i-subscriber23 апр в 14:31

DPI, ТСПУ и операторы: архитектура блокировки трафика в России

Средний

4 мин

25K

Сетевые технологии * Информационная безопасность *

Аналитика

✏️ Технотекст 8

Комментарии 17

GarantexAi 23 апр в 14:46

Самое интересное — слой DPI. Его часто воспринимают как “чёрный ящик, который просто фильтрует”, но по факту это:

эвристики + сигнатуры + ML
работа под нагрузкой и с потерями контекста
попытка классифицировать зашифрованный трафик без доступа к payload

То есть это не точный матчинг, а классификация с ошибками I/II рода.
А значит, одинаковая политика сверху по определению не может давать одинаковый результат снизу.

id_Alex 24 апр в 08:10

там кстати ещё ж аксесс листы имеются...

i-subscriber 26 апр в 10:28

в принципе так и есть, но это действует в небольшой выборке. Т.к. есть допустимый диапазон FP и FN при применении эвристической/поведенческой классификации трафика, в т.ч. с применением ML. Поэтому на больших данных эти показатели статистически выравниваются, и существенных колебаний качества блокировок быть не должно. Так что это не основная причина неравномерности.

Gorthauer87 23 апр в 19:29

Затрудняюсь ответить потому что весь вообще трафик через сплит гоню.

nooblik 23 апр в 21:52

Миллиарды денег потраченных на это, чтоб потом Васян под бутылку пива в выходной написал свой Zapret и вся работа этой многомиллиардной машины в трубу.

Интернет движется к анонимности траффика, tls 1.3, doh, quic. Старлинк в телефоне на подходе. Ещё немного и роскомнадзору придется либо полностью блокировать интернет и запретить ввоз топовых смартфонов(со старлинком) в страну, либо выкинуть на помойку свои тспу так как они станут не актуальными

corefly 23 апр в 22:26

Не придётся. Старлинк работает через локальных операторов.

tearexs 24 апр в 06:52

Это как? Запрос уходит по земле, а ответ льется с неба?

corefly 25 апр в 12:12

Там хитро: всё конечно идёт на спутник, но он имитирует станцию местного оператора. То есть в списке сетей не будет "Starlink"

vtitans 29 апр в 12:41

Старлинк не работает в России, да и вряд ли получит частоты

O_KURWA 23 апр в 21:54

Я называю это тспук - технологические средства противодействия угрозе величию карлика

infamous_master_300 26 апр в 14:26

У меня есть и своя версия - ТСПР (Технические Средства Противодействия Россиянам), только хз, я это придумал, или до меня

DoctorCat92 24 апр в 12:00

Как задолбали эти статьи от llm, где графомания все так плохо объяснено

max9 24 апр в 15:38

есть ли в государственной системе контроля трафика место для собственного операторского DPI помимо ТСПУ. По открытым данным, такое наложение возможно.

ни разу не видел нормального человека, которому бы просто захотелось выбросить деньги на ветер ради ничего

dimka11 24 апр в 20:31

Операторские нужны чтобы ограничить торренты, видео при недостатке пропускной способности

max9 24 апр в 21:31

это не тспу, а qos не путайте

MintyR 26 апр в 10:09

Это могли быть остатки Legacy, до обязательного требования использования ТСПУ. Раньше операторы сами ставили DPI и получали списки от РКН на блокировку. А для проверки работы блокировок у операторов ставили Ревизор, который подключался в сеть доступа и был на постоянном контакте с серверами РКН.

i-subscriber 26 апр в 10:21

Спасибо, что поделились дельным наблюдением. Это как раз бьет с рассмотренной мною моделью.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий