Для мониторинга BGP в сети существует несколько сервисов. Об одном из таких я хотел бы рассказать. BGPmon.net — это сервис для мониторинга и анализа мировой маршрутной таблицы протокола BGP. Он может следить за изменениями в таблице маршрутизации относительно ваших анонсов и сообщать об этом. Изменения в aspath, origin AS, transit AS или любая комбинация из этих признаков протоколируются и классифицируется сервисом.
Особое внимание мониторингу мировой таблицы BGP стало уделяться после того, как Pakistan Telecom в феврале 2008 года «угнал» сети Youtube путем анонсирования более специфичных маршрутов через свою AS. Направляя трафик предназначенный для серверов Youtube в blackhole, вывел из строя(сети) весь сервис на несколько часов. Более подробно об этом инциденте можно почитать на сайте RIPE. В случае с Youtube трафик был направлен в blackhole, но что если бы он был перехвачен, проанализирован и затем отправлен к своему месту назначения. Подобные атаки могут быть классифицированы как BGP Man In The Middle Attack (MITM) что и было продемонстрировано на DEFCON в 2008 году(видео). Помимо этого случая было множество подобных мелких и крупных, один из таких описан в заметке «К чему приводит неправильная настройка BGP»
Сервис будет полезен все администраторам которые имеют дело с настройкой и обслуживанием BGP на маршрутизаторах глобальной сети. По словам автора сервис был разработан за полтора года для собственных нужд, но с ростом интереса к этой теме со стал общедоступным. Отличительной и приятной особенностью BGPmon являются простота и доступность, а также бесплатность
На evilrouters выложено видео по взлому JunOS через SSH (или телнет, № порта на картинке плохо видно). До безобразия просто. Жаль что негде проверить, и довольно странно, что до сих пор ни одного комментария.
Читаю пресс-релиз и не могу понять, что можно маршрутизировать в сети Мегафона этим монстром ? GPRS/3G или призрачный LTE ? Или это подготовка к экспансии на широкополосный рынок в пику Вымпелкому ? Видел этот маргшрутизатор на Связь-Экспокомме по моему в 2007 году — у него один кабель питания в две моих руки !
Решил посмотреть: а много ли твиттеритян в родном миллионном городе Воронеже ? Оказалось не много. Может просто не все Location заполняют ? Если это так, то просьба заполнить в профиле эту информацию, "местные оперативные новости " довольно интересны.
Тем временем Twitter растет на 10 000 человек в день, и по посещаемости уже обогнал Digg.
Ссылка на поиск твиттеритян в городе Воронеже ЗДЕСЬМожно искать твитты в радиусе от 1 мили до 1000.
Поиск по твиттеритян геопризнакуЗДЕСЬ — просто кликаем в нужную точку на карте.
Геопоиск
Обновлен мэшап Geo search. Ищет в Google информацию по выбранной гео-точке. А если в окрестности есть еще и твиттеряне — то показывает и их сообщения. Так что это — еще один способ узнать, кто в данном районе пишет в Twitter. Местные новости, иными словами.
Метапоиск
Обновлены поисковые мэшапы Google + Twitter и Яндекс + Twitter — параллельный поиск в соответствующих системах. В частности, теперь стал доступен режим preview для картинок в Twitter (twitpic, yfrog) непосредственно в результатах поиска.
Неделю назад AS13214, стал «переанонсировать» все маршруты BGP (весь Интернет), как часть своей автономной системы (AS). Аналогичный инцидент произошел в ноябре прошлого года. В обоих случаях проблема распространилась не очень далеко, что свидетельствует о правильной настройке BGP фильтрации и ограничений на количество префиксов у крупных провайдеров.
Можно лишь надеяться на то, что каждый провайдер в мире сделает то же самое. Если вы провайдер и у вас не настроена функция BGP maximum prefix на сессию своего клиента, пожалуйста, сделайте это как можно скорее. Хорошей отправной точкой для этого, является пример конфигурации на сайте Cisco (также пример доступен в разделе Service Provider Security Best Practices ).
Для мониторинга BGP в сети существует несколько сервисов. Об одном из таких я хотел бы рассказать. BGPmon.net — это сервис для мониторинга и анализа мировой маршрутной таблицы протокола BGP. Он может следить за изменениями в таблице маршрутизации относительно ваших анонсов и сообщать об этом. Изменения в aspath, origin AS, transit AS или любая комбинация из этих признаков протоколируются и классифицируется сервисом.
Решил посмотреть: а много ли твиттеритян в родном миллионном городе 
Последние комментарии