Итерация и рекурсия изоморфны друг другу. То есть, между итерацией и рекурсией существует взаимно однозначное соответствие
Только хвостовая (или, точнее, чуть более общего вида, чем хвостовая) рекурсия изоморфна итерации. Сложные виды рекурсии требуют обхода дерева и, как следствие, сохранения промежуточных состояний в стеке или другой структуре данных.
Вам будет довольно тяжело подобрать такие параметры, которые отсекут ботов, но пощадят легитимного пользователя, заливающего новую статью в гит по https.
Обычная задача байесовской классификации. Естественно, лично я вам тут формулу не напишу, но на обучающей выборке в триллионы запросов, имеющейся у производителя сетевого оборудования, это дело можно отточить до совершенства.
Достаточно ли? Как я понял, нагрузка именно на сеть была небольшая, и в этом-то и проблема.
Ну практика показывает, что всё работает. Там эвристики-то простые.
Выдал много запросов – отправляйся в бан.
Осталось найти способ посчитать эти запросы.
Пакеты TCP на 80 порт.
Принадлежишь к ботнету – отправляйся в бан.
Осталось найти достоверный список адресов, которые принадлежат ботнетам.
Вот это и рассылает ИИ на основании мировой статистики. По тому же принципу, что DNSBL.
Но термин "L7 фильтрация" менее понятным от этого не становится.
Менее понятным не становится, однако к использованию не общепринят. Обычно сетевики говорят про DPI.
Существует у многих такое когнитивное искажение, что https якобы прямо маскирует-маскирует трафик. Да нет, все основные паттерны хорошо заметны по пакетам, из которых он состоит, а маскируются только детали содержания сообщений.
Для того, о чём пишет автор, вполне достаточно flood detection в ALP.
Однако можно двигаться более тонко через IDP. Вот там как раз могут использоваться профили безопасности, полученные от ИИ.
Ваш ход мысли, по-видимому, следует путём ненужных усложнений поставленной задачи. Бот перегружает компьютер автора трафиком. Это обстоятельство вообще не требует каких-то глубоких расследований, учитывая, что автор не обслуживает какую-то сверхнагруженную и особо надёжную систему. Выдал много запросов – отправляйся в бан. Принадлежишь к ботнету – отправляйся в бан.
Разумеется, протокол продолжает относиться к уровню OSI независимо от того как его понимает конкретная железка.
Стек TCP/IP вообще имеет весьма условную привязку к модели OSI. Когда придумывали http, он был всего лишь протоколом общения браузера с вебсервером для отображения видимых пользователем вебстраниц, и в таком качестве был отнесён к прикладному уровню. Но сейчас http в основном используется в качестве элемента предтавления для протоколов более высокого уровня.
У меня есть большие сомнения, что http в том виде, как его понимает фильтр, следует относить к 7 уровню OSI. Так или иначе, железка выполняет некоторый dpi и принимает решения на основании полученной информации.
Вот руководство по одной из снятых с производства железок. Уже тогда там были http фильтры.
L7 - это же не термин стандарта, а условное понятие авторов пакета для линукса. Функционально там такие возможности есть, а именно словом L7 их вряд ли называют в официальной документации.
По моему опыту, проблем с нагрузкой у таких устройств не было. Обеспечивают в пределах заявленного (пропускная способность указывается для каждой модели).
По поводу ИИ они скорее всего имеют в виду, что ИИ генерирует актуальные профили безопасности, которые рассылаются на у устройства по подписке (на Тайване явно читают Чжана). Раньше было то же самое без ИИ. Но можно подписку и не использовать.
В целом, очень хорошая железка, если нет задачи удовлетворить сертифицирующие органы.
Ну выше предложили рассмотреть экономическую сторону вопроса (деньги налогоплательщиков), а не нравственную.
Что касается незнакомого дяди. Если родители хотят, чтобы ребёнок действовал конкретно в их экономических интересах, то они могут его целевым образом обучить за свои деньги. Но так как они выбрали в данном случае солидарное инвестирование в своего ребёнка вместе с другими налогоплательщиками, то и вопрос использования навыков ребёнка решается чем-то типа общего собрания собственников, то есть государством. Очевидно, что родители на этом собрании находятся в заведомом меньшинстве.
Предполагается, что профессиональному программисту платят за конкретные вещи.
Только хвостовая (или, точнее, чуть более общего вида, чем хвостовая) рекурсия изоморфна итерации. Сложные виды рекурсии требуют обхода дерева и, как следствие, сохранения промежуточных состояний в стеке или другой структуре данных.
"Папа, теперь ты будешь меньше пить? Нет, сынок, теперь ты будешь меньше кушать".
По-русски звучит по-другому :)
Легко интегрируется с MS Office.
Во многом ваши мысли перекликаются с моей статьёй о функциональном проектировании.
Оттого, что это японский извращенец назвал себя женским именем в честь оси, под которую разрабатывает, особо легче не становится :)
Могут обусловить оплату обучения подписанием договора.
Этот метод принуждения называется "воспитание".
Хотя теоретически могут и инвестиционный договор на обучение с ним подписать.
Обычная задача байесовской классификации. Естественно, лично я вам тут формулу не напишу, но на обучающей выборке в триллионы запросов, имеющейся у производителя сетевого оборудования, это дело можно отточить до совершенства.
Ну практика показывает, что всё работает. Там эвристики-то простые.
Пакеты TCP на 80 порт.
Вот это и рассылает ИИ на основании мировой статистики. По тому же принципу, что DNSBL.
Менее понятным не становится, однако к использованию не общепринят. Обычно сетевики говорят про DPI.
Существует у многих такое когнитивное искажение, что https якобы прямо маскирует-маскирует трафик. Да нет, все основные паттерны хорошо заметны по пакетам, из которых он состоит, а маскируются только детали содержания сообщений.
Для того, о чём пишет автор, вполне достаточно flood detection в ALP.
Однако можно двигаться более тонко через IDP. Вот там как раз могут использоваться профили безопасности, полученные от ИИ.
Ваш ход мысли, по-видимому, следует путём ненужных усложнений поставленной задачи. Бот перегружает компьютер автора трафиком. Это обстоятельство вообще не требует каких-то глубоких расследований, учитывая, что автор не обслуживает какую-то сверхнагруженную и особо надёжную систему. Выдал много запросов – отправляйся в бан. Принадлежишь к ботнету – отправляйся в бан.
Стек TCP/IP вообще имеет весьма условную привязку к модели OSI. Когда придумывали http, он был всего лишь протоколом общения браузера с вебсервером для отображения видимых пользователем вебстраниц, и в таком качестве был отнесён к прикладному уровню. Но сейчас http в основном используется в качестве элемента предтавления для протоколов более высокого уровня.
У меня есть большие сомнения, что http в том виде, как его понимает фильтр, следует относить к 7 уровню OSI. Так или иначе, железка выполняет некоторый dpi и принимает решения на основании полученной информации.
Вот руководство по одной из снятых с производства железок. Уже тогда там были http фильтры.
L7 - это же не термин стандарта, а условное понятие авторов пакета для линукса. Функционально там такие возможности есть, а именно словом L7 их вряд ли называют в официальной документации.
По моему опыту, проблем с нагрузкой у таких устройств не было. Обеспечивают в пределах заявленного (пропускная способность указывается для каждой модели).
По поводу ИИ они скорее всего имеют в виду, что ИИ генерирует актуальные профили безопасности, которые рассылаются на у устройства по подписке (на Тайване явно читают Чжана). Раньше было то же самое без ИИ. Но можно подписку и не использовать.
В целом, очень хорошая железка, если нет задачи удовлетворить сертифицирующие органы.
ZyXEL USG, например.
Он пишет, что у него тормозит компьютер. Логично фильтрацию трафика переложить в таком случае на МЭ.
Но так-то токсичного содержания в сетевом трафике много и помимо http.
Так этот мужик всё равно руками адреса вносит.
А вот на этом месте пора прекращать дозволенные речи.
Ну выше предложили рассмотреть экономическую сторону вопроса (деньги налогоплательщиков), а не нравственную.
Что касается незнакомого дяди. Если родители хотят, чтобы ребёнок действовал конкретно в их экономических интересах, то они могут его целевым образом обучить за свои деньги. Но так как они выбрали в данном случае солидарное инвестирование в своего ребёнка вместе с другими налогоплательщиками, то и вопрос использования навыков ребёнка решается чем-то типа общего собрания собственников, то есть государством. Очевидно, что родители на этом собрании находятся в заведомом меньшинстве.
Так он и родителям должен в числе многих прочих. Если не сирота.