Robot_NagNews Posted September 6, 2022 Posted September 6, 2022 Материал: Весной 2022 года команда DATAIX/GlobalNet столкнулась с ростом числа запросов по организации автоматической фильтрации трафика внутри сети. Такие обращения поступали одновременно с повышением внимания Роскомнадзора к соблюдению требований по запрету доступа к ряду ресурсов Полный текст Вставить ник Quote
Guest Posted September 6, 2022 Posted September 6, 2022 > поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессииКакие префиксы отдаются в этой сессии? Все /32 из реестра? Вставить ник Quote
Связной (С) Posted September 6, 2022 Posted September 6, 2022 Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%? Сейчас фильтрация для РКН на точке обмена она уже к чему нужна...? Вставить ник Quote
Стич Posted September 7, 2022 Posted September 7, 2022 (edited) В 06.09.2022 в 15:17, Связной (С) сказал: Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%? Ну федералы спокойно фильтруют и дают доп соглашение о фильтрации и без наценок поэтому ваши оценки слишком преувеличены. Другое дело что с 01.01.2023 все системы покупные системы фильтрации будут не нужны ибо всё должно идти через ТСПУ. И получается на IX придётся попадать только через ТСПУ. Edited September 7, 2022 by Стич Вставить ник Quote
Andrei Posted September 8, 2022 Posted September 8, 2022 В 07.09.2022 в 15:07, Стич сказал: Ну федералы спокойно фильтруют и дают доп соглашение о фильтрации и без наценок Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются. Вставить ник Quote
Умник Posted September 8, 2022 Posted September 8, 2022 В 08.09.2022 в 14:01, Andrei сказал: У меня все трое (ТТК, МТС, Вымпелком) отнекиваются. Интересно, под каким предлогом они будут отнекиваться с 2023 года. Вставить ник Quote
Стич Posted September 8, 2022 Posted September 8, 2022 (edited) В 08.09.2022 в 14:01, Andrei сказал: Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются. Правда. У нас не отнекиваются. Может дело в объеме? У нас 20Г. В 08.09.2022 в 14:10, Умник сказал: Интересно, под каким предлогом они будут отнекиваться с 2023 года. А они не обязаны вас подключать. Edited September 8, 2022 by Стич Вставить ник Quote
alibek Posted September 8, 2022 Posted September 8, 2022 У нас раньше отказывали (давать трафик с фильтрацией), года где-то три назад. Теперь согласны, с минимальной наценкой. Но мы уже не стали, у нас фильтрует СКАТ, делает это вроде бы хорошо. А что фильтрует у аплинка и с каким качеством — неизвестно. Вставить ник Quote
Guest Posted September 8, 2022 Posted September 8, 2022 Работали раньше с МТС, был один аплинк и Аутсорминг - бесплатная фильтрацияСейчас работаем с Наукой-Связью - бесплатная фильтрация, аутсорминга правда нет. Вставить ник Quote
Умник Posted September 8, 2022 Posted September 8, 2022 В 08.09.2022 в 14:33, Стич сказал: А они не обязаны вас подключать. Не обязаны. Но с другой стороны пропуская трафик мимо ТСПУ они нарушают "требования" [1] и несут административную и уголовную ответственность со следующего года. [1] http://publication.pravo.gov.ru/Document/View/0001202203010002?index=2&rangeSize=1 Вставить ник Quote
nickD Posted September 8, 2022 Posted September 8, 2022 19 минут назад, Умник сказал: Не обязаны. Но с другой стороны пропуская трафик мимо ТСПУ они нарушают "требования" [1] и несут административную и уголовную ответственность со следующего года. [1] http://publication.pravo.gov.ru/Document/View/0001202203010002?index=2&rangeSize=1 вот тут интересно, чья будет ответственность, того кто направил или того кто пропустил. Я думаю обоих. Вставить ник Quote
bike Posted September 8, 2022 Posted September 8, 2022 В 08.09.2022 в 16:42, nickD сказал: вот тут интересно, чья будет ответственность, того кто направил или того кто пропустил. Я думаю обоих. А как у нас всегда делается - "Наказать невиновных, наградить непричастных"! Вставить ник Quote
YuryD Posted September 8, 2022 Posted September 8, 2022 В 08.09.2022 в 16:01, Andrei сказал: Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются. Одна из этих ножек еще и отпихивается, типа ну мы тут фильтрим для всех, но криво, но для вас исключений сделать не могем, аля избыточная фильтрация. Кстати за уралом пчелайн еще никого не достал ? Вставить ник Quote
Andrei Posted September 8, 2022 Posted September 8, 2022 В 08.09.2022 в 20:37, YuryD сказал: Кстати за уралом пчелайн еще никого не достал ? У нас в Челябинской области работает нормально. Вот с МТС мучаемся, пришлось даже недели 1,5 назад положить с ними bgp-сессию. И что-то они совсем не шевелятся по заявке. Неделя уже полная тишина. Руководство ставит вопрос об отключении от них. В 08.09.2022 в 16:33, Стич сказал: Правда. У нас не отнекиваются. Может дело в объеме? У нас 20Г. Мы своей деревней даже до 1Г пока не доросли. Вставить ник Quote
Александр Жеманов Posted September 15, 2022 Posted September 15, 2022 В 06.09.2022 в 12:32, Гость сказал: > поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии Какие префиксы отдаются в этой сессии? Все /32 из реестра? Мы анонсируем префиксы клиенту в режиме роут-сервера, без каких либо делений на /32. Это DPI, достаточно завернуть трафик, который необходимо "чистить" на него без каких-либо сложным манипуляций с маршрутизацией. В 06.09.2022 в 15:17, Связной (С) сказал: Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%? Сейчас фильтрация для РКН на точке обмена она уже к чему нужна...? По нашему опыту, многие небольшие, а иногда и средние провайдеры не имеют своей системы фильтрации и обращаются за этой услугой к аплинкам. Совсем недавно был кейс, когда для клиента это было принципиальным условием при выборе аплинка. Вставить ник Quote
Умник Posted September 15, 2022 Posted September 15, 2022 (edited) В 15.09.2022 в 17:35, Александр Жеманов сказал: Мы анонсируем префиксы клиенту в режиме роут-сервера Что это за префиксы? В статье идет речь об отдельной сессии до системы фильтрации. Интересует именно она. Цитата — поднять BGP-сессии до наших роут-серверов в DATAIX; — поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии; Edited September 15, 2022 by Умник Вставить ник Quote
Александр Жеманов Posted February 2, 2023 Posted February 2, 2023 Цитата Что это за префиксы? DPI одновременно роутером является. 1) С DPI поднимается сессия до наших RSов 2) С DPI поднимается сессия до клиентского роутера 3) Маршруты из п.1, которые прилетели от RSов передаются в сессию с клиентом из п.2, по пути просто подменяется next-hop, чтобы трафик от клиента сначала шел на DPI, а потом уже роутился до реального пира, ну или дропался, если нелегитимный ресурс Вставить ник Quote
Ivan_83 Posted February 2, 2023 Posted February 2, 2023 Бесполезные достижения. Лучше бы какой DDoS замутили, чистку трафика от ботнетов и тп. Вставить ник Quote
Saab95 Posted February 7, 2023 Posted February 7, 2023 Тут дело в том, что, при наличии стыков с несколькими провайдерами по BGP, запрос может уйти через одного, или даже сразу двух операторов, в придти так же через одного или двух, и как там система фильтрации отработает не известно. Может вообще пропустить. Поэтому свои фильтры вряд ли кто-то станет отключать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.