Перейти к содержимому
Калькуляторы

DATAIX/GlobalNet запустил первый в России фильтр по спискам РКН на платформе IX

Материал: Весной 2022 года команда DATAIX/GlobalNet столкнулась с ростом числа запросов по организации автоматической фильтрации трафика внутри сети. Такие обращения поступали одновременно с повышением внимания Роскомнадзора к соблюдению требований по запрету доступа к ряду ресурсов Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
> поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии
Какие префиксы отдаются в этой сессии? Все /32 из реестра?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%?

Сейчас фильтрация для РКН на точке обмена она уже к чему нужна...? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 06.09.2022 в 15:17, Связной (С) сказал:

Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%?

Ну федералы спокойно фильтруют и дают доп соглашение о фильтрации и без наценок поэтому ваши оценки слишком преувеличены.

Другое дело что с 01.01.2023 все системы покупные системы фильтрации будут не нужны ибо всё должно идти через ТСПУ.

И получается на IX придётся попадать только через ТСПУ.

Изменено пользователем Стич

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.09.2022 в 15:07, Стич сказал:

Ну федералы спокойно фильтруют и дают доп соглашение о фильтрации и без наценок

Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.09.2022 в 14:01, Andrei сказал:

У меня все трое (ТТК, МТС, Вымпелком) отнекиваются.

Интересно, под каким предлогом они будут отнекиваться с 2023 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.09.2022 в 14:01, Andrei сказал:

Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются.

Правда. У нас не отнекиваются. Может дело в объеме? У нас 20Г.

 

В 08.09.2022 в 14:10, Умник сказал:

Интересно, под каким предлогом они будут отнекиваться с 2023 года.

А они не обязаны вас подключать.

Изменено пользователем Стич

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас раньше отказывали (давать трафик с фильтрацией), года где-то три назад.

Теперь согласны, с минимальной наценкой.

Но мы уже не стали, у нас фильтрует СКАТ, делает это вроде бы хорошо. А что фильтрует у аплинка и с каким качеством — неизвестно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Работали раньше с МТС, был один аплинк и Аутсорминг - бесплатная фильтрация
Сейчас работаем с Наукой-Связью - бесплатная фильтрация, аутсорминга правда нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.09.2022 в 14:33, Стич сказал:

А они не обязаны вас подключать.

Не обязаны. Но с другой стороны пропуская трафик мимо ТСПУ они нарушают "требования" [1] и несут административную и уголовную ответственность со следующего года.

[1] http://publication.pravo.gov.ru/Document/View/0001202203010002?index=2&rangeSize=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, Умник сказал:

Не обязаны. Но с другой стороны пропуская трафик мимо ТСПУ они нарушают "требования" [1] и несут административную и уголовную ответственность со следующего года.

[1] http://publication.pravo.gov.ru/Document/View/0001202203010002?index=2&rangeSize=1

вот тут интересно, чья будет ответственность, того кто направил или того кто пропустил. Я думаю обоих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.09.2022 в 16:42, nickD сказал:

вот тут интересно, чья будет ответственность, того кто направил или того кто пропустил. Я думаю обоих.

А как у нас всегда делается - "Наказать невиновных, наградить непричастных"!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.09.2022 в 16:01, Andrei сказал:

Правда? У меня все трое (ТТК, МТС, Вымпелком) отнекиваются.

 Одна из этих ножек еще и отпихивается, типа ну мы тут фильтрим для всех, но криво, но для вас исключений сделать не могем, аля избыточная фильтрация. Кстати за уралом пчелайн еще никого не достал ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.09.2022 в 20:37, YuryD сказал:

Кстати за уралом пчелайн еще никого не достал ?

У нас в Челябинской области работает нормально. Вот с МТС мучаемся, пришлось даже недели 1,5 назад положить с ними bgp-сессию. И что-то они совсем не шевелятся по заявке. Неделя уже полная тишина. Руководство ставит вопрос об отключении от них.

 

В 08.09.2022 в 16:33, Стич сказал:

Правда. У нас не отнекиваются. Может дело в объеме? У нас 20Г.

Мы своей деревней даже до 1Г пока не доросли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 06.09.2022 в 12:32, Гость сказал:

> поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии
Какие префиксы отдаются в этой сессии? Все /32 из реестра?

Мы анонсируем префиксы клиенту в режиме роут-сервера, без каких либо делений на /32. Это DPI, достаточно завернуть трафик, который необходимо "чистить" на него без каких-либо сложным манипуляций с маршрутизацией.

 

В 06.09.2022 в 15:17, Связной (С) сказал:

Сколько операторов уже внедрили фильтрацию своими силами на своих сетях? 98%, 99%?

Сейчас фильтрация для РКН на точке обмена она уже к чему нужна...? 

По нашему опыту, многие небольшие, а иногда и средние провайдеры не имеют своей системы фильтрации и обращаются за этой услугой к аплинкам. Совсем недавно был кейс, когда для клиента это было принципиальным условием при выборе аплинка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.09.2022 в 17:35, Александр Жеманов сказал:

Мы анонсируем префиксы клиенту в режиме роут-сервера

Что это за префиксы? В статье идет речь об отдельной сессии до системы фильтрации. Интересует именно она.

Цитата

— поднять BGP-сессии до наших роут-серверов в DATAIX;

— поднять BGP-сессию до нашей системы фильтрации и повысить приоритет со своей стороны на этой BGP сессии;

 

Изменено пользователем Умник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

Что это за префиксы?

DPI одновременно роутером является.
1) С DPI поднимается сессия до наших RSов
2) С DPI поднимается сессия до клиентского роутера
3) Маршруты из п.1, которые прилетели от RSов передаются в сессию с клиентом из п.2, по пути просто подменяется next-hop, чтобы трафик от клиента сначала шел на DPI, а потом уже роутился до реального пира, ну или дропался, если нелегитимный ресурс

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бесполезные достижения.

Лучше бы какой DDoS замутили, чистку трафика от ботнетов и тп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут дело в том, что, при наличии стыков с несколькими провайдерами по BGP, запрос может уйти через одного, или даже сразу двух операторов, в придти так же через одного или двух, и как там система фильтрации отработает не известно. Может вообще пропустить. Поэтому свои фильтры вряд ли кто-то станет отключать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.