[Irsi]

тсссс... Он пока не знает о пакетах меньше 1500 байт.

Теоретики... и много будет таких пакетов в http-траффике? А ведь инспектируем только его...

[White_Alex]

10 kpps это примерно 100 мбит, если говорить об Eth - ты забыл что пакет полтора килобайта, а скорость - в килобитах. :) Соотвественно для Eth 1 mpps это более 10 gbit, без учета джимбо фреймов разумеется. :)

 

какая феерическая некомпетентность, но тролль таки да, жирный :-))

[Irsi]

10 kpps это примерно 100 мбит, если говорить об Eth - ты забыл что пакет полтора килобайта, а скорость - в килобитах. :) Соотвественно для Eth 1 mpps это более 10 gbit, без учета джимбо фреймов разумеется. :)

 

какая феерическая некомпетентность, но тролль таки да, жирный :-))

Это вы про себя чтоль? Согласен - изучите принципы работы предлагаемого решения и осознайте почему существованием мелких пакетов можно пренебречь.

И таки да - я не утверждаю что его нельзя обойти, я утверждаю только что оно удовлетворит соответствующие органы.

И вообще у вас господа какой-то странный подход - вы пытаетесь найти идеально решение. Либо отвертеться от любого решения. А на самом деле надо найти компромисс с соответствующими органами - если решение выдает результат, которое их устраивает, то значит все в порядке - требования закона выполнено, продолжаем спокойно работать.

[MEF]

тсссс... Он пока не знает о пакетах меньше 1500 байт.

Не рвите ему шаблон. Не рассказывайте. :)

[abab]

10 kpps это примерно 100 мбит, если говорить об Eth - ты забыл что пакет полтора килобайта, а скорость - в килобитах. :) Соотвественно для Eth 1 mpps это более 10 gbit, без учета джимбо фреймов разумеется. :)

 

какая феерическая некомпетентность, но тролль таки да, жирный :-))

Да сразу видно он в анализатор не смотрел ниразу и как пакеты выглядят понятия не имет. Вот такие они современные и авторизованные цискосертифай. Зато термоядерную ракету посчитать вместо мухобойки это хлебом не корми.

Изменено 21 сентября, 2012 пользователем abab

[Irsi]

Да сразу видно он в анализатор не смотрел ниразу и как пакеты выглядят понятия не имет. Вот такие они современные и авторизованные цискосертифай. Зато термоядерную ракету посчитать вместо мухобойки это хлебом не корми.

Спорить дальше считаю бессмысленным - просто возмите свой любимый анализатор и посмотрите что там с http-трафиком, какие размеры пакетиков. А потом поговорим.

[abab]

По словам Н.Никифорова, если суд запретит фильм "Невинность мусульман", будет ограничен доступ к самому ролику, но не ко всей системе.

 

Вот эти слова Н.Никифорова меня, как оператора связи очень пугают.

 

Из какого нафиг контекста??)

 

Кстати, да.

В телеграмме больше контекста, чем в Твиттере. :-)

 

И что при этом удивительно СМЫСЛА было больше в твитере чем в телеграмме!

[Прохожий]

Сколько компромата выложили куда то ещё, а не на ютуб?

Есть масса других мест, где гораздо более серьезные документы ;)

Да и выложить видео можно куда угодно. Просто на трубе это чуть удобнее и все.

 

10 kpps это примерно 100 мбит, если говорить об Eth - ты забыл что пакет полтора килобайта, а скорость - в килобитах. :)

Заучите наизусть, двоечники:

Ethernet 14,4 kpps

FastEthernet 144 kpps

GigaEthernet 1.44 mpps

 

Но Ирси прав в одном: если потрошится только HTTP, то пакетрейт будет совсем другим ;) И в то же время не прав в том, ибо при этом функция инспекции будет применяться ко ВСЕМУ потоку ;)

 

А еще надо принять во внимание, что по УРЛам контент режется не по анализу содержимого ответа, а по анализу строки запроса ;)

[MEF]

Прохожий, ну нафига дурака учите , только испортите.

[Irsi]

А еще надо принять во внимание, что по УРЛам контент режется не по анализу содержимого ответа, а по анализу строки запроса ;)

А вот это я в горячке лоханулся, ты прав. :) А заодно - лоханулись и все мои оппоненты. :) Кол-во пакетов, подлежащих анализу бодет очень небольшим относительно общего числа пакетов, проходящих через маршрутизатор. А следовательно - и нагрузка будет не велика. :)

 

P.S. Случайно зашел не авторизованным. Да уж - блеклисты рулят :)

[MEF]

Внатуре лох :)

[Дятел]

Кстати, фраза "я как еврей и атеист" не имеет смысла, ибо еврей по-определению - человек, исповедующий иудаизм. Так что нет у тебя национальности! ))

На определения религиозных ортодоксов мне как-то с высокой колокольни. Кстати государство Израиль этого определения не признает. Про остальных - я и не говорю даже, они про него обычно просто не знают.

 

http://lib.rus.ec/b/194677/read

 

На вопрос: иудаизм — это религия или национальность? — ответа нет. Точнее, он есть, но уж больно невразумительный: как бы и то и другое одновременно. Такая невнятица устраивала евреев до середины XIX века, поскольку до того нерелигиозных евреев просто не было. Но тут появились евреи-атеисты, что явным образом противоречило привычному определению. Весомый вклад в дискуссию о том, что такое (или кто такой) еврей внес Адольф Гитлер. Если до него евреев травили за религиозную принадлежность, и чтобы этого избегнуть, достаточно было поменять веру, то Гитлер рассматривал евреев не с религиозной, а с расовой точки зрения. Тут уж никуда было не деться. Сегодня по определению, признанному государством Израиль, евреем считается либо рожденный от матери-еврейки, либо принявший иудаизм по ортодоксальной моде. Насчет матери-еврейки договорились еще многие сотни лет назад, в качестве реакции на невероятный бум в деторождении после очередного чужеземного нашествия. В общем, ситуация сегодня такова, что, родившись от матери-еврейки, мы, с одной стороны, вполне можем позволить себе атеизм и прочие безобразия, а с другой — никак не сможем стать негром или, к примеру, китайцем. Зато и негр, и китаец могут запросто переделаться в еврея, для чего им достаточно принять гиюр — то есть перейти в иудаизм.

[alks]

прохожий чтобы потрошить http отдельно его надо выделить/забрать из основного потока поэтому нельзя рассматривать в отдельном контексте

 

Заучите наизусть, двоечники:

Ethernet 14,4 kpps

FastEthernet 144 kpps

GigaEthernet 1.44 mpps

 

для сферического коня в вакууме лабораторного трафика пойдет, для инет трафика нет, и 100% скажу что цифры будут разные в зависимости региона, присущей ему структуры тарфика и в том числе в зависимости от времени суток

 

Ирси ты как-то проигнорил вопрос как детектить и блочить торенты с вредоносным трафиком хотя бы на cisco ASR9k или ASR1k

только не вздумай рассказывать про nbar

Изменено 21 сентября, 2012 пользователем alks

[Irsi]

Дятел, ну мне-то не надо рассказывать все это ладно? Я знаю. И эта тема (как сугубо религиозная) меня не волнует и не интересна. От слова совсем. Ибо мать у меня - еврейка.

[Alex/AT]

ZBFW? на агрегации или бордере?

 

http://www.cisco.com/en/US/docs/ios/15_2m_and_t/release/notes/152-2TCAVS.html

grep zbfw

 

нафиг-нафиг

Изменено 21 сентября, 2012 пользователем Alex/AT

[Serhio Go]

А тем временем

 

Госдума намерена внести проект, запрещающий использование «маскировочного» программного обеспечения.

http://izvestia.ru/news/535724#ixzz276VGbknm

 

(*?:%?:%;№, ну вызовите уже кто-нить туда санитаров, а...

Изменено 21 сентября, 2012 пользователем Serhio Go

[Irsi]

прохожий чтобы потрошить http отдельно его надо выделить/забрать из основного потока поэтому нельзя рассматривать в отдельном контексте

Можно и нужно. Да если что согласен - на нестандартных портах фильтрация работать не будет. Но всем пофиг, по крайней мере пока. :)

Ирси ты как-то проигнорил вопрос как детектить и блочить торенты с вредоносным трафиком

А тебе уже приходило требование на блокировку конкретного торрента? Или все-таки трекера? :)

Ethernet 14,4 kpps

FastEthernet 144 kpps

GigaEthernet 1.44 mpps

Посчитайте размер пакета в данном случае... так, просто - на досуге.

[st_re]

2 Serhio Go и что ? ну примут очередной неработающий закон...

[Irsi]

2 Serhio Go и что ? ну примут очередной неработающий закон...

Ну почему сразу - не работающий. Если ты попал под подозрение - СОРМ-2 позволит определить что ты используешь анонимайзер и появится предлог и повод для обыска... Ну и в суде это будет отягчающим обстоятельством... А заодно и сайт того же тора попадет под блокировку... Аникеи - ща их содют за пиратское ПО, а будут еще и за тор штрафовать... Вообщем жизнь несколько осложниться - ровно настолько чтоб хомячек не смог.

Эээх, выб посмотрели на англицкие законы - там тебя могут посадить за файл с белым шумом...

[[S]]

http://www.itar-tass.com/c1/526284.html

 

МОСКВА, 21 сентября. /ИТАР-ТАСС/. Тверской суд Москвы 17 октября приступит к рассмотрению заявления столичной прокуратуры о признании экстремистским видеофильма "Невинность мусульман", вызвавшего большой резонанс в обществе.

[ashkalikov]

надо принять во внимание, что по УРЛам контент режется не по анализу содержимого ответа

Можно поинтересоваться, как анализировать содержимое ответа? Особенно применительно к ролику на YouTube?

Если:

1) у YouTube разные форматы для разных разрешений роликов

2) В начале ролика может быть реклама

 

Фильтровать по названию не имеет смысла, так как ролик можно назвать как угодно.

 

Ремарка про Никифорова - я с момента его назначения говорю, что не может экономист (Никифоров экономист по образованию) руководить связью.

Изменено 21 сентября, 2012 пользователем ashkalikov

[bitbucket]

Но Ирси прав в одном: если потрошится только HTTP, то пакетрейт будет совсем другим ;) И в то же время не прав в том, ибо при этом функция инспекции будет применяться ко ВСЕМУ потоку ;)

 

А еще надо принять во внимание, что по УРЛам контент режется не по анализу содержимого ответа, а по анализу строки запроса ;)

Не прав он. Как определить, что это http ? По порту ? А завтра ютюб откроют на 24424 порту, что тогда ? Современные dpi/dlp системы уже давно не смотрят на порты, а сразу копают содержимое, и оттуда уже зунают протокол. Что касается пакетрейта, то он даже для GET будет достаточно хорош, а с учетом того, что надо еще найти syn/syn-ack то очень хорош для софтовых решений типа збфв. Ну и никто еще не отменял urlencode, тогда или же придется разбирать каждый запрос, или писать тучу правил на один url, даже с учетом pcre. А еще есть http 1.1 keepalive, где придется _все_ пакеты юзера смотреть, дабы не пропустить нужный запрос.

 

http://lib.rus.ec/b/194677/read

Есть еще понятие "еврействующий".

[Irsi]

Но вот что еще важно - вы абсолютно не понимаете назначение фильтрация. Вы думаете что ее задача - полностью заблокировать доступ контенту, но это совсем не так. Ее задача - затруднить доступ к контенту ровно настолько чтоб хомячек, не обладающий специальными знаниями, не осилил ее обход. Абсолютно очевидно что продвинутый пользователь обойдет... но их мало. А следовательно - пропагандисткая ценность заблокированого ресурса резко снижается и как следствие - он теряет финансирование. Плюс сокращение обращений позволяет сократить ресурсы на их анализ с целью выявление действительно опасных личностей. :)

Не смотрите на это с точки зрения гика - посмотрите с точки зрения бухгалтера, менеджера торгующего тем что с крылышками и т.д.

[Serhio Go]

2 Serhio Go и что ? ну примут очередной неработающий закон...

Ну и что тогда тут все флеймят уже 15 страниц? Не по поводу ли предыдущего неработающего закона?

[Irsi]

2 Serhio Go и что ? ну примут очередной неработающий закон...

Ну и что тогда тут все флеймят уже 15 страниц? Не по поводу ли предыдущего неработающего закона?

Видимо об этом - http://kavkazcter.com/russ/content/2011/11/30/86969.shtml

Яб на месте Нагибина серьезно озаботился таким интересом и прекратил бы на своем форуме обсуждения в стиле "Как нам не выполнять законные требования", а то мне бы не хотелось чтоб у него были неприятности... А поскольку он занимется бизнесом - недоброжелатели всегда найдутся. :(

Да если он снесет это сообщение - не обижусь, понимаю нежелательность привлечения излишнего внимания...