Jump to content

Роскомнадзор выбрал разработчика новой системы блокировки сайтов с помощью фильтрации трафика

Urs_ak

By Urs_ak
in У нага

 Share

Recommended Posts

Urs_ak

Urs_ak

Posted
Posted

А чего эта новость не обсуждается? :)

 

Компания RDP.RU, которая на 15% принадлежит «Ростелекому», стала победителем лабораторных испытаний по блокировке Telegram с помощью фильтрации трафика, которые проводил Роскомнадзор

https://vc.ru/legal/62834-vedomosti-roskomnadzor-vybral-razrabotchika-novoy-sistemy-blokirovki-saytov-s-pomoshchyu-filtracii-trafika

 

РКН хочет "троттлинг" делать для "плохих" сайтов - замедлять доступ. Помнится, в Турции такое делали во время протестов.

 

На сайте RDP всякие "балансировщики" изображены "для увеличения пропускной способности". Масштабненько так.

 

Что, интересно, будет с производителем СКАТа, если государство напокупает RDP.RU DPI и везде поставит ? Не собираются ли они продаваться Алишеру Усманову как всякие производители СОРМа ? :)

jffulcrum

jffulcrum

Posted
Posted

@ayf Так уже норма, когда самое новое и мощное оборудование в ЦОД оператора - это как раз в стойке СОРМ, а в остальных - б/у роутеры, тазики "времен Олимпиады и покоренья Крыма" и т.п. 

s.lobanov

s.lobanov

Posted
Posted
1 час назад, ayf сказал:

Скоро сеть провайдера будет состоять только из устройств dpi, сорм, яровой и т.п. 

ну так да. свитчи и dpi с фукнцией терминации. зачем нужны ещё какие роутеры и прочая бадяга?

Ivan_83

Ivan_83

Posted
Posted

Так не удивительно что они.

СКАТовыцы росли под яровую, им не до производительности было, надо было куякать в продакшин по быстрее, а рдпру всякие призовые места занимало со своим чудо натом когда ската и не было в планах.

А кроме этой парочки я и не знаю никого кто сам что то пилит и может это продать на конкуретном рынке.

s.lobanov

s.lobanov

Posted
Posted
В 01.04.2019 в 14:43, ne-vlezay80 сказал:

DPI уже давно стоят почти у всех. Например, есть snort или suricata.

говорите за себя. эти опенсорсные поделия далеко не все использует, а на нормальные продукты у мхср-телекомы тупо денег может не быть

ayf

ayf

Posted
Posted

Коллеги, дабы не плодить сущности, хочу спросить здесь. Уже третий случай по обращению клиентов. Не открываются некоторые сайты. С мобильных сетей открываются. Начинаю проверять - адреса у хостера в реестре РКН. Кто с таким сталкивался? Что советуете? Клиентам пока предлагаю обращаться к администраторам сайтов. Проблема именно в претензиях, что у мобильщиков все открывается.

Rivia

Rivia

Posted
Posted
50 minutes ago, ayf said:

Коллеги, дабы не плодить сущности, хочу спросить здесь. Уже третий случай по обращению клиентов. Не открываются некоторые сайты. С мобильных сетей открываются. Начинаю проверять - адреса у хостера в реестре РКН. Кто с таким сталкивался? Что советуете? Клиентам пока предлагаю обращаться к администраторам сайтов. Проблема именно в претензиях, что у мобильщиков все открывается.

Какие именно адреса в реестре? Домены или айпишники?

alibek

alibek

Posted
Posted

Раз IP есть в реестре (именно как IP), значит их придется блокировать.

Если абонент хочет письменного ответа, то ответить, что указанные ресурсы заблокированы РКН.

Если мобильные операторы их не блокируют — это их решение.

ayf

ayf

Posted
Posted
Только что, alibek сказал:

Раз IP есть в реестре (именно как IP), значит их придется блокировать.

Если абонент хочет письменного ответа, то ответить, что указанные ресурсы заблокированы РКН.

Если мобильные операторы их не блокируют — это их решение.

Спасибо. Именно так я и поступаю.

Rivia

Rivia

Posted
Posted
14 minutes ago, ayf said:

Айпишники. Хостер их дает обычным сайтам.

Вот тут и возникают нюансы. Вполне возможно мобильный оператор так же блокирует эти айпишники, только вот обращение клиента к серверу происходит по доменному имени и у мобильного оператора этот домен может резолвиться в отличный от внесенного в реестр айпишника и соотв-но соединение вполне нормально устанавливается.

taf_321

taf_321

Posted
Posted
1 час назад, Rivia сказал:

Вот тут и возникают нюансы. Вполне возможно мобильный оператор так же блокирует эти айпишники, только вот обращение клиента к серверу происходит по доменному имени и у мобильного оператора этот домен может резолвиться в отличный от внесенного в реестр айпишника и соотв-но соединение вполне нормально устанавливается.

В случае, если у ресурса помимо v4 адреса есть еще и v6 и через мобильного оператора сайт по v6 может быть доступным. В списки бана по IP сейчас вносят только IPv4

Rivia

Rivia

Posted
Posted
42 minutes ago, taf_321 said:

В случае, если у ресурса помимо v4 адреса есть еще и v6 и через мобильного оператора сайт по v6 может быть доступным. В списки бана по IP сейчас вносят только IPv4

Тоже попадает в вышеуказанное, домен резолвится в отличный от находящегося в реестре адрес.

ne-vlezay80

ne-vlezay80

Posted
Posted
В 04.04.2019 в 08:41, s.lobanov сказал:

говорите за себя. эти опенсорсные поделия далеко не все использует, а на нормальные продукты у мхср-телекомы тупо денег может не быть

1. А почему?

2. Что такое DPI? DPI - это анализ трафика по известным сигнатурам, только и всего. Ничего не мешает реализовать подобное например, используя вышеуказанные поделия. Что мешает например, написать lua скрипт, например который блокирует фейковые сообщения, например о главном враче.

YuryD

YuryD

Posted
Posted
4 часа назад, ne-vlezay80 сказал:

1. А почему?

2. Что такое DPI? DPI - это анализ трафика по известным сигнатурам, только и всего

 Когда-нибудь, в другой галактике...

s.lobanov

s.lobanov

Posted
Posted
21 час назад, ne-vlezay80 сказал:

1. А почему?

2. Что такое DPI? DPI - это анализ трафика по известным сигнатурам, только и всего. Ничего не мешает реализовать подобное например, используя вышеуказанные поделия. Что мешает например, написать lua скрипт, например который блокирует фейковые сообщения, например о главном враче.

мешает скорость работы такой конструкции

Tosha

Tosha

Posted
Posted

dpi не панацея для всех их хотелок. Если удается что-то понять по заголовку и первому пакету - все хорошо.  А если там шифры или ясно становится только к последнему пакету - dpi просто не успеет что-то сделать. Ни спасти ребенка от порно-картинки ни испоганить соединение отбросив половину пакетов. Время принятия решения пара миллисекунд. И таких решений в эту пару миллисекунд надо делать несколько тысяч. За это время, имхо, даже типовую отработанную задачу распознавания текста из графики не решить.

ne-vlezay80

ne-vlezay80

Posted
Posted
В 09.04.2019 в 16:08, Tosha сказал:

dpi не панацея для всех их хотелок. Если удается что-то понять по заголовку и первому пакету - все хорошо.  А если там шифры или ясно становится только к последнему пакету - dpi просто не успеет что-то сделать. Ни спасти ребенка от порно-картинки ни испоганить соединение отбросив половину пакетов. Время принятия решения пара миллисекунд. И таких решений в эту пару миллисекунд надо делать несколько тысяч. За это время, имхо, даже типовую отработанную задачу распознавания текста из графики не решить.

А что тогда понацея?

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.