Questions about Internet

[cantylv]

Интернет

1. Что такое интерконнект сетей?
2. Каковы непрямые соединения и как выглядит карта линий связи?
3. Как работают AS и роутинг?
4. Что такое IX и прямые пиры?
5. Какой инструментарий используется для управления сетями?

Проблемы пиринга

1. Какова классификация операторов в контексте пиринга?
2. Что такое пиринговые войны и как они проявляются?
3. Какие примеры инцидентов связаны с пирингом?

Проблемы роутинга

1. В чем заключается незащищенность BGP от ошибок?
2. Какие примеры инцидентов, связанных с роутингом, можно привести (например, инцидент с китайским роутером)?
3. Какие текущие способы защиты от проблем с роутингом существуют?
4. Какие перспективные улучшения можно предложить для защиты роутинга?
5. Каковы проблемы и работа над ошибками в IPv6?

Проблемы IPv4

1. Почему IPv4 был создан более 50 лет назад для совершенно другого масштаба?
2. Каковы последствия исчерпания IPv4 и существование вторичного рынка?
3. Как много людей используют NAT и как это влияет на сеть?
4. Каковы проблемы с большими таблицами маршрутизации в IPv4?
5. Как высокие префиксы для AnyCast влияют на работу сети?

Регуляторные ограничения

1. Каковы основные положения закона об автономном интернете?
2. Каковы требования к локализации хранения данных в разных странах (например, РФ, EU, Китай)?
3. Как блокировки в разных странах (РКН, Китай, Иран, Туркменистан, Украина) влияют на интернет?

Сетевые протоколы

1. Каковы основные показатели задержки (latency numbers) в сетевых протоколах?
2. Каковы особенности TCP/IP?
3. Каков пример открытия сайта через океан и какие проблемы могут возникнуть?
4. Каковы преимущества использования UDP?
5. Какой инструментарий используется для работы с сетевыми протоколами?

Технология CDN

1. Как CDN может быть использован как способ присутствия в Китае?

Технология PoP

1. Что такое PoP и как он используется в сетевой инфраструктуре?

Введение в хостинг

1. Как регион и availability zones влияют на обеспечение доступности хостинга?
2. Каковы способы подключения к сети (рабство или AS)?
3. Каковы точки подключения и связность в контексте хостинга?

[cantylv]

Интернет

1. Что такое интерконнект сетей ? Интерконнект - это физическое или логическое соединение между двумя электронными устройствами или сетями. Выраженное в виде глагола, to interconnect означает устанавливать соединение между двумя отдельными электронными сетями. В Соединенных Штатах термин «интерконнект» определяется как «связывание двух или более сетей для взаимного обмена трафиком».
2. Каковы непрямые соединения и как выглядит карта линий связи?
3. Как работают AS и роутинг? Согласно определению вики, АС — это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом.

Чтобы было немного понятнее, можно, например, представить, что город – это автономная система. И как два города связаны между собой магистралями, так и две АС связываются между собой BGP. При этом внутри каждого города есть своя дорожная система – IGP.

Вот как это выглядит с небольшого отдаления:

Routing — процесс определения оптимального маршрута данных в сетях связи. Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации (динамические маршруты).

В качестве AS обычно выступают операторы связи, интернет-провайдеры, CDN, дата-центры, компании энтерпрайз сегмента. AS организуют логические связи (peering) между собой, как правило, средствами протокола BGP.

То, как автономные системы организуют эти связи, определяется рядом факторов:

• географическими
• экономическими
• политическими
• договоренностями и общими интересами между владельцами AS и т .д.

Конечно, в данной схеме есть определенная структура и иерархия. Так, операторы делятся на tier-1, tier-2 и tier-3, и если клиентами для местного интернет-провайдера (tier-3) являются, как правило, обычные пользователи, то, например, для операторов уровня tier-1 клиентами являются другие операторы. Операторы tier-3 агрегируют на себе трафик своих абонентов, операторы связи tier-2, в свою очередь, агрегируют трафик tier-3 операторов, а tier-1 – весь интернет-трафик.

4. Что такое IX и прямые пиры? Пи́ринг (англ. peering, от англ. peer — равный в правах) — соглашение интернет-операторов об обмене трафиком между своими сетями, а также техническое взаимодействие, реализующее данное соглашение: соединение сетей и обмен информацией о сетевых маршрутах по протоколу BGP. Пиринг является неотъемлемой частью цифровизации экономики и бизнеса. В этом процессе он играет важную «транспортную» роль. Пиринговые платформы или точки обмена трафиком (Internet Exchange — IX) позволяют соединять интернет-сети и обменяться им трафиком без необходимости платить третьей стороне за передачу этого трафика через интернет.

5. Какой инструментарий используется для управления сетями?

   • Wireshark
   • Traceroute, ping
   • StaffCop

[cantylv]

Проблемы пиринга

1. Какова классификация операторов в контексте пиринга?

   • Tier 1: Это крупные операторы, которые имеют глобальное покрытие и могут обмениваться трафиком с другими Tier 1 операторами без необходимости платить за это. Они обладают собственной инфраструктурой и могут обеспечивать прямые соединения с другими сетями.
   • Tier 2: Эти операторы также имеют значительное покрытие, но могут зависеть от Tier 1 операторов для доступа к некоторым маршрутам. Они могут обмениваться трафиком с другими Tier 2 операторами, но часто платят за доступ к Tier 1.
   • Tier 3: Это местные или региональные операторы, которые обычно не имеют прямых соединений с другими сетями и зависят от Tier 1 и Tier 2 операторов для доступа к глобальному интернету. Они предоставляют услуги конечным пользователям и могут использовать пиринг для оптимизации трафика.

2. Что такое пиринговые войны и как они проявляются? Пиринговые войны — вид жёсткой конкурентной борьбы крупных интернет-провайдеров, при котором в качестве средства изживания конкурентов и давления на партнёров по рынку используется отказ от пиринга либо крайне невыгодные его формы при наличии более удобных альтернатив. Пример пиринговый войны.

Проявления пиринговых войн:

• Отказ от пиринга: Один оператор может прекратить обмен трафиком с другим, что приводит к увеличению задержек и ухудшению качества связи.
• Неравные условия пиринга: Один оператор может предложить условия, которые значительно менее выгодны для другого, что может привести к финансовым потерям.
• Создание альянсов: Операторы могут объединяться в альянсы для усиления своих позиций на рынке и давления на конкурентов.
• Снижение качества услуг: В результате конфликтов может пострадать качество услуг для конечных пользователей, так как трафик будет обрабатываться менее эффективно.

3. Какие примеры инцидентов связаны с пирингом?

Инцидент с Cogent и Verizon (2010): Cogent, один из крупных провайдеров, и Verizon, один из крупнейших операторов в США, столкнулись с конфликтом по поводу условий пиринга. Cogent обвинил Verizon в том, что тот создает проблемы с маршрутизацией трафика, что привело к ухудшению качества услуг для пользователей.

Инцидент с Level 3 и Comcast (2014): Level 3, крупный оператор, и Comcast, один из крупнейших кабельных провайдеров, также имели конфликт по поводу пиринга. Level 3 обвинил Comcast в том, что тот требует плату за обмен трафиком, что привело к ухудшению качества потокового видео для пользователей.

Инцидент с Telia и Akamai (2015): Telia, шведский оператор, и Akamai, провайдер контентных услуг, столкнулись с конфликтом, когда Telia ограничила доступ к контенту Akamai, что вызвало недовольство со стороны пользователей и привело к ухудшению качества обслуживания.

Эти инциденты подчеркивают, как пиринг может стать источником конфликтов между операторами и как такие конфликты могут влиять на конечных пользователей.

[cantylv]

Проблемы роутинга

1) В чем заключается незащищенность BGP от ошибок ?

• BGP уязвим для атак на TCP;
• Протокол имеет относительно низкое время сходимости;
• BGP не содержит внутреннего механизма обеспечения крепкой обороны единства и актуальности данных, а еще аутентификации партнеров для извещений, передаваемых меж узлами BGP.
• Отсутствует устройство испытания возможностей полномочий AS для анонсируемой информации NLRI (Информация сетевого уровня о доступности сети).
• Отсутствует устройство обеспечения достоверности атрибутов пути, анонсируемых AS. Оценка уязвимостей протокола BGP

2) Какие примеры инцидентов, связанных с роутингом, можно привести (например, инцидент с китайским роутером)?

В США призвали проверить крупнейшего производителя китайских роутеров TP-Link

Критическая уязвимость маршрутизаторов MikroTik RouterOS

Исследователь Vulcheck раcкрыл подробности критической уязвимости CVE-2023-30799 (CVSS 7.2) в RouterOS, позволяющей повысить права доступа через Winbox или веб-интерфейс. После повышения привилегий до суперадминистратора злоумышленник может получить полный доступ к операционной системе RouterOS. Успешная эксплуатация уязвимости позволяет злоумышленнику выполнить любой код в системе, в том числе для сокрытия вредоносной активности. Также было выявлено, что в версиях RouterOS ниже 6.49 заданный по умолчанию пароль администратора представляет собой пустую строку, и почти 60% роутеров MikroTik до сих пор его используют. Пользователям рекомендуется как можно быстрее установить свежие версии RouterOS 6.49.7, 6.49.8 и принять перечисленные в данной статье меры для устранения уязвимости.

3) Какие текущие способы защиты от проблем с роутингом существуют? При подключении к любой сети Wi-Fi всегда выполняйте следующие рекомендации:

Убедитесь, что у вас установлен и включен Сетевой экран. Этот компонент защиты проверяет сетевой трафик и защищает компьютер от сетевых атак.
Сетевой экран входит в состав приложений «Лаборатории Касперского»: Kaspersky Standard, Kaspersky Plus, Kaspersky Premium, Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security.
Используйте [защищенное соединение HTTPS](https://www.kaspersky.ru/blog/certificates-are-different/20227/). Проверяйте наличие в адресной строке вашего браузера зеленой или серой иконки замка.
Обезопасьте ваше соединение с помощью [VPN](https://www.kaspersky.ru/blog/vpn-what-you-need-to-know/18543/), добавив еще один уровень шифрования. Для этого установите на ваше устройство [Kaspersky Secure Connection](http://www.kaspersky.ru/secure-connection) и включайте безопасное соединение при каждом подключении к интернету.
Если вы пользуетесь операционной системой Windows, выключите службу общего доступа к файлам и принтерам для всех публичных сетей, к которым вы подключаетесь. Инструкция на [сайте поддержки Microsoft](https://support.microsoft.com/ru-ru/help/17145/windows-homegroup-from-start-to-finish).
По возможности используйте мобильный интернет вместо публичных сетей Wi-Fi.

1) придумайте надежный пароль для доступа к роутеру 2) придумайте уникальное имя SSID для сети WI-FI 3) сделайте вашу сеть WI-FI невидимой 4) отключите WPS 5) включите шифрование 6) придумайте надежный пароль для сети Wi-Fi 7) разрешите подключение только вашим устройствам 8) уменьшите радиус сигнала Wi-Fi 9) обновите прошивку роутера 10) измените ключ и тип безопасности Wi-Fi в Windows Ниже вы найдете рекомендации по настройке роутера для защиты домашней сети Wi-Fi. Какие перспективные улучшения можно предложить для защиты роутинга? Каковы проблемы и работа над ошибками в IPv6?