[Irsi]

Как всегда - крайнего.

Знаю упоротость NbN - не удивлюсь что именно он попадет под раздачу.

[alks]

Ирси ну давай с другой стороны посмотрим

у тебя есть отличнавя сетка масштабируемая красивая надежна и т.д., клиенты подключаются на очень хорошие операторские свичи cisco me3400 и прибегают

на cisco asr9k. скорость меняем при помощи полиси на порту клиента, в локалку 100м в инет по тарифу. Все это приземляется на asr9к который смотрит в инет через двух аплинков по 10г каждый. суммарно у тебя есть 15г исходящего трафика в двух апстримах. И вот у тебя стоит задача корректно заблочить по url плохие хосты

ну и что делать будешь? обрати внимание что bgp у тебя прям на 9к и аплинки подключены к нему напрямую

[Wingman]

Вы явно должны были предусмотреть поставить два asr9k, в один собирать юзеров, в других аплинки, а между ними воткнуть DPI! А что, заодно и резервирование ^^

[Vimpel]

ФСКН правы.

С тебя о***ть можно вообще. Ты реально чтоли думаешь, что хоть на полпроцента наркомания снизится в РФ путем блокирования сайтов с описанием прохождения того же фоллаута, где наркота вообще повсюду?

И даже острее вопрос - насколько твоя дпишная голова оценивает эффективность борьбы с наркоманией путем ведения говнореестра?

Ну срачи насчет дпи интересно почитать, но когда начинается оправдание этого абсурда, это уже за гранью.

Где, кстати, те самые антипедофилы, которые перед введением закона орали о засилье интернетов педофилами? Дофига ресурсов попало в эту тему?

[adnull]

Роутить IP-адреса блоченых ресурсов на тазик, на нем HTTP-проксю и уже на ней фильтровать урлы. Самое простое что можно придумать.

[Irsi]

alks, оох... внутри сетки какой протокол роутинга используется? ospf?

[Stimpy]

ФСКН правы.

С тебя о***ть можно вообще. Ты реально чтоли думаешь, что хоть на полпроцента наркомания снизится в РФ путем блокирования сайтов с описанием прохождения того же фоллаута, где наркота вообще повсюду?

И даже острее вопрос - насколько твоя дпишная голова оценивает эффективность борьбы с наркоманией путем ведения говнореестра?

Ну срачи насчет дпи интересно почитать, но когда начинается оправдание этого абсурда, это уже за гранью.

Где, кстати, те самые антипедофилы, которые перед введением закона орали о засилье интернетов педофилами? Дофига ресурсов попало в эту тему?

 

 

Смотрели недавний фильм Папа-Досвидос?

 

Там - педофилия, собственно с этой завязки весь фильм и начинается, гыгы

 

Пропаганда легких наркотиков, инцест, богохульство, разврат, геронтофилия, пьянство и тд

 

Вот америкосы сволочи, нет на них надзора..

 

По совокупности всех грехов в РФ они должны все сидеть 100 лет с гвоздями :))))

[Voicemaster]

[...]

 

Мое IMHO - например через source routing завернуть весь порт 53 через кастомный парсер и если пробежит ответ на hostname которые есть в URI - отрабатывать и их.

Если есть вариант завернуть весь 53-й порт на свой кеширующий DNS, можно вставить callback в оный, где все новые и обновляющиеся записи будут проверяться на список, и если есть соответствие - будет дополняться список блокировок.

Т.е. если прокурор сядет и откроет ресурс, ему сначала прийдет ответ на этот хост, но весь фокус в том, чтоб он не успел открыть его до того, как callback передаст ответ. Это или inline realtime обработка, или же задержать DNS ответ пока не отработает блокировка.

 

 

Не решается задача обработки проблемного URI, а не hostname.

 

Как вариант. Выделяем проблемный трафик и отдельно его обрабатываем.

 

0. Весь абонентский DNS трафик заворачивается на resolver's оператора.

 

1. Resolver's оператора стандартные, но содержат список проблемных зон. В случае проблемного hostname делается разрешение имени на ферму фильтрации.

 

2. Ферма фильтрации работает в режиме L7 filter / HTTP proxy и трекает отдельные URL. Есть вариант с L7 filtering. Написать nginx module не проблема.

 

 

Итого не надо DPI на 10+ Gbps. Надо 2-4 тазика на всю сеть.

 

Реализуемо.

 

 

 

.

[a-zazell]

Так что все вопросы - к кривым рученкам админов

Не передергивайте.

Одна из ссылок на луркмор при проверке в реестре до сих пор говорит, что луркмор должен быть заблокирован.

Соответственно, ресурс у всех, исполняющих ФЗ, сидит в стоп-листах.

Так что все вопросы пока что следует направлять к оператору реестра, а не к операторам связи.

 

Искомый адрес внесен в реестр дата основания внесения в реестр 04.11.2012

номер основания внесения в реестр 2/1/16418

орган, принявший решение о внесении в реестр ФСКН

дата внесения в реестр 05.11.2012

 

О, ТТК на связи?

[straus]

Есть инфа что готовят показательную порку - интересно кого выпорют?

Ох уж эти сказки, ох уж эти сказочники... Порка показательная...

 

Вот в пятницу ждите в реестре первых сюрпризов, которые не относятся к порно, наркоте или самоубийствам.

[nuclearcat]

Не решается задача обработки проблемного URI, а не hostname.

 

Это лишь подсистема для передачи IP, без необходимости обрабатывать весь поток траффика.

[a-zazell]

И вот мы теперь отчетливо видим кто на рынке - полные козлы с которыми связываться строго не рекомендуется. Да-да, это те самые что блокируют по IP. И самое главное - это видят не только специалисты, но и простые пользователи. :)

У меня полное впечатление что создателя сего закона ща катаются по полу со меху, наблюдая батхет тру админов. :)

 

Интересно мыслите, по Вашему заблокировать конкретный URL из пары (десятка) Гигабит потока плёвое дело? Поищите темы на данном форуме по данной проблеме, почитайте, о чем там пишут и ломают голову. Рассуждения Ваши, как у бабули на лавке (прошу сильно не обижаться за использованное сравнение)...

[Irsi]

И вот мы теперь отчетливо видим кто на рынке - полные козлы с которыми связываться строго не рекомендуется. Да-да, это те самые что блокируют по IP. И самое главное - это видят не только специалисты, но и простые пользователи. :)

У меня полное впечатление что создателя сего закона ща катаются по полу со меху, наблюдая батхет тру админов. :)

 

Интересно мыслите, по Вашему заблокировать конкретный URL из пары (десятка) Гигабит потока плёвое дело? Поищите темы на данном форуме по данной проблеме, почитайте, о чем там пишут и ломают голову. Рассуждения Ваши, как у бабули на лавке (прошу сильно не обижаться за использованное сравнение)...

А ты собрался просматривать весь поток?! Решение на уровне CCNA, ога... :) Не думал о том что сей процесс можно... оптимизировать?

[taf_321]

На мобильной сети или на наземной? :)

 

При попытке зайти на половину сайтов из списка, вылазит баннер МТС с "ата-та!". Так что и магистрали блочат тоже. К сети МТС прямого подсоединения не имеем, только через аплинков.

[taf_321]

Наслажадаемся. Заблокировали страницу игры за виртуальные наркотики: http://ntv.livejournal.com/272460.html

 

В том посту прекрасно все. И сам пост, и комментарии.

 

Кстати, на вчера и сегодня этого сайта в списке уже небыло. Зато богато подвалило магазинов ганжи и синтетики. На этом фоне страдания ntv@ и комментаторов в ключе "где мой е...й трактор, я сваливаю с этой сраной рашки" доставляют несказанные лулзы.

[taf_321]

И даже острее вопрос - насколько твоя дпишная голова оценивает эффективность борьбы с наркоманией путем ведения говнореестра?

 

На поверхности виден эффект перекрытия кислорода всяким интернет-магазинам с наркотой. Прямой эффект - нет притока новых потребителей, косвенный - значительное усложнение доступа через всякие торы и прокси (по логике развития событий, до них очередь тоже дойдет), что тоже отрицательно сказывается на посещаемость и численность аудитории.

[orlik]

гы гы , маразм крепчает теперь и rutracker.org

 

http://blog.rutracker.org/

[Vimpel]

На поверхности виден эффект перекрытия кислорода всяким интернет-магазинам с наркотой. Прямой эффект - нет притока новых потребителей, косвенный - значительное усложнение доступа через всякие торы и прокси (по логике развития событий, до них очередь тоже дойдет), что тоже отрицательно сказывается на посещаемость и численность аудитории.

[S.Sannikov]

И даже острее вопрос - насколько твоя дпишная голова оценивает эффективность борьбы с наркоманией путем ведения говнореестра?

 

На поверхности виден эффект перекрытия кислорода всяким интернет-магазинам с наркотой. Прямой эффект - нет притока новых потребителей, косвенный - значительное усложнение доступа через всякие торы и прокси (по логике развития событий, до них очередь тоже дойдет), что тоже отрицательно сказывается на посещаемость и численность аудитории.

 

 

Способов обхода блокировки только ленивый не запостил еще.

Лукмор говорят побил все свои рекорды по посещяемости.

ЭФФЕКТ на поверхности:)

[Alex/AT]

При попытке зайти на половину сайтов из списка, вылазит баннер МТС с "ата-та!". Так что и магистрали блочат тоже. К сети МТС прямого подсоединения не имеем, только через аплинков.

Но сайтов, а не страниц (как утверждает Irsi). Мы тоже блочим, в том числе и даунлинкам.

Изменено 13 ноября, 2012 пользователем Alex/AT

[murzik_one]

alks, то есть кто-то неправильно оценил риски? Его проблемы извини - многие люди (в том числе и я да) говорили что ситуация будет такой, какова она сейчас... Что мы получали в ответ? Тупое гыгыканье... Смеется тот, кто смется последним. И таки да - наша очередь смеяться.

Живой пример мы сейчас наблюдаем - часть (согласен - меньшая часть) ISP правильно оценила риски, правильно спроектировала сеть - у них сейчас все ок. Другая часть щелкала клювом - делали абы как и надеялись на авось. Они выбрали неверную стратегию - их бизнес понес убытки. Все как обычно - это свободный рынок детка, конкуренция.

От твоего бесполезного щелканья клювом. легче не становится. Достал тролить. уже и темы нет, где ты не отметился. и читать тебя противно, потому что ты такой умный безработный!

 

зы. далее на каждый твой не конструктивный пост. по моему мнению, буду оставлять жалобу.

[Картуччо]

Если читать противно, так лучше не читать и не отвечать. На жалобы администрации наплевать, это же не спам, ответ будет таким - не корми тролля.

[[S]]

А я проще поступил: потроллил его и сказал, что я прикалывался, в итоге - игнор. И норм. Если он всех заигнорит, будет лучше, факт :)

[taf_321]

 

Способов обхода блокировки только ленивый не запостил еще.

Лукмор говорят побил все свои рекорды по посещяемости.

ЭФФЕКТ на поверхности:)

 

И много из первоначальной аудитории воспользуютюся этими методами? А метода не надежны, медленны и хлопотны. Более вероятен вариант с миграцией этого гумна в блог-площадки в группы "только для своих", ну а там уже другая песня. Кстати, на том же вербятнике ушлый народец, охотчий до малолеток, уже много лет вполне комфортно себя чувствует, при полном одобрении администрации (недавний скандал с выкладыванием в вербяшке архива ДП в открытом доступе).

 

Но сайтов, а не страниц (как утверждает Irsi). Мы тоже блочим, в том числе и даунлинкам.

 

Да и хрен бы с ними. Нам нагрузка на фильтры меньше. Хотя, впукавшийся на один и тот же IP с наркомагазином lostfil.tv доставил веселья :)

[alks]

Если читать противно, так лучше не читать и не отвечать. На жалобы администрации наплевать, это же не спам, ответ будет таким - не корми тролля.

 

Пожалуй вы и и другие правы, достал уже, такое впечатление что возишься с свиньей в хлеву, но при этом ей это явно нравится

толку ноль, результат ей не важен вообще главное сам процесс

в игнор короче