Robot_NagNews Posted August 9, 2018 · Report post Материал: Моя основная задача заключается в том, чтобы находить абонентов недовольных качеством интернета и вообще всячески решать проблемы оттока абонентов (работаю в одном, не самом маленьком телеком-операторе в отделе качества услуг). Данный продукт (будем называть его для удобства "QoE"), со сладких слов продавцов и маркетологов, решает эту задачу. Полный текст Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Navu Posted August 9, 2018 · Report post Евгений, редакция nag.ru любит и ценит своих авторов. Смело присылайте всё! Что-нибудь выберем. :) Особенно, если читатели помогут. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted August 9, 2018 · Report post Два главных вопроса. 1. Что за продукт? 2. Сколько стоит? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexgreat Posted August 9, 2018 · Report post @sdy_moscow тоже хотел бы увидеть ответы на эти вопросы) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rm_ Posted August 9, 2018 · Report post Quote Продажа нашего ТВ-сервиса тем абонентам, у которых есть Smart TV. Для этого можно отфильтровать по "user-agent: SmartTV" и вывести владельцев умного ТВ. Quote Поиск потенциальных недовольных клиентов, которые интересуются сайтами конкурентов. В том же разделе "логи Clickstream" вбиваем в строку "домен" URL интересующего нас конкурента По-моему это немножко за гранью добра и зла, вам так не кажется? Как насчёт того что трафик абонента это не ваше дело, и не надо туда нос совать, если это не вызвано критической необходимостью (флуд, ддос)? А тем более в сугубо своих коммерческих целях. Ещё одно напоминание что браузить без VPN просто нельзя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted August 9, 2018 · Report post 22 минуты назад, rm_ сказал: Как насчёт того что трафик абонента это не ваше дело, и не надо туда нос совать, если это не вызвано критической необходимостью (флуд, ддос)? А тем более в сугубо своих коммерческих целях. А это уже не лечится. :-( После того, как новое поколение пользователей/админов/менеджеров сдали в Google/Yandex/Facebook/Microsoft etc. все свои данные, они уже считают ненормальным, что кто-то думает иначе и не хочет отдавать им свои. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fomka31ru Posted August 9, 2018 · Report post 3 часа назад, rm_ сказал: По-моему это немножко за гранью добра и зла, вам так не кажется? Как насчёт того что трафик абонента это не ваше дело, и не надо туда нос совать, если это не вызвано критической необходимостью (флуд, ддос)? А тем более в сугубо своих коммерческих целях. Ещё одно напоминание что браузить без VPN просто нельзя. А чем плохо анализировать метаданные пользователей? и если провайдер предлагает пакеты, которые выгоднее, чем по отдельности на разных сайтах, то здесь выгода не только оператора, но и абонента. ну а параноикам лучше вообще в интернет не выходить, вдруг чего. ЗЫ: давайте еще похоливарим на счет интернет фри, всем свободу и т.д. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fhunter Posted August 9, 2018 · Report post Цитата Поиск потенциальных недовольных клиентов, которые интересуются сайтами конкурентов. В том же разделе "логи Clickstream" вбиваем в строку "домен" URL интересующего нас конкурента, и, в результате, получаем такой список: Да не, пускай развлекаются, пока эти данные не продают в увязке с идентификацией. Вот только - ну отлично, вы нашли клиентов, которые просто ходят по сайтам конкурентов. Что дальше? Я уже задавал этот вопрос. Интересно прочитать ответы на три варианта: 1. У них всё хорошо с точки зрения системы мониторинга. 2. У них всё плохо, но вроде бы это не проблемы провайдера. 3. У них всё плохо, это проблемы провайдера, значительное улучшение качества того сегмента сети где находятся данные абоненты в текущий момент нерентабельно. 32 минуты назад, fomka31ru сказал: А чем плохо анализировать метаданные пользователей? и если провайдер предлагает пакеты, которые выгоднее, чем по отдельности на разных сайтах, то здесь выгода не только оператора, но и абонента. ну а параноикам лучше вообще в интернет не выходить, вдруг чего. ЗЫ: давайте еще похоливарим на счет интернет фри, всем свободу и т.д. Плохо тем, что возникает соблазн эти данные потом продать, заменять рекламу на свою на сайтах и т.д. С учётом того, что у провайдера есть идентифицирующие данные на пользователя - есть довольно релевантная информация по интересам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted August 9, 2018 · Report post Цитата Проблемные Wi-Fi-вендоры Как я понял, работает это так: снимается информация с DHCP-сервера по MACам абонентских устройств. Таким образом, вытаскиваются все Wi-Fi-вендоры: Лажа. WiFi вендоры это чипмейкеры, а мак адреса принадлежат тем кто эти чипы распаивает. Цитата Топ худших ниже, с RTT от 15.2 и ниже. Опять лажа: с чего автор взял что вендор связан с задержкой? Там же нет анализа того что в соседних портах всё нормально, или что может абонент у себя там по вифи прокачивает постоянно гигабиты и ему тупо некогда отвечать на пинги, он немножко занят делом, даже банального анализа crc на порту нет. Да банально он может раздавать торренты в полку, и роутеру тоже будет не до ваших пингов. Цитата Перепродажа Интернета Ещё лажа. С чего автор взял что абонент продаёт инет кому то? Он может и бесплатно раздавать. Или у него может быть тупо открытый прокси или выходна нода тора или за него это сделали зложные какеры. Про перевод - мечтать не вредно, вас просто пошлют и скажут что не ваше дело как они пользуют инет. Цитата Clickstream-аналитика Цитата 1) Продажа нашего ТВ-сервиса тем абонентам, у которых есть Smart TV. Для этого можно отфильтровать по "user-agent: SmartTV" и вывести владельцев умного ТВ. Потом дело техники: обзвон клиентов или письмо с предложением подключить тариф с ТВ. Если бы у вас кто то понимающий то достаточно с netflow, который вы и так пишите и храните пол года было вытащить хождения в нужные IP адреса чтобы понять у кого телек и какой он. Тоже самое можно понять на основе запросов к DNS серверу. Цитата 2) Поиск потенциальных недовольных клиентов, которые интересуются сайтами конкурентов. Тоже самое. Цитата Есть функция connection log, с помощью которой можно определить, сколько виртуальных адресов находится за одним реальным. Фейл. Есть функции в фаерволах которые дают такой эффект. Итого. Почти бесполезный продукт, который рекламирует статья, представляющий из себя вебморду для всяких уже собранных данных, типа забикса. И автор который нихера не шарит в том что видит. Манера подачи: эта херня позволяет залезть хомячку в штаны и вытащить от туда бабло - ужасная. Вы же начали про качество, но у вас везде так и сквозит: мы шпионим за абонентом чтобы отжать его бабки. Вот он сволочь инет продаёт, а вот у гада телек хороший - надо ему на мозги капать чтобы наше тв купил, а вон там компов подозрительно много. Именно такая подача выдаёт рекламу продукта, потому что вы представились как специазизд по повышению качества, при этом рассуждения про то как отжать бабло. 1 час назад, fomka31ru сказал: А чем плохо анализировать метаданные пользователей? Ни чем не плохо, пока пользователю от этого нет вреда. Но в статье пользователя собираются нагнуть на бабки: то подключить как юрика, то впарить ему своё ненужное тв, то ещё какая херня. Я вообще не увидел никакого профита для абонента сразу после того как от анализа crc на его порту и пинга коммутатора (тоже сомнительно) перешли к анализам того что за роутером и что делает абонент и его устройства. С куда большим профитом могли бы подсовывать манеров в браузеры, и заниматься шантажом на основе того какие сайты ходит хомяк и кто он по жизни. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fhunter Posted August 9, 2018 · Report post Цитата clickstream показывает какие устройства используют абоненты, какие сайты посещают, какими браузерами пользуются. Так ведь только на http. На https - только домены. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
boco Posted August 9, 2018 · Report post 7 часов назад, sdy_moscow сказал: Два главных вопроса. 1. Что за продукт? 2. Сколько стоит? https://rdp.ru/products/service-gateway-engine/qoe/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexgreat Posted August 9, 2018 · Report post @boco а на 2й вопрос дать ответ?) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted August 9, 2018 · Report post Даже картинки с сайта вендора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
boco Posted August 9, 2018 · Report post Только что, alexgreat сказал: @boco а на 2й вопрос дать ответ?) без понятия. нашим сотрудникам этот продукт на какой-то тусовке разрекламировали. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fomka31ru Posted August 9, 2018 · Report post 1 час назад, Ivan_83 сказал: Там же нет анализа того что в соседних портах всё нормально, или что может абонент у себя там по вифи прокачивает постоянно гигабиты и ему тупо некогда отвечать на пинги, он немножко занят делом, даже банального анализа crc на порту нет. Да банально он может раздавать торренты в полку, и роутеру тоже будет не до ваших пингов. https://rdp.ru/wp-content/uploads/RDPRU-Kak_uderzhat_abonentov_DPI.pdf там нарисовано, как работает, слайд 8. Остальные комментарии, как комментарии обиженного мальчика :)))))))) Надо смотреть на любые начинания с точки зрения полезности. А захерить можно любой продукт. Кое что конечно не всегда с автором статьи совпадает, но в некоторых случаях корреляция данных дает определенную пользу. и да перепродажи может и не быть, но если она есть, то хотелось бы перевести "продавца" в разряд юриков, не захочет - пусть уходит, от него точно не убудет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted August 9, 2018 · Report post 3 минуты назад, fomka31ru сказал: Кое что конечно не всегда с автором статьи совпадает, но в некоторых случаях корреляция данных дает определенную пользу. Ошибки на портах - собирает любой мониторинг свичей, оно намного полезнее и мастхэв. Ретрансмиты по tcp (кажется упоминалось в статье) - да, вот собственно почти единственный показатель качества. Но кроме ретрансмитов там ещё есть размер окна передачи и скорость на одно соединение - вот это всё да, экспериенс которого нет в забиксах и пр, и для которого нужен DPI. Остальное всякая фигня, которая используется не во благо. Вместо детекта телеков могли бы и вирусный трафик детектить (но это работать надо, сигнатуры/дст адреса собирать) и уведомлять клиентов, ну и там заодно главное правильно подать что у вас есть специалисты если что. При правильной подаче будет очевидно что это какая то забота о клиенте а не попытка залезть к нему в карман, капаясь в его трафике. 4 минуты назад, fomka31ru сказал: и да перепродажи может и не быть, но если она есть, то хотелось бы перевести "продавца" в разряд юриков, не захочет - пусть уходит, от него точно не убудет. 1. Здесь явно наблюдается шизофрения: если клиент продаёт соседу - гад! в юрики или на мороз! Если же у него там прокси/выходной узел тор - то и хер с ним. Хотя разницы чисто технически нет, и даже наоборот, исходящего трафика будет сильно меньше при перепродаже. 2. Хотеть не вредно. У вас для этого никаких рычагов нет. Можно только налоговой сдать такого конкурента. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fhunter Posted August 9, 2018 · Report post 1 час назад, Ivan_83 сказал: 1. Здесь явно наблюдается шизофрения: если клиент продаёт соседу - гад! в юрики или на мороз! Если же у него там прокси/выходной узел тор - то и хер с ним. Хотя разницы чисто технически нет, и даже наоборот, исходящего трафика будет сильно меньше при перепродаже. 2. Хотеть не вредно. У вас для этого никаких рычагов нет. Можно только налоговой сдать такого конкурента. Не, ну почему же - строка в договор про перепродажу трафика. Но потом доказывать будет интересно. PS. Что-то появилось желание выбрать самого дешёвого провайдера и завести себе VPN на разницу в цене ;-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fomka31ru Posted August 10, 2018 · Report post 16 часов назад, Ivan_83 сказал: Ошибки на портах - собирает любой мониторинг свичей, оно намного полезнее и мастхэв. Ретрансмиты по tcp (кажется упоминалось в статье) - да, вот собственно почти единственный показатель качества. Но кроме ретрансмитов там ещё есть размер окна передачи и скорость на одно соединение - вот это всё да, экспериенс которого нет в забиксах и пр, и для которого нужен DPI. Остальное всякая фигня, которая используется не во благо. Вместо детекта телеков могли бы и вирусный трафик детектить (но это работать надо, сигнатуры/дст адреса собирать) и уведомлять клиентов, ну и там заодно главное правильно подать что у вас есть специалисты если что. При правильной подаче будет очевидно что это какая то забота о клиенте а не попытка залезть к нему в карман, капаясь в его трафике. 1. Достаточно CRC оно намного полезнее - спасибо, поржал 2. по поводы антивиря - скажу так, что распознавание, как по сигнатурам, там и по поведению на потоке практически невозможно. Все сводится к тому, что файлики скачиваются, анализируются и только потом отправляются клиенту. а для этого необходимы конские ресурсы. Но тебе виднее, ты же в теме )))))) 16 часов назад, Ivan_83 сказал: 1. Здесь явно наблюдается шизофрения: если клиент продаёт соседу - гад! в юрики или на мороз! Если же у него там прокси/выходной узел тор - то и хер с ним. Хотя разницы чисто технически нет, и даже наоборот, исходящего трафика будет сильно меньше при перепродаже. 2. Хотеть не вредно. У вас для этого никаких рычагов нет. Можно только налоговой сдать такого конкурента. 3. оператор всегда вправе приостановить оказание услуг в одностороннем порядке. ЗЫ: посмотрите на задачу не с точки зрения абонента, а с точки зрения оператора, которому нужно платить ЗП своим сотрудникам, оплачивать трафик аплинкам и т.д. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergioDeMaster Posted August 10, 2018 · Report post 19 минут назад, fomka31ru сказал: 3. оператор всегда вправе приостановить оказание услуг в одностороннем порядке. Ой ли? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted August 10, 2018 · Report post 50 минут назад, fomka31ru сказал: по поводы антивиря - скажу так, что распознавание, как по сигнатурам, там и по поведению на потоке практически невозможно. Все сводится к тому, что файлики скачиваются, анализируются и только потом отправляются клиенту. а для этого необходимы конские ресурсы. Любые вири легко находятся по поведению (скан, спам, DoS и т.п.) Делал подобное ещё лет 10 назад по анализу NetFlow. Правда, это только для мелких операторов. Вот не представляю, что из БРАСов гигабит так на 40 может выдать полный NetFlow... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fomka31ru Posted August 10, 2018 · Report post 51 минуту назад, UglyAdmin сказал: Любые вири легко находятся по поведению (скан, спам, DoS и т.п.) Делал подобное ещё лет 10 назад по анализу NetFlow. Правда, это только для мелких операторов. Вот не представляю, что из БРАСов гигабит так на 40 может выдать полный NetFlow... передам при встрече касперу, чтобы перестали заниматься всякой ерундой и связались с вами ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
boco Posted August 10, 2018 · Report post 47 минут назад, fomka31ru сказал: передам при встрече касперу, чтобы перестали заниматься всякой ерундой и связались с вами ;) вы о разных вещах говорите. ваши оппоненты предлагают не анализ скачиваемых пользователем файлов на наличие вредоносов, а определение характерного для зараженной машины трафика с последующим уведомлением/отключением пользователя. грубо говоря, пресечение работы ботнетов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fomka31ru Posted August 10, 2018 (edited) · Report post 1 час назад, boco сказал: вы о разных вещах говорите. ваши оппоненты предлагают не анализ скачиваемых пользователем файлов на наличие вредоносов, а определение характерного для зараженной машины трафика с последующим уведомлением/отключением пользователя. грубо говоря, пресечение работы ботнетов. ну вроде как, такой функционал присутствует присутствует, судя по скрину из статьи Edited August 10, 2018 by fomka31ru Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted August 10, 2018 · Report post Ну и сколько стоит такой брас на 10 гбит туда/обратно? Ради интереса. Я почитал документы на сайте и не увидел два слова, qnq и ipv6. Работает только на антег трафике в режиме l2 бриджа, т.е. между ядром и бордером, в этом случае терминация абонентов остается на ядре, т.е. это классическая l3 схема. Оно кому-то реально в таком виде сейчас нужно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted August 10, 2018 · Report post 15 часов назад, fomka31ru сказал: 2. по поводы антивиря - скажу так, что распознавание, как по сигнатурам, там и по поведению на потоке практически невозможно. Все сводится к тому, что файлики скачиваются, анализируются и только потом отправляются клиенту. а для этого необходимы конские ресурсы. Но тебе виднее, ты же в теме )))))) У вас же грёбаный кликстрим, о котором была треть статьи. Настроить его чтобы выцеплял не хождения смартов на родную базу вендора а на известные СС сервера. Антивирусные вендоры даже в индикаторах компроментации часто указывают куда зловред лазает. Ну а если там много исходящего ntp и dns по одним и тем же доменам - сразу понятно что хомяк стал частью армии сатаныботов. Анализировать что там качал хомяк - я вообще ни разу не предлагал, это не работало раньше и не работает теперь. 15 часов назад, fomka31ru сказал: 3. оператор всегда вправе приостановить оказание услуг в одностороннем порядке. ЗЫ: посмотрите на задачу не с точки зрения абонента, а с точки зрения оператора, которому нужно платить ЗП своим сотрудникам, оплачивать трафик аплинкам и т.д. Я смотрю с юридической точки зрения. Предоставление инета - публичная оферта, на этапе подключения можно рассказывать сказки что нет тех возможности. После того как вы абонента подключили и он исправно платит - ничего сделать нельзя. Если он перепродаёт - жалоба в налоговую. Если он вредит сети - жалоба в ментовку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...