В предыдущем выпуске дайджеста мы поговорили о внедрении IPv6, а также уделили существенное внимание нововведениям в плоскости регулирования сети и не только. На этот раз обсудим подробнее работу провайдеров, ИБ и необычное сетевое железо.
Железо и технологии
Компактный свитч от юных энтузиастов. Рассказываем о hardware-проекте американской команды школьников. Ученики из штата Нью-Гэмпшир спроектировали его в качестве сопутствующего решения на соревнованиях по робототехнике. Это — компактный 5-портовый сетевой коммутатор, который команда отдала в open source. Необычное сетевое железо положительно оценили на Hacker News, но, конечно же, не обошлось без критики. Рассказываем о mrxSwitch, делимся мнениями о его преимуществах и недостатках, а также отмечаем некоторые альтернативы гаджета.
[EN] Взять и построить сетевой коммутатор дома. Это — англоязычный материал с личным опытом сборки подобного устройства в формате любительского эксперимента. Автор рассказывает о подборе компонентной базы и покупке всего необходимого для начала сборки. Также он пишет о ходе проектирования, в том числе делится ошибками и ограничениями гаджета с точки зрения его применения и совместимости с другими системами. Материал получил положительный отклик HN-сообщества — в треде также обратили внимание на ОС OpenWRT, которая была бы уместна для подобных кейсов.
Технология VoWiFi — зачем запускают звонки через интернет. Рассказываем, кто использует данную технологию, где ее применяют, и как работают звонки через интернет. Рассматриваем пять основных подходов к настройке звонков по Wi-Fi (от Unlicensed Mobile Access до OTT), а также предлагаем обсудить перспективы VoWiFi. Так, технологию уже применяют в поездах, где трудно обеспечить качественный уровень связи.
[EN] Производительность сети в Linux — ультимативный гайд. Исчерпывающее руководство по оптимизации возможностей сетевого стека ОС. Так, один из пунктов гайда посвящен разделению нагрузки, связанной с обработкой пакетов, между несколькими CPU. Для этих целей предлагается использовать технологии Receive-side scaling (RSS), Receive Packet Steering (RPS) и Receive Flow Steering (RFS). Каждая задача представлена в пошаговом формате, а также снабжена ссылками на документацию и дополнительными источниками, позволяющими глубже «закопаться» в подробности реализации и изучить нюансы. В целом материал получил положительный отклик на Hacker News, и кто-то уже планирует применить эти знания на практике. Хотя некоторые пользователи все же хотели бы видеть в «ультимативном гайде» блок про отладку и настройку 100-гигабитных сетей.
ИБ и работа провайдера
Динамика DDoS-атак в первом квартале этого года. Наш компактный обзор ключевых трендов, отражающих изменения в особенностях и интенсивности DDoS-атак. Говорим о целях злоумышленников и локализации атак, приводим примеры наиболее заметных инцидентов и используемых подходов, а также смотрим на последние инициативы и разработки, направленные на защиту от подобного типа атак. Спойлер: в первом квартале 2024-го число DDoS-атак выросло почти на 30%, а одним из распространённых типов являлись атаки с быстрым сбросом (Rapid Reset).
[EN] The Pumpkin Eclipse. В начале лета специалисты ИБ-компании Black Lotus Labs поделились подробностями хакерской атаки, которая привела к блокировке более чем полумиллиона Wi-Fi-маршрутизаторов интернет-провайдера Windstream. Вся эта ситуация стала известна как «Тыквенное затмение» (вероятно потому, что произошла за несколько дней до Хэллоуина). Статья снабжена техническими подробностями атаки — в частности, затрагивает устройство bash-скриптов и пейлоада. Материал запустил широкую дискуссию, связанную с безопасностью провайдерского железа. Компактный обзор и обсуждение ситуации на русском языке было и на Хабре.
Выявление уязвимостей в сети оператора. Тематический вебинар с компактным обзором ключевых угроз и решений для работы с ними на стороне оператора связи. Об основных угрозах рассказал Борис Сторонкин из Kaspersky, также он отметил тематический продукт Threat Data Feeds, предлагающий коллекцию URL, связанных с хостами-распространителями вредоносов, плюс — классификацию высокорисковых IP-адресов с рейтингом и категорией. В отдельном докладе Артём Терещенко, представляющий VAS Experts, рассказал о QoE-метриках для выявления сетевых аномалий, тематическом модуле для подобной аналитики и не только.
Мониторинг сети — компактный практический кейс. Для отслеживания состояния сети и своевременной работы над проблемными моментами необходимо не только анализировать данные о трафике и нагрузке, но и получать дополнительные сведения вроде содержимого IPDR (Internet Protocol Detail Record) и проч. Коротко разберем общие вопросы и реальный сценарий использования нашей системы и модуля QoE для анализа и совершенствования качества услуг связи на стороне провайдера: проведем два теста.
Как работает система обнаружения вторжений. Подготовили компактный рассказ об этом инструменте сетевой безопасности, ключевых методах обнаружения угроз и системах предотвращения вторжений. Плюс — коротко отметили наиболее распространенные способы обхода защиты. Материал пригодится менеджерам, управленцам и ИТ-специалистам, которые только начинают знакомиться с темой.
Работа с DDoS для оператора связи. Еще один ИБ-разбор простыми словами. На этот раз говорим о том, что собой представляют DDoS-атаки, какие этапы таких атак стоит знать, а также обсуждаем основные категории и типы DDoS. Отдельное внимание уделяем примерам крупных DDoS-атак, предотвращению и реагированию на подобные угрозы, рассматриваем сопутствующие проблемы и решения.
[EN] Пароль в облаке — что происходит с американским производителем роутеров. В середине июля бельгийский регулятор в области защиты прав потребителей обнаружил, что маршрутизаторы Linksys передают конфигурационные данные Wi-Fi (в том числе пароли) на удаленный сервер, причем делают это в открытом виде. Судя по всему, проблема возникает при настройке оборудования через мобильное приложение, однако ситуация уже вызывала резкую реакцию ИТ-сообщества.
Регулирование телекомов и облака
[EN] Что там происходит с сетевым нейтралитетом. Еще в 2018 году Федеральная комиссия по связи США (FCC) отменила правила net neutrality — решение, которое вызывало серьезные противоречия среди законодателей, телекомов и простых интернет-пользователей. И с тех пор ситуация все никак не может прийти к логическому завершению. В какой-то момент регулятор восстановил статус-кво и сетевой нейтралитет, но теперь уже это решение телекомы оспаривают в суде. Эта статья — компактный обзор последствий, к которым может привести очередной пересмотр ситуации. И эксперты ожидают, что это произойдет благодаря недавнему решению Верховного суда, который, по сути, постановил, что Федеральная комиссия по связи США не может решать вопросы, связанные с защитой прав потребителей.
Почему облачные платформы привлекают внимание регуляторов. Обсуждаем западный облачный рынок, в частности, проблемы с миграцией между платформами, использование ими ограничительных условий, и рост влияния «облачников» в сегменте систем ИИ. Подобные аспекты заинтересовали антимонопольные службы и правительства отдельных стран, поэтому провайдеры начали действовать. Рассказываем, что происходит, и как меняется ситуация в данной нише ИТ.
«Этикетки» для тарифов и битва за общественный интернет. Говорим о том, как обстоят дела с регулированием работы операторов связи в США и других странах. Так, весной Федеральная комиссия по связи (FCC) провела изменения в стандарте широкополосной связи в сторону повышения параметров загрузки и отдачи данных на стороне клиента, что, так или иначе, повлияет на стоимости услуг интернет-связи. Уже сейчас фактические цены более чем на треть выше рекламируемых операторами, и чтобы сгладить углы, регулятор требует хранить историю тарифов в течение двух лет. Вместе с этим — на фоне сложностей с крупными телекомами — набирают обороты инициативы в области «общественного» интернета. Последние уже нашли поддержку в ряде городов США и, скорее всего, продолжат развитие.
[EN] Кому нужен дешевый интернет в США. В рамках программы BEAD американские провайдеры получают гранты и субсидии и обязаны предлагать как минимум один дешевый тариф на свои услуги для нуждающихся групп населения — чтобы сократить «цифровое неравенство». Однако провайдеры настаивают, что стоимость тарифов по программе должна рассчитываться с учетом удаленности конкретного региона и стоимости обслуживания инфраструктуры. И в целом реакция согласуется со стремлением интернет-провайдеров привлечь новые инвестиции в сетевую инфраструктуру. В некоторых странах сетевое оборудование и оптоволокно подорожало почти на 70% за последние три года. Так, европейские и американские телекомы пытаются продвинуть на законодательном уровне «налог на трафик» с целью обязать ИТ-гигантов платить дополнительные взносы за пользование инфраструктурой. К слову, в Южной Корее такой закон действует уже давно, но результаты довольно удручающие: из страны уходят крупные стриминговые сервисы и другие компании.
Другие подборки в нашем блоге на Хабре: