[Robot_NagNews]

Материал:

Рунет второй месяц разрывают дискуссии о новом "законе о фильтрации", так что особо упражняться в этой теме не имеет смысла, но... Можно попробовать посмотреть на вопрос с другой, меркантильной стороны. Что нужно операторам для выполнения требований Россвязьнадзора, сколько это стоит, и как всем этим, собственно, управлять?

 

Полный текст

[DimaM]

Софтверные решения умеют блокировать по спискам, состоящим из миллионов сайтов, а HW уже загибаются на тысячах URL. Решение на 1Gbps стоит < $1000 за сервер 1U, софт от бесплатного до $100 за порт.

[dwemer]

DimaM, сделаете аналогичный обзор по софтверным решениям?

[DimaM]

Да. Надеюсь что его здесь опубликуют. Но если что, ищите на хабре.

[slepnoga]

Да. Надеюсь что его здесь опубликуют. Но если что, ищите на хабре.

Угу, умееют ( то что теоретически, это ладно ). Но вот на 3х10ГБ и 3к абонов к примеру .....

Вам точно не понадобится шелезяка с wccp ?

[Nag]

Да. Надеюсь что его здесь опубликуют.

Вроде как все интересное до сих пор публиковали. ;-)

Так что присылайте...

[kaeskat]

Есть еще один вариант, про который кажется не упомянули - переадресовать проблему магистралу. Пусть отдувается и ставит железки за сколько хочет денег. В договор включить пункт о поставке трафика согласно законодательству РФ.

[StSphinx]

Есть еще один вариант, про который кажется не упомянули - переадресовать проблему магистралу. Пусть отдувается и ставит железки за сколько хочет денег. В договор включить пункт о поставке трафика согласно законодательству РФ.

 

Сами догадаетесь кто в итоге заплатит за эти железки?

[kaeskat]

А так и так платить. Но если магистрал очистит трафик - зачем нам такая же железка у себя? К примеру попытка сейчас зайти на zhurnal.lib.ru вызывает луч ненависти к Ростелекому. Хотя мы сами ни в коем случае не являемся его абонентами и даже рядом не стояли.

[Aliech]

А так и так платить. Но если магистрал очистит трафик - зачем нам такая же железка у себя? К примеру попытка сейчас зайти на zhurnal.lib.ru вызывает луч ненависти к Ростелекому. Хотя мы сами ни в коем случае не являемся его абонентами и даже рядом не стояли.

 

Ну будет дропить магистрал трафик по ip. И условие будет соблюдено (контент из списка недоступен), и Вас клиенты будут желать с говоном сожрать ;)

[legioner0]

а как же фильтрация на fwsm?

[StSphinx]

А так и так платить. Но если магистрал очистит трафик - зачем нам такая же железка у себя? К примеру попытка сейчас зайти на zhurnal.lib.ru вызывает луч ненависти к Ростелекому. Хотя мы сами ни в коем случае не являемся его абонентами и даже рядом не стояли.

 

Да, платить конечно. Вопрос только в том, СКОЛЬКО платить? Не берусь утверждать со 100% уверенностью, но есть подозрение, что внедрение пресловутого DPI на сети оператора доступа, несколько дешевле чем на сети магистрала. Разумеется под "дешевле" понимается финансовая нагрузка на конечного потребителя. Ну и ко всему прочему, на сети оператора доступа с потоками трафика "играться" легче чем на сети магистрала, как минимум ввиду объемов. IMHO конечно :)

[Ivan_83]

Ну будет дропить магистрал трафик по ip. И условие будет соблюдено (контент из списка недоступен), и Вас клиенты будут желать с говоном сожрать ;)

Нужно поставить страничку с названием магистрала и ссылкой на гов.ру, пусть туда лучи ненависти пускают ;)

[Alex/AT]

Как ацкая мера - редирект на саму страничку проверки ресурса в реестре :) Можно даже с автоматическим постингом формы :)

Плюс явный - абонент сразу видит реестр, "кто" и "за что". Плюс неявный тоже есть.

[alks]

Все-таки думаю что самый зэ-бестовый вариант это поднять bgp спикер централизованный все остальное изврат требущий ненужных дорогостоящих затрат, в том числе и по настройке и сопровождению

[kaeskat]

У нас пока применяется проверка ресурса в списке и отлуп по IP или DNS. Нагрузка на сервера нулевая, никаких дополнительных дорогостоящих средств, потому что это изврат - ради прихоти законодателей втыкать оборудование жестокой стоимости.

 

Практика показывает, что сейчас это лучшее решение - как правило, никто не плачет по ресурсу из списка целиком.

[Ivan_83]

Тазик с nginx для редиректов - фигня вопрос.

[Петрович-2012]

Тазик с nginx для редиректов - фигня вопрос.

 

Сделали у себя дешевую и эффективную фильтрацию - тазик с линуксом анонсирует во внутреннюю сеть брасов маршруты на айпишники запрещенных ресурсов через себя (делаем лишний хоп). На тазике поднят сквид который фильтрует по URL. Перелопачивание реестра запрещенных сайтов, правка конфигов кваги и сквида автоматизировано скриптами. Дешево, надежно и очень производительно!

 

P. S. это идея для бизнеса - делать такие "тазики" и продавать пока народ сам не дошел :)

 

У нас пока применяется проверка ресурса в списке и отлуп по IP или DNS. Нагрузка на сервера нулевая, никаких дополнительных дорогостоящих средств, потому что это изврат - ради прихоти законодателей втыкать оборудование жестокой стоимости.

 

Практика показывает, что сейчас это лучшее решение - как правило, никто не плачет по ресурсу из списка целиком.

 

подождите немного пока наши умники какой-нить ролик на youtube заблокируют...