Перейти к содержимому
Калькуляторы

carbon reductor, кто юзает. Стоит на него время тратить?

У нас редуктор уже года наверное два точно стоит. Только положительные отзывы: поставили, не заработало- отписались в тех.поддержку, и дали ссш до машины с редуктором. Они все привели в порядок.

Удовлетворяет ли carbon reductor новым рекомендациям по блокированию? В частности, "10. При наличии в записи выгрузки информации о доменном имени и сетевом адресе при отсутствии информации об указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы.". И как carbon reductor блокирует https? РКН почти открытым текстом говорит - резолвите домены и блокируйте по IP. Потому как уже не принимают наши отмазки на замечания "Ревизора" о том, что данный https не блокируется из-за того, что у сайта теперь адрес, отличный от того, что указан в реестре.

А как проверить Редуктор на этот пункт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Удовлетворяет ли carbon reductor новым рекомендациям по блокированию? В частности, "10. При наличии в записи выгрузки информации о доменном имени и сетевом адресе при отсутствии информации об указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы.". И как carbon reductor блокирует https? РКН почти открытым текстом говорит - резолвите домены и блокируйте по IP. Потому как уже не принимают наши отмазки на замечания "Ревизора" о том, что данный https не блокируется из-за того, что у сайта теперь адрес, отличный от того, что указан в реестре.

 

 

для https DNS спуфинг юзают.

 

Для всех сетевых протоколов есть

ip_block.load - список блокируемых целиком IP адресов

список ипшников выгружается на маршрутизатор, где эти ип блочатся или идут в блекхол

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для всех сетевых протоколов есть

ip_block.load - список блокируемых целиком IP адресов

список ипшников выгружается на маршрутизатор, где эти ип блочатся или идут в блекхол

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

Изменено пользователем MATPOC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для всех сетевых протоколов есть

ip_block.load - список блокируемых целиком IP адресов

список ипшников выгружается на маршрутизатор, где эти ип блочатся или идут в блекхол

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

Да все это есть? Неужели трудно скачат, поставить и проверить все самому? Скажу от себя, Олег разработчик и ребята постоянно его усовершенствуют. Я был из первых покупателей, наверно пальцев на руке больше чем на тот момент было инсталляций - и не разу не пожалел. Кстати, есть твиттер с разрабом - очень динамично можно связываться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

 

Этот список берется из дампа ркн, сам редуктор ничего не резолвит для этого.

Белый список для резолва вроде прикрутили, но самому туда вписать ничего нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

Этот список берется из дампа ркн, сам редуктор ничего не резолвит для этого.

Белый список для резолва вроде прикрутили, но самому туда вписать ничего нельзя.

То есть в ситуации, описанной выше, когда заблокированный домен поменял IP адрес, а в Рееестре это не отследили, то домен не будет заблокирован? Прелестно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

 

Этот список берется из дампа ркн, сам редуктор ничего не резолвит для этого.

Белый список для резолва вроде прикрутили, но самому туда вписать ничего нельзя.

Прикладываетесь? Резолв принудительный был введен больше 2 лет назад, лично писал запрос на доработку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Постоянно возникают нарушения при блокировке ютуба. Есть ли у кого еще такая проблема и как боритесь с этим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Постоянно возникают нарушения при блокировке ютуба. Есть ли у кого еще такая проблема и как боритесь с этим?

 

не замечал, а какие именно записи проходят и как тестируете ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не замечал, а какие именно записи проходят и как тестируете ?

 

А у Вас "ревизор" установлен, выгрузки его проверок делаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ревизора пока нет, от софтовой версии отмахиваюсь руками и ногами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот как раз ревизор и показывает какие нарушения возникают

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если руками открыть этот линк ? доступ будет заблочен или также откроется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если руками открыть этот линк ? доступ будет заблочен или также откроется ?

 

99,9% того что "ревизор" считает не заблокированным, при проверке в ручную, закрыто.

Исключая youtube само собой, у него HSTS, либо весь блочить, либо наблюдать в отчетах кучу срабатываний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если чисто ревизору забанить все гугловские подсети по порту 80 и 443 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если чисто ревизору забанить все гугловские подсети по порту 80 и 443

 

А если чисто ревизору забанить весь интернет кроме сайта ркн, то он считает что все блокируется как надо и на 100%.

Зачем вообще тогда париться с блокировкой? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я думаю у них на это есть свои проверки чтоб не блочили все. ютуб вручную то же открывается, и некоторые сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

АС Ревизор - это ещё и впн-сервер у вас в сети (засланец). РКН туда может заходить в любой момент, а также, как ни странно, он занимается резолвом всяких там mail.ru, rfc-revisor (+ ещё какие-то "белые" сайты), очевидно, что проверяет свои интернеты. По поводу ютубов - в отчёте он есть, а атата за него - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поделитесь пожалуйста как себя чувствует карбон после введения круглосуточного режима в ревизоре?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://www.carbonsoft.ru/%D1%80%D0%B5%D0%B2%D0%B8%D0%B7%D0%BE%D1%80-%D0%BD%D0%B5%D0%BF%D1%80%D0%B5%D1%80%D1%8B%D0%B2%D0%BD%D0%BE-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D1%8F%D0%B5%D1%82-%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80/?utm_source=email231216&utm_medium=email&utm_campaign=carbon_reductor

 

Слышал отзыв от оператора у которого на входе порядка 15GBit/s после реализации последних изменений (что то с DNS они мудрили) Carbona число ссылок в отчете ревизора уменьшилось до 4х.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получит 100 % блокировку на Редукторе удалось после:

2-х месяцев настройки Редуктора

Оргнизации fake dns zone

Включения Ревизора в микротик на котором блочатся все адреса из списка РКН+весь Google.

 

А уж тех поддержка у Редуктора это вообще песня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

100% на зеркале вряд ли получится. У нас со всеми оптимизациями было от 0 до 5 пропусков. При этом была сделана интеграция с маршрутизаторами, dns fakezone, оптимизации зеркала и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К сожалению РКН не объяснишь неработоспособность зеркала, поэтому вопрос с Редуктором для себя закрыл и готовлюсь к внедрению DPI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно пошейпить порт агента до 128-256 кбит/сек, отчеты при редукторе были чистыми =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поделитесь пожалуйста как себя чувствует карбон после введения круглосуточного режима в ревизоре?

в пятницу прошлую карбон обновился пока обновлялся 2 минуты - 180 пропусков, а так 5-10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.