а чот я не понял, причем реестр с а9к?

они ресолвят домены из ркн списка и заворачивают эти ипы на дпи

блэкхолят чтоль?

Не. На сквиды заворачивают

а тут ипов стало стопицот

Не, прям ипы заблоченных ресурсов отдавали с Некст хопом фильтра

во, спасиб за разъяснение :)

а транспарентно, ну типо со "скатами", большие операторы не делают?

Трафика думаю слишком дохера

ну ясно-понятно что не на один бокс :) просто что тогда в качестве дпи и ттк?

говорят сквиды :)

Сквид там

но это прям 8к какое-то

Там какая очень сложная схема. С учётом того, что они могут отключать конкретному оператору блокировку ркн

Трафика думаю слишком дохера

Дык сквид много трафика не умеет. Мы раньше юзали

Bgp magic

Их много)

У нас было 6 и все равно не хватало ) Ну сделано стремно у них в одно время наелись их блокировок. Пришлось в срочном порядке бумажки писать чтобы они отключили фильтр свой )

чет жуть

а как же тогда живет пирап ?

который еврейский кэш

Я даже не знаю что это

http://www.peerapp.com/

да эт понятно

к слову торента уже не так дохера

но вот хттпс

это перерождённые jabber конференции, которые перерождённые web-чатики 2000-х, которые перерождённые irc каналы, которые...

+1

да там и в районе 2010

уже был профит такой себе

но это прям 8к какое-то

СКАТ с окаменелым pfring-ом легко жует 10г, причем не требует никакого внимания.А сквиды это ж ваще прошлый век.. даже тысячелетие :(

да

Помню, к нам какие-то господа пытались уже на излёте моды на такие дела пролезть. Поставили в тест, но уже тогда как раз вк полностью на хттпс перевёл, видео не закешируешь, и эффективность никакая была. Мы отказались, они так растроились)

сквиды ссл-бампинг умеют

может ттк этим балуется?

именно

СКАТ с окаменелым pfring-ом легко жует 10г, причем не требует никакого внимания.А сквиды это ж ваще прошлый век.. даже тысячелетие :(

скаты один хер надо как-то хитро поставить и желательно не давать на него лишний трафек

ну ясно-понятно что не на один бокс :) просто что тогда в качестве дпи и ттк?

Там вроде всё на костылях к DNS на рознице и быжыпы на магистрали, DPI нету

кто во что горазд блять. Делали бы уже блекхолинг с РТ, просто и красиво

есть конечно шанс пол-инторнета перебанить, но что делать

есть конечно шанс пол-инторнета перебанить, но что делать

this

л7 блекхолинг вроде не изобрели ещё )

л7 блекхолинг вроде не изобрели ещё )

а чот как-то заглохла тема с блекхолингом.. видимо даже от нас в тайне тестируют :)

л7 блекхолинг вроде не изобрели ещё )

В Казахтелекоме скоро изобретут, у них же есть требование доверять всем сертификатам от гос.CA без оглядки

опять я чего-то не понимаю, как ты эти корневые казахские впендюришь то везде у абонентов/клиентов?

опять я чего-то не понимаю, как ты эти корневые казахские впендюришь то везде у абонентов/клиентов?

Дык заставляют

Не впендюришь — шиш тебе, а не HTTPS

аа ёпта, административный ресурс конечно я не учёл

Ага

Кстати, про блэкхолы с РТ — я в BGP не умею, поэтому не понимаю, как их верифицировать?

у тебя лапки?

Фильтры на входе уже не спасут же

у тебя лапки?

Я — бывший l2-аэспи, поэтому ды :(

Фильтры на входе уже не спасут же

Имею ввиду, что пирящийся с РТ оператор не может написать фильтр для потенциально произвольного адреса/префикса же. Или может?

Я — бывший l2-аэспи, поэтому ды :(

l2 аеспи это как? с бордером на 3560?

l2 аеспи это как? с бордером на 3560?

С бордером на ASR1006, но BGP крутить не пускали

#evpn #dpc #mx Engineering will not be able to fix this, multi-homing feature needs “enhanced-ip” and that is not supported DPC hardware. Juniper Tech Documentation will be updated soon. @gngbng

sad trombone

так их покупали при царе горохе

так и сделаем

просто до этого не было необходимости

теперь вот появилась

Блин, клёво, кто бы мне вот так дал денег РЕ хотя бы на МХ104 поменять)

Ради евпн то)

так их покупали при царе горохе

их же вроде кому-то продали

не все что-ли?

Ну сейчас вообще свитчи

Пилили дядьки ев-пн, дпц трещали

ну ясно-понятно что не на один бокс :) просто что тогда в качестве дпи и ттк?

год назад у них стоял Сквид это 100%, потому что они нам так гитхаб лочили) где-то 2 месяца, менеджеры писали и мамой клялись что они вот вот dpi запилят нормальный. Гитхаб адреса разбанили в РКН, чем в итоге у них закончилось - хз

по мне так PCEP-ы с SRv6TE куда проще и понятнее в принципе, чем эти костыли ттк-шные :)

сквиды бляять.. еще на фряшечке я надеюсь?

собрали всю хуйню из прошлого тыщялетия

проверялось это обычным telnetом, по 80 порту

я прям помню сквид в общаге, в углу "серверной"

Пилили дядьки ев-пн, дпц трещали

Ублажали РКН, реестры выгружали… А-эс-ар-найн-кей повис, а мы всё продолжали

Я — бывший l2-аэспи, поэтому ды :(

в наше время, когда помимо учебной литературы и строгой документации существуют тысячи статей и даже видосики из разряда "посоны, ща покажу", отмазка ничтожна

в наше время, когда помимо учебной литературы и строгой документации существуют тысячи статей и даже видосики из разряда "посоны, ща покажу", отмазка ничтожна

Ой, всё

в наше время, когда помимо учебной литературы и строгой документации существуют тысячи статей и даже видосики из разряда "посоны, ща покажу", отмазка ничтожна

+

И "нет времени". Это не времени нет, а желания нет

А желания нет , потому что тебе все равно никто не даст эти знания поприменять.

ну не скажи

вымораживаю уже месяца два парочку инфинетов погонять - всем похуй, никто даже не узнавал , где взять

И "нет времени". Это не времени нет, а желания нет

За собой тоже замечаю порой, что так говорю