Ну это будет проблемой только для тех кто сам резолвит

Производители железа DPI хлопают в ладоши

Многие на dpi

Яндекс спасет мир? :)

можно в дпи искать дырки и формировать спец трафик для них

ВО-во

Слушал вебинар NAG про новый СКАТ. Они из него BRAS делают с функцией DPI : )

Впору совмещать узлы обмена трафиком с ТЭЦ. Такие мощности скоро расходовать будем...

Угу : ) Кондёры не будут спасать : )

Кстати, а никто еще не реализовал какое-нибудь совместное решение на базе bgp с занесением в таблицу заблокированных ресурсов?

Чтобы 2 таблички смешать и ву-а-ля

А смысл? Он ж всё равно по IP блочить будет. А надо по URL

Отвести трафик, а там уже с ним ипстись

А-а-а-а

Представьте, возложить на РКН функции преобразования имен - будет резолвить, анонсировать, а все участники будут мгновенно получать апдейты :)

И в таблицах будут исключены запрещённые?

Если неверно отрезолвит - ну сам и виноват )

Как тогда youtube смотреть?

Ну примерно также, как и обычно.

По сути, то же самое, что вы сейчас делаете, только появление нового адреса будет сопровождаться анонсом по BGP, а дальше трафик прилетел в ту точку, где сейчас вы его и фильтруете

А тот, что не доделет, избежал его обработки (проследовал на СОРМ и в инет, например)

Хотя, по феншую СОРМ прям с абонентского порта долджен слушать, но это же в схему большинства сетей не вписывается, поэтому здесь об этом не будем дискутировать :)

Вот как блекхолите трафик, по аналогии и с запрещенными ресурсами, только не в null, а для дальнейшей обработки (уважаемый, проследуйте на личный досмотр)

Хе : ) А напрямую не пролезет?

Пролезет, если РКН не проанонсирует заблокированный хост. Но это будет уже его косяк

А каков будет анонс? Отдельным блоком?

Кстати, а в Китае как работает их национальный файрвол?

А каков будет анонс? Отдельным блоком?

/32, не думаю, что что-то будет агрегироваться.

Посмотрим, что дальше они придумают, когда начнётся большое недовольство : )

https://youtu.be/zGB2sEP_wbI

Кстати, а с BGP никто не хочет потестить еси чо? :)

Пока не : ))

бгп в снре?

Кстати, а никто еще не реализовал какое-нибудь совместное решение на базе bgp с занесением в таблицу заблокированных ресурсов?

Cyberfilter же

У нас стоит. Ни чё не пропускает

даже валидный трафик?

Кстати, а никто еще не реализовал какое-нибудь совместное решение на базе bgp с занесением в таблицу заблокированных ресурсов?

могу даже готовый скрипт для exabgp отдать)

могу даже готовый скрипт для exabgp отдать)

Ням-ням-ням, с радостью приму в ЛС [^_^]

Cyberfilter же

Спасибо! У них на страничке заголовок уже внушает доверие :))) CyberFilter - правильная фильтрация по реестру запрещенных сайтов

Не обращайте внимание. Оно работает. И это главное

У МТС никто не аутсормится? Есть опыт?

За 5т.р. в месяц и никаких серверов

Дык закрыли вроде эту лавочку.

https://youtu.be/zGB2sEP_wbI

так что дождь переметнулась за путина?

Только самим

Аутсорм закрыли? О_о

У нас например аутсорсинг не подптсывают

Аутсорм

У нас например аутсорсинг не подптсывают

нат есть ?

от региона к региону

у каждого свои тараканы

До новых разговор не доходит. Нет и все

До ната

Блин. Как я затрахался исправляться от этой гугл клавиатуры

http://www.rbc.ru/interview/politics/14/12/2016/58517ded9a794773e02d73ba

— Какие законы в нашей стране вы отмените первым делом? — На этот счет у нас есть целый список законов, которые подлежат отмене. Конечно, 282-ю статью, «закон Яровой». Те законы, которые ведут к политическим репрессиям. Они вредные, они бессмысленные, они уродуют общество, и они наносят удар по бизнесу. Подробнее на РБК: http://www.rbc.ru/interview/politics/14/12/2016/58517ded9a794773e02d73ba

Попу-лизатор

За 5т.р. в месяц и никаких серверов

Есть кто и за тыщу фильтрует

т.е просто недают аутсорм ? я когда общался, у них было требование чтобы была возможность идентифицировать абонента, а это либо всем белые ип, и тогда чз аплинки сормиться, или есть нат и сорм у тебя

они это со схемы сети просто смотрять

Не. Просто нет и все.

Неважно Нат или чё там

Несколько лет назад позволяли. Сейчас ни в какую

Есть кто и за тыщу фильтрует

Огласите

Ну этот

Как его

ERROR: S client not available

Запретсервис вроде

Запретчтототам?

А как у них с фильтрацией хттпс?

Фильтрует Ваш трафик за тыщю ?

Не весь же

Блин. Как я затрахался исправляться от этой гугл клавиатуры

Клав перепробовал немеряно. Один хер.

А только то, что к ним заруливается

Фильтрует Ваш трафик за тыщю ?

Не мой. Тут в чате кто-то писал

У меня аплинк фильтрует

Ну по объему как-то цена зависит ?

Кстати аплинк на неделе звонил и спрашивал, а у нас тоже хуйня с ревизорами творится? Так что ревизоры лажают у всех повсеместно.

Ну по объему как-то цена зависит ?

Наверное да. Я не смотрел, просто помню обсуждение.

Ну я доволен пока. Фильтруют исправно

навальный тот тип который просыпается только перед выборами

где-то я совсем недавно про этого навального читал...

а, вот где https://www.facebook.com/temalebedev/posts/10154874566151095

навальный тот тип который просыпается только перед выборами

ФБК посмотри ;)

а, вот где https://www.facebook.com/temalebedev/posts/10154874566151095

Поддерживаю Тему

Несколько лет назад позволяли. Сейчас ни в какую

А какой регион?

Есть просто фрагменты сети - затычки. У них один аплинк (деревня, короче). И аплинк дает адреса, каждому свой, фикс. В таком случае должен канать аутсорм. Чет меня напраягла ваша ситуация :) Либо ситуация не чистая, либо творится неладное :)

Владимирская область.

Да все чисто. Просто люди подходят формально. Их право

Представьте, возложить на РКН функции преобразования имен - будет резолвить, анонсировать, а все участники будут мгновенно получать апдейты :)

скорее, "все участники не будут мгновенно получать апдейты". и с anycast dns народ ещё хлебнёт.

Вот как блекхолите трафик, по аналогии и с запрещенными ресурсами, только не в null, а для дальнейшей обработки (уважаемый, проследуйте на личный досмотр)

кто-то пропишет туда адрес akamai/vk/whatever - и всё это улетит на подробный анализ.

Акамаи там уже вроде

Если использовать DNS от яндекс и резолвить доменные имена для внесения в таблицу запретов, то туда попадает адрес eais.rkn.gov.ru. Таким образом реестр не выгружается. Это сегодня ночью. Надо делать белые списки.

нахрена ?

Не у всех DPI : )

блять

поставь уже nfqfilter

или extfilter

резолвом не решить проблему *.домен