Как бы, мобильные операторы на нем деньги зарабатывают. Различные тарифы в зависимости от сервиса (мессенджеры, соцСети) и т.д
Уже используют на всю катушку.
По непонятным причинам не требуют блокировки по протоколу. DPI задействовать и мобильная часть отвалится, пока протокол не поменяют.
ADC detects encrypted traffic using the SNI field (signatures) of TLS/SSL (Secure Sockets Layer) traffic. These signatures are added along with other detection mechanisms and delivered as a plugin.
DPI покупают и ставят потому что на его основе можно делать. таркедированную тарификацию в первую очередь, не шейпинг или блокировки. Никто не будет покупать оборудование, которое не приносит доход. Дальше добавили мониториг.
Никто через DPI никого не подписывает. Обогащение заголовков идёт на очень ограниченный круг сервисов. Это же надо соглашение с оператором заключить, права и надо делать на куче железок Дорого и бесмысленно. Все эти мелкие конторки, которые через не внимательность людей, делают платные подписки, крупным операторам не интересны, что бы их на DPI прописывать.
Что еще запретим? Космонавтику? — боезапас позволяют доставлять.
Атомную энергетику, ИИ? Телеграмм? — по нему ведь террористы общались. Что еще?
Не технологии виноваты… Ваши, пардон, заявления ни разу не лучше РСН.
Ну, как минимум используется в системах мониторинга. Очень много ресурсов экономит понимание того по какому сервису проблемы.
Далее это обогащение заголовков, чтобы сервис, например интернет тв, понимал что может данный конкретный абонент получить, а что нет и все в том же духе.
Что бы не было отсылок к нейтралитету добавлю. Это решает не оператор, а владелец сервиса.
О Господи, вижу ответ настоящего инженера:)
DPI не нарушает сетевой нейтралитет, это просто инструмент для определения типов трафика. Что с этим трафиком делать решают маркетологи/продавцы/силы тьмы.
Добавлю сюда, чтобы люди по ссылкам не бегали
"ADCdetects encrypted traffic using the SNI field (signatures) of TLS/SSL (Secure Sockets Layer) traffic. These signatures are added along with other detection mechanisms and delivered as a plugin."
DPI — это не только ценный мех, но и… (с) Данилец/Моисеенко
DPI окупается уже за счет того что операторы могут предлагать тарифы с учетом требуемых сервисов. Например мессенджеры не расходуют трафик, или доступ к социальным сетям и т.д.
Считать что DPI призван и создан исключительно чтобы блокировать «телеграммы» не корректно:)
Вообще какое то не совсем правильное понимание DPI что на хабре, что на geektimes.
У мобильных операторов роль DPI выполняют Ggsn с Pgw. Они умеют и заголовки обогощать и dest ip подменяь т.д. через них как бы весь трафик и идет. если в ADC нужный протокол отсутствует то используется фильтрация по ip, если есть то по протоколу. Умные железки.
В явном виде нет. Технология проприетарная, открытых доков нет. Можно на сайте, например, Cisco почитать ADC(Application detection and control). Я предполагаю, что используются сигнатуры по типу как на FirePower и они уже могут в частности ориентироваться и на IP и на черт знает что еще.
Написал же. GGSN и PGW сами протокол телеграмм детектят как и WhatsApp и кучу всего еще. И сразу правила нужные навешивают.
Прописать правило с редиректом на заглушку и все.
Как по вашему работают тарифы, типа все месенджеры бесплатно и т.д Это не маркетинговый ход, трафик на мессенджеры с этими тарифами и правда бесплатен.
Телеграмм детектится как на DPI, так и на самих GGSN и PGW мобильных операторов. Все крупные вендоры в прошлом году выпускали патчи которые позволили генерить boolkstat на его трафик.
Объем трафика у телеграмма не большой, меньше чем у facebook или whatsapp
Основные пользователи мессенджера это мобильные абоненты.
Так что если бы РСН хотел просто заблокировать телеграмм, то заблокировали бы. Достаточно телегу прислать о блокировке по протоколу. Вся эта катавасия с блокировками миллионов адресов преследует какую то другую цель. Этот театр абсурда такую рекламу телеграмму обеспечил, что прям напрашиваются нехорошие мысли. Да и под шумок амазон с гуглом прошерстить, тоже не плохо.
Любопытно. DPI вполне себе определяет телеграмм. Захотели бы заблокировали, так что я за теорию заговоров, вернее большой театральной постановки, особенно на фоне ICO.
проблема, ну и благо есно, автопилота в том что он одинаков на всех машинах. Если человек устроил аварию, то это отдельно взятый человек, если автопилот, то точно так же в идентичных ситуациях, поступят тысячи автомобилей с таким же автопилотом.
Мне скидывали дырку. Передал безопасникам так потом замучили вопросами откуда я этого человека знаю, что это за человек и т.д. Целые совещания собирались.
Никакого роялти за уязвимость не заплатили. Только нервов и времени кучу потерял. В общем больший профит сразу статьи писать. Хоть известность приобретешь которую худо бедно можно в таньгу конвертировать.
Как бы, мобильные операторы на нем деньги зарабатывают. Различные тарифы в зависимости от сервиса (мессенджеры, соцСети) и т.д
Уже используют на всю катушку.
www.cisco.com/c/en/us/td/docs/wireless/asr_5000/21-6_N6-0/ADC-Admin/21-6-ADC-Admin/21-2-ADC-Admin_chapter_0101.pdf
Про подписки все уже сказал, хочется в сказки верить ваше право.
Сетевую нейтральность же мы понимаем по разному.
http://www.timwu.org/network_neutrality.html
DPI покупают и ставят потому что на его основе можно делать. таркедированную тарификацию в первую очередь, не шейпинг или блокировки. Никто не будет покупать оборудование, которое не приносит доход. Дальше добавили мониториг.
Никто через DPI никого не подписывает. Обогащение заголовков идёт на очень ограниченный круг сервисов. Это же надо соглашение с оператором заключить, права и надо делать на куче железок Дорого и бесмысленно. Все эти мелкие конторки, которые через не внимательность людей, делают платные подписки, крупным операторам не интересны, что бы их на DPI прописывать.
Что еще запретим? Космонавтику? — боезапас позволяют доставлять.
Атомную энергетику, ИИ? Телеграмм? — по нему ведь террористы общались. Что еще?
Не технологии виноваты… Ваши, пардон, заявления ни разу не лучше РСН.
Ну, как минимум используется в системах мониторинга. Очень много ресурсов экономит понимание того по какому сервису проблемы.
Далее это обогащение заголовков, чтобы сервис, например интернет тв, понимал что может данный конкретный абонент получить, а что нет и все в том же духе.
Что бы не было отсылок к нейтралитету добавлю. Это решает не оператор, а владелец сервиса.
DPI не нарушает сетевой нейтралитет, это просто инструмент для определения типов трафика. Что с этим трафиком делать решают маркетологи/продавцы/силы тьмы.
Я тоже:)
Добавлю сюда, чтобы люди по ссылкам не бегали
"ADCdetects encrypted traffic using the SNI field (signatures) of TLS/SSL (Secure Sockets Layer) traffic. These signatures are added along with other detection mechanisms and delivered as a plugin."
И SNI тоже.
https://www.cisco.com/c/en/us/td/docs/wireless/asr_5000/21-6_N6-0/ADC-Admin/21-6-ADC-Admin/21-2-ADC-Admin_chapter_0101.pdf
DPI окупается уже за счет того что операторы могут предлагать тарифы с учетом требуемых сервисов. Например мессенджеры не расходуют трафик, или доступ к социальным сетям и т.д.
Считать что DPI призван и создан исключительно чтобы блокировать «телеграммы» не корректно:)
Вообще какое то не совсем правильное понимание DPI что на хабре, что на geektimes.
В роуминге симкарты приземляются на GGSN/PGW своего оператора. Поэтому никакой инспекции проходить и не будет. Это нормально.
У мобильных операторов роль DPI выполняют Ggsn с Pgw. Они умеют и заголовки обогощать и dest ip подменяь т.д. через них как бы весь трафик и идет. если в ADC нужный протокол отсутствует то используется фильтрация по ip, если есть то по протоколу. Умные железки.
В явном виде нет. Технология проприетарная, открытых доков нет. Можно на сайте, например, Cisco почитать ADC(Application detection and control). Я предполагаю, что используются сигнатуры по типу как на FirePower и они уже могут в частности ориентироваться и на IP и на черт знает что еще.
Написал же. GGSN и PGW сами протокол телеграмм детектят как и WhatsApp и кучу всего еще. И сразу правила нужные навешивают.
Прописать правило с редиректом на заглушку и все.
Как по вашему работают тарифы, типа все месенджеры бесплатно и т.д Это не маркетинговый ход, трафик на мессенджеры с этими тарифами и правда бесплатен.
Так что если бы РСН хотел просто заблокировать телеграмм, то заблокировали бы. Достаточно телегу прислать о блокировке по протоколу. Вся эта катавасия с блокировками миллионов адресов преследует какую то другую цель. Этот театр абсурда такую рекламу телеграмму обеспечил, что прям напрашиваются нехорошие мысли. Да и под шумок амазон с гуглом прошерстить, тоже не плохо.
ЗЫ: Где мой попкорн:)
Ничего не выдумают, просто заблокируют.
Никакого роялти за уязвимость не заплатили. Только нервов и времени кучу потерял. В общем больший профит сразу статьи писать. Хоть известность приобретешь которую худо бедно можно в таньгу конвертировать.