Robot_NagNews Опубликовано 10 декабря, 2012 · Жалоба Материал: Рунет второй месяц разрывают дискуссии о новом "законе о фильтрации", так что особо упражняться в этой теме не имеет смысла, но... Можно попробовать посмотреть на вопрос с другой, меркантильной стороны. Что нужно операторам для выполнения требований Россвязьнадзора, сколько это стоит, и как всем этим, собственно, управлять? Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 10 декабря, 2012 · Жалоба Софтверные решения умеют блокировать по спискам, состоящим из миллионов сайтов, а HW уже загибаются на тысячах URL. Решение на 1Gbps стоит < $1000 за сервер 1U, софт от бесплатного до $100 за порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dwemer Опубликовано 10 декабря, 2012 · Жалоба DimaM, сделаете аналогичный обзор по софтверным решениям? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 10 декабря, 2012 · Жалоба Да. Надеюсь что его здесь опубликуют. Но если что, ищите на хабре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slepnoga Опубликовано 10 декабря, 2012 · Жалоба Да. Надеюсь что его здесь опубликуют. Но если что, ищите на хабре. Угу, умееют ( то что теоретически, это ладно ). Но вот на 3х10ГБ и 3к абонов к примеру ..... Вам точно не понадобится шелезяка с wccp ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 11 декабря, 2012 · Жалоба Да. Надеюсь что его здесь опубликуют. Вроде как все интересное до сих пор публиковали. ;-) Так что присылайте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaeskat Опубликовано 11 декабря, 2012 · Жалоба Есть еще один вариант, про который кажется не упомянули - переадресовать проблему магистралу. Пусть отдувается и ставит железки за сколько хочет денег. В договор включить пункт о поставке трафика согласно законодательству РФ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 11 декабря, 2012 · Жалоба Есть еще один вариант, про который кажется не упомянули - переадресовать проблему магистралу. Пусть отдувается и ставит железки за сколько хочет денег. В договор включить пункт о поставке трафика согласно законодательству РФ. Сами догадаетесь кто в итоге заплатит за эти железки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaeskat Опубликовано 11 декабря, 2012 · Жалоба А так и так платить. Но если магистрал очистит трафик - зачем нам такая же железка у себя? К примеру попытка сейчас зайти на zhurnal.lib.ru вызывает луч ненависти к Ростелекому. Хотя мы сами ни в коем случае не являемся его абонентами и даже рядом не стояли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aliech Опубликовано 11 декабря, 2012 · Жалоба А так и так платить. Но если магистрал очистит трафик - зачем нам такая же железка у себя? К примеру попытка сейчас зайти на zhurnal.lib.ru вызывает луч ненависти к Ростелекому. Хотя мы сами ни в коем случае не являемся его абонентами и даже рядом не стояли. Ну будет дропить магистрал трафик по ip. И условие будет соблюдено (контент из списка недоступен), и Вас клиенты будут желать с говоном сожрать ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
legioner0 Опубликовано 12 декабря, 2012 · Жалоба а как же фильтрация на fwsm? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 12 декабря, 2012 · Жалоба А так и так платить. Но если магистрал очистит трафик - зачем нам такая же железка у себя? К примеру попытка сейчас зайти на zhurnal.lib.ru вызывает луч ненависти к Ростелекому. Хотя мы сами ни в коем случае не являемся его абонентами и даже рядом не стояли. Да, платить конечно. Вопрос только в том, СКОЛЬКО платить? Не берусь утверждать со 100% уверенностью, но есть подозрение, что внедрение пресловутого DPI на сети оператора доступа, несколько дешевле чем на сети магистрала. Разумеется под "дешевле" понимается финансовая нагрузка на конечного потребителя. Ну и ко всему прочему, на сети оператора доступа с потоками трафика "играться" легче чем на сети магистрала, как минимум ввиду объемов. IMHO конечно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2012 · Жалоба Ну будет дропить магистрал трафик по ip. И условие будет соблюдено (контент из списка недоступен), и Вас клиенты будут желать с говоном сожрать ;) Нужно поставить страничку с названием магистрала и ссылкой на гов.ру, пусть туда лучи ненависти пускают ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 12 декабря, 2012 · Жалоба Как ацкая мера - редирект на саму страничку проверки ресурса в реестре :) Можно даже с автоматическим постингом формы :) Плюс явный - абонент сразу видит реестр, "кто" и "за что". Плюс неявный тоже есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 12 декабря, 2012 · Жалоба Все-таки думаю что самый зэ-бестовый вариант это поднять bgp спикер централизованный все остальное изврат требущий ненужных дорогостоящих затрат, в том числе и по настройке и сопровождению Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaeskat Опубликовано 12 декабря, 2012 · Жалоба У нас пока применяется проверка ресурса в списке и отлуп по IP или DNS. Нагрузка на сервера нулевая, никаких дополнительных дорогостоящих средств, потому что это изврат - ради прихоти законодателей втыкать оборудование жестокой стоимости. Практика показывает, что сейчас это лучшее решение - как правило, никто не плачет по ресурсу из списка целиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2012 · Жалоба Тазик с nginx для редиректов - фигня вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Петрович-2012 Опубликовано 13 декабря, 2012 · Жалоба Тазик с nginx для редиректов - фигня вопрос. Сделали у себя дешевую и эффективную фильтрацию - тазик с линуксом анонсирует во внутреннюю сеть брасов маршруты на айпишники запрещенных ресурсов через себя (делаем лишний хоп). На тазике поднят сквид который фильтрует по URL. Перелопачивание реестра запрещенных сайтов, правка конфигов кваги и сквида автоматизировано скриптами. Дешево, надежно и очень производительно! P. S. это идея для бизнеса - делать такие "тазики" и продавать пока народ сам не дошел :) У нас пока применяется проверка ресурса в списке и отлуп по IP или DNS. Нагрузка на сервера нулевая, никаких дополнительных дорогостоящих средств, потому что это изврат - ради прихоти законодателей втыкать оборудование жестокой стоимости. Практика показывает, что сейчас это лучшее решение - как правило, никто не плачет по ресурсу из списка целиком. подождите немного пока наши умники какой-нить ролик на youtube заблокируют... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...