С вымогателями договариваться бесполезно. И Симантек абсолютно правы, дело было проигрышным с самого начала, исходники были бы опубликованы особенно зная откуда хакеры (говнецо оно всегда воняет — долго и далеко), наверняка было подключено ФБР и возможно даже кто-то из международников.
Стянул исходники — одно. Выложил неосторожно — плохо. Признался в этом — мда, маразм крепчал. Тут сразу 3 статьи УК, уважаемый. Посадят не паблик, а Вас. А найти не так уж сложно. Стоит оно того? Сомневаюсь, ибо идиотизм толстосумов не лечится, эти «уроки» что-то значат только для Вас, а не для них. Создадут новую версию и будут вести себя точно также.
Если говорить про PI конечно могут, но в контексте BGP это действительно не имеет смысла, т.к. минимальны префикс /24 для маршрутизации. И это не снимает вопроса fail-over всего /24, имхо это не всегда себя оправдывает. Как Вы это разрулили?
Переброс AS используется для этих целей весьма давно и удачно, и если проекты действительно важны регаете AS + IP блок и прекрасно себе живете.
У нас это работает без всяких смен ДНС — одна точка в Москве, другая в Норвегии, если Москва целиком отрубится, трафик ре-роутится на те же самые ИП-адреса (да-да, без всяких смен ДНС) и доступен в течение 10-30 секунд как правило (в зависимости от того насколько удачно вы попали в промежуток BGP update). Пример такого сайта — www.passatclub.ru, почитайте форумы, там много об этом написано. У людей постоянно падал сервер из-за нестабильности/нагрузки, после кластеризации они забыли вообще о своих проблемах.
Может быть я смотрю на это несколько просто, потому что мы имеем LIR статус, и стоит сегмент и своя AS действительно недорого, вопрос просто понимания что бесплатного сыра не бывает, но также и того что это сыр, а не золотой брусок, так что имхо оно по карману очень многим.
Минусовой момент в этом — RIPE не дает блоки под AS маршрутизацию меньше чем /24, а это означает что если у вас куча клиентов на одном сегменте этом, все они синхронно перемахнутся на вторую точку кластера. В противном случае Вам придется регать /24 под каждого клиента, но это уже граничит с абсурдом :)
Договариваться бесполезно.
Буэээ… меня уже стошнило
это просто потому, что префикс меньше /24 нельзя проаннонсировать в bgp
Что я собственно и сказал :)
У нас это работает без всяких смен ДНС — одна точка в Москве, другая в Норвегии, если Москва целиком отрубится, трафик ре-роутится на те же самые ИП-адреса (да-да, без всяких смен ДНС) и доступен в течение 10-30 секунд как правило (в зависимости от того насколько удачно вы попали в промежуток BGP update). Пример такого сайта — www.passatclub.ru, почитайте форумы, там много об этом написано. У людей постоянно падал сервер из-за нестабильности/нагрузки, после кластеризации они забыли вообще о своих проблемах.
Может быть я смотрю на это несколько просто, потому что мы имеем LIR статус, и стоит сегмент и своя AS действительно недорого, вопрос просто понимания что бесплатного сыра не бывает, но также и того что это сыр, а не золотой брусок, так что имхо оно по карману очень многим.
Минусовой момент в этом — RIPE не дает блоки под AS маршрутизацию меньше чем /24, а это означает что если у вас куча клиентов на одном сегменте этом, все они синхронно перемахнутся на вторую точку кластера. В противном случае Вам придется регать /24 под каждого клиента, но это уже граничит с абсурдом :)