Нет никакого смысла в такой конструкции, если вы, конечно, не скрываетесь от органов. Если вы готовы в большую часть интернета ходить через VPN - так и пропишите себе российское пространство IP статикой и дефолт в VPN. Набор российских IP часто не меняется, там BGP не нужен. И генерируется легко, в предыдущей статье был скрипт.
С процентами - это не только у врачей. Заказывал у одной конторы некие специализированные штуки парой, так вот менеджер по продажам был уверен, что скидка 10% на комплект - это скидка 5% на одну штуку и 5% на вторую. Так и не убедил :) Потом, конечно, директор конторы звонил, извинялся и давал скидку на следующий заказ, но в общении с менеджером было одновременно смешно и страшно за будущее человечества.
Конечно. Но в текущих условиях я не очень представляю себе крупную корпорацию, у которой AS зарегистрирована в России, а префиксы с ней она анонсирует не в России. Можете привести пример?
Не буду спорить, хотя у нас с вами явно разное понимание отношения упомянутых вами групп к топику.
В моем понимании для первой группы, которая всё и так знает, есть большая разница между "я знаю, как это сделать" и "я это уже сделал". Лично у меня хватает компетенций для решения огромного количества задач, но когда мне нужно решить конкретный кейс - я сначала ищу готовое решение, а свое пилю, когда не находится подходящее. Потому что клиенту важен результат, а не процесс. И поэтому некоторые знакомые мне коллеги из первой группы уже используют мое решение, хотя могли бы написать свое без существенных затруднений.
Для второй группы не нужно понимание того, что такое ASN - им нужен "список российских IP-адресов". И статья дает им код, который можно запустить и получить такой список.
Для третьей группы, действительно, статья бесполезна.
Разумеется, если вы напишете хорошую подробную статью с пояснениями про смысл ASN в сетевой инфраструктуре - это будет замечательно.
В выгрузку добавили AS фейсбука и твиттера вручную, но там печаль в том, что у фейсбука трафик размазан по CDN на чужих адресах. И, например, весь RETN ради этого отправлять в выгрузку было бы как-то неправильно.
Мониторю реестр, на данный момент в копии от 23:33 rutracker.org есть.
Кстати, любой желающий может самостоятельно дергать https://antifilter.download/list/domains.lst - обновляется в 0:40, 4:40 и далее с шагом в 4 часа - и делать по нему grep ^rutracker.org$ domains.lst
По поводу блэкхола (т.е. анонса вашего адреса в блэкхол комьюнити на пиров) нужно понимать, что это по сути единственный способ защиты всех сервисов, работающих у хостера, если емкость атаки приближается к емкости входящих каналов. Как бы успешно вы ни "боролись" с DDoS дропом прилетающих к вам пакетов, эти пакеты еще надо через что-то передавать. И если физический канал подгрузят в полку - лучше если перестанет работать один атакуемый сервис, чем пострадают все.
Если мы строим современную сеть ЦОД, то в сторону хостов у нас смотрят минимум 10G. Значит, аплинки лифов (и, соответственно, даунлинки спайнов) должны быть хотя бы 40G, иначе разумного уровня переподписки добиться не получится.
И на этом весь ЕРРРП закончился. Там коммутаторов с даунлинками быстрее 10G нет и российские вендоры обещают, что, "наверное, в 2023 году".
Не доживем. Доступ физлиц уже контролируется на стороне провайдера очень эффективно. А вот реальность без работающего VPN, кроме санкционированных, наступит в гораздо более близком будущем.
С новыми требованиями (ТСПУ и СОРМ3) - крайне дорого.
До того было вполне подъемно, основные затраты на приобретение/аренду IP-адресов, а найти спонсоринг лира для AS можно было и бесплатно или за десятки долларов в год.
В общем случае, конечно, не равно. Но для корпоративной сети в наше коронавирусное время подключение к интернету в абсолютном большинстве случаев - это удаленный доступ, удаленный доступ делается к каким-то ресурсам, имеющим IP-адрес, поэтому взять хотя бы PA /24 и проанонсировать в двух операторов было золотым стандартом.
При отсутствии ASN можно извращаться с DDNS или строить хитрые схемы динамики совместно с операторами (что-то типа conditional advertisement с операторской стороны), но это все реально гораздо менее удобно.
Насколько я в курсе, в 2021 году суды наказывали нарушение ст. 56-2 ФЗ "О связи" либо по общей статье 19.7 КоАП РФ "Непредоставление сведений", т.е. от 3 до 5 тысяч рублей штрафа на юрлицо, либо по 19.7.10 "Непредставление сведений или представление заведомо недостоверных сведений в орган, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций" - от 300 до 500 тысяч рублей.
Конечно, УФСБ - не Роскомнадзор, но, как мне кажется, прошли те времена, когда закон придумали, а наказание за его нарушение в КоАП не вписали (а еще в десятых такая ситуация могла годами длиться). Поэтому копию 19.7.10, но про УФСБ, напишут неминуемо, сразу после принятия обсуждаемых изменений. И штраф там, видимо, будет не меньше.
А отдавать государству по полмиллиона рублей за каждый факт неисполнения требования - нужно быть очень богатой компанией.
На данный момент в области сетевого оборудования ЦОД импортозамещение практически невозможно. Если на Leaf еще можно что-то подобрать, то для Spine-коммутаторов в едином реестре российской радиоэлектронной продукции нет вообще ничего. Некоторые российские вендоры обещают появление чего-то подходящего в 2023, но до этого момента надо еще дожить.
Поэтому заранее ухудшать собственную сеть, опираясь на опасения проблем, вероятность которых на данный момент невысока - так себе выбор.
Конечно, мы со многими заказчиками уже прорабатываем альтернативные варианты на оборудовании из ЕРРРП, строим тестовые окружения и пишем планы на случай. Но "сломайте мне всё прямо сейчас" пока ни один не попросил.
Нет никакого смысла в такой конструкции, если вы, конечно, не скрываетесь от органов. Если вы готовы в большую часть интернета ходить через VPN - так и пропишите себе российское пространство IP статикой и дефолт в VPN. Набор российских IP часто не меняется, там BGP не нужен. И генерируется легко, в предыдущей статье был скрипт.
В комьюнити версию v6 добавить, в принципе, гораздо легче, поэтому в целом это всё не за горами.
Спрос на ремонт выходящего из строя иностранного оборудования растет стремительным домкратом, особенно в последние полтора месяца.
С процентами - это не только у врачей. Заказывал у одной конторы некие специализированные штуки парой, так вот менеджер по продажам был уверен, что скидка 10% на комплект - это скидка 5% на одну штуку и 5% на вторую. Так и не убедил :) Потом, конечно, директор конторы звонил, извинялся и давал скидку на следующий заказ, но в общении с менеджером было одновременно смешно и страшно за будущее человечества.
Конечно. Но в текущих условиях я не очень представляю себе крупную корпорацию, у которой AS зарегистрирована в России, а префиксы с ней она анонсирует не в России. Можете привести пример?
Тут каждый сам кузнец своих грабель. Исходя из целей, надо определять методику применения.
Не буду спорить, хотя у нас с вами явно разное понимание отношения упомянутых вами групп к топику.
В моем понимании для первой группы, которая всё и так знает, есть большая разница между "я знаю, как это сделать" и "я это уже сделал". Лично у меня хватает компетенций для решения огромного количества задач, но когда мне нужно решить конкретный кейс - я сначала ищу готовое решение, а свое пилю, когда не находится подходящее. Потому что клиенту важен результат, а не процесс. И поэтому некоторые знакомые мне коллеги из первой группы уже используют мое решение, хотя могли бы написать свое без существенных затруднений.
Для второй группы не нужно понимание того, что такое ASN - им нужен "список российских IP-адресов". И статья дает им код, который можно запустить и получить такой список.
Для третьей группы, действительно, статья бесполезна.
Разумеется, если вы напишете хорошую подробную статью с пояснениями про смысл ASN в сетевой инфраструктуре - это будет замечательно.
Да, "u" в английском заменяет символ "μ", т.е. собственно "микро".
В выгрузку добавили AS фейсбука и твиттера вручную, но там печаль в том, что у фейсбука трафик размазан по CDN на чужих адресах. И, например, весь RETN ради этого отправлять в выгрузку было бы как-то неправильно.
Если кто-нибудь знает для фейсбука сервис, аналогичный https://www.gstatic.com/ipranges/goog.json - поделитесь ссылками.
Мониторю реестр, на данный момент в копии от 23:33 rutracker.org есть.
Кстати, любой желающий может самостоятельно дергать https://antifilter.download/list/domains.lst - обновляется в 0:40, 4:40 и далее с шагом в 4 часа - и делать по нему grep ^rutracker.org$ domains.lst
По поводу блэкхола (т.е. анонса вашего адреса в блэкхол комьюнити на пиров) нужно понимать, что это по сути единственный способ защиты всех сервисов, работающих у хостера, если емкость атаки приближается к емкости входящих каналов. Как бы успешно вы ни "боролись" с DDoS дропом прилетающих к вам пакетов, эти пакеты еще надо через что-то передавать. И если физический канал подгрузят в полку - лучше если перестанет работать один атакуемый сервис, чем пострадают все.
Если найдете в ЕРРРП такой - дайте знать :)
Высокоскоростных даунлинков.
Если мы строим современную сеть ЦОД, то в сторону хостов у нас смотрят минимум 10G. Значит, аплинки лифов (и, соответственно, даунлинки спайнов) должны быть хотя бы 40G, иначе разумного уровня переподписки добиться не получится.
И на этом весь ЕРРРП закончился. Там коммутаторов с даунлинками быстрее 10G нет и российские вендоры обещают, что, "наверное, в 2023 году".
Начните с RFC1930. Ну или с википедии.
Не доживем. Доступ физлиц уже контролируется на стороне провайдера очень эффективно. А вот реальность без работающего VPN, кроме санкционированных, наступит в гораздо более близком будущем.
С новыми требованиями (ТСПУ и СОРМ3) - крайне дорого.
До того было вполне подъемно, основные затраты на приобретение/аренду IP-адресов, а найти спонсоринг лира для AS можно было и бесплатно или за десятки долларов в год.
В общем случае, конечно, не равно. Но для корпоративной сети в наше коронавирусное время подключение к интернету в абсолютном большинстве случаев - это удаленный доступ, удаленный доступ делается к каким-то ресурсам, имеющим IP-адрес, поэтому взять хотя бы PA /24 и проанонсировать в двух операторов было золотым стандартом.
При отсутствии ASN можно извращаться с DDNS или строить хитрые схемы динамики совместно с операторами (что-то типа conditional advertisement с операторской стороны), но это все реально гораздо менее удобно.
Это, на самом деле, интересный вопрос.
Насколько я в курсе, в 2021 году суды наказывали нарушение ст. 56-2 ФЗ "О связи" либо по общей статье 19.7 КоАП РФ "Непредоставление сведений", т.е. от 3 до 5 тысяч рублей штрафа на юрлицо, либо по 19.7.10 "Непредставление сведений или представление заведомо недостоверных сведений в орган, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций" - от 300 до 500 тысяч рублей.
Конечно, УФСБ - не Роскомнадзор, но, как мне кажется, прошли те времена, когда закон придумали, а наказание за его нарушение в КоАП не вписали (а еще в десятых такая ситуация могла годами длиться). Поэтому копию 19.7.10, но про УФСБ, напишут неминуемо, сразу после принятия обсуждаемых изменений. И штраф там, видимо, будет не меньше.
А отдавать государству по полмиллиона рублей за каждый факт неисполнения требования - нужно быть очень богатой компанией.
Смело определяйте себя в "Я томат" :)
На данный момент в области сетевого оборудования ЦОД импортозамещение практически невозможно. Если на Leaf еще можно что-то подобрать, то для Spine-коммутаторов в едином реестре российской радиоэлектронной продукции нет вообще ничего. Некоторые российские вендоры обещают появление чего-то подходящего в 2023, но до этого момента надо еще дожить.
Поэтому заранее ухудшать собственную сеть, опираясь на опасения проблем, вероятность которых на данный момент невысока - так себе выбор.
Конечно, мы со многими заказчиками уже прорабатываем альтернативные варианты на оборудовании из ЕРРРП, строим тестовые окружения и пишем планы на случай. Но "сломайте мне всё прямо сейчас" пока ни один не попросил.