atomlab

Добрый день. Есть несколько серверов в различных ДЦ. Для CDN. Везде анонсируется одна и та же подсеть. Клиент делает запрос на определенный ip и трафик заруливается на ближайший сервер. Стоит задача мониторить анонсируемый ip адрес. Для прверки корректного проходжения запроса по анонсируемому ip. Очевидно,что если его оправшивать с одной точки,то всегда буду попадать на ближайший сервер. А меня нужно каждую точку так мониторить. Первое что пришло на ум это заказывать в том же ДЦ дешовую виртуалку по возможности и проверять оттуда. Делать зарпос на анонсируемый ip. С помошью bgpmon.net на сколько я понял там можно мониторть только перестроение маршрутов. Подкиньте идей пожалуйста, что еще можно придумать? Спасибо.

Вот там тормоза сидят. Мы такую схему запилили еще полгода назад. Только в качестве Proxy используется iptables+sting.

У меня везде в качестве десктопа Linux. Но на работе еще держу виртуалку с вндой. Иногда приходитя пользоватья одной виндовой софтиной для доступа к базе сотрудников.

Конституция РФ, Ст.15, п.3. Законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения. Интересно, сам черный список относится ли к нормативному акту и должен ли в соответствии с конституцией быть опубликован для всеобщего сведения? А не только для узкого круга лиц (провайдеров) по ключам.

А вот зря. Если вы заговорили о повышении качества услуг методом фильтрации всего чего вам не мешает жить, то давайте предоставлять пользователям действительно качественный и стерильный интернет без примесей. Только качественный контент,который одобрили квалифицированные специалисты. Этот жалкий черный список никуда не годится. Вы предстваляете сколько еще сайтов в инете, которые никому не мешают жить? Сто лет нужно угробить,чтобы их откопать на просторах инета эти никому ненужные сайты. Будущее за белым спиком разрешенных ресурсов. Все остальное в /dev/null. Пока мы очищаем интерент от скверны каждую минуту очередной ребенок подвергается педафильским нападкам по сетям передачи данных.

Блокировка по ДНС довольно грубый же способ. Главная фича, это возможность блочить конкретные url. Мы пока используем дешовую реализацию DPI. iptabes+mod string. iptables -A FORWARD --in-interface eth3.100 --protocol tcp --dport 80 --match string --algo bm --from 65 --to 500 --string youtube.com --jump ACL_youtube.com iptables -A ACL_youtube.com --match string --algo bm --from 65 --to 500 --string "GET /watch?v=VzwCV0S6Hk8 HTTP" --jump DROP Нагрузка правда при 600 правилиах на проц уже порядка 30% при трафике в 300 мбит\с. Главное использовать алгоритом Бойера-Мура --algo bm. Он самый быстрый. Но до такого количестав правил список думаю еще не скоро дойдет. Потом видно будет.

Ну дык обычно из рашки сваливают не борцы за справедливость,а просто те кому влом во всем этом учавствовать. Типа "Мне все это феолетово.Вы тут как-нибудь без меня."

Сложно построить правовое государство, если не исполнять законы, сколь странными или глупыми бы они не были. Постойте. А что должно быть сначала? Бездумное исполнение глупых законов. Или сначала нормальный продуманный закон и соответсвенно его исполнение? Первй варинт самы простой. Тяп ляп, забацали на коленке закон. Исполняйте и не выпендривайтесь. Второй вариант более сложный, затратный и теоретически справедливый. Что по вашему приведет к нормальному правовому гос-ву?

Никто бы ничего не имел протов этого преслувутого черного спсиока,если бы гос-во имело хороший кредит доверия у населения. Наоборот,все бы его поддержали. Но сейчас всем понятно,что это лишь тестирование инструмента борьбы с неугодными и закручивание гаек. Не более. Нет доверия тем,кто принимает решения о том какая информация будет считаться "опасной",а какая нет. Кто эти люди? Действительно опасный контент думаю любой бы провайдер по человесеки закрыл даже без суда.

Примут новый закон, что по умолчанию провайдеры должны пропускать только трафик не шифрованных протоколов, скажем http,smtp,pop3,imap, и только. А если кто хочет https,ssh или там vpn какой - идет он получать разрешение в ФАПСИ. PS: а с заработанного на починке кластера в Нидерландах поди еще и налоги не уплачены, а может и миграционно-трудовое законодательство нарушено :). Быссмысленные рассуждения. Вы придумываете какие-то крайние случаи. Конечно технически можно вообще изголться как угодно. Можно тупо все запретить ,ктоме десятка гос.сайтов. Или тупо отрубить инет всем и вся. Рассуждаете,как будто готовы просто прогнуться под людые запреты. Как буд-то это само собой разумеющееся.

Ну шо Вы так переживаете? Если захотят - зафильтруют. Что, создадут список запрещенных ХЕШ записей вместо ip адресов? :)

Объясните.Что за игра в секретность? В чем секретность этого черного списка? Зачем какие-то ключи авторизаци. Почему просто не опубликовать список на сайте.

Из документа "ВРЕМЕННЫЙ ПОРЯДОК взаимодействия оператора реестра с провайдером хостинга..." Чта значит пункт?: 4. Роскомнадзор обеспечивает: а) технологическое сопровождение, эксплуатацию программно-аппаратных средств; ... в) организацию бесперебойной работы технических средств и информационных технологий;

Жду, когда начнут ддосить zapret-info.gov.ru.

Кто из провайдеров скачал уже список сайтов? Поделитесь.:)