[Robot_NagNews]

Материал:

Специалисты Роскомнадзора выбрали наиболее предпочтительный метод фильтрации запрещенного трафика. Проанализировав все варианты они пришли к выводу, что блокировка по IP это грубо и чревато серьезными последствиями (например, можно случайно заблокировать Яндекс). А DPI это конечно эффективно, но слишком затратно. Поэтому наилучшим вариантом в Роскомнадзоре сочли блокировку по URL.

 

Полный текст

[DimaM]

Файл по ссылке не доступен, у кого-нибудь он сохранился?

[DimaM]

Уже нашел в форуме http://www.rsoc.ru/press/speech/news19960.htm

[devs]

"Рекомендации

по организационным и техническим решениям"

<skip>

"2. Установить, что блокирование должно проводиться только на

сетях доступа и не должно затрагивать магистральные сети, каналы связи

между провайдерами, опорные сети операторов национального масштаба,

точки обмена трафиком и прочие критические элементы инфраструктуры

сети Интернет."

 

Довести бы это еще до магистралов, таких как РТ и ТТК.

[romane]

Дык это ж луп:

 

"c. Создание и распространение по системе маршрутизации сети

доступа провайдера специального маршрута для данного IP-адреса,

направляющего трафик в специальный анализирующий сегмент.

...

e. Маршрутизация трафика, не подпадающего под условия

блокирования, с анализирующего сегмента из сети доступа в опорную сеть и

далее по сети Интернет на общих основаниях."

[atomlab]

Вот там тормоза сидят. Мы такую схему запилили еще полгода назад. Только в качестве Proxy используется iptables+sting.

[legioner0]

Вот там тормоза сидят. Мы такую схему запилили еще полгода назад. Только в качестве Proxy используется iptables+sting.

Такой вариант подходит для случая "тазик без nat".