Ещё одна DoS уязвимость

Автор: admin от Сегодня, 20:35, посмотрело: 13


Здравствуйте, меня зовут Евгений Усков, я представляю Qrator Labs. Сегодня мы с вами затронем тему ещё одной уязвимости потенциально приводящей к отказу в обслуживании. Вам эта проблема может показаться очевидной, однако, мы нашли более миллиона уязвимых устройств.

Ещё одна DoS уязвимость
Для начала, давайте представим себе типичный роутер. Он выполняет различные задачи, например: построение таблицы маршрутизации, он коммуницирует с другими устройствами с помощью разнообразных протоколов, и, наконец, он занимается непосредственным форвардингом сетевых пакетов. Существует известная абстракция, согласно которой все эти задачи могут быть разделены на два уровня с разными свойствами: передающий уровень и управляющий уровень.

Категория: Системное администрирование, Сетевые технологии

 

HCIBench — нагрузочное тестирование хранилищ под vSphere

Автор: admin от Сегодня, 15:45, посмотрело: 22

Введение


HCIBench — нагрузочное тестирование хранилищ под vSphere

Вопрос хранения данных является одним из самых важных, сложных и дорогих для любой виртуальной инфраструктуры, в т.ч. для всеми уважаемой VMware vSphere.

Для оценки производительности хранилища, дабы понимать его возможности для выполнения реальных задач, необходимо проведение нагрузочного тестирования. Самыми простыми в реализации являются синтетические тесты, выполняемые, например, с помощью таких популярных утилит как Iometer и Fio. Классическое применение: тестирование локального хранилища узла либо внешней СХД с одного или нескольких узлов.

С виртуальной инфраструктурой дела обстоят несколько сложнее, она состоит из множества хостов, на которых крутятся десятки ВМ. Даже небольшая инсталляция из двух-четырех хостов может легко держать около 100 ВМ, не говоря о средних и больших инфраструктурах из десятков и сотен хостов.

Тестировать общее хранилище для такой инфраструктуры путем запуска Iometer/Fio на одной или нескольких ВМ либо с выделенного узла на голом железе будет некорректным. Такое тестирование должно быть распределенным и обеспечивать параллельную генерацию ввода/вывода и централизованный учет результатов с множества ВМ со всех хостов кластера vSphere. Только такой подход позволит сэмулировать нагрузку реального высоконагруженного виртуального кластера.

Лично я пробовал на своем тестовом кластере vSphere vSAN 6 update 3 из 4х хостов ручками развернуть 4 ВМ на Винде с Iometer, через командную строку подключить Dynamo на 3х ВМ к консоли Iometer на четвертой ВМ, с которой и проводил распределенное тестирование. Даже для 4х ВМ дело это скучное и неблагодарное, разворачивать по несколько ВМ на хост вручную вообще не вариант.

Конечно можно воспользоваться скриптами, средствами автоматизации и сделать всё красиво, но я не умею. Поэтому для таких как я небольшая группа разработчиков VMware выпустила и развивает бесплатную утилиту HCIBench, о ней мы и будем говорить в данной статье.

Категория: Админитстрирование » Системное администрирование

 

Начинаем работать с IPv6 в операционной системе FortiOS

Автор: admin от Сегодня, 14:35, посмотрело: 12

Введение и немного теории.

Происхождение протокола IP версии 6 относится к 1998 году к RFC 2460, который описывает IPv6 как протокол-преемник для 4-ой версии. Данный переход связан с предсказуемым исчерпанием адресного пространства в IPv4. Переход от 32-х битных к 128-ми битным адресам позволил увеличить адресное пространство в IPv6 до предела 2 в 128 степени количества адресов. Однако помимо увеличения адресного пространства, в реализации IPv6 достаточно много нововведений, призванных избавить данный протокол от проблем его предшественника. К данным нововведениям можно отнести – отсутствие broadcast, SLAAC, NDP.

Начинаем работать с IPv6 в операционной системе FortiOS

Категория: Админитстрирование » Системное администрирование

 

От гиперконвергенции до правильно приготовленного Wi-Fi: летняя серия вебинаров HPE

Автор: admin от Сегодня, 14:05, посмотрело: 12

В первый день лета мы начинаем новую серию наших бесплатных вебинаров. В июне и июле предлагаем вам подробный обзор нескольких технологий и решений: гиперконвергенции (в том числе новой платформы HPE SimpliVity 380), инфраструктурных компонентов ЦОД, обновлений в нашем портфеле СХД, энергонезависимой памяти (NVMe), а также сетевых решений HPE Aruba. Регистрация на вебинары – под катом.

От гиперконвергенции до правильно приготовленного Wi-Fi: летняя серия вебинаров HPE

Категория: Программирование, Системное администрирование, Веб-разработка, Сетевые технологии

 

Как стандартизировать ЦОД: Open19 Foundation займется этим

Автор: admin от 25-05-2017, 22:05, посмотрело: 37

Компании LinkedIn, Hewlett-Packard Enterprise и General Electric Digital и несколько других IT-гигантов объявили о начале совместной работы над проектом, цель которого — упростить процесс приобретения аппаратного обеспечения для дата-центров.

Они организовали группу Open19 Foundation и предлагают стандартизировать подход к созданию ЦОД. В качестве «точки опоры» представители организаций планируют использовать 19-дюймовые серверные стойки, как наиболее распространенные.

Как стандартизировать ЦОД: Open19 Foundation займется этим

Категория: Админитстрирование » Системное администрирование

 

Вебинар «Новая линейка СХД Fujitsu ETERNUS DX S4»

Автор: admin от 25-05-2017, 20:05, посмотрело: 27

Вебинар «Новая линейка СХД Fujitsu ETERNUS DX S4»Привет Хабр! 31 мая мы приглашаем* принять участие в нашем вебинаре «Гибридные системы хранения данных Fujitsu ETERNUS DX S4», который пройдет с 12 до 13 часов по московскому времени.

Регистрация открыта!

Категория: Админитстрирование » Системное администрирование

 

Основные протоколы SAN: использование и перспективы

Автор: admin от 25-05-2017, 19:20, посмотрело: 20

Основные протоколы SAN: использование и перспективы

В этой статье мы проведем небольшой обзор наиболее популярных протоколов, которые используются для построения сетей хранения данных (SAN). Также рассмотрим перспективы развития и использования отдельных протоколов, опираясь на общедоступные роудмапы производителей.

Категория: Программирование, Системное администрирование

 

Как FB, Apple и Google разрушают традиции в компьютерном бизнесе

Автор: admin от 25-05-2017, 18:45, посмотрело: 20

Как FB, Apple и Google разрушают традиции в компьютерном бизнесе

Андрей Чернышев (Delta Solutions)


Сегодня хотелось поговорить об интересном, как кажется. О том, что, наверное, больше пятидесяти процентов из нас не знают хорошо. Все мы знаем, что такое OpenSource-технологии в софте и, наверное, некоторым сюрпризом для многих из нас являются OpenSource-технологии в аппаратуре, в хардваре. Сегодня я попытаюсь не затратить на это много времени, но максимально информативно рассказать, какая революция происходит и как она вообще может влиять на нас с вами.

Законодателями мод во всей этой истории выступают наши большие гранды. Наши, не в смысле «российские», а в смысле «всем известные». Двигаются они в этом направлении не по своей воле. Это сейчас и обсудим.

Категория: Админитстрирование » Системное администрирование

 

Ускоряем работу WSUS

Автор: admin от 25-05-2017, 16:50, посмотрело: 25

Ускоряем работу WSUS

Свежеустановленный сервер обновлений WSUS через несколько лет эксплуатации превращается в неповоротливое чудовище. Клиенты медленно обновляются и долго ищут обновления, журналы WindowsUpdate.log пестрят ошибками HTTP, а администратор впадает в депрессию.
Вот несколько советов, которые могут во многих случаях значительно ускорить сервер.

Категория: Админитстрирование » Системное администрирование

 

Утечки маршрутов BGP

Автор: admin от 25-05-2017, 14:30, посмотрело: 22

Коллеги, внимание!
По нашей инициативе о внедрении механизма автоматической защиты от возникновения «утечек маршрутов» (route leaks) в протоколе BGP был объявлен adoption call.

Это значит, что начиная с 21 мая 2017 года, в течение двух недель в списке рассылки IETF (подписаться на неё можно здесь: www.ietf.org/mailman/listinfo/idr) будут обсуждаться все «за» и «против» принятия предлагаемых авторами черновика предложений в рабочую группу. В зависимости от результатов голосования, работа над этим документом будет продолжена до получения статуса стандарта (RFC) или заморожена.

Мы просим всех, кому небезразлично состояние BGP-проблематики выразить собственные аргументы на английском языке, в треде писем под заголовком «draft-ymbk-idr-bgp-open-policy-03». Помните, что выражая мнение, вы должны выражать именно свое мнение, как инженера, а не мнение вашего работодателя. Крайне желательно, чтобы ваше мнение было аргументировано — для этого мы рекомендуем ещё раз ознакомиться с нашими предложениями (ссылка на черновик: tools.ietf.org/html/draft-ymbk-idr-bgp-open-policy-03, initiatives.qrator.net/details/route-leak-mitigation).

Напоминаем, что любой может выразить своё мнение в списке рассылки IETF — ценз отсутствует.

Мы заранее признательны каждому техническому специалисту, системному администратору, разработчику и просто заинтересованному человеку, готовому вслух поддержать нашу инициативу по модернизации одного из ключевых протоколов, обеспечивающих эффективную работу современных сетей.

Спасибо.

Здравствуйте! Меня зовут Александр Азимов, я представляю компанию Qrator Labs. Сегодня я предоставлю вам некоторый апдейт на тему утечек маршрутов. Тему утечек маршрутов нельзя назвать новой, пару раз здесь эта проблема уже поднималась, в том числе мной. Тем не менее, если в зале присутствуют новички, а я надеюсь, что это так — я начну с определения утечки маршрута и возможных последствий.

Категория: Админитстрирование » Сетевые технологии

 
Назад Вперед