Robot_NagNews Опубликовано 9 августа, 2018 · Жалоба Материал: Моя основная задача заключается в том, чтобы находить абонентов недовольных качеством интернета и вообще всячески решать проблемы оттока абонентов (работаю в одном, не самом маленьком телеком-операторе в отделе качества услуг). Данный продукт (будем называть его для удобства "QoE"), со сладких слов продавцов и маркетологов, решает эту задачу. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Navu Опубликовано 9 августа, 2018 · Жалоба Евгений, редакция nag.ru любит и ценит своих авторов. Смело присылайте всё! Что-нибудь выберем. :) Особенно, если читатели помогут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 9 августа, 2018 · Жалоба Два главных вопроса. 1. Что за продукт? 2. Сколько стоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexgreat Опубликовано 9 августа, 2018 · Жалоба @sdy_moscow тоже хотел бы увидеть ответы на эти вопросы) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 9 августа, 2018 · Жалоба Quote Продажа нашего ТВ-сервиса тем абонентам, у которых есть Smart TV. Для этого можно отфильтровать по "user-agent: SmartTV" и вывести владельцев умного ТВ. Quote Поиск потенциальных недовольных клиентов, которые интересуются сайтами конкурентов. В том же разделе "логи Clickstream" вбиваем в строку "домен" URL интересующего нас конкурента По-моему это немножко за гранью добра и зла, вам так не кажется? Как насчёт того что трафик абонента это не ваше дело, и не надо туда нос совать, если это не вызвано критической необходимостью (флуд, ддос)? А тем более в сугубо своих коммерческих целях. Ещё одно напоминание что браузить без VPN просто нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 9 августа, 2018 · Жалоба 22 минуты назад, rm_ сказал: Как насчёт того что трафик абонента это не ваше дело, и не надо туда нос совать, если это не вызвано критической необходимостью (флуд, ддос)? А тем более в сугубо своих коммерческих целях. А это уже не лечится. :-( После того, как новое поколение пользователей/админов/менеджеров сдали в Google/Yandex/Facebook/Microsoft etc. все свои данные, они уже считают ненормальным, что кто-то думает иначе и не хочет отдавать им свои. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 9 августа, 2018 · Жалоба 3 часа назад, rm_ сказал: По-моему это немножко за гранью добра и зла, вам так не кажется? Как насчёт того что трафик абонента это не ваше дело, и не надо туда нос совать, если это не вызвано критической необходимостью (флуд, ддос)? А тем более в сугубо своих коммерческих целях. Ещё одно напоминание что браузить без VPN просто нельзя. А чем плохо анализировать метаданные пользователей? и если провайдер предлагает пакеты, которые выгоднее, чем по отдельности на разных сайтах, то здесь выгода не только оператора, но и абонента. ну а параноикам лучше вообще в интернет не выходить, вдруг чего. ЗЫ: давайте еще похоливарим на счет интернет фри, всем свободу и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 9 августа, 2018 · Жалоба Цитата Поиск потенциальных недовольных клиентов, которые интересуются сайтами конкурентов. В том же разделе "логи Clickstream" вбиваем в строку "домен" URL интересующего нас конкурента, и, в результате, получаем такой список: Да не, пускай развлекаются, пока эти данные не продают в увязке с идентификацией. Вот только - ну отлично, вы нашли клиентов, которые просто ходят по сайтам конкурентов. Что дальше? Я уже задавал этот вопрос. Интересно прочитать ответы на три варианта: 1. У них всё хорошо с точки зрения системы мониторинга. 2. У них всё плохо, но вроде бы это не проблемы провайдера. 3. У них всё плохо, это проблемы провайдера, значительное улучшение качества того сегмента сети где находятся данные абоненты в текущий момент нерентабельно. 32 минуты назад, fomka31ru сказал: А чем плохо анализировать метаданные пользователей? и если провайдер предлагает пакеты, которые выгоднее, чем по отдельности на разных сайтах, то здесь выгода не только оператора, но и абонента. ну а параноикам лучше вообще в интернет не выходить, вдруг чего. ЗЫ: давайте еще похоливарим на счет интернет фри, всем свободу и т.д. Плохо тем, что возникает соблазн эти данные потом продать, заменять рекламу на свою на сайтах и т.д. С учётом того, что у провайдера есть идентифицирующие данные на пользователя - есть довольно релевантная информация по интересам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 августа, 2018 · Жалоба Цитата Проблемные Wi-Fi-вендоры Как я понял, работает это так: снимается информация с DHCP-сервера по MACам абонентских устройств. Таким образом, вытаскиваются все Wi-Fi-вендоры: Лажа. WiFi вендоры это чипмейкеры, а мак адреса принадлежат тем кто эти чипы распаивает. Цитата Топ худших ниже, с RTT от 15.2 и ниже. Опять лажа: с чего автор взял что вендор связан с задержкой? Там же нет анализа того что в соседних портах всё нормально, или что может абонент у себя там по вифи прокачивает постоянно гигабиты и ему тупо некогда отвечать на пинги, он немножко занят делом, даже банального анализа crc на порту нет. Да банально он может раздавать торренты в полку, и роутеру тоже будет не до ваших пингов. Цитата Перепродажа Интернета Ещё лажа. С чего автор взял что абонент продаёт инет кому то? Он может и бесплатно раздавать. Или у него может быть тупо открытый прокси или выходна нода тора или за него это сделали зложные какеры. Про перевод - мечтать не вредно, вас просто пошлют и скажут что не ваше дело как они пользуют инет. Цитата Clickstream-аналитика Цитата 1) Продажа нашего ТВ-сервиса тем абонентам, у которых есть Smart TV. Для этого можно отфильтровать по "user-agent: SmartTV" и вывести владельцев умного ТВ. Потом дело техники: обзвон клиентов или письмо с предложением подключить тариф с ТВ. Если бы у вас кто то понимающий то достаточно с netflow, который вы и так пишите и храните пол года было вытащить хождения в нужные IP адреса чтобы понять у кого телек и какой он. Тоже самое можно понять на основе запросов к DNS серверу. Цитата 2) Поиск потенциальных недовольных клиентов, которые интересуются сайтами конкурентов. Тоже самое. Цитата Есть функция connection log, с помощью которой можно определить, сколько виртуальных адресов находится за одним реальным. Фейл. Есть функции в фаерволах которые дают такой эффект. Итого. Почти бесполезный продукт, который рекламирует статья, представляющий из себя вебморду для всяких уже собранных данных, типа забикса. И автор который нихера не шарит в том что видит. Манера подачи: эта херня позволяет залезть хомячку в штаны и вытащить от туда бабло - ужасная. Вы же начали про качество, но у вас везде так и сквозит: мы шпионим за абонентом чтобы отжать его бабки. Вот он сволочь инет продаёт, а вот у гада телек хороший - надо ему на мозги капать чтобы наше тв купил, а вон там компов подозрительно много. Именно такая подача выдаёт рекламу продукта, потому что вы представились как специазизд по повышению качества, при этом рассуждения про то как отжать бабло. 1 час назад, fomka31ru сказал: А чем плохо анализировать метаданные пользователей? Ни чем не плохо, пока пользователю от этого нет вреда. Но в статье пользователя собираются нагнуть на бабки: то подключить как юрика, то впарить ему своё ненужное тв, то ещё какая херня. Я вообще не увидел никакого профита для абонента сразу после того как от анализа crc на его порту и пинга коммутатора (тоже сомнительно) перешли к анализам того что за роутером и что делает абонент и его устройства. С куда большим профитом могли бы подсовывать манеров в браузеры, и заниматься шантажом на основе того какие сайты ходит хомяк и кто он по жизни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 9 августа, 2018 · Жалоба Цитата clickstream показывает какие устройства используют абоненты, какие сайты посещают, какими браузерами пользуются. Так ведь только на http. На https - только домены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 9 августа, 2018 · Жалоба 7 часов назад, sdy_moscow сказал: Два главных вопроса. 1. Что за продукт? 2. Сколько стоит? https://rdp.ru/products/service-gateway-engine/qoe/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexgreat Опубликовано 9 августа, 2018 · Жалоба @boco а на 2й вопрос дать ответ?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 августа, 2018 · Жалоба Даже картинки с сайта вендора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 9 августа, 2018 · Жалоба Только что, alexgreat сказал: @boco а на 2й вопрос дать ответ?) без понятия. нашим сотрудникам этот продукт на какой-то тусовке разрекламировали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 9 августа, 2018 · Жалоба 1 час назад, Ivan_83 сказал: Там же нет анализа того что в соседних портах всё нормально, или что может абонент у себя там по вифи прокачивает постоянно гигабиты и ему тупо некогда отвечать на пинги, он немножко занят делом, даже банального анализа crc на порту нет. Да банально он может раздавать торренты в полку, и роутеру тоже будет не до ваших пингов. https://rdp.ru/wp-content/uploads/RDPRU-Kak_uderzhat_abonentov_DPI.pdf там нарисовано, как работает, слайд 8. Остальные комментарии, как комментарии обиженного мальчика :)))))))) Надо смотреть на любые начинания с точки зрения полезности. А захерить можно любой продукт. Кое что конечно не всегда с автором статьи совпадает, но в некоторых случаях корреляция данных дает определенную пользу. и да перепродажи может и не быть, но если она есть, то хотелось бы перевести "продавца" в разряд юриков, не захочет - пусть уходит, от него точно не убудет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 августа, 2018 · Жалоба 3 минуты назад, fomka31ru сказал: Кое что конечно не всегда с автором статьи совпадает, но в некоторых случаях корреляция данных дает определенную пользу. Ошибки на портах - собирает любой мониторинг свичей, оно намного полезнее и мастхэв. Ретрансмиты по tcp (кажется упоминалось в статье) - да, вот собственно почти единственный показатель качества. Но кроме ретрансмитов там ещё есть размер окна передачи и скорость на одно соединение - вот это всё да, экспериенс которого нет в забиксах и пр, и для которого нужен DPI. Остальное всякая фигня, которая используется не во благо. Вместо детекта телеков могли бы и вирусный трафик детектить (но это работать надо, сигнатуры/дст адреса собирать) и уведомлять клиентов, ну и там заодно главное правильно подать что у вас есть специалисты если что. При правильной подаче будет очевидно что это какая то забота о клиенте а не попытка залезть к нему в карман, капаясь в его трафике. 4 минуты назад, fomka31ru сказал: и да перепродажи может и не быть, но если она есть, то хотелось бы перевести "продавца" в разряд юриков, не захочет - пусть уходит, от него точно не убудет. 1. Здесь явно наблюдается шизофрения: если клиент продаёт соседу - гад! в юрики или на мороз! Если же у него там прокси/выходной узел тор - то и хер с ним. Хотя разницы чисто технически нет, и даже наоборот, исходящего трафика будет сильно меньше при перепродаже. 2. Хотеть не вредно. У вас для этого никаких рычагов нет. Можно только налоговой сдать такого конкурента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 9 августа, 2018 · Жалоба 1 час назад, Ivan_83 сказал: 1. Здесь явно наблюдается шизофрения: если клиент продаёт соседу - гад! в юрики или на мороз! Если же у него там прокси/выходной узел тор - то и хер с ним. Хотя разницы чисто технически нет, и даже наоборот, исходящего трафика будет сильно меньше при перепродаже. 2. Хотеть не вредно. У вас для этого никаких рычагов нет. Можно только налоговой сдать такого конкурента. Не, ну почему же - строка в договор про перепродажу трафика. Но потом доказывать будет интересно. PS. Что-то появилось желание выбрать самого дешёвого провайдера и завести себе VPN на разницу в цене ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 10 августа, 2018 · Жалоба 16 часов назад, Ivan_83 сказал: Ошибки на портах - собирает любой мониторинг свичей, оно намного полезнее и мастхэв. Ретрансмиты по tcp (кажется упоминалось в статье) - да, вот собственно почти единственный показатель качества. Но кроме ретрансмитов там ещё есть размер окна передачи и скорость на одно соединение - вот это всё да, экспериенс которого нет в забиксах и пр, и для которого нужен DPI. Остальное всякая фигня, которая используется не во благо. Вместо детекта телеков могли бы и вирусный трафик детектить (но это работать надо, сигнатуры/дст адреса собирать) и уведомлять клиентов, ну и там заодно главное правильно подать что у вас есть специалисты если что. При правильной подаче будет очевидно что это какая то забота о клиенте а не попытка залезть к нему в карман, капаясь в его трафике. 1. Достаточно CRC оно намного полезнее - спасибо, поржал 2. по поводы антивиря - скажу так, что распознавание, как по сигнатурам, там и по поведению на потоке практически невозможно. Все сводится к тому, что файлики скачиваются, анализируются и только потом отправляются клиенту. а для этого необходимы конские ресурсы. Но тебе виднее, ты же в теме )))))) 16 часов назад, Ivan_83 сказал: 1. Здесь явно наблюдается шизофрения: если клиент продаёт соседу - гад! в юрики или на мороз! Если же у него там прокси/выходной узел тор - то и хер с ним. Хотя разницы чисто технически нет, и даже наоборот, исходящего трафика будет сильно меньше при перепродаже. 2. Хотеть не вредно. У вас для этого никаких рычагов нет. Можно только налоговой сдать такого конкурента. 3. оператор всегда вправе приостановить оказание услуг в одностороннем порядке. ЗЫ: посмотрите на задачу не с точки зрения абонента, а с точки зрения оператора, которому нужно платить ЗП своим сотрудникам, оплачивать трафик аплинкам и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergioDeMaster Опубликовано 10 августа, 2018 · Жалоба 19 минут назад, fomka31ru сказал: 3. оператор всегда вправе приостановить оказание услуг в одностороннем порядке. Ой ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 10 августа, 2018 · Жалоба 50 минут назад, fomka31ru сказал: по поводы антивиря - скажу так, что распознавание, как по сигнатурам, там и по поведению на потоке практически невозможно. Все сводится к тому, что файлики скачиваются, анализируются и только потом отправляются клиенту. а для этого необходимы конские ресурсы. Любые вири легко находятся по поведению (скан, спам, DoS и т.п.) Делал подобное ещё лет 10 назад по анализу NetFlow. Правда, это только для мелких операторов. Вот не представляю, что из БРАСов гигабит так на 40 может выдать полный NetFlow... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 10 августа, 2018 · Жалоба 51 минуту назад, UglyAdmin сказал: Любые вири легко находятся по поведению (скан, спам, DoS и т.п.) Делал подобное ещё лет 10 назад по анализу NetFlow. Правда, это только для мелких операторов. Вот не представляю, что из БРАСов гигабит так на 40 может выдать полный NetFlow... передам при встрече касперу, чтобы перестали заниматься всякой ерундой и связались с вами ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 10 августа, 2018 · Жалоба 47 минут назад, fomka31ru сказал: передам при встрече касперу, чтобы перестали заниматься всякой ерундой и связались с вами ;) вы о разных вещах говорите. ваши оппоненты предлагают не анализ скачиваемых пользователем файлов на наличие вредоносов, а определение характерного для зараженной машины трафика с последующим уведомлением/отключением пользователя. грубо говоря, пресечение работы ботнетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 10 августа, 2018 (изменено) · Жалоба 1 час назад, boco сказал: вы о разных вещах говорите. ваши оппоненты предлагают не анализ скачиваемых пользователем файлов на наличие вредоносов, а определение характерного для зараженной машины трафика с последующим уведомлением/отключением пользователя. грубо говоря, пресечение работы ботнетов. ну вроде как, такой функционал присутствует присутствует, судя по скрину из статьи Изменено 10 августа, 2018 пользователем fomka31ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 10 августа, 2018 · Жалоба Ну и сколько стоит такой брас на 10 гбит туда/обратно? Ради интереса. Я почитал документы на сайте и не увидел два слова, qnq и ipv6. Работает только на антег трафике в режиме l2 бриджа, т.е. между ядром и бордером, в этом случае терминация абонентов остается на ядре, т.е. это классическая l3 схема. Оно кому-то реально в таком виде сейчас нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 августа, 2018 · Жалоба 15 часов назад, fomka31ru сказал: 2. по поводы антивиря - скажу так, что распознавание, как по сигнатурам, там и по поведению на потоке практически невозможно. Все сводится к тому, что файлики скачиваются, анализируются и только потом отправляются клиенту. а для этого необходимы конские ресурсы. Но тебе виднее, ты же в теме )))))) У вас же грёбаный кликстрим, о котором была треть статьи. Настроить его чтобы выцеплял не хождения смартов на родную базу вендора а на известные СС сервера. Антивирусные вендоры даже в индикаторах компроментации часто указывают куда зловред лазает. Ну а если там много исходящего ntp и dns по одним и тем же доменам - сразу понятно что хомяк стал частью армии сатаныботов. Анализировать что там качал хомяк - я вообще ни разу не предлагал, это не работало раньше и не работает теперь. 15 часов назад, fomka31ru сказал: 3. оператор всегда вправе приостановить оказание услуг в одностороннем порядке. ЗЫ: посмотрите на задачу не с точки зрения абонента, а с точки зрения оператора, которому нужно платить ЗП своим сотрудникам, оплачивать трафик аплинкам и т.д. Я смотрю с юридической точки зрения. Предоставление инета - публичная оферта, на этапе подключения можно рассказывать сказки что нет тех возможности. После того как вы абонента подключили и он исправно платит - ничего сделать нельзя. Если он перепродаёт - жалоба в налоговую. Если он вредит сети - жалоба в ментовку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...