Jump to content

Спасение утопающих - за счет водоема

Robot_NagNews

By Robot_NagNews
in У нага

 Share

Recommended Posts

Robot_NagNews

Robot_NagNews

Posted
Posted

Материал:

Рунет второй месяц разрывают дискуссии о новом "законе о фильтрации", так что особо упражняться в этой теме не имеет смысла, но... Можно попробовать посмотреть на вопрос с другой, меркантильной стороны. Что нужно операторам для выполнения требований Россвязьнадзора, сколько это стоит, и как всем этим, собственно, управлять?

 

Полный текст

DimaM

DimaM

Posted
Posted

Софтверные решения умеют блокировать по спискам, состоящим из миллионов сайтов, а HW уже загибаются на тысячах URL. Решение на 1Gbps стоит < $1000 за сервер 1U, софт от бесплатного до $100 за порт.

slepnoga

slepnoga

Posted
Posted

Да. Надеюсь что его здесь опубликуют. Но если что, ищите на хабре.

Угу, умееют ( то что теоретически, это ладно ). Но вот на 3х10ГБ и 3к абонов к примеру .....

Вам точно не понадобится шелезяка с wccp ?

Nag

Nag

Posted
Posted

Да. Надеюсь что его здесь опубликуют.

Вроде как все интересное до сих пор публиковали. ;-)

Так что присылайте...

kaeskat

kaeskat

Posted
Posted

Есть еще один вариант, про который кажется не упомянули - переадресовать проблему магистралу. Пусть отдувается и ставит железки за сколько хочет денег. В договор включить пункт о поставке трафика согласно законодательству РФ.

StSphinx

StSphinx

Posted
Posted

Есть еще один вариант, про который кажется не упомянули - переадресовать проблему магистралу. Пусть отдувается и ставит железки за сколько хочет денег. В договор включить пункт о поставке трафика согласно законодательству РФ.

 

Сами догадаетесь кто в итоге заплатит за эти железки?

kaeskat

kaeskat

Posted
Posted

А так и так платить. Но если магистрал очистит трафик - зачем нам такая же железка у себя? К примеру попытка сейчас зайти на zhurnal.lib.ru вызывает луч ненависти к Ростелекому. Хотя мы сами ни в коем случае не являемся его абонентами и даже рядом не стояли.

Aliech

Aliech

Posted
Posted

А так и так платить. Но если магистрал очистит трафик - зачем нам такая же железка у себя? К примеру попытка сейчас зайти на zhurnal.lib.ru вызывает луч ненависти к Ростелекому. Хотя мы сами ни в коем случае не являемся его абонентами и даже рядом не стояли.

 

Ну будет дропить магистрал трафик по ip. И условие будет соблюдено (контент из списка недоступен), и Вас клиенты будут желать с говоном сожрать ;)

StSphinx

StSphinx

Posted
Posted

А так и так платить. Но если магистрал очистит трафик - зачем нам такая же железка у себя? К примеру попытка сейчас зайти на zhurnal.lib.ru вызывает луч ненависти к Ростелекому. Хотя мы сами ни в коем случае не являемся его абонентами и даже рядом не стояли.

 

Да, платить конечно. Вопрос только в том, СКОЛЬКО платить? Не берусь утверждать со 100% уверенностью, но есть подозрение, что внедрение пресловутого DPI на сети оператора доступа, несколько дешевле чем на сети магистрала. Разумеется под "дешевле" понимается финансовая нагрузка на конечного потребителя. Ну и ко всему прочему, на сети оператора доступа с потоками трафика "играться" легче чем на сети магистрала, как минимум ввиду объемов. IMHO конечно :)

Ivan_83

Ivan_83

Posted
Posted
Ну будет дропить магистрал трафик по ip. И условие будет соблюдено (контент из списка недоступен), и Вас клиенты будут желать с говоном сожрать ;)

Нужно поставить страничку с названием магистрала и ссылкой на гов.ру, пусть туда лучи ненависти пускают ;)

Alex/AT

Alex/AT

Posted
Posted

Как ацкая мера - редирект на саму страничку проверки ресурса в реестре :) Можно даже с автоматическим постингом формы :)

Плюс явный - абонент сразу видит реестр, "кто" и "за что". Плюс неявный тоже есть.

alks

alks

Posted
Posted

Все-таки думаю что самый зэ-бестовый вариант это поднять bgp спикер централизованный все остальное изврат требущий ненужных дорогостоящих затрат, в том числе и по настройке и сопровождению

kaeskat

kaeskat

Posted
Posted

У нас пока применяется проверка ресурса в списке и отлуп по IP или DNS. Нагрузка на сервера нулевая, никаких дополнительных дорогостоящих средств, потому что это изврат - ради прихоти законодателей втыкать оборудование жестокой стоимости.

 

Практика показывает, что сейчас это лучшее решение - как правило, никто не плачет по ресурсу из списка целиком.

Петрович-2012

Петрович-2012

Posted
Posted

Тазик с nginx для редиректов - фигня вопрос.

 

Сделали у себя дешевую и эффективную фильтрацию - тазик с линуксом анонсирует во внутреннюю сеть брасов маршруты на айпишники запрещенных ресурсов через себя (делаем лишний хоп). На тазике поднят сквид который фильтрует по URL. Перелопачивание реестра запрещенных сайтов, правка конфигов кваги и сквида автоматизировано скриптами. Дешево, надежно и очень производительно!

 

P. S. это идея для бизнеса - делать такие "тазики" и продавать пока народ сам не дошел :)

 

У нас пока применяется проверка ресурса в списке и отлуп по IP или DNS. Нагрузка на сервера нулевая, никаких дополнительных дорогостоящих средств, потому что это изврат - ради прихоти законодателей втыкать оборудование жестокой стоимости.

 

Практика показывает, что сейчас это лучшее решение - как правило, никто не плачет по ресурсу из списка целиком.

 

подождите немного пока наши умники какой-нить ролик на youtube заблокируют...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.