ဒီပို့စ်ကို တင်ခိုင်းတယ်။ .
ဤနေရာတွင် ကျွန်တော်ကိုးကားပါသည်-
ယနေ့ 18:53 တွင်
ပံ့ပိုးပေးသူကို ဒီနေ့ ကျေနပ်သွားတယ်။ ဝဘ်ဆိုက်ပိတ်ဆို့ခြင်းစနစ်အား အပ်ဒိတ်လုပ်ခြင်းနှင့်အတူ၊ သူ၏မေးလ်စာမေးလ် mail.ru ကို ပိတ်ပင်ခံခဲ့ရသည်။ ကျွန်ုပ်သည် နံနက်ကတည်းက နည်းပညာဆိုင်ရာအကူအညီကို ဖုန်းခေါ်ဆိုခဲ့သော်လည်း ၎င်းတို့သည် တစ်စုံတစ်ရာလုပ်ဆောင်၍မရပါ။ ဝန်ဆောင်မှုပေးသူသည် သေးငယ်ပြီး အဆင့်မြင့်ဝန်ဆောင်မှုပေးသူများသည် ၎င်းကို ပိတ်ဆို့ထားပုံရသည်။ ဝဘ်ဆိုက်များအားလုံးကို ဖွင့်လှစ်ရာတွင် နှေးကွေးသွားသည်ကို ကျွန်တော်လည်း သတိပြုမိပါသည်၊ ၎င်းတို့သည် ကောက်နေသော DLP တစ်မျိုးမျိုးကို ထည့်သွင်းထားနိုင်ပါသလား။ အရင်တုန်းကတော့ ဝင်ခွင့်အခက်အခဲမရှိဘူး။ RuNet ၏ပျက်စီးမှုသည်ငါ့မျက်စိရှေ့မှာဖြစ်ပျက်နေသည် ...
အမှန်မှာ ကျွန်ုပ်တို့သည် တူညီသောဝန်ဆောင်မှုပေးသူဖြစ်ပုံရသည်။ :)
အမှန်ပင်၊ mail.ru နှင့် ပြဿနာများ၏ အကြောင်းရင်းကို ကျွန်တော် ခန့်မှန်းမိသည် (ထိုအရာကို ကျွန်ုပ်တို့ အကြာကြီး မယုံနိုင်သော်လည်း)။
အောက်ပါတို့ကို နှစ်ပိုင်းခွဲပါမည်။
- mail.ru နှင့် ကျွန်ုပ်တို့၏ လက်ရှိပြဿနာများအတွက် အကြောင်းရင်းများနှင့် ၎င်းတို့ကို ရှာဖွေရန် စိတ်လှုပ်ရှားဖွယ်ရှာဖွေမှုများ
- ယနေ့ခေတ် ပကတိအခြေအနေများ၊ အချုပ်အခြာအာဏာပိုင် RuNet ၏ တည်ငြိမ်မှုတွင် ISP တည်ရှိမှု။
mail.ru ဖြင့် သုံးစွဲနိုင်မှု ပြဿနာများ
သြော် ဇာတ်လမ်းက တော်တော်ရှည်တယ်။
အမှန်မှာ နိုင်ငံတော်၏လိုအပ်ချက်များကို အကောင်အထည်ဖော်ရန်အတွက် (ဒုတိယအပိုင်းရှိ အသေးစိတ်အချက်များ) ကို ကျွန်ုပ်တို့ဝယ်ယူ၊ ပြင်ဆင်သတ်မှတ်ကာ တားမြစ်ထားသောအရင်းအမြစ်များကို စစ်ထုတ်ရန်နှင့် အကောင်အထည်ဖော်ရန်အတွက် စက်ပစ္စည်းအချို့ကို ဝယ်ယူခြင်း၊ စာရင်းသွင်းသူများ။
လွန်ခဲ့သည့်အချိန်အနည်းငယ်က၊ နောက်ဆုံးတွင် စာရင်းသွင်းသူအသွားအလာအားလုံးသည် ဤစက်ပစ္စည်းကို လမ်းကြောင်းမှန်အတိုင်း တိကျစွာဖြတ်သန်းသွားသည့်နည်းလမ်းဖြင့် ကွန်ရက်အူတိုင်ကို ပြန်လည်တည်ဆောက်ခဲ့သည်။
လွန်ခဲ့သည့်ရက်အနည်းငယ်က ကျွန်ုပ်တို့ ၎င်းကို တားမြစ်ထားသော စစ်ထုတ်ခြင်းကို ဖွင့်ထားပါသည် (စနစ်ဟောင်းကို ပြုပြင်ထားချိန်တွင်) - အရာအားလုံး အဆင်ပြေသွားပုံရသည်။
ထို့နောက်၊ စာရင်းသွင်းသူများ၏ မတူညီသော အစိတ်အပိုင်းများအတွက် ဤစက်ပစ္စည်းပေါ်တွင် NAT ကို တဖြည်းဖြည်း ဖွင့်ပေးလာကြသည်။ ကြည့်ရတာတော့ အရာအားလုံး အဆင်ပြေသွားသလိုပဲ။
သို့သော် ယနေ့တွင် စာရင်းသွင်းသူများ၏ နောက်အပိုင်းအတွက် စက်ကိရိယာများပေါ်တွင် NAT ကို ဖွင့်ထားသောကြောင့် နံနက်ပိုင်းမှ စတင်၍ မရရှိနိုင်ခြင်း သို့မဟုတ် တစ်စိတ်တစ်ပိုင်းရရှိနိုင်မှုဆိုင်ရာ တိုင်ကြားချက်များစွာကို ကျွန်ုပ်တို့ ရင်ဆိုင်ခဲ့ရသည်။ အခြား Mail Ru Group အရင်းအမြစ်များ။
တစ်နေရာရာမှာ တစ်ခုခုကို စစ်ဆေးဖို့ လုပ်တယ်။ တခါတလေ, တခါတရံ ပို့ပေးပါတယ်။ mail.ru ကွန်ရက်များအတွက် သီးသန့်တောင်းဆိုမှုများကို တုံ့ပြန်ခြင်း။ ထို့အပြင်၊ ၎င်းသည် မှားယွင်းစွာထုတ်လုပ်ထားသော (ACK မပါသော) အတု TCP RST ကို သိသာထင်ရှားစွာ ပေးပို့သည်။ ဤအရာသည် ပုံသဏ္ဍန်ဖြစ်သည်-
သဘာဝအားဖြင့်၊ ပထမအတွေးမှာ စက်ကိရိယာအသစ်အကြောင်းဖြစ်သည်- ကြောက်မက်ဖွယ်ကောင်းသော DPI၊ ၎င်းကိုယုံကြည်မှုမရှိ၊ ၎င်းသည် အဘယ်အရာလုပ်ဆောင်နိုင်သည်ကို သင်ဘယ်သောအခါမှမသိနိုင် - နောက်ဆုံးတွင်၊ TCP RST သည် ပိတ်ဆို့ခြင်းကိရိယာများကြားတွင် သာမန်အရာတစ်ခုဖြစ်သည်။
ယူဆချက် တစ်စုံတစ်ဦးသည် "သာလွန်သော" ကို စစ်ထုတ်နေသည်ဟူသော အယူအဆကိုလည်း ကျွန်ုပ်တို့ တင်ပြထားသော်လည်း ၎င်းကို ချက်ချင်း ပယ်ချလိုက်သည်။
ပထမဦးစွာ၊ ကျွန်ုပ်တို့တွင်ဤကဲ့သို့သောဆင်းရဲဒုက္ခမခံရစေရန်လုံလောက်သောအဆင့်မြင့်လင့်ခ်များရှိသည်။
နောက်တစ်ချက်ကတော့ ကျွန်တော်တို့ တော်တော်များများနဲ့ ချိတ်ဆက်ထားတယ်။ မော်စကိုတွင်ရှိပြီး mail.ru သို့ လမ်းကြောင်းသည် ၎င်းတို့ကိုဖြတ်သွားသည် - ၎င်းတို့တွင် အသွားအလာကို စစ်ထုတ်ရန် အခြားမည်သည့် အကြောင်းပြချက်မှ တာဝန်မရှိပေ။
နောက်နေ့တစ်ဝက်ကို shamanism ဟုခေါ်သည် - သူတို့ကိုကျေးဇူးတင်သောပစ္စည်းများရောင်းချသူနှင့်အတူ၊ သူတို့လက်မလျှော့ဘဲ :)
- စစ်ထုတ်ခြင်းကို လုံးဝပိတ်ထားခဲ့သည်။
- အစီအစဉ်သစ်ကို အသုံးပြု၍ NAT ကို ပိတ်ထားသည်။
- စမ်းသပ် PC ကို သီးခြား သီးခြား ရေကူးကန်တွင် ထားရှိခဲ့သည်။
- IP လိပ်စာပြောင်းထားသည်။
နေ့လည်ပိုင်းတွင် ပုံမှန်အသုံးပြုသူတစ်ဦး၏ အစီအစဉ်အတိုင်း ကွန်ရက်သို့ချိတ်ဆက်ထားသည့် virtual machine တစ်ခုကို ခွဲဝေပေးခဲ့ပြီး ရောင်းချသူ၏ကိုယ်စားလှယ်များနှင့် စက်ကိရိယာများကို အသုံးပြုခွင့်ပေးခဲ့သည်။ Shamanism က ဆက်ပြီး :)
အဆုံးတွင်၊ ရောင်းချသူ၏ကိုယ်စားလှယ်က ဟာ့ဒ်ဝဲသည် ၎င်းနှင့်လုံးဝမသက်ဆိုင်ကြောင်း စိတ်ချယုံကြည်စွာပြောဆိုခဲ့သည်- rsts များသည် ပိုမိုမြင့်မားသောတစ်နေရာမှလာပါသည်။
ပွောဆိုဤအချိန်တွင် တစ်စုံတစ်ဦးက ပြောနိုင်သည်- သို့သော် စမ်းသပ် PC မှမဟုတ်ဘဲ DPI အထက် အဝေးပြေးလမ်းမကြီးမှ အမှိုက်ပုံးကို ယူရန် ပို၍လွယ်ကူပါသည်။
ကံမကောင်းစွာပဲ၊ အမှိုက်ပုံးတစ်ခုယူခြင်း (နှင့် ပြန်လှန်ကြည့်ရုံပင်) 40+gbps သည် အသေးအဖွဲမဟုတ်ပါ။
အဲဒီ့နောက် ညနေပိုင်းမှာတော့ ဘာမှလုပ်စရာမရှိတော့ဘဲ အပေါ်က တစ်နေရာရာမှာ ထူးဆန်းတဲ့ filtration ရဲ့ ယူဆချက်ဆီကို ပြန်သွားခဲ့တယ်။
MRG ကွန်ရက်များသို့ ယခုဖြတ်သန်းသွားသော IX လမ်းကြောင်းကို ကြည့်ပြီး bgp ဆက်ရှင်များကို ရိုးရှင်းစွာ ပယ်ဖျက်လိုက်ပါသည်။ ပြီးတော့ - ကြည့်ပါ! 🙁 အရာအားလုံး ပုံမှန်ပြန်ဖြစ်သွားသည်
တစ်ဖက်တွင်မူ ပြဿနာကို ငါးမိနစ်အတွင်း ဖြေရှင်းနိုင်ခဲ့သော်လည်း တစ်နေကုန် ရှာဖွေနေရသည်မှာ ရှက်စရာပင်။
အခြားတစ်ဖက်တွင်:
- ငါ့မှတ်ဥာဏ်ထဲမှာ ဒါက မကြုံဖူးတဲ့ အရာတစ်ခုပါ။ အထက်မှာ ရေးခဲ့သလိုပဲ - IX အမှန် ဖြတ်သန်းသွားလာမှုကို စစ်ထုတ်ရာတွင် အချက်မရှိပါ။ ၎င်းတို့သည် တစ်စက္ကန့်လျှင် gigabits/terabits ရာနှင့်ချီရှိသည်။ မကြာသေးမီအထိ ဤကဲ့သို့ တစ်စုံတစ်ခုကို လေးလေးနက်နက် စိတ်ကူးမယဉ်နိုင်ခဲ့ပါ။
— မယုံနိုင်လောက်အောင်ကံကောင်းသည့် တိုက်ဆိုင်မှုတစ်ခု- အထူးယုံကြည်မှုမရှိသော ရှုပ်ထွေးသော ဟာ့ဒ်ဝဲအသစ်တစ်ခုနှင့် ၎င်းသည် အဘယ်အရာကို မျှော်လင့်နိုင်သည်ကို ရှင်းရှင်းလင်းလင်းမသိရသေးသော — TCP RSTs အပါအဝင် အရင်းအမြစ်များကို ပိတ်ဆို့ရန်အတွက် အထူးပြင်ဆင်ထားသည့်
ဤအင်တာနက်လဲလှယ်မှု၏ NOC သည် ပြဿနာရှာနေသည်။ ၎င်းတို့အရ (သူတို့ကို ကျွန်တော်ယုံကြည်သည်)၊ ၎င်းတို့တွင် အထူးထည့်သွင်းထားသော filtration စနစ် မရှိပါ။ သို့သော်၊ ကောင်းကင်ဘုံကိုကျေးဇူးတင်ပါ၊ နောက်ထပ်ရှာဖွေမှုသည်ကျွန်ုပ်တို့၏ပြဿနာမဟုတ်တော့ပါ။ :)
ဒါက ကိုယ့်ကိုကိုယ် ကျိုးကြောင်းပြဖို့ ကြိုးစားမှုလေးတစ်ခုပါ၊ နားလည်ခွင့်လွှတ်ပေးပါ :)
PS- ကျွန်ုပ်သည် DPI/NAT သို့မဟုတ် IX ထုတ်လုပ်သူအား တမင်တကာ အမည်မဖော်ပါ (တကယ်တော့၊ ၎င်းတို့နှင့်ပတ်သက်ပြီး ကျွန်ုပ်တွင် အထူးတိုင်ကြားချက်တစ်ခုမျှ မရှိသေးပါ၊ အဓိကအချက်မှာ ၎င်းသည် မည်သည့်အရာဖြစ်သည်ကို နားလည်ရန်ဖြစ်သည်)
အင်တာနက်ဝန်ဆောင်မှုပေးသူ၏အမြင်မှယနေ့ (မနေ့ကနှင့်မနေ့ကများ) အဖြစ်မှန်
တိုက်ရိုက်အသုံးပြုသူအသွားအလာကို သိသိသာသာထိခိုက်စေမည့်အန္တရာယ်နှင့်အတူ "အမြတ်အစွန်းအတွက်" ကိုင်တွယ်ဖြေရှင်းမှုများစွာကို လုပ်ဆောင်ပြီး နောက်ဆုံးရက်သတ္တပတ်များအတွင်း ကျွန်ုပ်သည် ကွန်ရက်၏အဓိကဗဟိုချက်ကို သိသိသာသာပြန်လည်တည်ဆောက်ရန် အချိန်ကုန်ဆုံးခဲ့သည်။ ဤအရာအားလုံး၏ ပန်းတိုင်များ၊ ရလဒ်များနှင့် အကျိုးဆက်များကို ထည့်သွင်းစဉ်းစားရန်မှာ ကျင့်ဝတ်အရ ခက်ခဲသည်။ အထူးသဖြင့် - Runet ၏တည်ငြိမ်မှု၊ အချုပ်အခြာအာဏာကိုကာကွယ်ခြင်းစသည်တို့အကြောင်းလှပသောမိန့်ခွန်းများကိုတစ်ဖန်နားထောင်ပါ။ နောက် ... ပြီးတော့။
ဤကဏ္ဍတွင်၊ လွန်ခဲ့သည့်ဆယ်နှစ်အတွင်း ပုံမှန် ISP တစ်ခု၏ ကွန်ရက်အူတိုင်၏ "ဆင့်ကဲဖြစ်စဉ်" ကို ဖော်ပြရန် ကြိုးစားပါမည်။
လွန်ခဲ့သော ဆယ်နှစ်။
ထိုမင်္ဂလာအချိန်များတွင်၊ ဝန်ဆောင်မှုပေးသူကွန်ရက်၏ အဓိကအချက်မှာ ယာဉ်ကြောပိတ်ဆို့မှုကဲ့သို့ ရိုးရှင်းပြီး ယုံကြည်စိတ်ချရသော ဖြစ်နိုင်သည်-
ဤအလွန်ရိုးရှင်းသောပုံတွင်၊ စည်များ၊ ကွင်းများ၊ ip/mpls လမ်းကြောင်းများမရှိပါ။
၎င်း၏အနှစ်သာရမှာ အသုံးပြုသူအသွားအလာသည် နောက်ဆုံးတွင် kernel အဆင့်သို့ ကူးပြောင်းခြင်းသို့ ရောက်လာခြင်းဖြစ်သည် - ၎င်းရောက်ရှိသွားသည့်နေရာမှဖြစ်သည်။ စည်းကမ်းအတိုင်း၊ မည်သည့်နေရာမှ core switching သို့ပြန်သွားပြီး "out" - အင်တာနက်သို့ နယ်စပ်ဝင်ပေါက်တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော ဂိတ်ပေါက်များမှတဆင့်။
ထိုသို့သောအစီအစဥ်သည် L3 (dynamic routing) နှင့် L2 (MPLS) တွင် နှစ်ခုစလုံးကို ကြိုတင်စာရင်းသွင်းရန် အလွန်လွယ်ကူပါသည်။
မည်သည့်အရာမှ N+1 ကို သင်ထည့်သွင်းနိုင်သည်- ဆာဗာများ၊ ခလုတ်များ၊ ဘောင်များ - နှင့် အလိုအလျောက်ပျက်ကွက်မှုအတွက် ၎င်းတို့ကို တစ်နည်းမဟုတ်တစ်နည်း သိမ်းဆည်းနိုင်သည်။
နှစ်အနည်းငယ်ကြာပြီးနောက် ရုရှားရှိ လူတိုင်းတွင် ဤကဲ့သို့ မနေနိုင်တော့ကြောင်း ရှင်းရှင်းလင်းလင်း သိလာရသည်- ကလေးများ အင်တာနက်၏ ဆိုးဆိုးရွားရွား လွှမ်းမိုးမှုမှ ကာကွယ်ရန် အရေးကြီးသည်။
အသုံးပြုသူအသွားအလာကို စစ်ထုတ်ရန် နည်းလမ်းများ အရေးပေါ်ရှာဖွေရန် လိုအပ်ပါသည်။
ဒီနေရာမှာ မတူညီတဲ့ ချဉ်းကပ်မှုတွေ ရှိတယ်။
မကောင်းသောကိစ္စတွင်၊ အသုံးပြုသူအသွားအလာနှင့်အင်တာနက်ကြားတွင် "ကွာဟချက်" တွင်တစ်ခုခုရှိသည်။ ဤ “တစ်စုံတစ်ခု” ဖြတ်သန်းသွားသည့် လမ်းကြောင်းကို ပိုင်းခြားစိတ်ဖြာပြီး ဥပမာအားဖြင့်၊ ပြန်ညွှန်းသည့် ပက်ကတ်အတုကို စာရင်းသွင်းသူထံ ပေးပို့သည်။
အနည်းငယ်ပိုကောင်းသည့်ကိစ္စတွင် - ယာဉ်အသွားအလာပမာဏများခွင့်ပြုပါက - သင့်နားဖြင့်လှည့်ကွက်ငယ်တစ်ခုပြုလုပ်နိုင်သည်- အသုံးပြုသူများမှအစပြုသောအသွားအလာများကိုသာ စစ်ထုတ်ရန် လိုအပ်သောလိပ်စာများသို့သာပေးပို့ရန် (ဤသို့ပြုလုပ်ရန်၊ သင်သည် IP လိပ်စာများကိုယူ၍သော်လည်းကောင်း၊ မှတ်ပုံတင်ခြင်းမှ သတ်မှတ်ထားသော၊ သို့မဟုတ် ထပ်မံ၍ မှတ်ပုံတင်ခြင်းရှိ ရှိပြီးသားဒိုမိန်းများကို ဖြေရှင်းပါ)။
တစ်ချိန်က ဒီလိုရည်ရွယ်ချက်တွေအတွက် ကျွန်တော် ရိုးရိုးရှင်းရှင်းလေး ရေးခဲ့ပါတယ်။ - ငါ သူ့ကို ဒီလို မခေါ်ရဲပေမယ့်။ ၎င်းသည် အလွန်ရိုးရှင်းပြီး အကျိုးဖြစ်ထွန်းမှု မရှိပါ - သို့သော်၊ ၎င်းသည် ကျွန်ုပ်တို့နှင့် အခြားဝန်ဆောင်မှုပေးသူ ဒါဇင် (ရာနှင့်ချီမဟုတ်ပါက) သည် စက်မှု DPI စနစ်များတွင် သန်းပေါင်းများစွာကို ချက်ချင်းထုတ်ပစ်ရန် ခွင့်ပြုခဲ့သော်လည်း နောက်ထပ်နှစ်ပေါင်းများစွာ အချိန်ပေးခဲ့သည်။
စကားမစပ်၊ ထိုအချိန်နှင့် လက်ရှိ DPI အကြောင်းစကားမစပ်၊ ထိုအချိန်က စျေးကွက်တွင် ရရှိနိုင်သော DPI စနစ်များကို ဝယ်ယူသူ အများအပြားသည် ၎င်းတို့ကို စွန့်ပစ်ထားပြီးဖြစ်သည်။ ကောင်းပြီ၊ ၎င်းတို့သည် ၎င်းတို့အတွက် ဒီဇိုင်းထုတ်ထားခြင်းမဟုတ်ပါ- လိပ်စာများ ထောင်ပေါင်းများစွာ၊ သောင်းနှင့်ချီသော URL များ။
တစ်ချိန်တည်းမှာပင်၊ ပြည်တွင်းထုတ်လုပ်သူများသည် ဤဈေးကွက်သို့ အလွန်ပြင်းထန်စွာ တက်လာခဲ့သည်။ ဟာ့ဒ်ဝဲ အစိတ်အပိုင်းအကြောင်း မပြောပါဘူး - ဒီနေရာမှာ လူတိုင်းအတွက် ရှင်းပါတယ် ဒါပေမယ့် ဆော့ဖ်ဝဲလ် - DPI မှာ အဓိက အရာကတော့ ယနေ့ခေတ်မှာ ကမ္ဘာပေါ်မှာ အတိုးတက်ဆုံး မဟုတ်ရင် သေချာပါတယ် (က) ခုန်ပျံကျော်လွှားပြီး ဖွံ့ဖြိုးတိုးတက်လာမှာ သေချာပါတယ်။ နှင့် ခ) ထုပ်ပိုးထားသော ကုန်ပစ္စည်းတစ်ခု၏စျေးနှုန်းမှာ - နိုင်ငံခြားပြိုင်ဘက်များနှင့် နှိုင်းယှဉ်၍မရပါ။
ဂုဏ်ယူချင်ပေမယ့် နည်းနည်းတော့ စိတ်မကောင်းဖြစ်မိပါတယ် =)
ယခု အားလုံးသည် ဤကဲ့သို့ ဖြစ်နေသည် ။
နောက်ထပ်နှစ်အနည်းငယ်အတွင်း လူတိုင်းမှာ စာရင်းစစ်တွေ ရှိပြီးသားပါ။ မှတ်ပုံတင်ခြင်းတွင် အရင်းအမြစ်များ ပိုများလာသည်။ အချို့သော စက်ပစ္စည်းအဟောင်းများအတွက် (ဥပမာ Cisco 7600)၊ "side-filtering" အစီအစဥ်သည် ရိုးရှင်းစွာ အသုံးမဝင်တော့ပေ- 76 ပလပ်ဖောင်းရှိ လမ်းကြောင်းအရေအတွက်သည် ကိုးသိန်းအထိ ကန့်သတ်ထားပြီး ယနေ့ခေတ် IPv4 လမ်းကြောင်းအရေအတွက်သည် 800 သို့ ချဉ်းကပ်လာနေချိန်တွင်၊ တစ်ထောင် ipv6 လည်း ပါရင်... နောက်ပြီး ... ဘယ်လောက်ရှိလဲ? RKN ပိတ်ပင်မှုတွင် တစ်ဦးချင်းလိပ်စာ 900000? =)
တစ်စုံတစ်ယောက်သည် စီးဆင်းမှုတစ်ခုလုံးကို ပိုင်းခြားစိတ်ဖြာသင့်သည့် ကျောရိုးအသွားအလာအားလုံးကို စစ်ထုတ်သည့်ဆာဗာတစ်ခုသို့ ပြန်ကြည့်ခြင်းဖြင့် အစီအစဥ်တစ်ခုသို့ ပြောင်းခဲ့ပြီး၊ တစ်ခုခုဆိုးရွားပါက တွေ့ရှိပါက (ပေးပို့သူနှင့် လက်ခံသူ) တို့ကို လမ်းကြောင်းနှစ်ခုစလုံးဖြင့် RST ပေးပို့ပါ။
သို့သော်လည်း ယာဉ်အသွားအလာ များလေလေ၊ ဤအစီအစဥ်သည် အသုံးချမှု နည်းလေဖြစ်သည်။ စီမံဆောင်ရွက်ရာတွင် အနည်းငယ်နှောင့်နှေးပါက၊ ပုံတူကူးထားသော အသွားအလာသည် သတိမပြုမိဘဲ ရိုးရှင်းစွာ ပျံသန်းသွားမည်ဖြစ်ပြီး ဝန်ဆောင်မှုပေးသူသည် ကောင်းမွန်သောအစီရင်ခံစာကို ရရှိမည်ဖြစ်သည်။
ဝန်ဆောင်မှုပေးသူများ ပိုများလာကာ အဝေးပြေးလမ်းများတစ်လျှောက် ယုံကြည်စိတ်ချရမှု ဒီဂရီအမျိုးမျိုးရှိသည့် DPI စနစ်များကို တပ်ဆင်ရန် အတင်းအကျပ် ဖိအားပေးခံနေရသည်။
လွန်ခဲ့တဲ့ တစ်နှစ်နှစ်နှစ်လောက်ကပေါ့။ ကောလဟာလများအရ FSB အားလုံးနီးပါးသည် အမှန်တကယ် စက်ပစ္စည်းတပ်ဆင်မှုကို တောင်းဆိုလာကြသည်။ (ယခင်က၊ ပံ့ပိုးပေးသူအများစုသည် အာဏာပိုင်များ၏ ခွင့်ပြုချက်ဖြင့် စီမံခန့်ခွဲသည်။ SORM အစီအစဉ် - တစ်နေရာရာမှာ တစ်ခုခုရှာဖို့ လိုအပ်လာရင် လုပ်ငန်းလည်ပတ်မှု အစီအမံတစ်ခု၊
ငွေကြေးအပြင် (အတိအကျမတန်တဆမဟုတ်ဘဲ သန်းပေါင်းများစွာရှိနေသည်)၊ SORM သည် ကွန်ရက်နှင့်အတူ နောက်ထပ်ခြယ်လှယ်မှုများစွာ လိုအပ်ပါသည်။
- SORM သည် nat ဘာသာပြန်ခြင်းမပြုမီ “မီးခိုးရောင်” အသုံးပြုသူလိပ်စာများကို ကြည့်ရှုရန် လိုအပ်သည်။
- SORM တွင် အကန့်အသတ်ရှိသော ကွန်ရက်ကြားခံများ ရှိသည်။
ထို့ကြောင့်၊ အထူးသဖြင့်၊ ကျွန်ုပ်တို့သည် တစ်နေရာတည်းတွင် ဝင်ရောက်အသုံးပြုသည့်ဆာဗာများသို့ အသုံးပြုသူအသွားအလာကို စုဆောင်းရန်အတွက် kernel အပိုင်းကို အလွန်ပြန်လည်တည်ဆောက်ရန် လိုအပ်ပါသည်။ လင့်များစွာဖြင့် ၎င်းကို SORM တွင်ထင်ဟပ်စေရန်။
ဆိုလိုသည်မှာ အလွန်ရိုးရှင်းသည်၊ ၎င်းသည် (ဘယ်) နှင့် (ညာ) ဖြစ်လာသည် ။
အခုအချိန်မှာ ဝန်ဆောင်မှုပေးသူအများစုသည် နတ်ထုတ်လွှင့်မှုများအား မှတ်တမ်းတင်ခြင်းအပါအဝင် SORM-3 ကို အကောင်အထည်ဖော်ရန် လိုအပ်သည်။
ဤရည်ရွယ်ချက်များအတွက်၊ ကျွန်ုပ်တို့သည် အထက်ဖော်ပြပါ ပုံတွင် NAT အတွက် သီးခြားစက်ပစ္စည်းများကိုလည်း ထည့်သွင်းရပါမည် (ပထမအပိုင်းတွင် ဆွေးနွေးထားသည်ကို အတိအကျ)။ ထို့အပြင်၊ လိပ်စာများကိုဘာသာပြန်ခြင်းမပြုမီ SORM သည် အသွားအလာကို “မြင်” ရမည်ဖြစ်သောကြောင့် အသွားအလာသည် အောက်ပါအတိုင်း တင်းကြပ်စွာသွားရမည်- အသုံးပြုသူများ -> switching, kernel -> access servers -> SORM -> NAT -> switching, kernel - > အင်တာနက်။ ဒါကိုလုပ်ဖို့၊ အမြတ်အစွန်းအတွက် တခြားလမ်းကြောင်းကို စာသားအတိုင်း “ကွေ့” ဖို့ လိုတယ်၊ အဲဒါလည်း တော်တော်ခက်တယ်။
အနှစ်ချုပ်အားဖြင့်- လွန်ခဲ့သည့်ဆယ်နှစ်တာကာလအတွင်း၊ ပျမ်းမျှပံ့ပိုးပေးသူ၏ ပင်မဒီဇိုင်းသည် အဆများစွာ ပိုမိုရှုပ်ထွေးလာပြီး ကျရှုံးမှုနောက်ဆက်တွဲအချက်များ (စက်ကိရိယာပုံစံနှင့် လိုင်းပြောင်းခြင်းပုံစံနှစ်မျိုးလုံး) သိသိသာသာ တိုးလာပါသည်။ အမှန်မှာ၊ “အရာရာကိုမြင်”ရန် အလွန်လိုအပ်ချက်သည် ဤ “အရာရာ” ကို တစ်ချက်သို့ လျှော့ချခြင်းဟု ဆိုလိုသည်။
Runet ကို အချုပ်အခြာအာဏာ ပိုင်နိုင်စေရန်၊ ကာကွယ်ရန်၊ တည်ငြိမ်စေရန်နှင့် ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်ရန် လက်ရှိလုပ်ဆောင်မှုများတွင် ၎င်းကို ပွင့်လင်းမြင်သာစွာ ခြုံငုံသုံးသပ်နိုင်သည်ဟု ကျွန်တော်ထင်ပါတယ်။ :)
Yarovaya သည် ရှေ့တွင်ရှိနေဆဲဖြစ်သည်။
source: www.habr.com