Информационная безопасность → DDOS-бот на PHP гуляет по серверам
Сегодня, около двух часов ночи, когда я хотел отойти ко сну, ко мне в скайп написал один из знакомых. В прошлом году я помогал ему администрировать несколько его серверов. В столь позднее время он писал о том, что сетевой интерфейс одного из его серверов полностью забит, судя по графику mrtg. Я посмотрел, действительно, я даже не смог достучаться до ssh, сервер перезагрузили и начался анализ ситуации…
Алгоритмы → Соединение компьютер-компьютер через интернет с динамическими IP
Очень часто мы слышим о том, что установить соединение компьютер-компьютер через интернет с динамическими IP – нереально без внешнего сервера.
А также думал, до определенного времени. Потом у меня закрались подозрения… А после мне стало известно очень многоеи тайное.
Однако скайп, аська для передачи файлов, торренты, в конце концов, используют каким-то образом прямое подключение.
Как? Об этом я и хочу рассказать.
Все совпадения случайны, цифры изначально выдуманы.
А также думал, до определенного времени. Потом у меня закрались подозрения… А после мне стало известно очень многое
Однако скайп, аська для передачи файлов, торренты, в конце концов, используют каким-то образом прямое подключение.
Как? Об этом я и хочу рассказать.
Все совпадения случайны, цифры изначально выдуманы.
Блог компании Амперка → Ethernet-лампа для Continuous Integration и не только
Всем хабрапользователям привет! Не так давно был запущен проект Амперка. Интерес был проявлен заметный, поэтому мы продолжаем развиваться. И это наш первый пост в корпоративный блог.Сегодня мне хочется поделиться опытом создания гаджета на базе Ардуино, который может оказаться полезным и для вас. А если и не окажется полезным, надеюсь интересными окажутся отдельные моменты работы над устройством.
Этот гаджет — лампа, которая светится разными цветами в зависимости от сообщений, идущим к ней по локальной сети. Зачем это нужно? Лично мне, как участнику команды из четырёх программистов, эта штуковина нужна для индикации работы Continuous Integration сервера. Сервер, конечно, умеет при провале сборки посылать уведомления на e-mail и в jabber, но это скучно и не удобно: нет способа взглянуть куда-нибудь и мгновенно понять что происходит с проектом: всё в порядке, всё плохо или вот прям сейчас идёт сборка.
Проблема не новая. Я несколько раз читал как народ изголялся, прикручивая к компьютеру светофор, лава-лампы и usb-мигалки. Захотелось сделать что-то простое, что можно принести в офис, воткнуть в хаб и всё! И чтобы оно работало и без бубна. Что ж, попробуем!
Нам понадобится Ардуино, Ethernet Shield для него, бракованый светильник из Леруа-Мерлен, три светодиодные ленты разных цветов, горсть мелочёвки и запас терпения.
НЛО прилетело и опубликовало эту надпись здесь.
Peer-to-Peer → Релиз µTorrent 2.0
Тестирование новой версии µTorrent 1.9 началось ещё больше года назад. Постепенно программа обрастала новыми функциями, и номер версии в итоге был сменен на 2.0.
И вот, 25 явнваря, была выпущена тестовая сборка RC5 (17920), а сегодня, спустя неделю, по причине отсутствия проблем с последним билдом — он перешёл в статус финальной версии.
Ключевые особенности µTorrent 2.0:
Скачать µTorrent 2.0 можно с официального сайта: download.utorrent.com/2.0/utorrent.exe
Тем временем автор программы не останавливается на достигнутом и продолжает развитие программы: свежие тестовые билды версии 2.1 можно найти на официальном форуме: forum.utorrent.com/viewtopic.php?id=63247
И вот, 25 явнваря, была выпущена тестовая сборка RC5 (17920), а сегодня, спустя неделю, по причине отсутствия проблем с последним билдом — он перешёл в статус финальной версии.
Ключевые особенности µTorrent 2.0:
- Поддержка UDP-трекеров;
- Поддержка микро-транспортного протокола µTP и TCP Rate Control;
- Улучшения интерфейса: новый диалог установки, улучшенный встроенный тест скорости, новый дефолтный скин;
- Функция Transfer Cap для контроля потребления траффика.
Скачать µTorrent 2.0 можно с официального сайта: download.utorrent.com/2.0/utorrent.exe
Тем временем автор программы не останавливается на достигнутом и продолжает развитие программы: свежие тестовые билды версии 2.1 можно найти на официальном форуме: forum.utorrent.com/viewtopic.php?id=63247
Информационная безопасность → Атаки конкурентов, способные нанести вред вашему сайту: Атака на DNS
Корень проблемы: UDP
Прежде чем описать очередную возможную интернет атаку со стороны конкурентов, я бы хотел сначала немного углубится в UDP, а точнее в его проблемную область: информация об IP адресе отправителя в UDP может быть легко подделана!
Я небуду рассказывать всех нюансов, но это точно такая же проблема, как и заголовок From в email, они существуют и им нельзя доверять.
Проблема была бы легко решена, если бы каждый провайдер перед отправлением UDP «в мир» отсекал все поддельные (спуфленные) UDP на маршрутеризаторе. Причем технически это сделать не сложнее, чем настроить в почтовом сервере запрет отправки email с поддельным адресом отправителя. Увы, ISP в нашем мире далеки от идеала.
Говорят, что в Парижской Палате Мер и Весов где-то есть Идеальный Провайдер. Он дает канал на 1Gbps на 1 год за 1 рубль. Он хранится под стеклом и его нельзя трогать руками.
Хватит лирики, перейдем к расчетам
Peer-to-Peer → Про µTP в новых версиях µTorrent: что это, как, зачем?
Традиционно большинство P2P-приложений использовало TCP для обмена данными. Про то, что µTorrent начинает использовать новый протокол, основанный на UDP, на хабре уже упоминали (раз, два). В данном посте новый протокол µTP описан подробнее, в том числе его тюнинг и возможность отключения. Подробности описаны таким образом, чтобы было понятно далёким от сетевых протоколов людям.
Update: Официальная документация на протокол: www.bittorrent.org/beps/bep_0029.html
Update: Официальная документация на протокол: www.bittorrent.org/beps/bep_0029.html
Peer-to-Peer → Первая бета µTorrent 2.0
Опубликованная первая бета-версия µTorrent 2.0 (build 16126) — самого популярного торрент-клиента. Новые фичи в нём показывают, как изменились торренты и вся индустрия связи в последние годы.
Вот, например, главное нововведение — вкладка “Transfer Cap” в настройках. Она позволяет поставить ограничение по объёму закачек и раздач (в мегабайтах), по достижении которого программа прекращает работу.
Всем известно, что в последнее время провайдеры разных стран внедрили ограничения по ежемесячному объёму трафика практически на всех «неограниченных» тарифы. За превышение лимита обрезают скорость или взыскивают дополнительную плату. Новая фича uTorrent позволит не выйти за эти ограничения.
Кроме того, в µTorrent 2.0 появилась поддержка UDP-трекеров (менее ресурсоёмкий вариант трекеров) и микро-транспортного протокола uTP. Эта интересная технология создана для того, чтобы P2P-клиент мог работать на максимальной скорости и при этом не мешать работе параллельных программ. Протокол отслеживает параллельные TCP-потоки и снижает скорость закачки торрентов в случае необходимости (если те начинают подтормаживать).
Полный список новых фич см. здесь.
Вот, например, главное нововведение — вкладка “Transfer Cap” в настройках. Она позволяет поставить ограничение по объёму закачек и раздач (в мегабайтах), по достижении которого программа прекращает работу.
Всем известно, что в последнее время провайдеры разных стран внедрили ограничения по ежемесячному объёму трафика практически на всех «неограниченных» тарифы. За превышение лимита обрезают скорость или взыскивают дополнительную плату. Новая фича uTorrent позволит не выйти за эти ограничения.
Кроме того, в µTorrent 2.0 появилась поддержка UDP-трекеров (менее ресурсоёмкий вариант трекеров) и микро-транспортного протокола uTP. Эта интересная технология создана для того, чтобы P2P-клиент мог работать на максимальной скорости и при этом не мешать работе параллельных программ. Протокол отслеживает параллельные TCP-потоки и снижает скорость закачки торрентов в случае необходимости (если те начинают подтормаживать).
Полный список новых фич см. здесь.
Персональные блоги → Концепция Open Storage — открытые системы хранения
Что такое Open Storage ?
Открытая архитектура
Индустриальные стандарты в аппаратной части и ПО с открытым кодом с интегрированной функциональностью систем хранения данных (более высокая масштабируемость и низкая стоимость владения в сравнении с проприетарными системами)
Peer-to-Peer → µTorrent переходит на UDP-протокол
На форуме разработчиков клиента µTorrent появилось сообщение, что новая альфа-версия этого популярного торрент-клиента µTorrent 1.9 build 13485 поддерживает работу в режиме uTP (UDP torrenting). Более того, такой режим будет стоять по умолчанию. Другими словами, передача файлов в торрент-сетях (а это более 50% мирового трафика) может перейти с протокола TCP на протокол UDP. Для торрентов пинг снижается с 2000 мс до 50-100 мс (результаты тестирования см. в PDF), это хорошо. Но чем это грозит для качества работы VoIP, многопользовательских игр и других приложений, которые используют UDP для передачи данных (и в данный момент потребляют не более 2% мирового трафика) — сложно даже предположить.
В данный момент телекомы эффективно угнетают торрент-трафик, освобождая полосу в пиковые часы. Если торренты перейдёт на UDP, то телекомы не смогут делать это на существующем оборудовании. По крайней мере, существующая практика пакетной атаки типа TCP RST, которую использует Comcast и другие провайдеры, станет полностью бесполезной.
Первые тестеры, которые уже проверили работу новой альфа-версии µTorrent, рапортуют о том, что на них не действует шейпинг в сети провайдера Bell Canada. Использовать эту раннюю версию, однако, не советуем, потому что в ней ещё много серьёзных багов.
В данный момент телекомы эффективно угнетают торрент-трафик, освобождая полосу в пиковые часы. Если торренты перейдёт на UDP, то телекомы не смогут делать это на существующем оборудовании. По крайней мере, существующая практика пакетной атаки типа TCP RST, которую использует Comcast и другие провайдеры, станет полностью бесполезной.
Первые тестеры, которые уже проверили работу новой альфа-версии µTorrent, рапортуют о том, что на них не действует шейпинг в сети провайдера Bell Canada. Использовать эту раннюю версию, однако, не советуем, потому что в ней ещё много серьёзных багов.