разработка
•
•
127 просмотров
Видели же инфу, гайз?
Увеличить
Видели же инфу, гайз?
Ну, что РКН вливает 2,27 млрд рублей в машинное обучение для своих ТСПУ? 🥴
Если кто еще не в курсе, то это «железяки», которые фильтруют трафик на уровне провайдеров.
И вот цель денежного вливания — научить эти самые ТСПУ ловить обфусцированный и нестандартный трафик, который обычный DPI не видит 🧐
Я сейчас не об оценки самих действий, так как нечего обсуждать в попытках сделать жизнь граждан своей страны сложнее 😡
Так что чисто с инженерной точки зрения. Что это значит для тех, кто пилит свои проекты?
Классический DPI искал паттерны: заголовки, SNI, порты. Мы их шифровали — у него лапки.
ML-фильтрации не нужно читать содержимое пакетов. Она смотрит на поведение: тайминги, размеры пакетов и их последовательность. Если профиль соединения не похож на «обычный браузер» — ред флаг 🚩
И вот зная, на каком уровне у нас ML от «окологосударственных»компаний, я опасаюсь «злоупотреблений по глупости»
Пример, ESP32 шлёт GPS-координаты бинарными UDP-пакетами на ваш сервер
Для ML-фильтра это трафик без стандартных хендшейков. Первый кандидат на дроп, получается.
Так же я ловил баги с UDP-трафом звонилки 😐
Получается, чтобы «домашний» проект стабильно работал, придётся мимикрировать под легитимный трафик: заворачивать всё в HTTPS, использовать WebSockets, gRPC поверх TLS или протоколы вроде XTLS-Reality.
В общем, я стал ловить подчас странные сетевые баги на ровном месте, а так как РКН заставляет не сомневаться в том, что почти за все трудности с сетью ответственен он, то в их сторону и думаю 🤔
Ну, что РКН вливает 2,27 млрд рублей в машинное обучение для своих ТСПУ? 🥴
Если кто еще не в курсе, то это «железяки», которые фильтруют трафик на уровне провайдеров.
И вот цель денежного вливания — научить эти самые ТСПУ ловить обфусцированный и нестандартный трафик, который обычный DPI не видит 🧐
Я сейчас не об оценки самих действий, так как нечего обсуждать в попытках сделать жизнь граждан своей страны сложнее 😡
Так что чисто с инженерной точки зрения. Что это значит для тех, кто пилит свои проекты?
Классический DPI искал паттерны: заголовки, SNI, порты. Мы их шифровали — у него лапки.
ML-фильтрации не нужно читать содержимое пакетов. Она смотрит на поведение: тайминги, размеры пакетов и их последовательность. Если профиль соединения не похож на «обычный браузер» — ред флаг 🚩
И вот зная, на каком уровне у нас ML от «окологосударственных»компаний, я опасаюсь «злоупотреблений по глупости»
Пример, ESP32 шлёт GPS-координаты бинарными UDP-пакетами на ваш сервер
Для ML-фильтра это трафик без стандартных хендшейков. Первый кандидат на дроп, получается.
Так же я ловил баги с UDP-трафом звонилки 😐
Получается, чтобы «домашний» проект стабильно работал, придётся мимикрировать под легитимный трафик: заворачивать всё в HTTPS, использовать WebSockets, gRPC поверх TLS или протоколы вроде XTLS-Reality.
В общем, я стал ловить подчас странные сетевые баги на ровном месте, а так как РКН заставляет не сомневаться в том, что почти за все трудности с сетью ответственен он, то в их сторону и думаю 🤔
#Разработка
#Инфраструктура
#Роскомнадзор
#PetProject
#Сети
Понравился пост?
Обсуди его в Telegram-канале!
Обсуждение
Комментарии доступны через Telegram. Для участия в обсуждении нужен аккаунт Telegram.
Поделиться: Telegram