Irsi Опубликовано 21 сентября, 2012 · Жалоба тсссс... Он пока не знает о пакетах меньше 1500 байт. Теоретики... и много будет таких пакетов в http-траффике? А ведь инспектируем только его... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 21 сентября, 2012 · Жалоба 10 kpps это примерно 100 мбит, если говорить об Eth - ты забыл что пакет полтора килобайта, а скорость - в килобитах. :) Соотвественно для Eth 1 mpps это более 10 gbit, без учета джимбо фреймов разумеется. :) какая феерическая некомпетентность, но тролль таки да, жирный :-)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 21 сентября, 2012 · Жалоба 10 kpps это примерно 100 мбит, если говорить об Eth - ты забыл что пакет полтора килобайта, а скорость - в килобитах. :) Соотвественно для Eth 1 mpps это более 10 gbit, без учета джимбо фреймов разумеется. :) какая феерическая некомпетентность, но тролль таки да, жирный :-)) Это вы про себя чтоль? Согласен - изучите принципы работы предлагаемого решения и осознайте почему существованием мелких пакетов можно пренебречь. И таки да - я не утверждаю что его нельзя обойти, я утверждаю только что оно удовлетворит соответствующие органы. И вообще у вас господа какой-то странный подход - вы пытаетесь найти идеально решение. Либо отвертеться от любого решения. А на самом деле надо найти компромисс с соответствующими органами - если решение выдает результат, которое их устраивает, то значит все в порядке - требования закона выполнено, продолжаем спокойно работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MEF Опубликовано 21 сентября, 2012 · Жалоба тсссс... Он пока не знает о пакетах меньше 1500 байт. Не рвите ему шаблон. Не рассказывайте. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
abab Опубликовано 21 сентября, 2012 (изменено) · Жалоба 10 kpps это примерно 100 мбит, если говорить об Eth - ты забыл что пакет полтора килобайта, а скорость - в килобитах. :) Соотвественно для Eth 1 mpps это более 10 gbit, без учета джимбо фреймов разумеется. :) какая феерическая некомпетентность, но тролль таки да, жирный :-)) Да сразу видно он в анализатор не смотрел ниразу и как пакеты выглядят понятия не имет. Вот такие они современные и авторизованные цискосертифай. Зато термоядерную ракету посчитать вместо мухобойки это хлебом не корми. Изменено 21 сентября, 2012 пользователем abab Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 21 сентября, 2012 · Жалоба Да сразу видно он в анализатор не смотрел ниразу и как пакеты выглядят понятия не имет. Вот такие они современные и авторизованные цискосертифай. Зато термоядерную ракету посчитать вместо мухобойки это хлебом не корми. Спорить дальше считаю бессмысленным - просто возмите свой любимый анализатор и посмотрите что там с http-трафиком, какие размеры пакетиков. А потом поговорим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
abab Опубликовано 21 сентября, 2012 · Жалоба По словам Н.Никифорова, если суд запретит фильм "Невинность мусульман", будет ограничен доступ к самому ролику, но не ко всей системе. Вот эти слова Н.Никифорова меня, как оператора связи очень пугают. Из какого нафиг контекста??) Кстати, да. В телеграмме больше контекста, чем в Твиттере. :-) И что при этом удивительно СМЫСЛА было больше в твитере чем в телеграмме! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 21 сентября, 2012 · Жалоба Сколько компромата выложили куда то ещё, а не на ютуб? Есть масса других мест, где гораздо более серьезные документы ;)Да и выложить видео можно куда угодно. Просто на трубе это чуть удобнее и все. 10 kpps это примерно 100 мбит, если говорить об Eth - ты забыл что пакет полтора килобайта, а скорость - в килобитах. :) Заучите наизусть, двоечники:Ethernet 14,4 kpps FastEthernet 144 kpps GigaEthernet 1.44 mpps Но Ирси прав в одном: если потрошится только HTTP, то пакетрейт будет совсем другим ;) И в то же время не прав в том, ибо при этом функция инспекции будет применяться ко ВСЕМУ потоку ;) А еще надо принять во внимание, что по УРЛам контент режется не по анализу содержимого ответа, а по анализу строки запроса ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MEF Опубликовано 21 сентября, 2012 · Жалоба Прохожий, ну нафига дурака учите , только испортите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 21 сентября, 2012 · Жалоба А еще надо принять во внимание, что по УРЛам контент режется не по анализу содержимого ответа, а по анализу строки запроса ;) А вот это я в горячке лоханулся, ты прав. :) А заодно - лоханулись и все мои оппоненты. :) Кол-во пакетов, подлежащих анализу бодет очень небольшим относительно общего числа пакетов, проходящих через маршрутизатор. А следовательно - и нагрузка будет не велика. :) P.S. Случайно зашел не авторизованным. Да уж - блеклисты рулят :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MEF Опубликовано 21 сентября, 2012 · Жалоба Внатуре лох :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 21 сентября, 2012 · Жалоба Кстати, фраза "я как еврей и атеист" не имеет смысла, ибо еврей по-определению - человек, исповедующий иудаизм. Так что нет у тебя национальности! )) На определения религиозных ортодоксов мне как-то с высокой колокольни. Кстати государство Израиль этого определения не признает. Про остальных - я и не говорю даже, они про него обычно просто не знают. http://lib.rus.ec/b/194677/read На вопрос: иудаизм — это религия или национальность? — ответа нет. Точнее, он есть, но уж больно невразумительный: как бы и то и другое одновременно. Такая невнятица устраивала евреев до середины XIX века, поскольку до того нерелигиозных евреев просто не было. Но тут появились евреи-атеисты, что явным образом противоречило привычному определению. Весомый вклад в дискуссию о том, что такое (или кто такой) еврей внес Адольф Гитлер. Если до него евреев травили за религиозную принадлежность, и чтобы этого избегнуть, достаточно было поменять веру, то Гитлер рассматривал евреев не с религиозной, а с расовой точки зрения. Тут уж никуда было не деться. Сегодня по определению, признанному государством Израиль, евреем считается либо рожденный от матери-еврейки, либо принявший иудаизм по ортодоксальной моде. Насчет матери-еврейки договорились еще многие сотни лет назад, в качестве реакции на невероятный бум в деторождении после очередного чужеземного нашествия. В общем, ситуация сегодня такова, что, родившись от матери-еврейки, мы, с одной стороны, вполне можем позволить себе атеизм и прочие безобразия, а с другой — никак не сможем стать негром или, к примеру, китайцем. Зато и негр, и китаец могут запросто переделаться в еврея, для чего им достаточно принять гиюр — то есть перейти в иудаизм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 21 сентября, 2012 (изменено) · Жалоба прохожий чтобы потрошить http отдельно его надо выделить/забрать из основного потока поэтому нельзя рассматривать в отдельном контексте Заучите наизусть, двоечники: Ethernet 14,4 kpps FastEthernet 144 kpps GigaEthernet 1.44 mpps для сферического коня в вакууме лабораторного трафика пойдет, для инет трафика нет, и 100% скажу что цифры будут разные в зависимости региона, присущей ему структуры тарфика и в том числе в зависимости от времени суток Ирси ты как-то проигнорил вопрос как детектить и блочить торенты с вредоносным трафиком хотя бы на cisco ASR9k или ASR1k только не вздумай рассказывать про nbar Изменено 21 сентября, 2012 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 21 сентября, 2012 · Жалоба Дятел, ну мне-то не надо рассказывать все это ладно? Я знаю. И эта тема (как сугубо религиозная) меня не волнует и не интересна. От слова совсем. Ибо мать у меня - еврейка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 21 сентября, 2012 (изменено) · Жалоба ZBFW? на агрегации или бордере? http://www.cisco.com/en/US/docs/ios/15_2m_and_t/release/notes/152-2TCAVS.html grep zbfw нафиг-нафиг Изменено 21 сентября, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serhio Go Опубликовано 21 сентября, 2012 (изменено) · Жалоба А тем временем Госдума намерена внести проект, запрещающий использование «маскировочного» программного обеспечения. http://izvestia.ru/news/535724#ixzz276VGbknm (*?:%?:%;№, ну вызовите уже кто-нить туда санитаров, а... Изменено 21 сентября, 2012 пользователем Serhio Go Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 21 сентября, 2012 · Жалоба прохожий чтобы потрошить http отдельно его надо выделить/забрать из основного потока поэтому нельзя рассматривать в отдельном контексте Можно и нужно. Да если что согласен - на нестандартных портах фильтрация работать не будет. Но всем пофиг, по крайней мере пока. :) Ирси ты как-то проигнорил вопрос как детектить и блочить торенты с вредоносным трафиком А тебе уже приходило требование на блокировку конкретного торрента? Или все-таки трекера? :) Ethernet 14,4 kppsFastEthernet 144 kpps GigaEthernet 1.44 mpps Посчитайте размер пакета в данном случае... так, просто - на досуге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 21 сентября, 2012 · Жалоба 2 Serhio Go и что ? ну примут очередной неработающий закон... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 21 сентября, 2012 · Жалоба 2 Serhio Go и что ? ну примут очередной неработающий закон... Ну почему сразу - не работающий. Если ты попал под подозрение - СОРМ-2 позволит определить что ты используешь анонимайзер и появится предлог и повод для обыска... Ну и в суде это будет отягчающим обстоятельством... А заодно и сайт того же тора попадет под блокировку... Аникеи - ща их содют за пиратское ПО, а будут еще и за тор штрафовать... Вообщем жизнь несколько осложниться - ровно настолько чтоб хомячек не смог. Эээх, выб посмотрели на англицкие законы - там тебя могут посадить за файл с белым шумом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[S] Опубликовано 21 сентября, 2012 · Жалоба http://www.itar-tass.com/c1/526284.html МОСКВА, 21 сентября. /ИТАР-ТАСС/. Тверской суд Москвы 17 октября приступит к рассмотрению заявления столичной прокуратуры о признании экстремистским видеофильма "Невинность мусульман", вызвавшего большой резонанс в обществе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 21 сентября, 2012 (изменено) · Жалоба надо принять во внимание, что по УРЛам контент режется не по анализу содержимого ответа Можно поинтересоваться, как анализировать содержимое ответа? Особенно применительно к ролику на YouTube?Если: 1) у YouTube разные форматы для разных разрешений роликов 2) В начале ролика может быть реклама Фильтровать по названию не имеет смысла, так как ролик можно назвать как угодно. Ремарка про Никифорова - я с момента его назначения говорю, что не может экономист (Никифоров экономист по образованию) руководить связью. Изменено 21 сентября, 2012 пользователем ashkalikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 21 сентября, 2012 · Жалоба Но Ирси прав в одном: если потрошится только HTTP, то пакетрейт будет совсем другим ;) И в то же время не прав в том, ибо при этом функция инспекции будет применяться ко ВСЕМУ потоку ;) А еще надо принять во внимание, что по УРЛам контент режется не по анализу содержимого ответа, а по анализу строки запроса ;) Не прав он. Как определить, что это http ? По порту ? А завтра ютюб откроют на 24424 порту, что тогда ? Современные dpi/dlp системы уже давно не смотрят на порты, а сразу копают содержимое, и оттуда уже зунают протокол. Что касается пакетрейта, то он даже для GET будет достаточно хорош, а с учетом того, что надо еще найти syn/syn-ack то очень хорош для софтовых решений типа збфв. Ну и никто еще не отменял urlencode, тогда или же придется разбирать каждый запрос, или писать тучу правил на один url, даже с учетом pcre. А еще есть http 1.1 keepalive, где придется _все_ пакеты юзера смотреть, дабы не пропустить нужный запрос. http://lib.rus.ec/b/194677/read Есть еще понятие "еврействующий". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 21 сентября, 2012 · Жалоба Но вот что еще важно - вы абсолютно не понимаете назначение фильтрация. Вы думаете что ее задача - полностью заблокировать доступ контенту, но это совсем не так. Ее задача - затруднить доступ к контенту ровно настолько чтоб хомячек, не обладающий специальными знаниями, не осилил ее обход. Абсолютно очевидно что продвинутый пользователь обойдет... но их мало. А следовательно - пропагандисткая ценность заблокированого ресурса резко снижается и как следствие - он теряет финансирование. Плюс сокращение обращений позволяет сократить ресурсы на их анализ с целью выявление действительно опасных личностей. :) Не смотрите на это с точки зрения гика - посмотрите с точки зрения бухгалтера, менеджера торгующего тем что с крылышками и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serhio Go Опубликовано 21 сентября, 2012 · Жалоба 2 Serhio Go и что ? ну примут очередной неработающий закон... Ну и что тогда тут все флеймят уже 15 страниц? Не по поводу ли предыдущего неработающего закона? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 21 сентября, 2012 · Жалоба 2 Serhio Go и что ? ну примут очередной неработающий закон... Ну и что тогда тут все флеймят уже 15 страниц? Не по поводу ли предыдущего неработающего закона? Видимо об этом - http://kavkazcter.com/russ/content/2011/11/30/86969.shtml Яб на месте Нагибина серьезно озаботился таким интересом и прекратил бы на своем форуме обсуждения в стиле "Как нам не выполнять законные требования", а то мне бы не хотелось чтоб у него были неприятности... А поскольку он занимется бизнесом - недоброжелатели всегда найдутся. :( Да если он снесет это сообщение - не обижусь, понимаю нежелательность привлечения излишнего внимания... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...