st_re Опубликовано 7 июня, 2013 · Жалоба отправка пакета разрыва соединения (RST) Эээ. Помнится браться китайцы на своем Великом Фаерволе так делали лет, на вскидку, 5 назад... В итоге быстро, кому надо, научились такое дропать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 7 июня, 2013 · Жалоба отправка пакета разрыва соединения (RST) Эээ. Помнится браться китайцы на своем Великом Фаерволе так делали лет, на вскидку, 5 назад... В итоге быстро, кому надо, научились такое дропать :) Можно посылать не только клиенту, но и серверу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 июня, 2013 · Жалоба отправка пакета разрыва соединения (RST) Эээ. Помнится браться китайцы на своем Великом Фаерволе так делали лет, на вскидку, 5 назад... В итоге быстро, кому надо, научились такое дропать :) Можно посылать не только клиенту, но и серверу. Ну сервера попавшие в список могут быть заинтересованы обратить внимание на способы обхода :) Опять же, дежавю у китайцев это все было.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 7 июня, 2013 · Жалоба отправка пакета разрыва соединения (RST) Эээ. Помнится браться китайцы на своем Великом Фаерволе так делали лет, на вскидку, 5 назад... В итоге быстро, кому надо, научились такое дропать :) Кроме отправки rst, дальнейший трафик дропается, таким способом не обойти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 июня, 2013 · Жалоба отправка пакета разрыва соединения (RST) Эээ. Помнится браться китайцы на своем Великом Фаерволе так делали лет, на вскидку, 5 назад... В итоге быстро, кому надо, научились такое дропать :) Кроме отправки rst, дальнейший трафик дропается, таким способом не обойти. А зачем тогда вообще упоминать про RST ? ну да, чтобы сессии не плодить его можно послать, но основной фильтр - непропуск пакетов же.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 7 июня, 2013 · Жалоба Про https еще одна лажа, ибо кое-что в этом плане делать можно. Явно люди незнакомы в деталях с DPI. "По понятным причиным рассказывать как - не буду" :) За исключением тех, кого хорошо знаю по форуму. Пойду дальше допиливать модуль для детекта и блокировки tor. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 7 июня, 2013 · Жалоба Про https еще одна лажа, ибо кое-что в этом плане делать можно. Явно люди незнакомы в деталях с DPI. "По понятным причиным рассказывать как - не буду" :) За исключением тех, кого хорошо знаю по форуму. Пойду дальше допиливать модуль для детекта и блокировки tor. Давай угадаю - вытащить из сертификата домен и с ним поработать, проверив подленность. Попросят, сделаем пока https не много доменов в реестре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 7 июня, 2013 · Жалоба Не угадал :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 7 июня, 2013 · Жалоба Не угадал :) То же бесплатно будете фильтрацию предлагать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 7 июня, 2013 · Жалоба Bigmazy - я на российский рынок не работаю, и задачи у меня другие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 10 июня, 2013 · Жалоба To st_re: cnews естественно отредактировали инфо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 10 июня, 2013 · Жалоба Неполучение списка с zapret-info не тождественно тому, что оператор не блокирует запрещенный контент. Вроде нет обязательства получать реестр ИМЕННО с zapret-info. Главное, чтоб конетент блокировался. А проверки этого в решении суда что-то не видно Да ладно вам, суд проверками не занимается, он работает с документами, а их не представлено: В судебном заседании на основании материалов дела и пояснений заинтересованного лица установлено, что ЗАО «Тефо» не осуществляет выгрузку перечня запрещенных ресурсов с официального web-сервиса, описание которого находится по адресу zapret-info.gov.ru в порядке, предусмотренном Временным порядком взаимодействия оператора реестра с провайдером хостинга, утвержденным Роскомнадзором 25.10.2012 г. Доказательств того, что ЗАО «Тефо» имеет возможность своевременно и достоверно обновлять информацию о перечне запрещенных ресурсов иным способом, суду не предоставлено. Ссылки ЗАО «Тефо» на возможность самостоятельного получения обществом необходимой информации в сети Интернет не может быть принята во внимание, поскольку данное обстоятельство не свидетельствует о том, что данная информация является достоверной и актуальной. Поговорил с директором Тефо. По его словам, он основной упор в суде пытался сделать на доказательстве того факта, что регламент Надзора, предусматривающий получение списка запрещенных сайтов только по ЭЦП оператора, нарушает законодательную норму, что НПА не могут ухудшать условия функционирование бизнеса: никакой закон не обязывает организацию иметь ЭЦП, а получение ЭЦП связано с расходами. Таким образом, отсутствие у оператора ЭЦП не должно приводить к невозможности получения им списка. Однако суд вообще не рассматривал этот аргумент.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 10 июня, 2013 (изменено) · Жалоба Дак какой прайс, ПО бесплатно? оборудование для 1-8 Гбит 40-80 т.р./ 8-40 Гбит от 100т.р. - 250 т.р. Разрешите вам не поверить. Вам достаточно было показать вживую на последнем КРОС-е, что хотя бы гигабитная железка заявленное делает, и у вас бы их уже с руками отрывали. Не был на КРОС-е, был на ENOG, если с руками начнут отрывать очень удивлюсь. Берут в основном из-за наличия другой функциональности, не ради фильтрации. Xeon E5606 2130/8Gb RAM с рабочими интерфейсами 4x1GbE, картинка с реального трафика: http://vasexperts.ru/vas/img/4x1GbE.mbit.png Изменено 10 июня, 2013 пользователем Bigmazy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 11 июня, 2013 (изменено) · Жалоба Законопроект "пиз*ец пиратам". Провайдерам тоже будет несладко. http://asozd2.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=292521-6&02 Еще до конца лета примут похоже. Изменено 11 июня, 2013 пользователем onlime_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 11 июня, 2013 · Жалоба Пиратам, что характерно, вообще по барабану будет, полагаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 11 июня, 2013 (изменено) · Жалоба Ну так там предлагается вносить пиратов в наш любимый реестр. А например и рутрекер и либрусек уже удаляли требуемую информацию, когда их за суициды вносили. Изменено 11 июня, 2013 пользователем onlime_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 11 июня, 2013 · Жалоба интересно, кто раньше загнется от трафика - суды или фильтровалки реестра? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 11 июня, 2013 · Жалоба Система объяснена тут: http://izvestia.ru/news/551648 Вкратце - 1. Правообладатель несет в московский городской суд ссылки с пиратским контентом и документы, подтверждающие свои права. 2. Суд сразу же, не рассматривая дела, выдает роскомнадзору распоряжение все это заблокировать. 3. Ну дальше все это идет в реестр, процедуры там такие же как сейчас. Вот и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 11 июня, 2013 · Жалоба Не совсем все. Правообладатель после этого должен подать нормальный иск ("... В определении устанавливается срок, не превышающий пятнадцати дней со дня вынесения определения, для подачи искового заявления по требованию... "). Если не подал - блокировка снимается, а пострадавший имеет право написать иск о возмещении ущерба. (Статья 1441, пункт 9 в проекте) Хотя лучше бы было не по желанию пострадавшего, а безусловный штраф выдавать. В размере, скажем, 1% от стоимости произведения (не экземпляра, а именно произведения) * количество дней блокировки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 11 июня, 2013 · Жалоба Не был на КРОС-е, был на ENOG, если с руками начнут отрывать очень удивлюсь.Берут в основном из-за наличия другой функциональности, не ради фильтрации. Xeon E5606 2130/8Gb RAM с рабочими интерфейсами 4x1GbE, картинка с реального трафика: http://vasexperts.ru/vas/img/4x1GbE.mbit.png 500Mbps видно. CPU util с разбивкой по ядрам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 11 июня, 2013 (изменено) · Жалоба Не был на КРОС-е, был на ENOG, если с руками начнут отрывать очень удивлюсь.Берут в основном из-за наличия другой функциональности, не ради фильтрации. Xeon E5606 2130/8Gb RAM с рабочими интерфейсами 4x1GbE, картинка с реального трафика: http://vasexperts.ru/vas/img/4x1GbE.mbit.png 500Mbps видно. CPU util с разбивкой по ядрам? Там "+" это прямой "-" обратный трафик, складывайте. Все обрабатывается. Linux 2.6.32-279.22.1.el6.x86_64 (proxy.xxxxxxxxxxxx.ru) 06/11/2013 _x86_64_ (4 CPU) 10:56:32 PM CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle 10:56:37 PM all 60.00 0.00 13.73 0.13 0.00 0.00 0.00 0.00 26.13 10:56:37 PM 0 56.32 0.00 16.67 0.00 0.00 0.00 0.00 0.00 27.01 10:56:37 PM 1 52.10 0.00 17.37 0.00 0.00 0.00 0.00 0.00 30.54 10:56:37 PM 2 68.60 0.00 11.16 0.00 0.00 0.00 0.00 0.00 20.25 10:56:37 PM 3 60.24 0.00 10.24 0.00 0.00 0.00 0.00 0.00 29.52 10:56:37 PM CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle 10:56:42 PM all 59.76 0.00 14.34 0.00 0.00 0.00 0.00 0.00 25.90 10:56:42 PM 0 53.93 0.00 17.98 0.00 0.00 0.56 0.00 0.00 27.53 10:56:42 PM 1 51.45 0.00 19.65 0.00 0.00 0.00 0.00 0.00 28.90 10:56:42 PM 2 69.55 0.00 10.70 0.00 0.00 0.00 0.00 0.00 19.75 10:56:42 PM 3 59.38 0.00 10.62 0.00 0.00 0.00 0.00 0.00 30.00 Трафик сейчас в максимуме "+" 0.8G, "-" 1G Изменено 11 июня, 2013 пользователем Bigmazy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 12 июня, 2013 · Жалоба Если смотреть по вашей статистике - 60% 4-ядерника E5606 на примерно 0.8Gbps сквозного трафика. Увы, чудес не бывает - предел вашей инсталляции - как раз сквозные 1-1.2Gbps. Дальше начнутся дропы. И это на 4-х 82576, судя по отсутствию softint. Для 1Gbps расточительно, угу. На одной e1000e (82574)/RPS будет несколько хуже, в пределах 0.9-1.0Gbps. Да, цифра вполне адекватная, и, честно сказать - весьма неплохая для конкретной задачи. Т.е. 1-8 Гбит/40тыр в указанную концепцию просто не вписывается. Сквозные 1Гбит/80тыр - верю. Может быть, конечно, 1 гиг за 40 тыр собрать и можно - но это будет такой хлам... Плюс выше 4-5 гиг начинаются интересные проблемы вида нехватки пропускной способности шин и памяти, и стоимость решения начинает расти более высокими темпами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 13 июня, 2013 · Жалоба http://news.rambler.ru/19559030/ Первые порномультфильмы хентай из соцсети «ВКонтакте» внесут в черный список уже на этой неделе. После многочисленных экспертиз Роскомнадзор принял решение приравнять 13 японских порномультфильмов стиля «хентай» к детской порнографии. Ведомство попросило москвича Владимира Голованова, в апреле жаловавшегося на ролики из соцсети «ВКонтакте», пожаловаться на них еще раз. Об этом «Известиям» сообщил сам активист. В Роскомнадзоре информацию подтвердили. После получения Роскомнадзором повторной заявки ссылки на мультфильмы, признанные детской порнографией, будут внесены в реестр запрещенных ресурсов. Последующие жалобы на хентай, в случае их поступления в ведомство, станут рассматриваться в стандартном режиме — в течение двух суток. Ссылки на 13 видеороликов хентай были направлены на рассмотрение экспертов Роскомнадзора еще 5 апреля, но тогда по ним был вынесен «технический отказ». В то время эксперты Роскомнадзора не имели компетенции по оценке мультипликационных фильмов — им пришлось обращаться к сторонним организациям, которые могут дать оценку этих материалов. Тогда же, в апреле, Роскомнадзор направил администрации соцсети «ВКонтакте» просьбу об ограничении доступа к соответствующим страницам. Однако администрация не сочла возможным удалить эти ролики на основании внутренних правил. Поэтому пришлось ждать экспертизы роликов. Специалисты-мультипликаторы вынесли однозначный ответ — хентай с персонажами, имеющими признаки несовершеннолетних детей, следует приравнять к детской порнографии. После получения этих заключений в Роскомнадзоре провели заседание своей внутренней экспертной комиссии, созданной для разрешения спорных вопросов. В комиссию входят представители МГУ имени Ломоносова, Института социологии образования Российской академии образования, Высшей школы экономики, Ассоциации анимационного кино, также представитель уполномоченного по правам ребенка. По мнению экспертов, в данных информационных продуктах эксплуатируется интерес к сексу (зачастую в извращенной форме), отсутствует самостоятельная сюжетная линия и какая-либо культурно-историческая ценность. Кроме того, у экспертов не вызвало сомнения, что анимированные герои представлены в образе несовершеннолетних и при этом участвуют в порнографических сценах. Это подтвердили сделанные ранее заключения штатных экспертов Роскомнадзора и специалистов Лиги безопасного интернета о признании этих мультфильмов детской порнографией. После получения Роскомнадзором повторной заявки ссылки на мультфильмы, признанные детской порнографией, будут внесены в реестр. — Пока Роскомнадзор ждал результатов экспертизы, несколько указанных мной роликов сделала недоступными сама администрация «ВКонтакте». Но не из-за содержания, а «в связи с обращением правообладателей», — сообщил «Известиям» Голованов. — Затребовать бы контакты этих правообладателей и привлечь к ответственности. По словам активиста, повторные заявки на внесение в черный список оставшихся порнороликов он подаст 13 июня. По мнению члена Общественной палаты Антона Коробкова-Землянского, в закон «О защите детей» нужно внести изменения — в понятие порнографии следует добавить анимацию, в том числе трехмерную. По словам директора Лиги безопасного интернета Дениса Давыдова, подобного рода мультфильмы не несут ничего, кроме вреда. По его оценкам, «их смотрят в основном психопаты». — Каждое второе изнасилование в стране — изнасилование несовершеннолетних, а подобного рода материалы способствуют распространению этого явления, — добавил он. Согласно выпущенному в октябре прошлого года постановлению правительства к закону «О защите детей от информации», Роскомнадзор принимает решения о включении в черные списки сайтов и веб-страниц, содержащих детскую порнографию. Все российские провайдеры должны блокировать доступ к таким ресурсам, если владельцы сайтов добровольно не удалят противозаконный контент. О как. При этом признание мультфильмов детской порнографией автоматом повлечет дела о 242.1 статье - а это от 3 до 10 лет с запретом условного осуждения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 13 июня, 2013 · Жалоба Если смотреть по вашей статистике - 60% 4-ядерника E5606 на примерно 0.8Gbps сквозного трафика. Увы, чудес не бывает - предел вашей инсталляции - как раз сквозные 1-1.2Gbps. Дальше начнутся дропы. И это на 4-х 82576, судя по отсутствию softint. Для 1Gbps расточительно, угу. На одной e1000e (82574)/RPS будет несколько хуже, в пределах 0.9-1.0Gbps. Да, цифра вполне адекватная, и, честно сказать - весьма неплохая для конкретной задачи. Т.е. 1-8 Гбит/40тыр в указанную концепцию просто не вписывается. Сквозные 1Гбит/80тыр - верю. Может быть, конечно, 1 гиг за 40 тыр собрать и можно - но это будет такой хлам... Плюс выше 4-5 гиг начинаются интересные проблемы вида нехватки пропускной способности шин и памяти, и стоимость решения начинает расти более высокими темпами. Специально взял слабенькую железку - E5606 2Ghz, проигрывает по производительности более чем в 2.5 раза современным серверам на E3-1200 стоимостью 30000-35000 р.шт. (ссылки не даю найти легко). Как правильно отметили softint не используется (карта другая), брать за опору точку ноль в данном случае не корректно (очевидно). Если про E5 говорить, то на бюджетном варианте получаем: http://vasexperts.ru/vas/img/2x10GbE.shorttest.png http://vasexperts.ru/vas/img/2x10GbE.pkt.shorttest.png дропов нет. Характеристики: Платформа Supermicro SYS-5017R-MF Процессор Intel Xeon E5-1650 1шт Жесткий диск SATA 500GB 7200RPM 3GB/S/64MB RE WD5003ABYX WDC 2шт Пассивное охлаждение Intel STS200P для Socket 2011 (1U) 1шт Память Kingston KVR1600D3D8R11S/4GHC ECC REG DDR-III 4шт со стоимостью вы ошибаетесь. Конечно, нужно приплюсовать карты, итоговую стоимость в бюджетном варианте можно получить р-не ~100 000 р за 20Гбит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 14 июня, 2013 · Жалоба 100000/20 гбит? Это по 10000-15000 сервер на E5? Даже не смешно. Учитывая, что один камень E5 стоит 20Кр. Плюс каждая карточка стоит минимум по 1Кр. Т.е. еще 20Кр минимум только на карты. И - почему в строго трафик-ориентированном CPU-based приложении некорректно брать нулевой отсчет? Поясните. Да, сразу вопрос - приложение чисто x86, или используются специализированные ASIC на картах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
