История изменений
Исправление
Moisha_Liberman,
(текущая версия)
:
И на другом ресурсе я много матерился по поводу того, о чём пишет уважаемый 
Pinkbyte.
Для качественного DPI нужен подход «MItM в законе». Т.е., сдёрнуть шифрование с пакетов (как минимум, понять что там за payload), проанализировать этот пакет (интересен опять же payload) и потом принять решение – то ли дропнуть, то ли перешифровать и отправить на сервер. Типа, как валидный пакет.
На практике это офигенно дорогое удовольствие. Проще вычленить характерные признаки пакета, а дальше уже использовать флуктуационный анализ трафика. Т.е., если мы смотрим проходящий траф, то не дешифруем-шифруем его, а просто смотрим на размер пакета. Если попёр трафик на какой-то хост и пакеты имеют нужный нам размер (например), то просто пришибаем весь этот трафик на указанный сервер.
Собственно, до «шпициалистов» по анализу трафика чуть позже дошло. Правда, не дошло что массовость блокировок была обусловлена вообще не тем, о чём нам изначально рассказывали, там при блокировках поотъезжали сервисы и у РЖД и у всяких-разных ставропольских больничек (т.е., у людей, которые вообще-то как-то обязаны бдеть над соблюдением соответсвующего ФЗ), но это мелочи.
Куда как веселее (взоржахом аки конь стоялый) реакция:
Специалист по блокировкам Филипп Кулин (Неугомонный Фил) и владелец хостинг-компании DiPHOST прокомментировал ситуацию: «Хочу обратить внимание, что ограничение доступа к ресурсам по результатам анализа трафика незаконно. Обтекаемые формулировки репрессивного российского законодательства в области ограничения доступа к информации всё равно создают определенные рамки для оснований для блокировок и способов блокировки. Ничего похожего ни на ковровые блокировки, ни на анализ пакетов там нет. Это строго противозаконно».
Т.е., этот серверный олень, который начал чего-то лепить про незаконность анализа трафика хочет сказать что с точки зрения российского законодательства Cisco вне закона что ли? Бууугага! =))) PDF чисто в качестве намёка Можно и покруче расписать, да уж ладно, не буду.
Мне просто интересно – а эти гаврики хоть изредка вкуривают что именно они с умным видом несут? Анализ трафика такого рода… Впрочем, со слов этого дятла, даже ТС получается вне закона. =)))
Исправление
Moisha_Liberman,
:
И на другом ресурсе я много матерился по поводу того, о чём пишет уважаемый Pinkbyte.
Для качественного DPI нужен подход «MItM в законе». Т.е., сдёрнуть шифрование с пакетов (как минимум, понять что там за payload), проанализировать этот пакет (интересен опять же payload) и потом принять решение – то ли дропнуть, то ли перешифровать и отправить на сервер. Типа, как валидный пакет.
На практике это офигенно дорогое удовольствие. Проще вычленить характерные признаки пакета, а дальше уже использовать флуктуационный анализ трафика. Т.е., если мы смотрим проходящий траф, то не дешифруем-шифруем его, а просто смотрим на размер пакета. Если попёр трафик на какой-то хост и пакеты имеют нужный нам размер, то просто пришибаем весь этот трафик.
Собственно, до «шпициалистов» по анализу трафика чуть позже дошло. Правда, не дошло что массовость блокировок была обусловлена вообще не тем, о чём нам изначально рассказывали, там при блокировках поотъезжали сервисы и у РЖД и у всяких-разных ставропольских больничек (т.е., у людей, которые вообще-то как-то обязаны бдеть над соблюдением соответсвующего ФЗ), но это мелочи.
Куда как веселее (взоржахом аки конь стоялый) реакция:
Специалист по блокировкам Филипп Кулин (Неугомонный Фил) и владелец хостинг-компании DiPHOST прокомментировал ситуацию: «Хочу обратить внимание, что ограничение доступа к ресурсам по результатам анализа трафика незаконно. Обтекаемые формулировки репрессивного российского законодательства в области ограничения доступа к информации всё равно создают определенные рамки для оснований для блокировок и способов блокировки. Ничего похожего ни на ковровые блокировки, ни на анализ пакетов там нет. Это строго противозаконно».
Т.е., этот серверный олень, который начал чего-то лепить про незаконность анализа трафика хочет сказать что с точки зрения российского законодательства Cisco вне закона что ли? Бууугага! =))) PDF чисто в качестве намёка Можно и покруче расписать, да уж ладно, не буду.
Мне просто интересно – а эти гаврики хоть изредка вкуривают что именно они с умным видом несут? Анализ трафика такого рода… Впрочем, со слов этого дятла, даже ТС получается вне закона. =)))
Исходная версия
Moisha_Liberman,
:
В своё время...
И на другом ресурсе я много матерился по поводу того, о чём пишет уважаемый Pinkbyte.
Для качественного DPI нужен подход «MItM в законе». Т.е., сдёрнуть шифрование с пакетов (как минимум, понять что там за payload), проанализировать этот пакет (интересен опять же payload) и потом принять решение – то ли дропнуть, то ли перешифровать и отправить на сервер.
На практике это офигенно дорогое удовольствие. Проще вычленить характерные признаки пакета, а дальше уже использовать флуктуационный анализ трафика. Т.е., если мы смотрим проходящий траф, то не дешифруем-шифруем его, а просто смотрим на размер пакета. Если попёр трафик на какой-то хост и пакеты имеют нужный нам размер, то просто пришибаем весь этот трафик.
Собственно, до «шпициалистов» по анализу трафика чуть позже дошло. Правда, не дошло что массовость блокировок была обусловлена вообще не тем, о чём нам изначально рассказывали, там при блокировках поотъезжали сервисы и у РЖД и у всяких-разных ставропольских больничек (т.е., у людей, которые вообще-то как-то обязаны бдеть над соблюдением соответсвующего ФЗ), но это мелочи.
Куда как веселее (взоржахом аки конь стоялый) реакция:
Специалист по блокировкам Филипп Кулин (Неугомонный Фил) и владелец хостинг-компании DiPHOST прокомментировал ситуацию: «Хочу обратить внимание, что ограничение доступа к ресурсам по результатам анализа трафика незаконно. Обтекаемые формулировки репрессивного российского законодательства в области ограничения доступа к информации всё равно создают определенные рамки для оснований для блокировок и способов блокировки. Ничего похожего ни на ковровые блокировки, ни на анализ пакетов там нет. Это строго противозаконно».
Т.е., этот серверный олень, который начал чего-то лепить про незаконность анализа трафика хочет сказать что с точки зрения российского законодательства Cisco вне закона что ли? Бууугага! =))) PDF чисто в качестве намёка Можно и покруче расписать, да уж ладно, не буду.
Мне просто интересно – а эти гаврики хоть изредка вкуривают что именно они с умным видом несут? Анализ трафика такого рода… Впрочем, со слов этого дятла, даже ТС получается вне закона. =)))