[Urs_ak]

А чего эта новость не обсуждается? :)

 

Компания RDP.RU, которая на 15% принадлежит «Ростелекому», стала победителем лабораторных испытаний по блокировке Telegram с помощью фильтрации трафика, которые проводил Роскомнадзор

https://vc.ru/legal/62834-vedomosti-roskomnadzor-vybral-razrabotchika-novoy-sistemy-blokirovki-saytov-s-pomoshchyu-filtracii-trafika

 

РКН хочет "троттлинг" делать для "плохих" сайтов - замедлять доступ. Помнится, в Турции такое делали во время протестов.

 

На сайте RDP всякие "балансировщики" изображены "для увеличения пропускной способности". Масштабненько так.

 

Что, интересно, будет с производителем СКАТа, если государство напокупает RDP.RU DPI и везде поставит ? Не собираются ли они продаваться Алишеру Усманову как всякие производители СОРМа ? :)

[ayf]

Скоро сеть провайдера будет состоять только из устройств dpi, сорм, яровой и т.п. 

[jffulcrum]

@ayf Так уже норма, когда самое новое и мощное оборудование в ЦОД оператора - это как раз в стойке СОРМ, а в остальных - б/у роутеры, тазики "времен Олимпиады и покоренья Крыма" и т.п. 

[s.lobanov]

1 час назад, ayf сказал:

Скоро сеть провайдера будет состоять только из устройств dpi, сорм, яровой и т.п. 

ну так да. свитчи и dpi с фукнцией терминации. зачем нужны ещё какие роутеры и прочая бадяга?

[muzzle]

Сразу бы уже DPI в каждый дом  =)

ЗЫ.А что-то сайтик  у ребят из РДП прилег, вот она сила популярных сайтов =) 

[Ivan_83]

Так не удивительно что они.

СКАТовыцы росли под яровую, им не до производительности было, надо было куякать в продакшин по быстрее, а рдпру всякие призовые места занимало со своим чудо натом когда ската и не было в планах.

А кроме этой парочки я и не знаю никого кто сам что то пилит и может это продать на конкуретном рынке.

[ne-vlezay80]

DPI уже давно стоят почти у всех. Например, есть snort или suricata.

[s.lobanov]

В 01.04.2019 в 14:43, ne-vlezay80 сказал:

DPI уже давно стоят почти у всех. Например, есть snort или suricata.

говорите за себя. эти опенсорсные поделия далеко не все использует, а на нормальные продукты у мхср-телекомы тупо денег может не быть

[ayf]

Коллеги, дабы не плодить сущности, хочу спросить здесь. Уже третий случай по обращению клиентов. Не открываются некоторые сайты. С мобильных сетей открываются. Начинаю проверять - адреса у хостера в реестре РКН. Кто с таким сталкивался? Что советуете? Клиентам пока предлагаю обращаться к администраторам сайтов. Проблема именно в претензиях, что у мобильщиков все открывается.

[Rivia]

50 minutes ago, ayf said:

Коллеги, дабы не плодить сущности, хочу спросить здесь. Уже третий случай по обращению клиентов. Не открываются некоторые сайты. С мобильных сетей открываются. Начинаю проверять - адреса у хостера в реестре РКН. Кто с таким сталкивался? Что советуете? Клиентам пока предлагаю обращаться к администраторам сайтов. Проблема именно в претензиях, что у мобильщиков все открывается.

Какие именно адреса в реестре? Домены или айпишники?

[ayf]

Айпишники. Хостер их дает обычным сайтам.

[alibek]

Раз IP есть в реестре (именно как IP), значит их придется блокировать.

Если абонент хочет письменного ответа, то ответить, что указанные ресурсы заблокированы РКН.

Если мобильные операторы их не блокируют — это их решение.

[ayf]

Только что, alibek сказал:

Раз IP есть в реестре (именно как IP), значит их придется блокировать.

Если абонент хочет письменного ответа, то ответить, что указанные ресурсы заблокированы РКН.

Если мобильные операторы их не блокируют — это их решение.

Спасибо. Именно так я и поступаю.

[Rivia]

14 minutes ago, ayf said:

Айпишники. Хостер их дает обычным сайтам.

Вот тут и возникают нюансы. Вполне возможно мобильный оператор так же блокирует эти айпишники, только вот обращение клиента к серверу происходит по доменному имени и у мобильного оператора этот домен может резолвиться в отличный от внесенного в реестр айпишника и соотв-но соединение вполне нормально устанавливается.

[taf_321]

1 час назад, Rivia сказал:

Вот тут и возникают нюансы. Вполне возможно мобильный оператор так же блокирует эти айпишники, только вот обращение клиента к серверу происходит по доменному имени и у мобильного оператора этот домен может резолвиться в отличный от внесенного в реестр айпишника и соотв-но соединение вполне нормально устанавливается.

В случае, если у ресурса помимо v4 адреса есть еще и v6 и через мобильного оператора сайт по v6 может быть доступным. В списки бана по IP сейчас вносят только IPv4

[Rivia]

42 minutes ago, taf_321 said:

В случае, если у ресурса помимо v4 адреса есть еще и v6 и через мобильного оператора сайт по v6 может быть доступным. В списки бана по IP сейчас вносят только IPv4

Тоже попадает в вышеуказанное, домен резолвится в отличный от находящегося в реестре адрес.

[ne-vlezay80]

В 04.04.2019 в 08:41, s.lobanov сказал:

говорите за себя. эти опенсорсные поделия далеко не все использует, а на нормальные продукты у мхср-телекомы тупо денег может не быть

1. А почему?

2. Что такое DPI? DPI - это анализ трафика по известным сигнатурам, только и всего. Ничего не мешает реализовать подобное например, используя вышеуказанные поделия. Что мешает например, написать lua скрипт, например который блокирует фейковые сообщения, например о главном враче.

[YuryD]

4 часа назад, ne-vlezay80 сказал:

1. А почему?

2. Что такое DPI? DPI - это анализ трафика по известным сигнатурам, только и всего

 Когда-нибудь, в другой галактике...

[ne-vlezay80]

11 часов назад, YuryD сказал:

 Когда-нибудь, в другой галактике...

В какой ещё галактике?

[s.lobanov]

21 час назад, ne-vlezay80 сказал:

1. А почему?

2. Что такое DPI? DPI - это анализ трафика по известным сигнатурам, только и всего. Ничего не мешает реализовать подобное например, используя вышеуказанные поделия. Что мешает например, написать lua скрипт, например который блокирует фейковые сообщения, например о главном враче.

мешает скорость работы такой конструкции

[Tosha]

dpi не панацея для всех их хотелок. Если удается что-то понять по заголовку и первому пакету - все хорошо.  А если там шифры или ясно становится только к последнему пакету - dpi просто не успеет что-то сделать. Ни спасти ребенка от порно-картинки ни испоганить соединение отбросив половину пакетов. Время принятия решения пара миллисекунд. И таких решений в эту пару миллисекунд надо делать несколько тысяч. За это время, имхо, даже типовую отработанную задачу распознавания текста из графики не решить.

[ne-vlezay80]

В 09.04.2019 в 16:08, Tosha сказал:

dpi не панацея для всех их хотелок. Если удается что-то понять по заголовку и первому пакету - все хорошо.  А если там шифры или ясно становится только к последнему пакету - dpi просто не успеет что-то сделать. Ни спасти ребенка от порно-картинки ни испоганить соединение отбросив половину пакетов. Время принятия решения пара миллисекунд. И таких решений в эту пару миллисекунд надо делать несколько тысяч. За это время, имхо, даже типовую отработанную задачу распознавания текста из графики не решить.

А что тогда понацея?

[Ivan_83]

Вспыл инсайд, походу контора на 6 человек это об rdp.ru - хотят их отжать :)

https://theins.ru/politika/154131