Перейти к содержимому
Калькуляторы

Реестр запрещенных сайтов: прокси и "аппаратные решения" Кто, чем, как...

думаю, да. хотя, время покажет :)

Когда РКН пролезет в популярные браузеры, передумаете и начнете диверсифицировать доставку.

 

в плане атак на полосу ISP более уязвимы, чем какие-либо ресурсы

Не более. На полосу - точно так же, не больше, не меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как вы блокируете ссылки https?

Легко.

На уровне домена, конечно, а не отдельных страниц.

допустим, домен vk.com/ok.ru/instagram.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ресурс легко и непринужденно может сменить адреса и площадку

Не так уж и легко.

Особенно если это достаточно крупный ресурс, у которого своя AS и блок адресов — не так уж и много у него будет площадок, на которых он сможет разместиться, подключаться ему нужно будет через таких же ISP, с той же уязвимостью к перегрузке аплинка.

 

вы сигнатуры сами пишете или пользуетесь тем, что вендор дал?

Зачем мне самому это делать?

Это вендор делает, и делает хорошо — он за это деньги получает.

 

vk.com/ok.ru/instagram.com

vk и ok замечательно сами выпиливают весь незаконный контент.

instagram или заблокирует то, что укажет РКН, либо будет заблокирован целиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

думаю, да. хотя, время покажет :)

Когда РКН пролезет в популярные браузеры, передумаете и начнете диверсифицировать доставку.

вариантов много. самое простое - положить линк в qr-код и залить на популярные фотохостинги.

схему можно усложнять, вводя избыточное кодирование(берем url, кодируем со 100% избыточностью, бьем на куски и раскладываем по разным местам).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

раскладываем по разным местам).

Может проще сразу контент разложить по разным местам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда РКН пролезет в популярные браузеры, передумаете и начнете диверсифицировать доставку.

Этого не случится:

1. РКН достаточно тупой и своими силами тех часть не осилит.

2. Есть браузеры типа ФФ, которые клали болт на РКН.

3. Есть куча менее популряных которые кладут болт.

4. Есть куча браузеров которые никто обновлять не будет, как юзеры у себя, так и вендоры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Виндовая, работает на вин7 тоже, но нужен установленный микрософт офис.

Взять можно тут

http://rzs.rkn.gov.ru/

 

 

Коллеги, подскажите, как подготовить экселевский файлик, всмысле какие поля в нем надо оставить,

чтоб подсунуть этой тузле для проверки?

Сделал просто из xml дампа реестра файлик экселя, а данная тузла меня обругала что неверный формат данных.

 

 

Та же фигня. Но заработало, когда файлик сохранил в формате эксель 97-2003

 

 

Ага, благодарю, тузла заработала под winXP, а вот под win7 все равно ругается что не может прочитать данные из файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предложили сейчас от "Руспромсофт" программу Барьер 139 - Ф3, на базе Ubuntu, кто нибудь что нибудь слышал про них? В чем плюсы\минусы от того же СКАТ или Carbon ? Технологии то везде одни похоже, просто каждый переписал по своему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предложили сейчас от "Руспромсофт" программу Барьер 139 - Ф3, на базе Ubuntu, кто нибудь что нибудь слышал про них? В чем плюсы\минусы от того же СКАТ или Carbon ? Технологии то везде одни похоже, просто каждый переписал по своему.

Не блокируется списки минюста. Необходимо будет каждый день их проверять, находить ссылки и вносить вручную, если конечно софт поддерживает это. А в остальном хз. Почем, если не секрет?

Изменено пользователем SyJet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В чем плюсы\минусы от того же СКАТ

 

Отличия в функциональности.

 

СКАТ это:

1) шейпинг абонентов

2) приоритезация трафика в общей и абонентской полосе

3) сервис уведомлений

4) блокирование или замена рекламы

5) бонусная программа для абонентов

6) защита от DOS и DDOS

7) аналитика по протоколам и по направлениям

8) Netflow

9) Captive Portal

10) кэширование видео, WEB и торрентов

11) предфильтр СОРМ

12) Clickstream и селективная запись трафика в PCAP

ну и

13) фильтрация по спискам РКН и Минюста

 

Отличия в финансовой стороне.

 

СКАТ это:

1) разовый платеж, а не пожизненный

2) плюс к прибыли оператора 1-5 млн рублей в год

(по результатам внедрения в разных регионах у операторов с абонбазой 20 тыс.)

 

Технологии то везде одни

 

:)

 

PS Прошу прощения за рекламу, но странно до сих пор видеть такие вопросы.

 

PPS Счас меня забанят, но до конца лета действует акция на полную версию для маленьких операторов,

очень серьезная скидка. Спрашивайте NAG.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

СКАТ это:

13) фильтрация по спискам РКН и Минюста

 

14) Поставил и забыл, отлично междупрочим. В отличие от самоделок, за которыми пригляд вечно нужен.

 

Не отлично пока то, что нет возможности доказать РКН, что списки берутся честно, приходится выгрузки делать самому.

Пробейте уже решение, что если Скат куплен честно, то и выгрузки самому делать не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

СКАТ это:

13) фильтрация по спискам РКН и Минюста

 

14) Поставил и забыл, отлично междупрочим. В отличие от самоделок, за которыми пригляд вечно нужен.

 

Не отлично пока то, что нет возможности доказать РКН, что списки берутся честно, приходится выгрузки делать самому.

Пробейте уже решение, что если Скат куплен честно, то и выгрузки самому делать не нужно.

 

Поддержу СКАТ, тем более в свое время нам достался нахаляву, за что парням низкий поклон и благодарность.

Разве это проблемы. У меня прям на машине со СКАТом лежат скрипты которые забирают выгрузки реестра "для галочки".

 

Вот резултат вчерашний проверки тузлой РКН vs1.9.9(по опции "проверка доступности URL"):

 

Дата проверки 16.06.2015 Оператор ТЕСТ1

Фаил выгрузки: dump.xls

Записей в выгрузки всего: 31043

 

Доступно URL

 

Всего доступно URL: 0 (0,00%). Реестровых записей: 0 (0,00%)

 

[11:00:08] Начало работы

[11:39:29] Конец работы!

Затраченное время на проверку: 39 минут 20 секунд

Проверку проводил ТЕСТ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Закон есть. Претензии к госдуме.

 

Как сказал один очень уважаемый человек, "закон нужно выполнять, но как только представлю, что закон придумывают мизулины, железняки и жириновские, так сразу хочется стать преступником". :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот резултат вчерашний проверки тузлой РКН vs1.9.9(по опции "проверка доступности URL"):

можете ссылку дать откуда взять?

 

UDP. Сам нашел → http://rzs.rkn.gov.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Плюсик разработчикам SkyDNS Zapret Info. Поставил и забыл, и поддержка работает оперативно (недавно реестр перестал проходить проверку ЭЦП, обновление с фиксом сделали на следующий день, а пути обхода - сразу же). Основные плюсы лично для меня - интеграция в сеть по bgp, пропуск только аплинк трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Он ведь работает только на уровне доменов, а не на уровне URL, разве нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, фильтрует по урл.

Получает списки (роскомнадзора и минюста) , резолвит в ип, через exabgp+quagga анонсит в сеть, что перенапрвляет на фильтр аплинк трафик на эти адреса. Трафик на 80й порт iptables-ом заворачивается на сквид, где и фильтруется по URL. https - блочит по ip.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И как оно работает?

В реестре есть ссылки на YT, OK, VK, то есть сервис заворачивает на себя много тяжелого трафика.

Канала ему хватает? Нет ли проблем с кешированием?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нормально работает. не-http трафик пролетает без анализа. А кеширование в их сквиде отключено, он используется только для фильтрации.

В Йоте, когда вся эта мутотень с фильтрацией только начиналась, мы сделали похожее решение на коленке, только вместо сквида был модуль string в том же iptables.

Основные плюсы те же : горизонтально масштабируется, обрабатывается только аплинк трафик на ip из списка.

Изменено пользователем Stak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так не-http там мизер, основной это как раз HTTP (вернее медиаконтент, инкапсулированный в HTTP).

Я тоже пробовал колхозить на сквиде, но чтобы это работало быстро и надежно, сквид и сервер нужно глубоко тюнинговать.

У меня это выходило плохо, СКАТ оказался гораздо удобнее в использовании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так не-http там мизер, основной это как раз HTTP (вернее медиаконтент, инкапсулированный в HTTP).

В статистику СКАТ посмотрите. Доля HTTPS растет медленно, но верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы сделали похожее решение на коленке, только вместо сквида был модуль string в том же iptables.

Это очень радует, потому что сквид никак не обходится, так чтобы без третьей стороны.

 

Я тоже пробовал колхозить на сквиде, но чтобы это работало быстро и надежно, сквид и сервер нужно глубоко тюнинговать.

Надо было колхозить на nginx, проксировать он умеет и затыков по скорости нет.

Так же он умеет списки, как с регэкспами так и без.

Я дома так рекламу резал очень долго.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.