Jump to content
Калькуляторы

Реестр запрещенных сайтов: прокси и "аппаратные решения" Кто, чем, как...

думаю, да. хотя, время покажет :)

Когда РКН пролезет в популярные браузеры, передумаете и начнете диверсифицировать доставку.

 

в плане атак на полосу ISP более уязвимы, чем какие-либо ресурсы

Не более. На полосу - точно так же, не больше, не меньше.

Share this post


Link to post
Share on other sites

как вы блокируете ссылки https?

Легко.

На уровне домена, конечно, а не отдельных страниц.

допустим, домен vk.com/ok.ru/instagram.com

Share this post


Link to post
Share on other sites

ресурс легко и непринужденно может сменить адреса и площадку

Не так уж и легко.

Особенно если это достаточно крупный ресурс, у которого своя AS и блок адресов — не так уж и много у него будет площадок, на которых он сможет разместиться, подключаться ему нужно будет через таких же ISP, с той же уязвимостью к перегрузке аплинка.

 

вы сигнатуры сами пишете или пользуетесь тем, что вендор дал?

Зачем мне самому это делать?

Это вендор делает, и делает хорошо — он за это деньги получает.

 

vk.com/ok.ru/instagram.com

vk и ok замечательно сами выпиливают весь незаконный контент.

instagram или заблокирует то, что укажет РКН, либо будет заблокирован целиком.

Share this post


Link to post
Share on other sites

думаю, да. хотя, время покажет :)

Когда РКН пролезет в популярные браузеры, передумаете и начнете диверсифицировать доставку.

вариантов много. самое простое - положить линк в qr-код и залить на популярные фотохостинги.

схему можно усложнять, вводя избыточное кодирование(берем url, кодируем со 100% избыточностью, бьем на куски и раскладываем по разным местам).

Share this post


Link to post
Share on other sites

раскладываем по разным местам).

Может проще сразу контент разложить по разным местам?

Share this post


Link to post
Share on other sites
Когда РКН пролезет в популярные браузеры, передумаете и начнете диверсифицировать доставку.

Этого не случится:

1. РКН достаточно тупой и своими силами тех часть не осилит.

2. Есть браузеры типа ФФ, которые клали болт на РКН.

3. Есть куча менее популряных которые кладут болт.

4. Есть куча браузеров которые никто обновлять не будет, как юзеры у себя, так и вендоры.

Share this post


Link to post
Share on other sites

 

Виндовая, работает на вин7 тоже, но нужен установленный микрософт офис.

Взять можно тут

http://rzs.rkn.gov.ru/

 

 

Коллеги, подскажите, как подготовить экселевский файлик, всмысле какие поля в нем надо оставить,

чтоб подсунуть этой тузле для проверки?

Сделал просто из xml дампа реестра файлик экселя, а данная тузла меня обругала что неверный формат данных.

 

 

Та же фигня. Но заработало, когда файлик сохранил в формате эксель 97-2003

 

 

Ага, благодарю, тузла заработала под winXP, а вот под win7 все равно ругается что не может прочитать данные из файла.

Share this post


Link to post
Share on other sites

Предложили сейчас от "Руспромсофт" программу Барьер 139 - Ф3, на базе Ubuntu, кто нибудь что нибудь слышал про них? В чем плюсы\минусы от того же СКАТ или Carbon ? Технологии то везде одни похоже, просто каждый переписал по своему.

Share this post


Link to post
Share on other sites

Предложили сейчас от "Руспромсофт" программу Барьер 139 - Ф3, на базе Ubuntu, кто нибудь что нибудь слышал про них? В чем плюсы\минусы от того же СКАТ или Carbon ? Технологии то везде одни похоже, просто каждый переписал по своему.

Не блокируется списки минюста. Необходимо будет каждый день их проверять, находить ссылки и вносить вручную, если конечно софт поддерживает это. А в остальном хз. Почем, если не секрет?

Edited by SyJet

Share this post


Link to post
Share on other sites

В чем плюсы\минусы от того же СКАТ

 

Отличия в функциональности.

 

СКАТ это:

1) шейпинг абонентов

2) приоритезация трафика в общей и абонентской полосе

3) сервис уведомлений

4) блокирование или замена рекламы

5) бонусная программа для абонентов

6) защита от DOS и DDOS

7) аналитика по протоколам и по направлениям

8) Netflow

9) Captive Portal

10) кэширование видео, WEB и торрентов

11) предфильтр СОРМ

12) Clickstream и селективная запись трафика в PCAP

ну и

13) фильтрация по спискам РКН и Минюста

 

Отличия в финансовой стороне.

 

СКАТ это:

1) разовый платеж, а не пожизненный

2) плюс к прибыли оператора 1-5 млн рублей в год

(по результатам внедрения в разных регионах у операторов с абонбазой 20 тыс.)

 

Технологии то везде одни

 

:)

 

PS Прошу прощения за рекламу, но странно до сих пор видеть такие вопросы.

 

PPS Счас меня забанят, но до конца лета действует акция на полную версию для маленьких операторов,

очень серьезная скидка. Спрашивайте NAG.

Share this post


Link to post
Share on other sites

 

СКАТ это:

13) фильтрация по спискам РКН и Минюста

 

14) Поставил и забыл, отлично междупрочим. В отличие от самоделок, за которыми пригляд вечно нужен.

 

Не отлично пока то, что нет возможности доказать РКН, что списки берутся честно, приходится выгрузки делать самому.

Пробейте уже решение, что если Скат куплен честно, то и выгрузки самому делать не нужно.

Share this post


Link to post
Share on other sites

 

СКАТ это:

13) фильтрация по спискам РКН и Минюста

 

14) Поставил и забыл, отлично междупрочим. В отличие от самоделок, за которыми пригляд вечно нужен.

 

Не отлично пока то, что нет возможности доказать РКН, что списки берутся честно, приходится выгрузки делать самому.

Пробейте уже решение, что если Скат куплен честно, то и выгрузки самому делать не нужно.

 

Поддержу СКАТ, тем более в свое время нам достался нахаляву, за что парням низкий поклон и благодарность.

Разве это проблемы. У меня прям на машине со СКАТом лежат скрипты которые забирают выгрузки реестра "для галочки".

 

Вот резултат вчерашний проверки тузлой РКН vs1.9.9(по опции "проверка доступности URL"):

 

Дата проверки 16.06.2015 Оператор ТЕСТ1

Фаил выгрузки: dump.xls

Записей в выгрузки всего: 31043

 

Доступно URL

 

Всего доступно URL: 0 (0,00%). Реестровых записей: 0 (0,00%)

 

[11:00:08] Начало работы

[11:39:29] Конец работы!

Затраченное время на проверку: 39 минут 20 секунд

Проверку проводил ТЕСТ

Share this post


Link to post
Share on other sites
Закон есть. Претензии к госдуме.

 

Как сказал один очень уважаемый человек, "закон нужно выполнять, но как только представлю, что закон придумывают мизулины, железняки и жириновские, так сразу хочется стать преступником". :)

Share this post


Link to post
Share on other sites

Вот резултат вчерашний проверки тузлой РКН vs1.9.9(по опции "проверка доступности URL"):

можете ссылку дать откуда взять?

 

UDP. Сам нашел → http://rzs.rkn.gov.ru/

Share this post


Link to post
Share on other sites

Плюсик разработчикам SkyDNS Zapret Info. Поставил и забыл, и поддержка работает оперативно (недавно реестр перестал проходить проверку ЭЦП, обновление с фиксом сделали на следующий день, а пути обхода - сразу же). Основные плюсы лично для меня - интеграция в сеть по bgp, пропуск только аплинк трафика.

Share this post


Link to post
Share on other sites

Он ведь работает только на уровне доменов, а не на уровне URL, разве нет?

Share this post


Link to post
Share on other sites

Нет, фильтрует по урл.

Получает списки (роскомнадзора и минюста) , резолвит в ип, через exabgp+quagga анонсит в сеть, что перенапрвляет на фильтр аплинк трафик на эти адреса. Трафик на 80й порт iptables-ом заворачивается на сквид, где и фильтруется по URL. https - блочит по ip.

Share this post


Link to post
Share on other sites

И как оно работает?

В реестре есть ссылки на YT, OK, VK, то есть сервис заворачивает на себя много тяжелого трафика.

Канала ему хватает? Нет ли проблем с кешированием?

Share this post


Link to post
Share on other sites

Нормально работает. не-http трафик пролетает без анализа. А кеширование в их сквиде отключено, он используется только для фильтрации.

В Йоте, когда вся эта мутотень с фильтрацией только начиналась, мы сделали похожее решение на коленке, только вместо сквида был модуль string в том же iptables.

Основные плюсы те же : горизонтально масштабируется, обрабатывается только аплинк трафик на ip из списка.

Edited by Stak

Share this post


Link to post
Share on other sites

Так не-http там мизер, основной это как раз HTTP (вернее медиаконтент, инкапсулированный в HTTP).

Я тоже пробовал колхозить на сквиде, но чтобы это работало быстро и надежно, сквид и сервер нужно глубоко тюнинговать.

У меня это выходило плохо, СКАТ оказался гораздо удобнее в использовании.

Share this post


Link to post
Share on other sites

Так не-http там мизер, основной это как раз HTTP (вернее медиаконтент, инкапсулированный в HTTP).

В статистику СКАТ посмотрите. Доля HTTPS растет медленно, но верно.

Share this post


Link to post
Share on other sites
мы сделали похожее решение на коленке, только вместо сквида был модуль string в том же iptables.

Это очень радует, потому что сквид никак не обходится, так чтобы без третьей стороны.

 

Я тоже пробовал колхозить на сквиде, но чтобы это работало быстро и надежно, сквид и сервер нужно глубоко тюнинговать.

Надо было колхозить на nginx, проксировать он умеет и затыков по скорости нет.

Так же он умеет списки, как с регэкспами так и без.

Я дома так рекламу резал очень долго.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this