Assigned Numbers Authority (IANA). The RIPE NCC received the following IPv4 address ranges:

160.20.214.0/23
160.20.248.0/23
160.238.60.0/23
160.238.96.0/22
192.145.224.0/22
204.48.32.0/23

Капля в море, но однако до сих пор LIR могут получить последние /22, в том числе и все новые LIR.

https://twitter.com/kmcnam1/status/904557942568919040 - горячий кофе и салфетки, чтобы суровые будни CCIE не были такими суровыми :)

Помимо всем знакомых RFC IETF поддерживает базу документов под общим названием BEST CURRENT PRACTICE - BCP. Их всего 210 на данный момент. Документы призваны раскрыть вопрос как же применять RFC лучшим образом.

Например, что обязательно надо фильтровать входящий с границы сети трафик BCP38, BCP84, или как использовать синонимы в DNS BCP17, или сколько же IPv6 отсыпать в одни руки BCP157 и BCP198.

Многое уже сидит в подкорке и воспринимается как заявления капитана очевидность, но конечно же это всё не берётся из ниоткуда.

Ээх ДОМ.RU, ДОМ.RU - как отвечать знаем, а вот чтобы делом подкрепить... Не надо так. И конечно уже не удивительно, что у дома Челюскинцев 23 в Самаре есть твиттер.

Большой, а может не большой Костариканский оператор AS262197 заставил сегодня понервничать сетевых инженеров в утренней дежурной смене или, как меня, по пути на работу. Потому что решил, что принимать трафик с Cogent AS174 совсем не надо и выставил максимальное количество препендов в своих анонсах BGP.  Некоторые маршрутизаторы, в частности Quagga, восприняли это болезненно выключив пиринг соседство со всеми откуда эти анонсы прилетели. Получилось не очень, но всё достаточно быстро кончилось и все выдохнули.

На nag.ru заметили, и даже issue было оформлено. Там, кстати, видно с чем приходится работать во время отладки. Мало слов и много цифр:

 07:47:27 BGP: %NOTIFICATION: received from neighbor 192.168.0.1 3/5 (UPDATE Message Error/Attribute Length Error) 3298 bytes 50 02 0c de 02 ff 00 00 0c b9 00 00 00 ae 00 04 00 3e 00 04 00 3e 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00 35 00 04 00

Если нашли ff, то они означают, что число ASn в AS-PATH равно 255, максимальное количество из возможного.

А ещё конечно BGPlay заметил, где всё начинается в 5:37:24 UTC:

 A > prepending Involving: 186.177.130.0/24
Short description: The route 41095 262206 262197 introduced/removed prepending 41095 262206 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 26219

Вот такое вот утро, не совсем типичное, но случается. Эта AS262197 была и ранее замечена в мелких пакостях. Так что по возможности защищаем себя и стараемся не сломать Инетрнет.

Залог отличных выходных - день тишины перед ними и наличие бэкапов. Rancid до сих пор ещё актуален - дёшево и сердито. Но ещё проще в своей Cisco написать:

archive
     path tftp://backup.mycompany.org/$H
     write-memory
     time-period 1440

Сохраняем раз в сутки и дополнительно при перезаписи startup файла конфигурации. $H подставляет hostname автоматически, можно не только TFTP. Файлы формируются или с номером или по времени. Смотрим что уже сохранилось командой show archive, восстанавливаем configure replace или copy.

Почему-то именно этот способ встечал не так часто, хотя самый удобный и простой вариант для небольшого парка устройств.

Как всегда всё есть на cisco.com, где больше параметров и примеров.

Ростелеком в 2016 на MSK-IX Peering Forum рассказал как они SDN тестируют. И в итоге протестировали. А что с этим дальше будут делать, не сказали.

Про SDN, как то не сильно в последнее время слышно, всё про блокчейн и АИ больше. При этом у нас в стране практически один из самых главных институтов по этой теме - ЦПИКС.

Если вы не замечаете, что Солнце последние несколько дней нас поджаривает чуть сильнее чем обычно, то значит ваши передатчики и приёмники надёжно экранированы от космического излучения.

Больше всего это видят радиолюбители, вот так, например, на форуме radioscanner.ru - полностью теряется возможность приёма/передачи на всех длинах волн которым для дальнего прохождения надо взаимодействовать с магнитосферой (отражаться).

Ну как же тут без медведей? А в Вашингтоне без ушей. Весёлые админы, залог хорошей компании.

Кстати, адреса вида fd00::/7 - это уникальные локальные уникаст адреса, назначаемые локально, которые при правильном применении уменьшают головную боль во время объединения двух сетей.
Основной посыл это 40 битная случайная часть - fdxx:xxxx:xxxx::/48. Которая даже при 10000 возможных вариантов соединений, даёт вероятность совпадения порядка  четырёх стотысячных.
Но контроля за этим никакого, всё на совести локального управления. Каждый сам себе злобный буратино, а относительная лёгкость перенумерации IPv6 сглаживает многие возможные проблемы.

RIPE сегодня, немного, завалил своих серверов в IPv6 зоне. Но, вроде, незаметно прошло.

Хорошие правила только для хороших парней - взаимное соглашение операторов для безопасной маршрутизации в Интернет. Надо фильтровать спамеров, поддерживать актуальные данные в открытых базах и вообще быть паиньками. На плохих парней не распространяется, они как и раньше могут делать что хотят.

Инициативе уже 3 года, у неё есть влиятельные последователи, но вот что-то подсказывает мне, что плохих парней это не изменит.

Сегодня 256 день в году, который ещё день программиста. Всех программистов с праздником, а от mail.ru ещё и подарок. Будет не совсем честно если я прямо так скажу какой, но если смотреть на https://corp.mail.ru/ru/ внимательно под капотом, то всё быстро находится.

А где у неё кнопка? Частый вопрос про Cisco и вообще "большие" сетевые железки. На некоторых есть.

Но, обычно индикацию смотрят в двух случаях: когда первый раз включил, и когда сломалось так, что ты уже пришёл, а консольный кабель ещё не подсоединил. Все эти кнопочки и лампочки расписаны или в небольшой инструкции прямо из коробки или в документах которые называются Hardware install.

А что же кнопка? Очень полезная вещь, когда надо полностью сбросить настройки, ну вот прямо совсем - самый быстрый способ, нажать и подождать 10 секунд. Сработает express setup и всё вернётся к заводским настройкам, в консоли как правило это делается дольше.

Если нажать случайно то эффект тот же, кнопка большая и часто её зажимает патчкордом в ящике.  Поэтому для параноиков есть команда no setup express.

Tcpdump, инструмент которым решаются все проблемы - немного обновили. Устранили целых 92 уязвимости.

Вообще, в плане уязвимостей по сети есть абсолютно надёжное решение - не включать сеть.  Bluetooth так особенно.

Осталось меньше суток, как единственный, на данный момент, искусственный аппарат около Сатурна завершит свою работу. Это история, такое не стоит пропускать.

На geektimes совсем небольшой обзор.

Зашёл сегодня на сервер, стал настраивать себе окружение и понял, что глобально не настроен автовыход по timeout.  Нехорошо. Прививка для забывчивых.

Написал в ~/.bash_profile: TMOUT=300; export TMOUT

И никаких особых привилегий не надо. Бери консоль свою, как зеницу ока. Одним способом выстрелить себе в ногу меньше.