Jump to content
Калькуляторы

Роскомнадзор выбрал разработчика новой системы блокировки сайтов с помощью фильтрации трафика

А чего эта новость не обсуждается? :)

 

Компания RDP.RU, которая на 15% принадлежит «Ростелекому», стала победителем лабораторных испытаний по блокировке Telegram с помощью фильтрации трафика, которые проводил Роскомнадзор

https://vc.ru/legal/62834-vedomosti-roskomnadzor-vybral-razrabotchika-novoy-sistemy-blokirovki-saytov-s-pomoshchyu-filtracii-trafika

 

РКН хочет "троттлинг" делать для "плохих" сайтов - замедлять доступ. Помнится, в Турции такое делали во время протестов.

 

На сайте RDP всякие "балансировщики" изображены "для увеличения пропускной способности". Масштабненько так.

 

Что, интересно, будет с производителем СКАТа, если государство напокупает RDP.RU DPI и везде поставит ? Не собираются ли они продаваться Алишеру Усманову как всякие производители СОРМа ? :)

Share this post


Link to post
Share on other sites

Скоро сеть провайдера будет состоять только из устройств dpi, сорм, яровой и т.п. 

Share this post


Link to post
Share on other sites

@ayf Так уже норма, когда самое новое и мощное оборудование в ЦОД оператора - это как раз в стойке СОРМ, а в остальных - б/у роутеры, тазики "времен Олимпиады и покоренья Крыма" и т.п. 

Share this post


Link to post
Share on other sites
1 час назад, ayf сказал:

Скоро сеть провайдера будет состоять только из устройств dpi, сорм, яровой и т.п. 

ну так да. свитчи и dpi с фукнцией терминации. зачем нужны ещё какие роутеры и прочая бадяга?

Share this post


Link to post
Share on other sites

Сразу бы уже DPI в каждый дом  =)

ЗЫ.А что-то сайтик  у ребят из РДП прилег, вот она сила популярных сайтов =) 

Share this post


Link to post
Share on other sites

Так не удивительно что они.

СКАТовыцы росли под яровую, им не до производительности было, надо было куякать в продакшин по быстрее, а рдпру всякие призовые места занимало со своим чудо натом когда ската и не было в планах.

А кроме этой парочки я и не знаю никого кто сам что то пилит и может это продать на конкуретном рынке.

Share this post


Link to post
Share on other sites

DPI уже давно стоят почти у всех. Например, есть snort или suricata.

Share this post


Link to post
Share on other sites
В 01.04.2019 в 14:43, ne-vlezay80 сказал:

DPI уже давно стоят почти у всех. Например, есть snort или suricata.

говорите за себя. эти опенсорсные поделия далеко не все использует, а на нормальные продукты у мхср-телекомы тупо денег может не быть

Share this post


Link to post
Share on other sites

Коллеги, дабы не плодить сущности, хочу спросить здесь. Уже третий случай по обращению клиентов. Не открываются некоторые сайты. С мобильных сетей открываются. Начинаю проверять - адреса у хостера в реестре РКН. Кто с таким сталкивался? Что советуете? Клиентам пока предлагаю обращаться к администраторам сайтов. Проблема именно в претензиях, что у мобильщиков все открывается.

Share this post


Link to post
Share on other sites
50 minutes ago, ayf said:

Коллеги, дабы не плодить сущности, хочу спросить здесь. Уже третий случай по обращению клиентов. Не открываются некоторые сайты. С мобильных сетей открываются. Начинаю проверять - адреса у хостера в реестре РКН. Кто с таким сталкивался? Что советуете? Клиентам пока предлагаю обращаться к администраторам сайтов. Проблема именно в претензиях, что у мобильщиков все открывается.

Какие именно адреса в реестре? Домены или айпишники?

Share this post


Link to post
Share on other sites

Айпишники. Хостер их дает обычным сайтам.

Share this post


Link to post
Share on other sites

Раз IP есть в реестре (именно как IP), значит их придется блокировать.

Если абонент хочет письменного ответа, то ответить, что указанные ресурсы заблокированы РКН.

Если мобильные операторы их не блокируют — это их решение.

Share this post


Link to post
Share on other sites
Только что, alibek сказал:

Раз IP есть в реестре (именно как IP), значит их придется блокировать.

Если абонент хочет письменного ответа, то ответить, что указанные ресурсы заблокированы РКН.

Если мобильные операторы их не блокируют — это их решение.

Спасибо. Именно так я и поступаю.

Share this post


Link to post
Share on other sites
14 minutes ago, ayf said:

Айпишники. Хостер их дает обычным сайтам.

Вот тут и возникают нюансы. Вполне возможно мобильный оператор так же блокирует эти айпишники, только вот обращение клиента к серверу происходит по доменному имени и у мобильного оператора этот домен может резолвиться в отличный от внесенного в реестр айпишника и соотв-но соединение вполне нормально устанавливается.

Share this post


Link to post
Share on other sites
1 час назад, Rivia сказал:

Вот тут и возникают нюансы. Вполне возможно мобильный оператор так же блокирует эти айпишники, только вот обращение клиента к серверу происходит по доменному имени и у мобильного оператора этот домен может резолвиться в отличный от внесенного в реестр айпишника и соотв-но соединение вполне нормально устанавливается.

В случае, если у ресурса помимо v4 адреса есть еще и v6 и через мобильного оператора сайт по v6 может быть доступным. В списки бана по IP сейчас вносят только IPv4

Share this post


Link to post
Share on other sites
42 minutes ago, taf_321 said:

В случае, если у ресурса помимо v4 адреса есть еще и v6 и через мобильного оператора сайт по v6 может быть доступным. В списки бана по IP сейчас вносят только IPv4

Тоже попадает в вышеуказанное, домен резолвится в отличный от находящегося в реестре адрес.

Share this post


Link to post
Share on other sites
В 04.04.2019 в 08:41, s.lobanov сказал:

говорите за себя. эти опенсорсные поделия далеко не все использует, а на нормальные продукты у мхср-телекомы тупо денег может не быть

1. А почему?

2. Что такое DPI? DPI - это анализ трафика по известным сигнатурам, только и всего. Ничего не мешает реализовать подобное например, используя вышеуказанные поделия. Что мешает например, написать lua скрипт, например который блокирует фейковые сообщения, например о главном враче.

Share this post


Link to post
Share on other sites
4 часа назад, ne-vlezay80 сказал:

1. А почему?

2. Что такое DPI? DPI - это анализ трафика по известным сигнатурам, только и всего

 Когда-нибудь, в другой галактике...

Share this post


Link to post
Share on other sites
11 часов назад, YuryD сказал:

 Когда-нибудь, в другой галактике...

В какой ещё галактике?

Share this post


Link to post
Share on other sites
21 час назад, ne-vlezay80 сказал:

1. А почему?

2. Что такое DPI? DPI - это анализ трафика по известным сигнатурам, только и всего. Ничего не мешает реализовать подобное например, используя вышеуказанные поделия. Что мешает например, написать lua скрипт, например который блокирует фейковые сообщения, например о главном враче.

мешает скорость работы такой конструкции

Share this post


Link to post
Share on other sites

dpi не панацея для всех их хотелок. Если удается что-то понять по заголовку и первому пакету - все хорошо.  А если там шифры или ясно становится только к последнему пакету - dpi просто не успеет что-то сделать. Ни спасти ребенка от порно-картинки ни испоганить соединение отбросив половину пакетов. Время принятия решения пара миллисекунд. И таких решений в эту пару миллисекунд надо делать несколько тысяч. За это время, имхо, даже типовую отработанную задачу распознавания текста из графики не решить.

Share this post


Link to post
Share on other sites
В 09.04.2019 в 16:08, Tosha сказал:

dpi не панацея для всех их хотелок. Если удается что-то понять по заголовку и первому пакету - все хорошо.  А если там шифры или ясно становится только к последнему пакету - dpi просто не успеет что-то сделать. Ни спасти ребенка от порно-картинки ни испоганить соединение отбросив половину пакетов. Время принятия решения пара миллисекунд. И таких решений в эту пару миллисекунд надо делать несколько тысяч. За это время, имхо, даже типовую отработанную задачу распознавания текста из графики не решить.

А что тогда понацея?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this