Комментарий #2119628
Shir0Shir0

Shir0
в топике «10 лет за распространение имитации и хентая» единогласно принято во втором чтении
whoiswhois
Средства. За чей счет будет производиться замена оборудования или покупка нового?
За счет конечного потребителя, или за счет бюджета, или за счет пенсионного фонда... Это не принципиально, захотят - сделают.
whoiswhois
Кто будет решать проблемы ухудшения связи из-за того, что анализатор парсит пакеты вплоть до L7?
А кого это будет волновать? Ну вырастет пинг, дальше что? Не всякий пользователь это вообще заметит, и еще меньше подадут голос. Я же уже тебе сказал, что DPI уже используют некоторые провы в России, и что-то жутких проблем у них нет. Хотя знаю сам одного парня, который ушел к другому провайдеру, потому что ему это мешало в онлайн игры играть.
whoiswhois
Переработать эвристику - не пять минут работы, если что, и чем больше протокол похож на безобидную передачу данных, тем дольше.
А зачем эвристику перерабатывать, добавляется новая поведенческая сигнатура с характерными для апдейта протокола патерном поведения, и все.
whoiswhois
9 из 10 в России ипользуют uTorrent, по умолчанию раздающий шифрует трафик автоматически, если встречная сторона запросила шифрование.
Откуда статистика? Уверен, что между версиями uTorrent нет разницы в реализации протокола?
whoiswhois
Because the Great Firewall blocks destination IP addresses and domain names and inspects the data being sent or received, a basic censorship circumvention strategy is to use proxy nodes and encrypt the data. Most circumvention tools combine these two mechanisms.
Вики, и этим многое сказано...
Roya, David, Nick, nweaver, Vern, and I just finished a research project in which we revisited the Great Firewall of China's (GFW) active probing system. This system was brought to life several years ago to reactively probe and block circumvention proxies, including Tor.
Взято тут - blog.torproject.org/category/tags/china . Почитай на досуге. И это 2015й и еще не финальная версия подобной системы, но дает неплохое представление о том, что можно наворотить если есть желание.
whoiswhois
Нет, я не удивлюсь, если он по сигнатурам режет любой шифрованный трафик кроме https, но с тем же эффектом можно победить P2P, просто запретив Интернет. Будет работать.
А при чем тут запрет всего интернета?
whoiswhois
На текущий момент 139-ФЗ для оператора связи - это блокировка конретных ресурсов из Реестра, которая решается правилом ACL на шлюзе и DNS-хаком для редиректа на "Роскомнадзор предупреждает". Никакой контентной фильтрации нет.
Правда что ли?
habrahabr.ru/post/228305/ - почитай тут обсуждение, там как раз есть про провов, которые уже используют DPI, и даже есть намек на то почему они это делают. Если он непонятен скажу со слов знакомого, степень фильтрации у конкретного провайдера напрямую зависит от ретивости сотрудников РКН, которые его проверяют, и некоторым, открою секрет, DNS заглушки и блокировки по IP мало. А дальше порядок простой, первые два нарушения - денежные штрафы, на несколько десятков тысяч каждый, третье - лишение лицензии. Хочешь не хочешь - поставишь.
whoiswhois
Еще что-нибудь?
Ты по существу хотя бы на предыдущее мое сообщение ответь, а потом спрашивай "еще что-нибудь", просто для человека, читающего это со стороны, понятно, что ответ в духе "это сложно, это дорого, и можно придумать крутой эксклюзивный метод, чтобы в единичном порядке обойти его" на высказывание "есть системы, они уже работают там-то там-то, так-то так-то" не выглядит убедительным, по меньшей мере.
@whowas
Ответы
whowas
whowas#
Shir0Shir0
За счет конечного потребителя, или за счет бюджета, или за счет пенсионного фонда... Это не принципиально, захотят - сделают.
Частные компании? За счет пенсионного фонда? Ты упоролся?
Shir0Shir0
А кого это будет волновать? Ну вырастет пинг, дальше что? Не всякий пользователь это вообще заметит, и еще меньше подадут голос.
Ты это тем же китайцам расскажи, утешь бедных.
Shir0Shir0
А зачем эвристику перерабатывать, добавляется новая поведенческая сигнатура с характерными для апдейта протокола патерном поведения, и все.
А еще можно волшебную кнопку нажать, говорю же.
Shir0Shir0
Откуда статистика?
С опросов на русскоязычных трекерах.
Shir0Shir0
Уверен, что между версиями uTorrent нет разницы в реализации протокола?
Уверен. Совместимость и с другими клиентами есть, список не помню.
Shir0Shir0
Почитай на досуге.
Ну, probing requests - это, конечно, изящно, не спорю, но вообще ты пальцем в небо тыкаешь.
Во-первых, GFW - это не циска в стойке у оператора, это комплекс с огромными датацентрами, работающий на магистральном уровне между китайским сегментом сети и всем остальным, и при чем тут DPI на уровне локальных провайдеров - ума не приложу.
Во-вторых, его разработка насчитывает почти двадцать лет и миллиард денег. Вот сейчас ты можешь начать травить байки про пенсионный фонд, но даже так, учитывая опыт государственных инициатив в области ПО, можно смело предположить, что бабки попилят, а на выходе мы увидим притивный http-парсер на базе открытого софта. В конце концов, у нас просто технологический уровень не тот, чтобы делать подобные вещи. Печально (или нет), но факт.
Shir0Shir0
habrahabr.ru/post/228305/ - почитай тут обсуждение, там как раз есть про провов, которые уже используют DPI, и даже есть намек на то почему они это делают.
Прочитал. Дважды. Посмотрел на
. Сигнатуры и машинное обучение в действии.
Я тебе такую фильтрацию за пять минут сделал.

Так вот, еще что-нибудь?
@Shir0
назад
Твой комментарий
Вернуться к редактированию
Предпросмотр
Скрыть
примеры BBCode