До этого еще никто не додумался. Во всяком случае, в мире подобного прецедента пока не было. Национальная комиссия Украины по регулированию связи и информации (НКРСИ) поставила перед подотчетными компаниями-операторами грандиозную задачу. Регулятор потребовал вычислить российские транзитные терабайты, чтобы обложить их специальным тарифом. Об этом сообщил портал news.finance.ua.
Новость так и называется — «НКРСИ выступила с требованием к операторам вести учет транзитного it-трафика». Инициатором идеи выступил председатель комиссии Александр Животовский. «Никто не знает, сколько у нас участников … Есть только отдельные оценки экспертов … Это маленький шаг к тому, чтобы отрасль начала считать свои показатели», — сказал он. В ответ представители компаний-операторов заявили, что учет транзитного трафика технически невозможен. Однако чиновник увидел в этом влияние российских компаний, которые хотят «на халяву» осуществлять передачу информации. Между тем, по словам Животовского, на транзите it-трафика можно хорошо заработать.
20:21 15.09.2015
Чё там ещё через них идёт? Атмосферные фронты, облака, вирусные заболевания (постоянно с западной украины).
20:37 15.09.2015
Куролесов (Куролесов) писал(а) в ответ на :
> В ответ представители компаний-операторов заявили, что учет транзитного трафика технически невозможен. Однако чиновник увидел в этом влияние российских компаний, которые хотят «на халяву» осуществлять передачу информации. Между тем, по словам Животовского, на транзите it-трафика можно хорошо заработать.
Ну-ну. Для выявления туннелирования существует подход, основанный на эвристическом анализе протоколов, например, детектирование TCP-потока как потока прокси-сервера. Однако, такой подход неэффективен в случае даже простейшего шифрования трафика или при использовании нестандартного протокола. Исходящий трафик может быть не похож на входящий. Он может быть больше (добавление шумов), а может быть и меньше (Traffic Compressor). Имея права суперпользователя на транзит-хосте, можно использовать более изощрённые способы скрытия семантики трафика - например, обеспечить шлюзование TCP-трафика в ICMP, а на смежном хосте - в обратную сторону. Остается пожелать этому, как его, Животовскому всяческих успехов в его "бизнесе".
20:49 15.09.2015
Luri (Lu) писал(а) в ответ на :
> Для выявления туннелирования существует подход, основанный на эвристическом анализе протоколов, например, детектирование TCP-потока как потока прокси-сервера. > Однако, такой подход неэффективен в случае даже простейшего шифрования трафика или при использовании нестандартного протокола. > Исходящий трафик может быть не похож на входящий. Он может быть больше (добавление шумов), а может быть и меньше (Traffic Compressor). Имея права суперпользователя на транзит-хосте, можно использовать более изощрённые способы скрытия семантики трафика - например, обеспечить шлюзование TCP-трафика в ICMP, а на смежном хосте - в обратную сторону.
Ага, всё предельно ясно... По простому - на каждую хитрую жопу есть болт с винтом.
20:59 15.09.2015
Куролесов (Куролесов) писал(а) в ответ на :
> Ага, всё предельно ясно...
Вот только этот, тьфу ты, Животовский или Животинский так никогда и не въедет, почему его "бизнес" так и не принес ему ни одной гривны.
21:06 15.09.2015
Транзитания, - хорошее название. Отражает мрии свидомых.
21:10 15.09.2015
Luri (Lu) писал(а) в ответ на :
> Для выявления туннелирования существует подход, основанный на эвристическом анализе протоколов, например, детектирование TCP-потока как потока прокси-сервера.
Так может попробовать все нестандартные протоколы тупо рубить?
21:24 15.09.2015
ecelop (ecelop) писал(а) в ответ на :
> Так может попробовать все нестандартные протоколы тупо рубить?
"Тупо" - твое ключевое слово. Знаешь значение слова "например"? Например - это только один из всех возможных путей (способов). Еще тебе один "например" - 256-битное шифрование. На сегодня хватит, а то плохо спать будешь.
21:26 15.09.2015
Luri (Lu) писал(а) в ответ на :
> Знаешь значение слова "например"? Например - это только один из всех возможных путей (способов). Еще тебе один "например" - 256-битное шифрование. На сегодня хватит, а то плохо спать будешь.
Как вариант- все нестандартные протоколы считать вирусом. И блокировать по типу антивируса.
21:32 15.09.2015
Luri (Lu) писал(а) в ответ на :
> Для выявления туннелирования существует подход, основанный на эвристическом анализе протоколов, например, детектирование TCP-потока как потока прокси-сервера.
Туннелирование тут совершенно не при чём. Это совершенно из другой оперы. Что касается учёта транзитного трафика, то в принципе он возможен, но это действительно технически сложно, поскольку потребует координированного анализа логов не всех гейтах. Но тут дело в другом. Свидомые почему решили, что интернет транзит это тоже самое, что и обычный. Однако при скоростях с которыми летит сигнал по проводам или в эфире никакой разницы в маршрутах нет, тут на первом месте будут мощности, т.е. пропускная способность серверов на маршруте. Ну и для справки, я просмотрел маршрут от моего компа до сервера в Польше, это сайт Gazeta Wyborcza. До него всего 5 узлов. 1 в России, 2 в Великобритании и 2 в Польше. Украина здесь не при делах. Думаю с другими серверами дело обстоит также. Если трафик с Украины в Россию и будет, то чисто с украинских серверов, но не транзит. Причём транзит через российские сервера на Украину мне кажется будет существенно больше. Свидомые, если не трудно, сделайте traceroute хотя бы на такие популярные ресурсы как youtube.com и google.com. Через какие точки маршрут пойдёт?
21:40 15.09.2015
ecelop (ecelop) писал(а) в ответ на :
> Так может попробовать все нестандартные протоколы тупо рубить?
А они и так рубятся. Никаких нестандартных протоколов в инете не может быть по определению, так как шлюзам будет абсолютно непонятно как такие протоколы обрабатывать. Другое дело что я могу к примеру такой стандартный протокол как ftp или http запихать в стандартный же защищённый ssh и тогда можно совершенно не беспокоиться, что кто-то на каком то из транзитных шлюзов его перехватит. Замучаются расшифровывать. С тем же успехом можно туда и какой-нибудь свой нестандартный протокол запихать.
21:44 15.09.2015
Luri (Lu) писал(а) в ответ на :
> Ну-ну.
pietarilaine (25915) писал(а) в ответ на :
> Туннелирование тут совершенно не при чём. Это совершенно из другой оперы.
АААААААААА!!!!!!!!!!!!!!!!! Парни, а вы точно земляне??!
21:47 15.09.2015
pietarilaine (25915) писал(а) в ответ на :
> Туннелирование тут совершенно не при чём. Это совершенно из другой оперы.
Туннели могут использоваться с целью получения внешнего трафика за счёт оплаты его владельцем транзит-хоста.
ecelop (ecelop) писал(а) в ответ на :
> Как вариант- все нестандартные протоколы считать вирусом. И блокировать по типу антивируса.
Как вариант можно попробовать отгонять лопатой.
21:50 15.09.2015
ecelop (ecelop) писал(а) в ответ на :
> Luri (Lu) писал(а) в ответ на сообщение:
>> Знаешь значение слова "например"? Например - это только один из всех возможных путей (способов). Еще тебе один "например" - 256-битное шифрование. На сегодня хватит, а то плохо спать будешь.
>Как вариант- все нестандартные протоколы считать вирусом. И блокировать по типу антивируса.
Вот и будет у вас чебурнет...
21:50 15.09.2015
max0905 (максимSh) писал(а) в ответ на :
> АААААААААА!!!!!!!!!!!!!!!!! Парни, а вы точно земляне?
А ты думаешь спецификации сетевых протоколов и их реализацию в различных системах инопланетяне обеспечили? Землянин, просто имел отношение к IT.
