Каво?
rdp.ru или кто там сейчас в isp8k в снг модный?
Anonymous
Anonymous
ну а чо. я реально знаю, что в одномбедномфедеральном телекоме рф используется экофильтр.
Anonymous
пойдёмте читать, в общем.
Purrr
для аэспи8к
Anonymous
это потому что в рф нет ipv6
Anonymous
а вот когда завезут и в реестр завезут.
Anonymous
и тут-то все должны быть уже готовы.
Anonymous
Павел, ну неужели не очевидно?
Anonymous
добавление ipv6 адресов в реестр делает печально тем isp, которые ipv6 корректно блокировать не умеют.
Pavel
Да на самом деле ничего там никто не делает
Anonymous
а теперь надо посмотреть на список железа, которое используют isp для блокировок и прикинуть, какое из них умеет ipv6 понимать и блокировать.
Uncel
Даже убогий ndpi умеет в6
Anonymous
вот берём https://www.rdp.ru/products/ecofilter.html
Pavel
Операторы ж сами резолвят
Илья
Ты еще скажи, что ркн только сайты из рф блокирует
что нелепо, зачем блокировать сайты в РФ если можно закрывать хозяев этих сайтов
Anonymous
делаем там ^F и пишем ipv6
Anonymous
0 совпадений.
Pavel
И тот же рутрекер по шестерке у кого-то заблокирован, у кого-то нет
Илья
добавление ipv6 адресов в реестр делает печально тем isp, которые ipv6 корректно блокировать не умеют.
добавление в6 адресов в реестр приводит к анальной боли от колличества этих адресов
Pavel
В зависимости от умения
Anonymous
и в https://www.rdp.ru/econat/ENAT_UserGuide.pdf тоже нету.
Илья
И тот же рутрекер по шестерке у кого-то заблокирован, у кого-то нет
у кого заблокирован, на самом деле блокировка по урлу может быть, там похеру, хоть CLNS
Ivan
так че брать биток по текущим ценам? на 8к особо не закупиться правда( /ping bitcoin.org
Anonymous
открываем https://www.rdp.ru/download/EcoFILTER.pdf
Anonymous
Anonymous
ipv4 internet!
Илья
что значит 2% мимо?
Uncel
Порт 1337
Uncel
Хуевина не успела рст отправить
Pavel
у кого заблокирован, на самом деле блокировка по урлу может быть, там похеру, хоть CLNS
Ну типа того. Хотя урл в в6 надо сначала найти. Есть конечно больные люди, которые трафик в тазик по ип заголовкам не отворачивают, но с ними о чем говорить
Uncel
Не отправляет в обе стороны
Илья
по-моему были уже хакиры занижающие MSS
Pavel
Илья
Ну типа того. Хотя урл в в6 надо сначала найти. Есть конечно больные люди, которые трафик в тазик по ип заголовкам не отворачивают, но с ними о чем говорить
не понял по каким заголовкам заворачивает трафик
Uncel
И прочие приседания вокруг rfc
Pavel
Если все делать ради того, чтоб ркн одобрял, так лучше просто сразу сансанычу зарплату отдавали
Anonymous
в общем, внедрение v6 в снг приведёт к очередным поставкам штрафов в казну государства за неработающие блокировки.
Anonymous
потом за некорректно работающий ревизор с ipv6 cdn.
Anonymous
и прочее-прочее.
Pavel
не понял по каким заголовкам заворачивает трафик
Ну по таким. Вот идет трафик. Ты там хочешь найти какой-то паттерн в пейлоаде. Ты можешь сначала в ip-заголовок глянуть, и ковыряться в пейлоаде только в пакетах, которые идут куда надо. А можно прям сразу парсить пейлоад, как Жарову в эротических снах снится.
Anonymous
1. денег нет на внедрение ipv6
2. денег не будет после внедрения ipv6
3. деньги всё равно заберут штрафами
Anonymous
клёвые преспективы.
Uncel
Самый дешевый вариант, быстрый движок регулярок
Uncel
рдп прост реассемблинг пакетов прикрутили
Anonymous
и проприетарных паттернов завезти.
Илья
1. денег нет на внедрение ipv6
2. денег не будет после внедрения ipv6
3. деньги всё равно заберут штрафами
именно, я и говорю, нужен бизнес-кейс, выбор или в6 или покупка в4 пула для ната или покупка CGN^2
Pavel
Самый дешевый вариант, быстрый движок регулярок
Да, да, и хуячить в него весь трафик без разбора по ип
Uncel
И аккуратно говорят вайрспид от 480 байт
Pavel
Я говорю, неси деньги сразу жарову, зачем они тебе
Pavel
Я помню, как где-то в конце двухтысячных меня многие аеспи8к убежали, что им надо нетфлоу без сэмплинга для биллинга. Мол, ну иначе как же
Anonymous
у меня грамота от ркн есть, кстати, личная. за нерабочие блокировки.
Pavel
define разбор по ip
В тазик свой, который регулярку чекает, отправляешь только то, что идет на ip забракованных жаровым сайтов
Pavel
Для этого домены резолвить надо, да
Anonymous
ну это ж классическая схема. в фильтрацию только ip из реестра отправлять.
Anonymous
Для этого домены резолвить надо, да
это как договориться с личным товарищем майором, кстати.
Uncel
В тазик свой, который регулярку чекает, отправляешь только то, что идет на ip забракованных жаровым сайтов
Я про реализацию мидлбоксов, не плачь аеспи
Pavel
Ревизор называется
Pavel
Он даже штрафы сам выписывает
Anonymous
да знаю.
Anonymous
первые образцы на tp-link прикручивал :(
Pavel
ну это ж классическая схема. в фильтрацию только ip из реестра отправлять.
С этой схемой проблема в том, что она абьюзится. Летом волна была помнишь. В заблокрованные домены вписывали ип роут-серверов мск-икс и т. п. И у Жарова там на почве сидения в мокрых штанах случилось божественное откровение, что всем надо дипиай, и чтоб этот дипиай не смел смотреть в ип-заголовок
Anonymous
С этой схемой проблема в том, что она абьюзится. Летом волна была помнишь. В заблокрованные домены вписывали ип роут-серверов мск-икс и т. п. И у Жарова там на почве сидения в мокрых штанах случилось божественное откровение, что всем надо дипиай, и чтоб этот дипиай не смел смотреть в ип-заголовок
любая схема блокировок может абьюзиться при желании.
Anonymous
и только whilisting спасёт отечественные интернеты.
Pavel
Это верно. Мало того, она сама являемся абьюзом по определению. Но Жарову кто-то сказал слово дипиай (производители тех дипиай, я подозреваю), и теперь у Сан Саныча в кабинете рядом с портретом Путина в красном углу висит портрет Дипиая.
Anonymous
это как договориться с личным товарищем майором, кстати.
кстати, я в своё время пытался сделать poc для блокировок, где-то за полтора года до эксплуатации этой уязвимости. пытался резолвить через весь anycast кластер резолверов ip для всех ресурсов из реестра, делать уникальные (тем самым собирая и cdn в разных регионах) и уже этот более полный, чем в реестре, список инджектить в bgp из dpi коробки в bng.
Pavel
Та ну нахуй. Как говорит Даня Гинсбург, я не хочу давать советы, как правильно строить газенвагены
Anonymous
но чем больше становилось адресов в реестре и чем менее актуальным он становился, тем медленнее это всё работало.
Anonymous
а делать треды и ещё писать софт - я уже был слишком ленив для этого дерьма.
Anonymous
поэтому телекому привет.
Alex
в общем, внедрение v6 в снг приведёт к очередным поставкам штрафов в казну государства за неработающие блокировки.
За что? Ревизор IPv6 не проверяет. Адресов IPv6 в реестре нет. Ну и тот же эконет, кстати, запилит у себя ipv6 сразу, как только он начнет быть нужным