[Robot_NagNews]

Материал: Весной 2022 года команда DATAIX/GlobalNet столкнулась с ростом числа запросов по организации автоматической фильтрации трафика внутри сети. Такие обращения поступали одновременно с повышением внимания Роскомнадзора к соблюдению требований по запрету доступа к ряду ресурсов Полный текст

[Guest]

> поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии
Какие префиксы отдаются в этой сессии? Все /32 из реестра?

[Связной (С)]

Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%?

Сейчас фильтрация для РКН на точке обмена она уже к чему нужна...? 

[Стич]

В 06.09.2022 в 15:17, Связной (С) сказал:

Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%?

Ну федералы спокойно фильтруют и дают доп соглашение о фильтрации и без наценок поэтому ваши оценки слишком преувеличены.

Другое дело что с 01.01.2023 все системы покупные системы фильтрации будут не нужны ибо всё должно идти через ТСПУ.

И получается на IX придётся попадать только через ТСПУ.

Edited September 7, 2022 by Стич

[Andrei]

В 07.09.2022 в 15:07, Стич сказал:

Ну федералы спокойно фильтруют и дают доп соглашение о фильтрации и без наценок

Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются.

[Умник]

В 08.09.2022 в 14:01, Andrei сказал:

У меня все трое (ТТК, МТС, Вымпелком) отнекиваются.

Интересно, под каким предлогом они будут отнекиваться с 2023 года.

[Стич]

В 08.09.2022 в 14:01, Andrei сказал:

Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются.

Правда. У нас не отнекиваются. Может дело в объеме? У нас 20Г.

 

В 08.09.2022 в 14:10, Умник сказал:

Интересно, под каким предлогом они будут отнекиваться с 2023 года.

А они не обязаны вас подключать.

Edited September 8, 2022 by Стич

[alibek]

У нас раньше отказывали (давать трафик с фильтрацией), года где-то три назад.

Теперь согласны, с минимальной наценкой.

Но мы уже не стали, у нас фильтрует СКАТ, делает это вроде бы хорошо. А что фильтрует у аплинка и с каким качеством — неизвестно.

[Guest]

Работали раньше с МТС, был один аплинк и Аутсорминг - бесплатная фильтрация
Сейчас работаем с Наукой-Связью - бесплатная фильтрация, аутсорминга правда нет.

[Умник]

В 08.09.2022 в 14:33, Стич сказал:

А они не обязаны вас подключать.

Не обязаны. Но с другой стороны пропуская трафик мимо ТСПУ они нарушают "требования" [1] и несут административную и уголовную ответственность со следующего года.

[1] http://publication.pravo.gov.ru/Document/View/0001202203010002?index=2&rangeSize=1

[nickD]

19 минут назад, Умник сказал:

Не обязаны. Но с другой стороны пропуская трафик мимо ТСПУ они нарушают "требования" [1] и несут административную и уголовную ответственность со следующего года.

[1] http://publication.pravo.gov.ru/Document/View/0001202203010002?index=2&rangeSize=1

вот тут интересно, чья будет ответственность, того кто направил или того кто пропустил. Я думаю обоих.

[bike]

В 08.09.2022 в 16:42, nickD сказал:

вот тут интересно, чья будет ответственность, того кто направил или того кто пропустил. Я думаю обоих.

А как у нас всегда делается - "Наказать невиновных, наградить непричастных"!

[YuryD]

В 08.09.2022 в 16:01, Andrei сказал:

Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются.

 Одна из этих ножек еще и отпихивается, типа ну мы тут фильтрим для всех, но криво, но для вас исключений сделать не могем, аля избыточная фильтрация. Кстати за уралом пчелайн еще никого не достал ?

[Andrei]

В 08.09.2022 в 20:37, YuryD сказал:

Кстати за уралом пчелайн еще никого не достал ?

У нас в Челябинской области работает нормально. Вот с МТС мучаемся, пришлось даже недели 1,5 назад положить с ними bgp-сессию. И что-то они совсем не шевелятся по заявке. Неделя уже полная тишина. Руководство ставит вопрос об отключении от них.

 

В 08.09.2022 в 16:33, Стич сказал:

Правда. У нас не отнекиваются. Может дело в объеме? У нас 20Г.

Мы своей деревней даже до 1Г пока не доросли.

[Александр Жеманов]

В 06.09.2022 в 12:32, Гость сказал:

> поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии
Какие префиксы отдаются в этой сессии? Все /32 из реестра?

Мы анонсируем префиксы клиенту в режиме роут-сервера, без каких либо делений на /32. Это DPI, достаточно завернуть трафик, который необходимо "чистить" на него без каких-либо сложным манипуляций с маршрутизацией.

 

В 06.09.2022 в 15:17, Связной (С) сказал:

Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%?

Сейчас фильтрация для РКН на точке обмена она уже к чему нужна...? 

По нашему опыту, многие небольшие, а иногда и средние провайдеры не имеют своей системы фильтрации и обращаются за этой услугой к аплинкам. Совсем недавно был кейс, когда для клиента это было принципиальным условием при выборе аплинка.

[Умник]

В 15.09.2022 в 17:35, Александр Жеманов сказал:

Мы анонсируем префиксы клиенту в режиме роут-сервера

Что это за префиксы? В статье идет речь об отдельной сессии до системы фильтрации. Интересует именно она.

Цитата

— поднять BGP-сессии до наших роут-серверов в DATAIX;

— поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии;

 

Edited September 15, 2022 by Умник

[Александр Жеманов]

Цитата

Что это за префиксы?

DPI одновременно роутером является.
1) С DPI поднимается сессия до наших RSов
2) С DPI поднимается сессия до клиентского роутера
3) Маршруты из п.1, которые прилетели от RSов передаются в сессию с клиентом из п.2, по пути просто подменяется next-hop, чтобы трафик от клиента сначала шел на DPI, а потом уже роутился до реального пира, ну или дропался, если нелегитимный ресурс

[Ivan_83]

Бесполезные достижения.

Лучше бы какой DDoS замутили, чистку трафика от ботнетов и тп.

[Saab95]

Тут дело в том, что, при наличии стыков с несколькими провайдерами по BGP, запрос может уйти через одного, или даже сразу двух операторов, в придти так же через одного или двух, и как там система фильтрации отработает не известно. Может вообще пропустить. Поэтому свои фильтры вряд ли кто-то станет отключать.