А насколько глубоко провайдеры заглядывают в протокол skype?

0

2

Вот есть девайс: http://shop.nag.ru/catalog/02092.Cisco/11116.SCE/07516.SCE2020-4XGBE-AC

У него в «характеристиках» зачем-то написано слово «Skype». Чё он с ним делает? Как он может его блокировать, скайп же зверь, может наверное под видом обращений к HTTPS-сайтам работать или даже под видом DNS-запросов...

Ссылка

←	Теги к файлам в текущем каталоге — есть такое?

Впечатления от хакабле редактора Atom

→

Skype вполне себе детектится, поэтому с блокировкой проблем не будет.
Дедектить протокол и прочитать что именно ты написал - разные вещи

zolden ★★★★★
(08.01.15 12:48:56 MSK)

Ответ на: комментарий от zolden 08.01.15 12:48:56 MSK

Понимаю, что разные. Я думал, что он маскируется так, что хрен заблокируешь без блокировки чего-нибудь нужного. А завтра новая версия выйдет, которая поверх ICMP-пинга будет работать и блокировки слетят.

kiverattes ★☆
(08.01.15 13:07:02 MSK) автор топика

Ответ на: комментарий от kiverattes 08.01.15 13:07:02 MSK

Сигнатуры DPI обновляемы, а не прибиты гвоздями
Естественно какое-то время после обновления протокола железо будет работать на старых сигнатурах, с меньшей эффективностью

zolden ★★★★★
(08.01.15 13:13:37 MSK)

Ссылка

Ответ на: комментарий от kiverattes 08.01.15 13:07:02 MSK

Я думал, что он маскируется так, что хрен заблокируешь

Заблокировать можно все что угодно. Достаточно лишь определить определенные закономерности и отмаркировать сессию. Помнится где-то встречал готовые правила iptables.

iron ★★★★★
(09.01.15 01:45:20 MSK)