Или серверы обновления для антивируса.
20.05.2015, 06:43
Угу, а ты думаешь халявных VPS так много? На каждого юзера на руси хватит?
Ладно, представим что хватило. А теперь представь что каждый шибко умный начнет тянуть с той фермы виртуалок свой файл. Это же какой аплинк должен быть у сервака что бы обслуживать сотни тысяч хомячков. ну ладно, представим что на каждый хостинг виртуалок приходится всего по паре сотен юзеров. Если у такого хостинга аплинг гигабит то на каждого юзера припадет 2-3 мегабита. И это В ИДЕАЛЕ.
Ладно, представим что хватило. А теперь представь что каждый шибко умный начнет тянуть с той фермы виртуалок свой файл. Это же какой аплинк должен быть у сервака что бы обслуживать сотни тысяч хомячков. ну ладно, представим что на каждый хостинг виртуалок приходится всего по паре сотен юзеров. Если у такого хостинга аплинг гигабит то на каждого юзера припадет 2-3 мегабита. И это В ИДЕАЛЕ.
Ой, то ли я не шейпил торенты у себя в сети. Всего то в Layer7 ловить пакеты анонсов трекеров, пакеты с содержимым "d1:ad2:id20:"(DHT), "info_hash=" (анонс), "\r\nContent-Type: application/x-bittorrent" (что бы не могли скачивать .торент файлы), "\r\nInfohash:" .
Как видим 4-5 правил простеньких конкретно подрежут крылья торентам. И это всего за 2 минуты поиска.
Любая, АБСОЛЮТНО ЛЮБАЯ вещь может быть заблочена, главное что бы был общий признак. Для торентов это структура пакетов протокола. Так что не расслабляйтесь. Захотят то заблочат за час. А захотят то и повыписывают айпишки куда летают эти пакеты.
Как видим 4-5 правил простеньких конкретно подрежут крылья торентам. И это всего за 2 минуты поиска.
Любая, АБСОЛЮТНО ЛЮБАЯ вещь может быть заблочена, главное что бы был общий признак. Для торентов это структура пакетов протокола. Так что не расслабляйтесь. Захотят то заблочат за час. А захотят то и повыписывают айпишки куда летают эти пакеты.
Таких как ты побольше бы туда, так нам еще вечность нахаляву качать. Шейпил он содержимое.. Как только будут прецеденты отлова по содержимому, в торренты банально введут шифрование файлов. Что дальше? Давай уже разберем эту ситуацию, чтоб ты свои суперспособности на полку положил.
А толку то шифровать файлы если я тебе говорю о СЛУЖЕБНОЙ ИНФОРМАЦИИ САМОГО ПРОТОКОЛА? Как ты не крутись, а должен идти обмен служебной информацией между клиентами.
Можно создавать шифрованые тунели к трекерам и внутри них гонять нужную информацию - но тогда банально начнут резать по порту на котором работает этот тунель.
Изобретут свое шифрование - начнут блочить по наличию служебной информации протокола шифрования.
Пойми - заблокировать можно ВСЁ. Абсолютно. Было бы только желание. Просто нет ПОКА ЧТО реального желания что то сделать.
Можно создавать шифрованые тунели к трекерам и внутри них гонять нужную информацию - но тогда банально начнут резать по порту на котором работает этот тунель.
Изобретут свое шифрование - начнут блочить по наличию служебной информации протокола шифрования.
Пойми - заблокировать можно ВСЁ. Абсолютно. Было бы только желание. Просто нет ПОКА ЧТО реального желания что то сделать.
Это ты пойми: обойти можно ВСЕ, абсолютно ВСЕ. Нет неуязвимых систем со свободным доступом к ним, компьютеры не позволяют их пока создавать. Я выше привел пример: виртуальная машина в свободной зоне. Закачка идет туда, оттуда мы качаем на компьютер обычный фильм. Как ты заблокируешь это?
Давай я тебя немного посвящу в реалии функционирования систем защиты в работе со свободным доступом. По сообщениям видно, что у тебя практики на пару лет, а теории с фантазией вперемешку на целый десяток.
Так вот, в твоей теории можно создать систему защиты, работающую без перебоев, и которую невозможно обойти. Систему, которая будет идеально справляться с нагрузками и идеально выполнять свои функции.
Проблемы начинаются тогда, когда приходит понимание, что работоспособность этой системы прямо пропорционально зависит от совокупности двух факторов: функционала и внешней нагрузки.
Грубо говороря, если твоя система - это калькулятор, и к нему обратится одновременно триллион запросов, он не обработает огромный процент из них. Компьютеры не позволяют в данный момент времени. Нет пока техники, которая может за секунду принять и обработать расчетные команды в огромном количестве.
И либо ты ограничиваешь функционал калькулятора, что сделать невозможно, или уменьшаешь нагрузку. Но при уменьшении нагрузки вдруг оказывается, что или калькулятор работает только с доверенными источниками (а это нонсенс для систем защиты, иначе для чего нужна защита от доверенных источников), или ограничивает потоки.
При ограничении потоков тоже вдруг оказывается, что система имеет фризтайм, при котором она банально не работает так, как должна.
Это к вопросу о "заблокировать можно ВСЁ". Надеюсь, тут точка поставлена, пусть и ненадолго в отрезке существования мира. Очень скоро мы это сделать сможем, я уверен.
Теперь по поводу торрентов. Есть тьма, уйма, несметное количество способов закачки по разным портам и шифрованным потокам. И ты не сможешь заблокировать их все без ущерба для остального контента. Грубо говоря, или ты блокируешь ВСЕ (кто надо - обойдет), или ничего.
Но блокировать все смысла нет, с таким же успехом можно руки детям при рождении рубить, чтобы не скачивали торренты когда вырастут.
Так вот, в твоей теории можно создать систему защиты, работающую без перебоев, и которую невозможно обойти. Систему, которая будет идеально справляться с нагрузками и идеально выполнять свои функции.
Проблемы начинаются тогда, когда приходит понимание, что работоспособность этой системы прямо пропорционально зависит от совокупности двух факторов: функционала и внешней нагрузки.
Грубо говороря, если твоя система - это калькулятор, и к нему обратится одновременно триллион запросов, он не обработает огромный процент из них. Компьютеры не позволяют в данный момент времени. Нет пока техники, которая может за секунду принять и обработать расчетные команды в огромном количестве.
И либо ты ограничиваешь функционал калькулятора, что сделать невозможно, или уменьшаешь нагрузку. Но при уменьшении нагрузки вдруг оказывается, что или калькулятор работает только с доверенными источниками (а это нонсенс для систем защиты, иначе для чего нужна защита от доверенных источников), или ограничивает потоки.
При ограничении потоков тоже вдруг оказывается, что система имеет фризтайм, при котором она банально не работает так, как должна.
Это к вопросу о "заблокировать можно ВСЁ". Надеюсь, тут точка поставлена, пусть и ненадолго в отрезке существования мира. Очень скоро мы это сделать сможем, я уверен.
Теперь по поводу торрентов. Есть тьма, уйма, несметное количество способов закачки по разным портам и шифрованным потокам. И ты не сможешь заблокировать их все без ущерба для остального контента. Грубо говоря, или ты блокируешь ВСЕ (кто надо - обойдет), или ничего.
Но блокировать все смысла нет, с таким же успехом можно руки детям при рождении рубить, чтобы не скачивали торренты когда вырастут.
а зачем обрабатывать ВЕСЬ трафик. Для торентов сразу отделяем только UDP. А так как большинство трафика это всякие веб-серфинги и т.д. работающие по ТСР то уже железке меньше работы.
Я тут в дебри ударятся не буду, я не сетевик, я только интересуюсь этим(на уровне хобби). Но если даже я находил нужную информацию за 2-3 минуты то реальные сетевые инженеры такое провернут за пару секунд :-).
Да и никто не говорит обрабатывать весь трафик в едином центре всея руси. Вполне достаточно заставить это делать местечковых провайдеров. У большинства из них апллинки по пару сотен мегабит. А такой трафик прожует любой х86 маршрутизатор на каком-то целероне ценой в 300-400 баксов.
Я тут в дебри ударятся не буду, я не сетевик, я только интересуюсь этим(на уровне хобби). Но если даже я находил нужную информацию за 2-3 минуты то реальные сетевые инженеры такое провернут за пару секунд :-).
Да и никто не говорит обрабатывать весь трафик в едином центре всея руси. Вполне достаточно заставить это делать местечковых провайдеров. У большинства из них апллинки по пару сотен мегабит. А такой трафик прожует любой х86 маршрутизатор на каком-то целероне ценой в 300-400 баксов.
сетка была до 100 машин, полагаю?
А может и того меньше, ну, да не беда - представь себе, что оборудованию нужно вскрыть поток в 3-4к пакетов в сек. И каждый посмотреть на предмет искомого... Какие мощности-то нужны?)) А если мощностей не дать - все встанет раком.
А еще ж надо как-то заявленную скорость по тарифам обеспечивать.
Короче, пойди хотя бы учебник циски дочитай до конца и осознай чо-каг.
А может и того меньше, ну, да не беда - представь себе, что оборудованию нужно вскрыть поток в 3-4к пакетов в сек. И каждый посмотреть на предмет искомого... Какие мощности-то нужны?)) А если мощностей не дать - все встанет раком.
А еще ж надо как-то заявленную скорость по тарифам обеспечивать.
Короче, пойди хотя бы учебник циски дочитай до конца и осознай чо-каг.
вы не сечете, как все работает
как будут результаты проверять? правильно, по отчетам! похеру, что один ссаный пиратбей 10 раз запломбировали - зато в годовом отчете укажут, что аж целых 10 ресурсов перекрыли!
как будут результаты проверять? правильно, по отчетам! похеру, что один ссаный пиратбей 10 раз запломбировали - зато в годовом отчете укажут, что аж целых 10 ресурсов перекрыли!
Нет, это роскомнадзор пытается заблокировать rutor.net
гавно с тапок убираешь все равно ты
пальцы это роскомнадзор а я котик и качаю с торов програмки
Чтобы написать коммент, необходимо залогиниться
