Robot_NagNews Posted September 6, 2022 · Report post Материал: Весной 2022 года команда DATAIX/GlobalNet столкнулась с ростом числа запросов по организации автоматической фильтрации трафика внутри сети. Такие обращения поступали одновременно с повышением внимания Роскомнадзора к соблюдению требований по запрету доступа к ряду ресурсов Полный текст Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Guest Posted September 6, 2022 · Report post > поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессииКакие префиксы отдаются в этой сессии? Все /32 из реестра? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted September 6, 2022 · Report post Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%? Сейчас фильтрация для РКН на точке обмена она уже к чему нужна...? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Стич Posted September 7, 2022 (edited) · Report post В 06.09.2022 в 15:17, Связной (С) сказал: Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%? Ну федералы спокойно фильтруют и дают доп соглашение о фильтрации и без наценок поэтому ваши оценки слишком преувеличены. Другое дело что с 01.01.2023 все системы покупные системы фильтрации будут не нужны ибо всё должно идти через ТСПУ. И получается на IX придётся попадать только через ТСПУ. Edited September 7, 2022 by Стич Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted September 8, 2022 · Report post В 07.09.2022 в 15:07, Стич сказал: Ну федералы спокойно фильтруют и дают доп соглашение о фильтрации и без наценок Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted September 8, 2022 · Report post В 08.09.2022 в 14:01, Andrei сказал: У меня все трое (ТТК, МТС, Вымпелком) отнекиваются. Интересно, под каким предлогом они будут отнекиваться с 2023 года. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Стич Posted September 8, 2022 (edited) · Report post В 08.09.2022 в 14:01, Andrei сказал: Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются. Правда. У нас не отнекиваются. Может дело в объеме? У нас 20Г. В 08.09.2022 в 14:10, Умник сказал: Интересно, под каким предлогом они будут отнекиваться с 2023 года. А они не обязаны вас подключать. Edited September 8, 2022 by Стич Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 8, 2022 · Report post У нас раньше отказывали (давать трафик с фильтрацией), года где-то три назад. Теперь согласны, с минимальной наценкой. Но мы уже не стали, у нас фильтрует СКАТ, делает это вроде бы хорошо. А что фильтрует у аплинка и с каким качеством — неизвестно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Guest Posted September 8, 2022 · Report post Работали раньше с МТС, был один аплинк и Аутсорминг - бесплатная фильтрацияСейчас работаем с Наукой-Связью - бесплатная фильтрация, аутсорминга правда нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted September 8, 2022 · Report post В 08.09.2022 в 14:33, Стич сказал: А они не обязаны вас подключать. Не обязаны. Но с другой стороны пропуская трафик мимо ТСПУ они нарушают "требования" [1] и несут административную и уголовную ответственность со следующего года. [1] http://publication.pravo.gov.ru/Document/View/0001202203010002?index=2&rangeSize=1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nickD Posted September 8, 2022 · Report post 19 минут назад, Умник сказал: Не обязаны. Но с другой стороны пропуская трафик мимо ТСПУ они нарушают "требования" [1] и несут административную и уголовную ответственность со следующего года. [1] http://publication.pravo.gov.ru/Document/View/0001202203010002?index=2&rangeSize=1 вот тут интересно, чья будет ответственность, того кто направил или того кто пропустил. Я думаю обоих. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bike Posted September 8, 2022 · Report post В 08.09.2022 в 16:42, nickD сказал: вот тут интересно, чья будет ответственность, того кто направил или того кто пропустил. Я думаю обоих. А как у нас всегда делается - "Наказать невиновных, наградить непричастных"! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted September 8, 2022 · Report post В 08.09.2022 в 16:01, Andrei сказал: Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются. Одна из этих ножек еще и отпихивается, типа ну мы тут фильтрим для всех, но криво, но для вас исключений сделать не могем, аля избыточная фильтрация. Кстати за уралом пчелайн еще никого не достал ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted September 8, 2022 · Report post В 08.09.2022 в 20:37, YuryD сказал: Кстати за уралом пчелайн еще никого не достал ? У нас в Челябинской области работает нормально. Вот с МТС мучаемся, пришлось даже недели 1,5 назад положить с ними bgp-сессию. И что-то они совсем не шевелятся по заявке. Неделя уже полная тишина. Руководство ставит вопрос об отключении от них. В 08.09.2022 в 16:33, Стич сказал: Правда. У нас не отнекиваются. Может дело в объеме? У нас 20Г. Мы своей деревней даже до 1Г пока не доросли. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Александр Жеманов Posted September 15, 2022 · Report post В 06.09.2022 в 12:32, Гость сказал: > поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии Какие префиксы отдаются в этой сессии? Все /32 из реестра? Мы анонсируем префиксы клиенту в режиме роут-сервера, без каких либо делений на /32. Это DPI, достаточно завернуть трафик, который необходимо "чистить" на него без каких-либо сложным манипуляций с маршрутизацией. В 06.09.2022 в 15:17, Связной (С) сказал: Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%? Сейчас фильтрация для РКН на точке обмена она уже к чему нужна...? По нашему опыту, многие небольшие, а иногда и средние провайдеры не имеют своей системы фильтрации и обращаются за этой услугой к аплинкам. Совсем недавно был кейс, когда для клиента это было принципиальным условием при выборе аплинка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted September 15, 2022 (edited) · Report post В 15.09.2022 в 17:35, Александр Жеманов сказал: Мы анонсируем префиксы клиенту в режиме роут-сервера Что это за префиксы? В статье идет речь об отдельной сессии до системы фильтрации. Интересует именно она. Цитата — поднять BGP-сессии до наших роут-серверов в DATAIX; — поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии; Edited September 15, 2022 by Умник Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Александр Жеманов Posted February 2, 2023 · Report post Цитата Что это за префиксы? DPI одновременно роутером является. 1) С DPI поднимается сессия до наших RSов 2) С DPI поднимается сессия до клиентского роутера 3) Маршруты из п.1, которые прилетели от RSов передаются в сессию с клиентом из п.2, по пути просто подменяется next-hop, чтобы трафик от клиента сначала шел на DPI, а потом уже роутился до реального пира, ну или дропался, если нелегитимный ресурс Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted February 2, 2023 · Report post Бесполезные достижения. Лучше бы какой DDoS замутили, чистку трафика от ботнетов и тп. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 7, 2023 · Report post Тут дело в том, что, при наличии стыков с несколькими провайдерами по BGP, запрос может уйти через одного, или даже сразу двух операторов, в придти так же через одного или двух, и как там система фильтрации отработает не известно. Может вообще пропустить. Поэтому свои фильтры вряд ли кто-то станет отключать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...