Комментарии 48
Заинтересовал последний пункт.
Хотелось бы узнать о глубокой проверке пакетов больше.
Хотелось бы узнать о глубокой проверке пакетов больше.
Да, очень. Удивляет слово «легко».
en.wikipedia.org/wiki/Deep_packet_inspection
там описаны основы, внизу есть ссылочки интересные
там описаны основы, внизу есть ссылочки интересные
НЛО прилетело и опубликовало эту надпись здесь
все криптованное (что не смогли распознать) тупо в /dev/null — «и враг не пройдет...» =)
может не все? а только то, что по другим признакам подозрительно (объем трафика, частота пакетов, отправители/получатели...)
обычно DPI-система работает по сигнатурам — просто выявляя тип трафика, но т.к. не всё выявляется с помощью сигнатур — есть ещё механизм корреляции событий/ИИ/эвристика и тд. Например, при установлении TCP-соединения хосты обменялись пакетами фиксированной длины и т.д., отсюда система и делает вывод о типе трафика. Сложнее им придётся с блокировкой шифрованного BitTorrent поверх UDP (на него надо будет очень много ресурсов).
при использовании стеганографии и такая защита идет лесом
Тоесть если я запостил бы что-то криптовоное например AES, завёрнутое в base64 они это отфильтровали?
Вообще интересно, если начать постить такие криптованые сообщения, заинтересуется кто-то?
Помню был баянистая история как два друга попробывали такой трафик через почту гонять…
Вообще интересно, если начать постить такие криптованые сообщения, заинтересуется кто-то?
Помню был баянистая история как два друга попробывали такой трафик через почту гонять…
Вообще, успехи у иранских спецслужб не очень, на сколько я понял.
НЛО прилетело и опубликовало эту надпись здесь
>>Внимательно изучая графики я нахожу для себя странным тот факт, что все надписи на нем сделаны на английском языке
И это на хабре где все переводы традиционно с фарси?
И это на хабре где все переводы традиционно с фарси?
Давайте дружно пожалеем бедный Иран на который клевещут злые и необразованные страны третьего мира :).
Клевещут. Обычный перебой в связи (из-за перегрузок, вызванных повышенным вниманием к их сайтам из-за выборов) выдают за фильтрацию.
Самое смешное здесь в том, что внутри Ирана этот сбой могут объяснить DDoS-атакой со стороны вражеских государств, и в подтверждение предоставить тот же самый график!!! (посмотрите на пики перед отключением!)
Аналогичные перебои в работе своих сетей эстонцы и грузины объясняли именно такими атаками, хотя это были не атаки, а просто более высокая нагрузка, на которой софт и железо ранее не тестировались.
Самое смешное здесь в том, что внутри Ирана этот сбой могут объяснить DDoS-атакой со стороны вражеских государств, и в подтверждение предоставить тот же самый график!!! (посмотрите на пики перед отключением!)
Аналогичные перебои в работе своих сетей эстонцы и грузины объясняли именно такими атаками, хотя это были не атаки, а просто более высокая нагрузка, на которой софт и железо ранее не тестировались.
QoS, по-моему, это Quality of Service
Все верно. Автор имхо имел в виду что фактический QoS ведется на основании классификации потоков данных. С последующим применением определенных сервисных политик для каждого из классов.
Собственно, если в настройках QoS вывернуть все типы связи на минимальный приоритет, то огромная часть канала останется свободна…
Складывается очень стойкое убеждение, что Иран — это лишь площадка для обкатки технологии, а уже серьёзно она будет применяться далеко от этого места.
НЛО прилетело и опубликовало эту надпись здесь
Вообще, если я правильно понял статью, практика Ирана показывает лишь одно: самый эффекивный и дешевый способ — в нужное время дернуть рубильник и обрезать трафик вообще или по тому-иному порту. Остальные «технологии» описаны лишь теоретичеки, без оценок объема применения даже приблезительных и с общим указаним «это сложно и трудоемко».
Знаю двух иранцев, так вот из Украины в Иран возвращаться они не очень хотят, потому что нет желания терпеть мракобесие муслимской религиозной власти. У нас же им никто не мешает приятно жить: мой иранский товарищ любит и самогонку, и вареники, и сальцо, а в Иране так жить не дадут.
Вот еще хороший украино-иранский источник: anoushe.livejournal.com/
Хорошая прививка против мифов из серии «это все запад поганый с наколотыми зелеными арбузами».
Хорошая прививка против мифов из серии «это все запад поганый с наколотыми зелеными арбузами».
Все таки самый надежный способ реализовали северо-корейцы — сделали свой собственный интернет и никакого вам заграничного вмешательства )
Мне не понятно, почему урезание трафика заняло какие-то часы… Народ так быстро успокоился?
Пахнет каким-то гнилым подгоном кому-то в выгоду…
Если не часы, то почему график так неожиданно обрывается? Почему не показать, что происходило далее?
Пахнет каким-то гнилым подгоном кому-то в выгоду…
Если не часы, то почему график так неожиданно обрывается? Почему не показать, что происходило далее?
Вообще-то режим таким образом только оттягивает свой конец. Великая Французская революция произошла за 200 лет до появления интернета, две революции 1917 тоже существенно его опередили. Ключевой фактор — развитие экономики и образование, которые неизбежно приводят к трансформации рабско-крепостного сознания в гражданское, традиционного в современное. Технологии — хорошее подспорье, позволяющее повысить эффективность, ускорить процесс и уменьшить количество ненужных жертв, что твиттер сегодня, что «Искра» вчера; всегда находятся желающие помешать этому процессу, но долго тягаться с волей народа никакой режим не в состоянии. В целом процесс там и так идет небывалыми в истории темпами, реальная победа — дело времени. Значение же июньских событий для всего мира в том, что как западные, так и восточные разжигатели так называемой «войны цивилизаций» больше не могут прикрывать свое бряцание оружием в глазах мирового сообщества «принципиальной несовместимостью ценностей» и прочими лживыми постулатами. Показательно, что автор этой дьявольской идеологии чуть больше полугода назад испустил дух.
В принципе всё это толково разжёвано в лекциях генерала Петрова в «Концепции Общественной Безопасности». Всё верно, когда происходит очередной скачок скорости распространения информации и технологий, происходят социальные изменения и революции.
Хм, а что мешает оппозиции поднять VPN-сервер в США (буквально 20 $/месяц максимум за VPN)? Корпоративные VPN, как я понимаю не блокируют.
Не очень понятно как принципиально можно анализировать зашифрованный трафик? Что можно сказать на основании анализа?
НЛО прилетело и опубликовало эту надпись здесь
Вобщем хрень это все (имхо)
1. Перед падением трафик почти вдвое возрос (т.е. возможно упало от нагрузки)
2. О какой фильтрации можно говорить если ВПН-ы были разрешены.
3. Отличить трафик шифрованный от нешифрованного можно только проверив полностью пакет, что нереально в масштабах страны.
4. Спутники они тоже глушили?
5. А как же телефоны флешки, или телефоны всем вырубили и из страны никого не выпускали/не впускали.
Вобщем «РазомНасБагато 2», да если и было все так как пишут то ничего в этом такого уж страшного нет, они же не убивали всех подряд и пытались это скрыть.
1. Перед падением трафик почти вдвое возрос (т.е. возможно упало от нагрузки)
2. О какой фильтрации можно говорить если ВПН-ы были разрешены.
3. Отличить трафик шифрованный от нешифрованного можно только проверив полностью пакет, что нереально в масштабах страны.
4. Спутники они тоже глушили?
5. А как же телефоны флешки, или телефоны всем вырубили и из страны никого не выпускали/не впускали.
Вобщем «РазомНасБагато 2», да если и было все так как пишут то ничего в этом такого уж страшного нет, они же не убивали всех подряд и пытались это скрыть.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Пять технологий, которые применялись в Иране