Jump to content
Калькуляторы

carbon reductor, кто юзает. Стоит на него время тратить?

У нас редуктор уже года наверное два точно стоит. Только положительные отзывы: поставили, не заработало- отписались в тех.поддержку, и дали ссш до машины с редуктором. Они все привели в порядок.

Удовлетворяет ли carbon reductor новым рекомендациям по блокированию? В частности, "10. При наличии в записи выгрузки информации о доменном имени и сетевом адресе при отсутствии информации об указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы.". И как carbon reductor блокирует https? РКН почти открытым текстом говорит - резолвите домены и блокируйте по IP. Потому как уже не принимают наши отмазки на замечания "Ревизора" о том, что данный https не блокируется из-за того, что у сайта теперь адрес, отличный от того, что указан в реестре.

А как проверить Редуктор на этот пункт?

Share this post


Link to post
Share on other sites

Удовлетворяет ли carbon reductor новым рекомендациям по блокированию? В частности, "10. При наличии в записи выгрузки информации о доменном имени и сетевом адресе при отсутствии информации об указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы.". И как carbon reductor блокирует https? РКН почти открытым текстом говорит - резолвите домены и блокируйте по IP. Потому как уже не принимают наши отмазки на замечания "Ревизора" о том, что данный https не блокируется из-за того, что у сайта теперь адрес, отличный от того, что указан в реестре.

 

 

для https DNS спуфинг юзают.

 

Для всех сетевых протоколов есть

ip_block.load - список блокируемых целиком IP адресов

список ипшников выгружается на маршрутизатор, где эти ип блочатся или идут в блекхол

Share this post


Link to post
Share on other sites

Для всех сетевых протоколов есть

ip_block.load - список блокируемых целиком IP адресов

список ипшников выгружается на маршрутизатор, где эти ип блочатся или идут в блекхол

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

Edited by MATPOC

Share this post


Link to post
Share on other sites

Для всех сетевых протоколов есть

ip_block.load - список блокируемых целиком IP адресов

список ипшников выгружается на маршрутизатор, где эти ип блочатся или идут в блекхол

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

Да все это есть? Неужели трудно скачат, поставить и проверить все самому? Скажу от себя, Олег разработчик и ребята постоянно его усовершенствуют. Я был из первых покупателей, наверно пальцев на руке больше чем на тот момент было инсталляций - и не разу не пожалел. Кстати, есть твиттер с разрабом - очень динамично можно связываться

Share this post


Link to post
Share on other sites

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

 

Этот список берется из дампа ркн, сам редуктор ничего не резолвит для этого.

Белый список для резолва вроде прикрутили, но самому туда вписать ничего нельзя.

Share this post


Link to post
Share on other sites

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

Этот список берется из дампа ркн, сам редуктор ничего не резолвит для этого.

Белый список для резолва вроде прикрутили, но самому туда вписать ничего нельзя.

То есть в ситуации, описанной выше, когда заблокированный домен поменял IP адрес, а в Рееестре это не отследили, то домен не будет заблокирован? Прелестно...

Share this post


Link to post
Share on other sites

Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН?

 

Этот список берется из дампа ркн, сам редуктор ничего не резолвит для этого.

Белый список для резолва вроде прикрутили, но самому туда вписать ничего нельзя.

Прикладываетесь? Резолв принудительный был введен больше 2 лет назад, лично писал запрос на доработку

Share this post


Link to post
Share on other sites

Постоянно возникают нарушения при блокировке ютуба. Есть ли у кого еще такая проблема и как боритесь с этим?

Share this post


Link to post
Share on other sites

Постоянно возникают нарушения при блокировке ютуба. Есть ли у кого еще такая проблема и как боритесь с этим?

 

не замечал, а какие именно записи проходят и как тестируете ?

Share this post


Link to post
Share on other sites

не замечал, а какие именно записи проходят и как тестируете ?

 

А у Вас "ревизор" установлен, выгрузки его проверок делаете?

Share this post


Link to post
Share on other sites

Ревизора пока нет, от софтовой версии отмахиваюсь руками и ногами.

Share this post


Link to post
Share on other sites

Вот как раз ревизор и показывает какие нарушения возникают

Share this post


Link to post
Share on other sites

а если руками открыть этот линк ? доступ будет заблочен или также откроется ?

Share this post


Link to post
Share on other sites

а если руками открыть этот линк ? доступ будет заблочен или также откроется ?

 

99,9% того что "ревизор" считает не заблокированным, при проверке в ручную, закрыто.

Исключая youtube само собой, у него HSTS, либо весь блочить, либо наблюдать в отчетах кучу срабатываний.

Share this post


Link to post
Share on other sites

А если чисто ревизору забанить все гугловские подсети по порту 80 и 443 ?

Share this post


Link to post
Share on other sites

А если чисто ревизору забанить все гугловские подсети по порту 80 и 443

 

А если чисто ревизору забанить весь интернет кроме сайта ркн, то он считает что все блокируется как надо и на 100%.

Зачем вообще тогда париться с блокировкой? :)

Share this post


Link to post
Share on other sites

Я думаю у них на это есть свои проверки чтоб не блочили все. ютуб вручную то же открывается, и некоторые сайты

Share this post


Link to post
Share on other sites

АС Ревизор - это ещё и впн-сервер у вас в сети (засланец). РКН туда может заходить в любой момент, а также, как ни странно, он занимается резолвом всяких там mail.ru, rfc-revisor (+ ещё какие-то "белые" сайты), очевидно, что проверяет свои интернеты. По поводу ютубов - в отчёте он есть, а атата за него - нет.

Share this post


Link to post
Share on other sites

поделитесь пожалуйста как себя чувствует карбон после введения круглосуточного режима в ревизоре?

Share this post


Link to post
Share on other sites

http://www.carbonsoft.ru/%D1%80%D0%B5%D0%B2%D0%B8%D0%B7%D0%BE%D1%80-%D0%BD%D0%B5%D0%BF%D1%80%D0%B5%D1%80%D1%8B%D0%B2%D0%BD%D0%BE-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D1%8F%D0%B5%D1%82-%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80/?utm_source=email231216&utm_medium=email&utm_campaign=carbon_reductor

 

Слышал отзыв от оператора у которого на входе порядка 15GBit/s после реализации последних изменений (что то с DNS они мудрили) Carbona число ссылок в отчете ревизора уменьшилось до 4х.

Share this post


Link to post
Share on other sites

Получит 100 % блокировку на Редукторе удалось после:

2-х месяцев настройки Редуктора

Оргнизации fake dns zone

Включения Ревизора в микротик на котором блочатся все адреса из списка РКН+весь Google.

 

А уж тех поддержка у Редуктора это вообще песня.

Share this post


Link to post
Share on other sites

100% на зеркале вряд ли получится. У нас со всеми оптимизациями было от 0 до 5 пропусков. При этом была сделана интеграция с маршрутизаторами, dns fakezone, оптимизации зеркала и т.д.

Share this post


Link to post
Share on other sites

К сожалению РКН не объяснишь неработоспособность зеркала, поэтому вопрос с Редуктором для себя закрыл и готовлюсь к внедрению DPI.

Share this post


Link to post
Share on other sites

Можно пошейпить порт агента до 128-256 кбит/сек, отчеты при редукторе были чистыми =)

Share this post


Link to post
Share on other sites

поделитесь пожалуйста как себя чувствует карбон после введения круглосуточного режима в ревизоре?

в пятницу прошлую карбон обновился пока обновлялся 2 минуты - 180 пропусков, а так 5-10.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now