Comments 48
Заинтересовал последний пункт.
Хотелось бы узнать о глубокой проверке пакетов больше.
Хотелось бы узнать о глубокой проверке пакетов больше.
Да, очень. Удивляет слово «легко».
en.wikipedia.org/wiki/Deep_packet_inspection
там описаны основы, внизу есть ссылочки интересные
там описаны основы, внизу есть ссылочки интересные
UFO just landed and posted this here
все криптованное (что не смогли распознать) тупо в /dev/null — «и враг не пройдет...» =)
может не все? а только то, что по другим признакам подозрительно (объем трафика, частота пакетов, отправители/получатели...)
обычно DPI-система работает по сигнатурам — просто выявляя тип трафика, но т.к. не всё выявляется с помощью сигнатур — есть ещё механизм корреляции событий/ИИ/эвристика и тд. Например, при установлении TCP-соединения хосты обменялись пакетами фиксированной длины и т.д., отсюда система и делает вывод о типе трафика. Сложнее им придётся с блокировкой шифрованного BitTorrent поверх UDP (на него надо будет очень много ресурсов).
при использовании стеганографии и такая защита идет лесом
Тоесть если я запостил бы что-то криптовоное например AES, завёрнутое в base64 они это отфильтровали?
Вообще интересно, если начать постить такие криптованые сообщения, заинтересуется кто-то?
Помню был баянистая история как два друга попробывали такой трафик через почту гонять…
Вообще интересно, если начать постить такие криптованые сообщения, заинтересуется кто-то?
Помню был баянистая история как два друга попробывали такой трафик через почту гонять…
Вообще, успехи у иранских спецслужб не очень, на сколько я понял.
UFO just landed and posted this here
>>Внимательно изучая графики я нахожу для себя странным тот факт, что все надписи на нем сделаны на английском языке
И это на хабре где все переводы традиционно с фарси?
И это на хабре где все переводы традиционно с фарси?
Давайте дружно пожалеем бедный Иран на который клевещут злые и необразованные страны третьего мира :).
Клевещут. Обычный перебой в связи (из-за перегрузок, вызванных повышенным вниманием к их сайтам из-за выборов) выдают за фильтрацию.
Самое смешное здесь в том, что внутри Ирана этот сбой могут объяснить DDoS-атакой со стороны вражеских государств, и в подтверждение предоставить тот же самый график!!! (посмотрите на пики перед отключением!)
Аналогичные перебои в работе своих сетей эстонцы и грузины объясняли именно такими атаками, хотя это были не атаки, а просто более высокая нагрузка, на которой софт и железо ранее не тестировались.
Самое смешное здесь в том, что внутри Ирана этот сбой могут объяснить DDoS-атакой со стороны вражеских государств, и в подтверждение предоставить тот же самый график!!! (посмотрите на пики перед отключением!)
Аналогичные перебои в работе своих сетей эстонцы и грузины объясняли именно такими атаками, хотя это были не атаки, а просто более высокая нагрузка, на которой софт и железо ранее не тестировались.
QoS, по-моему, это Quality of Service
Все верно. Автор имхо имел в виду что фактический QoS ведется на основании классификации потоков данных. С последующим применением определенных сервисных политик для каждого из классов.
Собственно, если в настройках QoS вывернуть все типы связи на минимальный приоритет, то огромная часть канала останется свободна…
Складывается очень стойкое убеждение, что Иран — это лишь площадка для обкатки технологии, а уже серьёзно она будет применяться далеко от этого места.
UFO just landed and posted this here
Вообще, если я правильно понял статью, практика Ирана показывает лишь одно: самый эффекивный и дешевый способ — в нужное время дернуть рубильник и обрезать трафик вообще или по тому-иному порту. Остальные «технологии» описаны лишь теоретичеки, без оценок объема применения даже приблезительных и с общим указаним «это сложно и трудоемко».
Знаю двух иранцев, так вот из Украины в Иран возвращаться они не очень хотят, потому что нет желания терпеть мракобесие муслимской религиозной власти. У нас же им никто не мешает приятно жить: мой иранский товарищ любит и самогонку, и вареники, и сальцо, а в Иране так жить не дадут.
Вот еще хороший украино-иранский источник: anoushe.livejournal.com/
Хорошая прививка против мифов из серии «это все запад поганый с наколотыми зелеными арбузами».
Хорошая прививка против мифов из серии «это все запад поганый с наколотыми зелеными арбузами».
Все таки самый надежный способ реализовали северо-корейцы — сделали свой собственный интернет и никакого вам заграничного вмешательства )
Мне не понятно, почему урезание трафика заняло какие-то часы… Народ так быстро успокоился?
Пахнет каким-то гнилым подгоном кому-то в выгоду…
Если не часы, то почему график так неожиданно обрывается? Почему не показать, что происходило далее?
Пахнет каким-то гнилым подгоном кому-то в выгоду…
Если не часы, то почему график так неожиданно обрывается? Почему не показать, что происходило далее?
Вообще-то режим таким образом только оттягивает свой конец. Великая Французская революция произошла за 200 лет до появления интернета, две революции 1917 тоже существенно его опередили. Ключевой фактор — развитие экономики и образование, которые неизбежно приводят к трансформации рабско-крепостного сознания в гражданское, традиционного в современное. Технологии — хорошее подспорье, позволяющее повысить эффективность, ускорить процесс и уменьшить количество ненужных жертв, что твиттер сегодня, что «Искра» вчера; всегда находятся желающие помешать этому процессу, но долго тягаться с волей народа никакой режим не в состоянии. В целом процесс там и так идет небывалыми в истории темпами, реальная победа — дело времени. Значение же июньских событий для всего мира в том, что как западные, так и восточные разжигатели так называемой «войны цивилизаций» больше не могут прикрывать свое бряцание оружием в глазах мирового сообщества «принципиальной несовместимостью ценностей» и прочими лживыми постулатами. Показательно, что автор этой дьявольской идеологии чуть больше полугода назад испустил дух.
В принципе всё это толково разжёвано в лекциях генерала Петрова в «Концепции Общественной Безопасности». Всё верно, когда происходит очередной скачок скорости распространения информации и технологий, происходят социальные изменения и революции.
Хм, а что мешает оппозиции поднять VPN-сервер в США (буквально 20 $/месяц максимум за VPN)? Корпоративные VPN, как я понимаю не блокируют.
Не очень понятно как принципиально можно анализировать зашифрованный трафик? Что можно сказать на основании анализа?
UFO just landed and posted this here
Вобщем хрень это все (имхо)
1. Перед падением трафик почти вдвое возрос (т.е. возможно упало от нагрузки)
2. О какой фильтрации можно говорить если ВПН-ы были разрешены.
3. Отличить трафик шифрованный от нешифрованного можно только проверив полностью пакет, что нереально в масштабах страны.
4. Спутники они тоже глушили?
5. А как же телефоны флешки, или телефоны всем вырубили и из страны никого не выпускали/не впускали.
Вобщем «РазомНасБагато 2», да если и было все так как пишут то ничего в этом такого уж страшного нет, они же не убивали всех подряд и пытались это скрыть.
1. Перед падением трафик почти вдвое возрос (т.е. возможно упало от нагрузки)
2. О какой фильтрации можно говорить если ВПН-ы были разрешены.
3. Отличить трафик шифрованный от нешифрованного можно только проверив полностью пакет, что нереально в масштабах страны.
4. Спутники они тоже глушили?
5. А как же телефоны флешки, или телефоны всем вырубили и из страны никого не выпускали/не впускали.
Вобщем «РазомНасБагато 2», да если и было все так как пишут то ничего в этом такого уж страшного нет, они же не убивали всех подряд и пытались это скрыть.
Sign up to leave a comment.
Пять технологий, которые применялись в Иране