• Объявления

    • Victor

      Вход на форум   02.11.2016

      В связи с обновлением форума были упразднены логины для входа в свою учетную запись. Теперь в качестве логина необходимо использовать ваше имя (то, что высвечивается при публикации сообщений).
neon-light

Новые тарифы на Интернет!

706 сообщений в этой теме

45 минут назад, Mashiro сказал:

Я вот не знаю как крупные операторы DPI внедряют, например ТТК. Это ж замучаешься (разоришься) оптические сплиттеры ставить и порты зеркалировать на DPI. Может сейчас несусветную глупость скажу. Мне всегда казалось что они в своих сетях по BGP добавляют маршрут с next-hop на DPI для нужных IP. Если так и есть, то после 100к заблокированных IP у них начнутся проблемы в виде переполнения таблиц маршрутизации. @Victor, не поделишься своими знаниями/мнением по этому вопросу? Как у ТТК например это реализуется?

Они откроют мануал и рассмотрят вопрос блокировки по маске и диапазону.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Mashiro сказал:

Я вот не знаю как крупные операторы DPI внедряют, например ТТК. Это ж замучаешься (разоришься) оптические сплиттеры ставить и порты зеркалировать на DPI. Может сейчас несусветную глупость скажу. Мне всегда казалось что они в своих сетях по BGP добавляют маршрут с next-hop на DPI для нужных IP. Если так и есть, то после 100к заблокированных IP у них начнутся проблемы в виде переполнения таблиц маршрутизации. @Victor, не поделишься своими знаниями/мнением по этому вопросу? Как у ТТК например это реализуется?

https://habrahabr.ru/post/335436/

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто на КАТВ, проверьте GoodbyeDPI https://github.com/ValdikSS/GoodbyeDPI/releases

Рт'шный DPI обходит :D

Изменено пользователем Alex

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
41 минуту назад, Alex сказал:

Кто на КАТВ, проверьте GoodbyeDPI https://github.com/ValdikSS/GoodbyeDPI/releases

Рт'шный DPI обходит :D

У нас passive dpi, но 302 редирект и TCP Reset шлется не только абоненту, но и серверу.

3 часа назад, Mashiro сказал:

Я вот не знаю как крупные операторы DPI внедряют, например ТТК. Это ж замучаешься (разоришься) оптические сплиттеры ставить и порты зеркалировать на DPI. Может сейчас несусветную глупость скажу. Мне всегда казалось что они в своих сетях по BGP добавляют маршрут с next-hop на DPI для нужных IP. Если так и есть, то после 100к заблокированных IP у них начнутся проблемы в виде переполнения таблиц маршрутизации. @Victor, не поделишься своими знаниями/мнением по этому вопросу? Как у ТТК например это реализуется?

СОРМ уже и так стоит, куда сливается весь трафик, так что нет проблем зарулить еще и на DPI. А используется все способы, в том числе и BGP. 100к маршрутов - семечки для современных бордеров.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Victor сказал:

У нас passive dpi, но 302 редирект и TCP Reset шлется не только абоненту, но и серверу.

У вас какой то странный блокировщик, не так как описано в статье.

Вот в Альянсе я набираю кинозал и получаю страничку, что сайт заблокирован, но в строке браузера остаётся именно то, что я запросил. А вот у вас редирект на заглушку с урлем артемкатв.

Жутко неудобно.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Фёст сказал:

У вас какой то странный блокировщик, не так как описано в статье.

Вот в Альянсе я набираю кинозал и получаю страничку, что сайт заблокирован, но в строке браузера остаётся именно то, что я запросил. А вот у вас редирект на заглушку с урлем артемкатв.

Жутко неудобно.

У КаТВ как раз так, как описано в статье. Только помимо КаТВшного, работает еще и ТТКшный блокировщик (HTTP 302 + TCP Reset). Плюс КаТВ перехватывает DNS-запросы любые на свой DNS и подменяет адреса запрещенных сайтов на свой сервер.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!


Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.


Войти