nu11 Опубликовано 15 июня, 2015 · Жалоба думаю, да. хотя, время покажет :) Когда РКН пролезет в популярные браузеры, передумаете и начнете диверсифицировать доставку. в плане атак на полосу ISP более уязвимы, чем какие-либо ресурсы Не более. На полосу - точно так же, не больше, не меньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 15 июня, 2015 · Жалоба как вы блокируете ссылки https? Легко. На уровне домена, конечно, а не отдельных страниц. допустим, домен vk.com/ok.ru/instagram.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 июня, 2015 · Жалоба ресурс легко и непринужденно может сменить адреса и площадку Не так уж и легко. Особенно если это достаточно крупный ресурс, у которого своя AS и блок адресов — не так уж и много у него будет площадок, на которых он сможет разместиться, подключаться ему нужно будет через таких же ISP, с той же уязвимостью к перегрузке аплинка. вы сигнатуры сами пишете или пользуетесь тем, что вендор дал? Зачем мне самому это делать? Это вендор делает, и делает хорошо — он за это деньги получает. vk.com/ok.ru/instagram.com vk и ok замечательно сами выпиливают весь незаконный контент. instagram или заблокирует то, что укажет РКН, либо будет заблокирован целиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 15 июня, 2015 · Жалоба думаю, да. хотя, время покажет :) Когда РКН пролезет в популярные браузеры, передумаете и начнете диверсифицировать доставку. вариантов много. самое простое - положить линк в qr-код и залить на популярные фотохостинги. схему можно усложнять, вводя избыточное кодирование(берем url, кодируем со 100% избыточностью, бьем на куски и раскладываем по разным местам). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nu11 Опубликовано 15 июня, 2015 · Жалоба раскладываем по разным местам). Может проще сразу контент разложить по разным местам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 июня, 2015 · Жалоба Когда РКН пролезет в популярные браузеры, передумаете и начнете диверсифицировать доставку. Этого не случится: 1. РКН достаточно тупой и своими силами тех часть не осилит. 2. Есть браузеры типа ФФ, которые клали болт на РКН. 3. Есть куча менее популряных которые кладут болт. 4. Есть куча браузеров которые никто обновлять не будет, как юзеры у себя, так и вендоры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_Sor Опубликовано 16 июня, 2015 · Жалоба Виндовая, работает на вин7 тоже, но нужен установленный микрософт офис. Взять можно тут http://rzs.rkn.gov.ru/ Коллеги, подскажите, как подготовить экселевский файлик, всмысле какие поля в нем надо оставить, чтоб подсунуть этой тузле для проверки? Сделал просто из xml дампа реестра файлик экселя, а данная тузла меня обругала что неверный формат данных. Та же фигня. Но заработало, когда файлик сохранил в формате эксель 97-2003 Ага, благодарю, тузла заработала под winXP, а вот под win7 все равно ругается что не может прочитать данные из файла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 16 июня, 2015 · Жалоба Предложили сейчас от "Руспромсофт" программу Барьер 139 - Ф3, на базе Ubuntu, кто нибудь что нибудь слышал про них? В чем плюсы\минусы от того же СКАТ или Carbon ? Технологии то везде одни похоже, просто каждый переписал по своему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 16 июня, 2015 (изменено) · Жалоба Предложили сейчас от "Руспромсофт" программу Барьер 139 - Ф3, на базе Ubuntu, кто нибудь что нибудь слышал про них? В чем плюсы\минусы от того же СКАТ или Carbon ? Технологии то везде одни похоже, просто каждый переписал по своему. Не блокируется списки минюста. Необходимо будет каждый день их проверять, находить ссылки и вносить вручную, если конечно софт поддерживает это. А в остальном хз. Почем, если не секрет? Изменено 16 июня, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 16 июня, 2015 · Жалоба В чем плюсы\минусы от того же СКАТ Отличия в функциональности. СКАТ это: 1) шейпинг абонентов 2) приоритезация трафика в общей и абонентской полосе 3) сервис уведомлений 4) блокирование или замена рекламы 5) бонусная программа для абонентов 6) защита от DOS и DDOS 7) аналитика по протоколам и по направлениям 8) Netflow 9) Captive Portal 10) кэширование видео, WEB и торрентов 11) предфильтр СОРМ 12) Clickstream и селективная запись трафика в PCAP ну и 13) фильтрация по спискам РКН и Минюста Отличия в финансовой стороне. СКАТ это: 1) разовый платеж, а не пожизненный 2) плюс к прибыли оператора 1-5 млн рублей в год (по результатам внедрения в разных регионах у операторов с абонбазой 20 тыс.) Технологии то везде одни :) PS Прошу прощения за рекламу, но странно до сих пор видеть такие вопросы. PPS Счас меня забанят, но до конца лета действует акция на полную версию для маленьких операторов, очень серьезная скидка. Спрашивайте NAG. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 июня, 2015 · Жалоба СКАТ это: 13) фильтрация по спискам РКН и Минюста 14) Поставил и забыл, отлично междупрочим. В отличие от самоделок, за которыми пригляд вечно нужен. Не отлично пока то, что нет возможности доказать РКН, что списки берутся честно, приходится выгрузки делать самому. Пробейте уже решение, что если Скат куплен честно, то и выгрузки самому делать не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_Sor Опубликовано 17 июня, 2015 · Жалоба СКАТ это: 13) фильтрация по спискам РКН и Минюста 14) Поставил и забыл, отлично междупрочим. В отличие от самоделок, за которыми пригляд вечно нужен. Не отлично пока то, что нет возможности доказать РКН, что списки берутся честно, приходится выгрузки делать самому. Пробейте уже решение, что если Скат куплен честно, то и выгрузки самому делать не нужно. Поддержу СКАТ, тем более в свое время нам достался нахаляву, за что парням низкий поклон и благодарность. Разве это проблемы. У меня прям на машине со СКАТом лежат скрипты которые забирают выгрузки реестра "для галочки". Вот резултат вчерашний проверки тузлой РКН vs1.9.9(по опции "проверка доступности URL"): Дата проверки 16.06.2015 Оператор ТЕСТ1 Фаил выгрузки: dump.xls Записей в выгрузки всего: 31043 Доступно URL Всего доступно URL: 0 (0,00%). Реестровых записей: 0 (0,00%) [11:00:08] Начало работы [11:39:29] Конец работы! Затраченное время на проверку: 39 минут 20 секунд Проверку проводил ТЕСТ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 17 июня, 2015 · Жалоба Закон есть. Претензии к госдуме. Как сказал один очень уважаемый человек, "закон нужно выполнять, но как только представлю, что закон придумывают мизулины, железняки и жириновские, так сразу хочется стать преступником". :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 24 августа, 2015 · Жалоба Вот резултат вчерашний проверки тузлой РКН vs1.9.9(по опции "проверка доступности URL"): можете ссылку дать откуда взять? UDP. Сам нашел → http://rzs.rkn.gov.ru/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 9 сентября, 2015 · Жалоба Плюсик разработчикам SkyDNS Zapret Info. Поставил и забыл, и поддержка работает оперативно (недавно реестр перестал проходить проверку ЭЦП, обновление с фиксом сделали на следующий день, а пути обхода - сразу же). Основные плюсы лично для меня - интеграция в сеть по bgp, пропуск только аплинк трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 сентября, 2015 · Жалоба Он ведь работает только на уровне доменов, а не на уровне URL, разве нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 10 сентября, 2015 · Жалоба Нет, фильтрует по урл. Получает списки (роскомнадзора и минюста) , резолвит в ип, через exabgp+quagga анонсит в сеть, что перенапрвляет на фильтр аплинк трафик на эти адреса. Трафик на 80й порт iptables-ом заворачивается на сквид, где и фильтруется по URL. https - блочит по ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 сентября, 2015 · Жалоба И как оно работает? В реестре есть ссылки на YT, OK, VK, то есть сервис заворачивает на себя много тяжелого трафика. Канала ему хватает? Нет ли проблем с кешированием? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 10 сентября, 2015 (изменено) · Жалоба Нормально работает. не-http трафик пролетает без анализа. А кеширование в их сквиде отключено, он используется только для фильтрации. В Йоте, когда вся эта мутотень с фильтрацией только начиналась, мы сделали похожее решение на коленке, только вместо сквида был модуль string в том же iptables. Основные плюсы те же : горизонтально масштабируется, обрабатывается только аплинк трафик на ip из списка. Изменено 10 сентября, 2015 пользователем Stak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 сентября, 2015 · Жалоба Так не-http там мизер, основной это как раз HTTP (вернее медиаконтент, инкапсулированный в HTTP). Я тоже пробовал колхозить на сквиде, но чтобы это работало быстро и надежно, сквид и сервер нужно глубоко тюнинговать. У меня это выходило плохо, СКАТ оказался гораздо удобнее в использовании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 10 сентября, 2015 · Жалоба Так не-http там мизер, основной это как раз HTTP (вернее медиаконтент, инкапсулированный в HTTP). В статистику СКАТ посмотрите. Доля HTTPS растет медленно, но верно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 сентября, 2015 · Жалоба мы сделали похожее решение на коленке, только вместо сквида был модуль string в том же iptables. Это очень радует, потому что сквид никак не обходится, так чтобы без третьей стороны. Я тоже пробовал колхозить на сквиде, но чтобы это работало быстро и надежно, сквид и сервер нужно глубоко тюнинговать. Надо было колхозить на nginx, проксировать он умеет и затыков по скорости нет. Так же он умеет списки, как с регэкспами так и без. Я дома так рекламу резал очень долго. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...