Или серверы обновления для антивируса.
Зря ёрничаете. Заблокировать торенты трудно но можно. По тому же DPI блочить пакеты несущие регулярные выражения для анонсов или подпадающие под определение р2р сетей.
В общем час работы любому не тупому сетевику.
В общем час работы любому не тупому сетевику.
>> определение р2р сетей.
p2p сети не только у торрентов юзаются.
>>В общем час работы любому не тупому сетевику.
ошибаетесь, батенька.
p2p сети не только у торрентов юзаются.
>>В общем час работы любому не тупому сетевику.
ошибаетесь, батенька.
подтверждаю, сам был огорчен ограничением на использование p2p, пришлось дома настраивать комп как проайдер и качать уже с него через ua-ix. было неприятно
Когда реализуют, в моду войдут удаленные виртуальные машины. Запустил, скачал на нее фильм торрентом, потом скопировал себе. Если народ научился пользоваться торрентами, то и остальным научится.
Угу, а ты думаешь халявных VPS так много? На каждого юзера на руси хватит?
Ладно, представим что хватило. А теперь представь что каждый шибко умный начнет тянуть с той фермы виртуалок свой файл. Это же какой аплинк должен быть у сервака что бы обслуживать сотни тысяч хомячков. ну ладно, представим что на каждый хостинг виртуалок приходится всего по паре сотен юзеров. Если у такого хостинга аплинг гигабит то на каждого юзера припадет 2-3 мегабита. И это В ИДЕАЛЕ.
Ладно, представим что хватило. А теперь представь что каждый шибко умный начнет тянуть с той фермы виртуалок свой файл. Это же какой аплинк должен быть у сервака что бы обслуживать сотни тысяч хомячков. ну ладно, представим что на каждый хостинг виртуалок приходится всего по паре сотен юзеров. Если у такого хостинга аплинг гигабит то на каждого юзера припадет 2-3 мегабита. И это В ИДЕАЛЕ.
Ой, то ли я не шейпил торенты у себя в сети. Всего то в Layer7 ловить пакеты анонсов трекеров, пакеты с содержимым "d1:ad2:id20:"(DHT), "info_hash=" (анонс), "\r\nContent-Type: application/x-bittorrent" (что бы не могли скачивать .торент файлы), "\r\nInfohash:" .
Как видим 4-5 правил простеньких конкретно подрежут крылья торентам. И это всего за 2 минуты поиска.
Любая, АБСОЛЮТНО ЛЮБАЯ вещь может быть заблочена, главное что бы был общий признак. Для торентов это структура пакетов протокола. Так что не расслабляйтесь. Захотят то заблочат за час. А захотят то и повыписывают айпишки куда летают эти пакеты.
Как видим 4-5 правил простеньких конкретно подрежут крылья торентам. И это всего за 2 минуты поиска.
Любая, АБСОЛЮТНО ЛЮБАЯ вещь может быть заблочена, главное что бы был общий признак. Для торентов это структура пакетов протокола. Так что не расслабляйтесь. Захотят то заблочат за час. А захотят то и повыписывают айпишки куда летают эти пакеты.
Таких как ты побольше бы туда, так нам еще вечность нахаляву качать. Шейпил он содержимое.. Как только будут прецеденты отлова по содержимому, в торренты банально введут шифрование файлов. Что дальше? Давай уже разберем эту ситуацию, чтоб ты свои суперспособности на полку положил.
А толку то шифровать файлы если я тебе говорю о СЛУЖЕБНОЙ ИНФОРМАЦИИ САМОГО ПРОТОКОЛА? Как ты не крутись, а должен идти обмен служебной информацией между клиентами.
Можно создавать шифрованые тунели к трекерам и внутри них гонять нужную информацию - но тогда банально начнут резать по порту на котором работает этот тунель.
Изобретут свое шифрование - начнут блочить по наличию служебной информации протокола шифрования.
Пойми - заблокировать можно ВСЁ. Абсолютно. Было бы только желание. Просто нет ПОКА ЧТО реального желания что то сделать.
Можно создавать шифрованые тунели к трекерам и внутри них гонять нужную информацию - но тогда банально начнут резать по порту на котором работает этот тунель.
Изобретут свое шифрование - начнут блочить по наличию служебной информации протокола шифрования.
Пойми - заблокировать можно ВСЁ. Абсолютно. Было бы только желание. Просто нет ПОКА ЧТО реального желания что то сделать.
Это ты пойми: обойти можно ВСЕ, абсолютно ВСЕ. Нет неуязвимых систем со свободным доступом к ним, компьютеры не позволяют их пока создавать. Я выше привел пример: виртуальная машина в свободной зоне. Закачка идет туда, оттуда мы качаем на компьютер обычный фильм. Как ты заблокируешь это?
Заблокируй-ка TOR, раз такой умный.
по содержанию в пакете "TOR1.*" пойдет?
Давай я тебя немного посвящу в реалии функционирования систем защиты в работе со свободным доступом. По сообщениям видно, что у тебя практики на пару лет, а теории с фантазией вперемешку на целый десяток.
Так вот, в твоей теории можно создать систему защиты, работающую без перебоев, и которую невозможно обойти. Систему, которая будет идеально справляться с нагрузками и идеально выполнять свои функции.
Проблемы начинаются тогда, когда приходит понимание, что работоспособность этой системы прямо пропорционально зависит от совокупности двух факторов: функционала и внешней нагрузки.
Грубо говороря, если твоя система - это калькулятор, и к нему обратится одновременно триллион запросов, он не обработает огромный процент из них. Компьютеры не позволяют в данный момент времени. Нет пока техники, которая может за секунду принять и обработать расчетные команды в огромном количестве.
И либо ты ограничиваешь функционал калькулятора, что сделать невозможно, или уменьшаешь нагрузку. Но при уменьшении нагрузки вдруг оказывается, что или калькулятор работает только с доверенными источниками (а это нонсенс для систем защиты, иначе для чего нужна защита от доверенных источников), или ограничивает потоки.
При ограничении потоков тоже вдруг оказывается, что система имеет фризтайм, при котором она банально не работает так, как должна.
Это к вопросу о "заблокировать можно ВСЁ". Надеюсь, тут точка поставлена, пусть и ненадолго в отрезке существования мира. Очень скоро мы это сделать сможем, я уверен.
Теперь по поводу торрентов. Есть тьма, уйма, несметное количество способов закачки по разным портам и шифрованным потокам. И ты не сможешь заблокировать их все без ущерба для остального контента. Грубо говоря, или ты блокируешь ВСЕ (кто надо - обойдет), или ничего.
Но блокировать все смысла нет, с таким же успехом можно руки детям при рождении рубить, чтобы не скачивали торренты когда вырастут.
Так вот, в твоей теории можно создать систему защиты, работающую без перебоев, и которую невозможно обойти. Систему, которая будет идеально справляться с нагрузками и идеально выполнять свои функции.
Проблемы начинаются тогда, когда приходит понимание, что работоспособность этой системы прямо пропорционально зависит от совокупности двух факторов: функционала и внешней нагрузки.
Грубо говороря, если твоя система - это калькулятор, и к нему обратится одновременно триллион запросов, он не обработает огромный процент из них. Компьютеры не позволяют в данный момент времени. Нет пока техники, которая может за секунду принять и обработать расчетные команды в огромном количестве.
И либо ты ограничиваешь функционал калькулятора, что сделать невозможно, или уменьшаешь нагрузку. Но при уменьшении нагрузки вдруг оказывается, что или калькулятор работает только с доверенными источниками (а это нонсенс для систем защиты, иначе для чего нужна защита от доверенных источников), или ограничивает потоки.
При ограничении потоков тоже вдруг оказывается, что система имеет фризтайм, при котором она банально не работает так, как должна.
Это к вопросу о "заблокировать можно ВСЁ". Надеюсь, тут точка поставлена, пусть и ненадолго в отрезке существования мира. Очень скоро мы это сделать сможем, я уверен.
Теперь по поводу торрентов. Есть тьма, уйма, несметное количество способов закачки по разным портам и шифрованным потокам. И ты не сможешь заблокировать их все без ущерба для остального контента. Грубо говоря, или ты блокируешь ВСЕ (кто надо - обойдет), или ничего.
Но блокировать все смысла нет, с таким же успехом можно руки детям при рождении рубить, чтобы не скачивали торренты когда вырастут.
а зачем обрабатывать ВЕСЬ трафик. Для торентов сразу отделяем только UDP. А так как большинство трафика это всякие веб-серфинги и т.д. работающие по ТСР то уже железке меньше работы.
Я тут в дебри ударятся не буду, я не сетевик, я только интересуюсь этим(на уровне хобби). Но если даже я находил нужную информацию за 2-3 минуты то реальные сетевые инженеры такое провернут за пару секунд :-).
Да и никто не говорит обрабатывать весь трафик в едином центре всея руси. Вполне достаточно заставить это делать местечковых провайдеров. У большинства из них апллинки по пару сотен мегабит. А такой трафик прожует любой х86 маршрутизатор на каком-то целероне ценой в 300-400 баксов.
Я тут в дебри ударятся не буду, я не сетевик, я только интересуюсь этим(на уровне хобби). Но если даже я находил нужную информацию за 2-3 минуты то реальные сетевые инженеры такое провернут за пару секунд :-).
Да и никто не говорит обрабатывать весь трафик в едином центре всея руси. Вполне достаточно заставить это делать местечковых провайдеров. У большинства из них апллинки по пару сотен мегабит. А такой трафик прожует любой х86 маршрутизатор на каком-то целероне ценой в 300-400 баксов.
сетка была до 100 машин, полагаю?
А может и того меньше, ну, да не беда - представь себе, что оборудованию нужно вскрыть поток в 3-4к пакетов в сек. И каждый посмотреть на предмет искомого... Какие мощности-то нужны?)) А если мощностей не дать - все встанет раком.
А еще ж надо как-то заявленную скорость по тарифам обеспечивать.
Короче, пойди хотя бы учебник циски дочитай до конца и осознай чо-каг.
А может и того меньше, ну, да не беда - представь себе, что оборудованию нужно вскрыть поток в 3-4к пакетов в сек. И каждый посмотреть на предмет искомого... Какие мощности-то нужны?)) А если мощностей не дать - все встанет раком.
А еще ж надо как-то заявленную скорость по тарифам обеспечивать.
Короче, пойди хотя бы учебник циски дочитай до конца и осознай чо-каг.
на повышение метите, товарищ лейтенант? хрен вам, учите матчасть.
Может и можно, но кто это будет делать? Им главное - создать видимость борьбы с пиратством, по крайней мере пока.
Все просто, для эффективной борьбы нужно больше бюджетных денег.
Блокировать по настоящему начнут когда вся цепочка чиновников будет довольна откатами.
К сведению из неофициальных источников DPI внедрено более чем у 93% провайдеров на территории России.
Блокировать по настоящему начнут когда вся цепочка чиновников будет довольна откатами.
К сведению из неофициальных источников DPI внедрено более чем у 93% провайдеров на территории России.
а может для эффектной борьбы? как рестлинг например )
Дело не в откатах, а в выполнении плана, ну и в соотношении - один работник на трех начальников.
вы не сечете, как все работает
как будут результаты проверять? правильно, по отчетам! похеру, что один ссаный пиратбей 10 раз запломбировали - зато в годовом отчете укажут, что аж целых 10 ресурсов перекрыли!
как будут результаты проверять? правильно, по отчетам! похеру, что один ссаный пиратбей 10 раз запломбировали - зато в годовом отчете укажут, что аж целых 10 ресурсов перекрыли!
Нет, это роскомнадзор пытается заблокировать rutor.net
Вы можете рубить головы гидры хоть до посинения, но желаемого результата вы никогда не достигните.
ХАЙЛЬ ГИДРА!
Гидра Доминатус тогда уж.
Shut up, Bob!
О, какой милый раскомнадзор
Ребрендинг ага
гавно с тапок убираешь все равно ты
пальцы это роскомнадзор а я котик и качаю с торов програмки
Достаточно добавить остроумную надпись и баян не баян
только репаки балуют, помню раньше такой гемор был, постояно приходилось реальный привод отключать и другие заморочки. Но как то развивало. А сейчас я уже не качаю раздачу если активацию через кряк делать, только репаки качаю.
Чтобы написать коммент, необходимо залогиниться