Потому, что я о нем от вас узнал. Большое спасибо, «буду посмотреть». Беглый гугл ранее мне выдавал только коммерческие решения. За много тысяч килобакосв. А это я больше «по-фану» писал. Накатывает иногда, что-то для души сделать. По-своему. Пусть и через грабли.
У операторов, зачастую, несколько аплинков. Например, у кого-то имеется google cache сервер. И он его внаглую продает. Операторы подключаются к такому «владельцу» и покупают у него канал. Через какое-то время весь трафик на гугл начинает литься по данному линку а не по внешке. И оператору это очень выгодно.
Есть более комплексные решения. Data-IX, если не ошибаюсь. Они предлагают кэш vk/facebook/google/twitter/tiktok. И все в одном флаконе.
Вот отсюда и появляется перекос скоростей. Когда внешка у вас быстрая, а ютуб медленный. Оператор просто не рассчитал нагрузку и кэш слишком сильно загружен. Если оператора пнуть — есть вариант, что кэш расширят. И тогда ситуация выравняется.
Взламывать удается когда админы открывают управление на wan-е. Для удобства администрирования из-дому. Мы все наши роутеры тестим на этот счет. Снаружи 22/23/80 порты по умолчанию закрыты. Я даже периодически сканер в абонентской сети запускаю. Посмотреть не нашелся ли кто-то «рисковый». Наказать как бы не могу, но вот дать совет — вполне реально.
По доп функционалу — почти все вендоры предлагают кастомные прошивки, «под оператора», в которые, за определенную денюжку, можно, что угодно встроить. Мы пока не столь крутой оператор, что-бы кастомные прошивки заказывать.
Вмешиваться же в пользовательский трафик я не имею права. Ни по закону ни по совести. Ну не занимаемся мы таким и, надеюсь, никогда не начнем.
Историю про МГТС читал. Много думал. В нешифрованном трафике можно внедрять код. В шифрованном — никакой DPI не поможет. Там нагрузки колоссальные. И чем больше трафика тем проблемнее это делать. Могу напомнить историю поиска решения для DPI Российским правительством. В требованиях был анализ ssl/tls в реальном времени. И, на сколько помню, так и не нашли. Но это не точно. Не следил за историей.
На самом деле проблема не в процессорах, а в самих роутерах. Внедрить сбор метрик напрямую с роутера не выйдет. Большинство роутеров, ввиду трендов по взломам, снаружи закрыты. Вплоть до пингов. TP-Link/D-Link/Netis/Tenda теперь даже не пингуются по WAN порту. Вторая проблема — внедрение нужного функционала в прошивку роутера. Задача на самом деле не тривиальная. Была попытка установки OpenWRT на подобные девайсы. Там проблема в отсутствии места ПЗУ. Оперативы хватает, а вот места на флэшке нет.
Есть более комплексные решения. Data-IX, если не ошибаюсь. Они предлагают кэш vk/facebook/google/twitter/tiktok. И все в одном флаконе.
Вот отсюда и появляется перекос скоростей. Когда внешка у вас быстрая, а ютуб медленный. Оператор просто не рассчитал нагрузку и кэш слишком сильно загружен. Если оператора пнуть — есть вариант, что кэш расширят. И тогда ситуация выравняется.
По доп функционалу — почти все вендоры предлагают кастомные прошивки, «под оператора», в которые, за определенную денюжку, можно, что угодно встроить. Мы пока не столь крутой оператор, что-бы кастомные прошивки заказывать.
Вмешиваться же в пользовательский трафик я не имею права. Ни по закону ни по совести. Ну не занимаемся мы таким и, надеюсь, никогда не начнем.
Историю про МГТС читал. Много думал. В нешифрованном трафике можно внедрять код. В шифрованном — никакой DPI не поможет. Там нагрузки колоссальные. И чем больше трафика тем проблемнее это делать. Могу напомнить историю поиска решения для DPI Российским правительством. В требованиях был анализ ssl/tls в реальном времени. И, на сколько помню, так и не нашли. Но это не точно. Не следил за историей.