Вот этот коммент считаю лучшим:
https://habr.com/ru/news/1046025/
В ответ на санкции, введённые Западом против граждан России, Роскомнадзор ввёл ответные санкции против граждан России.
https://habr.com/ru/news/1046025/
Хабр
РКН устроил проблемы с доступом российским облачным сервисам и сайтам
РКН изменил подход к блокировке VPN. Теперь проблемы с доступом появились у российских облачных сервисов и сайтов. UPD. Добрый человек Vladimir ( @eByeBots ) предложил дополнить новость важной...
🐳135🌭15
ДЦОА закупает серверы на 1,31 млрд для расширения фильтрации Рунета и моя дурацкая привычка все считать.
Буквально телеграфно:
Источник: cnews.ru — "Компания, отвечающая за блокировки Рунета, готовится к расширению. Закупаются серверы на 1,3 миллиарда"
Что закупают:
154 сервера на базе двух процессоров Intel Xeon Gold 6530 (Emerald Rapids) с 1TB памяти DDR5, 16TB NVMe/SSD хранилищем и встроенным контроллером PCIe 5.0. Начальная цена контракта: 1,31 млрд рублей.
Средняя стоимость одного сервера, получается, 8,5 млн рублей (118 тысяч долларов).
В то же время, на открытом рынке аналогичный сервер (готовое изделие от HP/Dell/Lenovo) стоит 1,8–2,8 млн рублей (25-39 тысяч долларов). И ДЦОА переплачивает примерно в 3–4 раза из-за:
• Требований к российской сертификации (ТР ТС, сертификат связи ССС)
• Наценки на импортозамещение и защиту интеллектуальной собственности ОТКАТОВ
Сколько и куда эти сервера встанут:
ДЦОА управляет примерно 50–60 площадками (67, кажется, всего, но они не все запущены) по России. Распределение серверов по типам:
▪️ Федеральные узлы (Москва, Спб): 15–19 серверов на площадку
Обрабатывают 70 Тбит/s в номинале, до 140 Тбит/s в пиковые часы
▪️ Региональные крупные (Екатеринбург, Новосибирск): 4–5 серверов
Нагрузка: 13 Тбит/s номинал, 26 Тбит/s пик
▪️ Региональные средние (1 на регион): 2–3 сервера
Нагрузка: 6 Тбит/s номинал, 12 Тбит/s пик
В расчётах учтён резерв: минимум один запасной сервер на каждой площадке для отказоустойчивости.
Один сервер может обрабатывать 4–5 Тбит/s эффективной пропускной способности (при 70% нагрузке на CPU). Общий парк ДЦОА включает ~400–500 серверов всех поколений.
Закупка 154 серверов — это примерно 40–50% обновления парка на 2–3 года.
Зачем же эта мощь нужна и для чего будет использоваться — следующий пост.
Буквально телеграфно:
Источник: cnews.ru — "Компания, отвечающая за блокировки Рунета, готовится к расширению. Закупаются серверы на 1,3 миллиарда"
Что закупают:
154 сервера на базе двух процессоров Intel Xeon Gold 6530 (Emerald Rapids) с 1TB памяти DDR5, 16TB NVMe/SSD хранилищем и встроенным контроллером PCIe 5.0. Начальная цена контракта: 1,31 млрд рублей.
Средняя стоимость одного сервера, получается, 8,5 млн рублей (118 тысяч долларов).
В то же время, на открытом рынке аналогичный сервер (готовое изделие от HP/Dell/Lenovo) стоит 1,8–2,8 млн рублей (25-39 тысяч долларов). И ДЦОА переплачивает примерно в 3–4 раза из-за:
• Наценки на импортозамещение и защиту интеллектуальной собственности
Сколько и куда эти сервера встанут:
ДЦОА управляет примерно 50–60 площадками (67, кажется, всего, но они не все запущены) по России. Распределение серверов по типам:
▪️ Федеральные узлы (Москва, Спб): 15–19 серверов на площадку
Обрабатывают 70 Тбит/s в номинале, до 140 Тбит/s в пиковые часы
▪️ Региональные крупные (Екатеринбург, Новосибирск): 4–5 серверов
Нагрузка: 13 Тбит/s номинал, 26 Тбит/s пик
▪️ Региональные средние (1 на регион): 2–3 сервера
Нагрузка: 6 Тбит/s номинал, 12 Тбит/s пик
В расчётах учтён резерв: минимум один запасной сервер на каждой площадке для отказоустойчивости.
Один сервер может обрабатывать 4–5 Тбит/s эффективной пропускной способности (при 70% нагрузке на CPU). Общий парк ДЦОА включает ~400–500 серверов всех поколений.
Закупка 154 серверов — это примерно 40–50% обновления парка на 2–3 года.
Зачем же эта мощь нужна и для чего будет использоваться — следующий пост.
CNews.ru
Компания, отвечающая за блокировки Рунета, готовится к расширению. Закупаются серверы на 1,3 миллиарда - CNews
Интегратор систем суверенного интернета готовится к масштабному расширению: принадлежащая «Ростелекому» компания ДЦОА потратит 1,31 млрд руб. на закупку российских серверов на базе процессоров Intel...
🐳62🌭15
Как ДЦОА будет использовать эти сервера для фильтрации интернета — основные идеи (я стараюсь как можно проще изложить):
1️⃣ Система глубокого анализа пакетов (DPI) с машинным обучением
Мозг системы фильтрации. Каждый сервер смотрит внутрь всех интернет-пакетов в реал-тайм — не просто по IP-адресам, а анализирует содержимое на уровне приложений.
Что видит:
• Тип трафика (YouTube, мессенджеры, веб, P2P)
• Скрытые VPN-туннели (даже замаскированные под HTTPS)
• Попытки использовать прокси и обходчики
• Вредоносный трафик и DDoS
Нейросеть распознаёт "отпечатки" запрещённых сервисов — Telegram, VPN-клиентов, Tor — даже в зашифрованном трафике.
Производительность: один сервер (64 ядра) анализирует миллионы пакетов/сек. На федеральный узел (140 Тбит/s пик) нужно 15–19 серверов.
2️⃣ Детектор VPN на базе ML (обнаружение аномалий)
Ловит VPN не по известным признакам, а по поведению трафика.
Как работает:
• Анализирует размер пакетов, интервалы между ними, распределение по портам
• Сравнивает паттерны с эталонной базой легального использования
• Отличает VoIP (Telegram, Signal) от обычных данных
Пример: видеоролик идёт стабильным потоком. VPN создаёт равномерные пакеты одного размера — это выглядит странно. Требует всех 64 ядер для обработки параллельных потоков. На региональную площадку (13 Тбит/s) — 3–4 сервера.
3️⃣ Распределённое хранилище логов с индексацией
Каждый блокированный запрос записывается на базе Elasticsearch/OpenSearch.
Хранит:
• IP абонента и его провайдер
• Какой сайт/сервис он пытался открыть
• Тип нарушения (контент, VPN, прокси)
• Время события
• Результат (заблокировано/разрешено)
Данные индексируются по 50+ параметрам. В России 110+ млн пользователей — миллиарды записей в день. 2×7.68TB SSD хранит 60–90 дней горячих данных.
Все три системы работают вместе: DPI находит нарушение → VPN-детектор подтверждает → логирование сохраняет событие.
Это, особо отмечаю, гипотеза. У меня нет никаких инсайтов из РКН. Все просто предположения.
1️⃣ Система глубокого анализа пакетов (DPI) с машинным обучением
Мозг системы фильтрации. Каждый сервер смотрит внутрь всех интернет-пакетов в реал-тайм — не просто по IP-адресам, а анализирует содержимое на уровне приложений.
Что видит:
• Тип трафика (YouTube, мессенджеры, веб, P2P)
• Скрытые VPN-туннели (даже замаскированные под HTTPS)
• Попытки использовать прокси и обходчики
• Вредоносный трафик и DDoS
Нейросеть распознаёт "отпечатки" запрещённых сервисов — Telegram, VPN-клиентов, Tor — даже в зашифрованном трафике.
Производительность: один сервер (64 ядра) анализирует миллионы пакетов/сек. На федеральный узел (140 Тбит/s пик) нужно 15–19 серверов.
2️⃣ Детектор VPN на базе ML (обнаружение аномалий)
Ловит VPN не по известным признакам, а по поведению трафика.
Как работает:
• Анализирует размер пакетов, интервалы между ними, распределение по портам
• Сравнивает паттерны с эталонной базой легального использования
• Отличает VoIP (Telegram, Signal) от обычных данных
Пример: видеоролик идёт стабильным потоком. VPN создаёт равномерные пакеты одного размера — это выглядит странно. Требует всех 64 ядер для обработки параллельных потоков. На региональную площадку (13 Тбит/s) — 3–4 сервера.
3️⃣ Распределённое хранилище логов с индексацией
Каждый блокированный запрос записывается на базе Elasticsearch/OpenSearch.
Хранит:
• IP абонента и его провайдер
• Какой сайт/сервис он пытался открыть
• Тип нарушения (контент, VPN, прокси)
• Время события
• Результат (заблокировано/разрешено)
Данные индексируются по 50+ параметрам. В России 110+ млн пользователей — миллиарды записей в день. 2×7.68TB SSD хранит 60–90 дней горячих данных.
Все три системы работают вместе: DPI находит нарушение → VPN-детектор подтверждает → логирование сохраняет событие.
Это, особо отмечаю, гипотеза. У меня нет никаких инсайтов из РКН. Все просто предположения.
🐳88🌭25