Релиз Carbon Reductor DPI X 10.02.15.0154

IP-адресов в реестре стало больше

В едином реестре запрещенной информации 190 тысяч записей для полной блокировки по IP-адресу. Чтобы снизить нагрузку на Carbon Reductor DPI X и на маршрутизаторы с которыми он интегрируется мы объединяем IP адреса в подсети. Столкнулись с тем что эта оптимизация стала работать долго и при этом потреблять много ресурсов процессора. В новой версии нам удалось снизить время обработки 190 тысяч IP-адресов с двух минут до двух секунд. Следовательно, Carbon Reductor DPI X будет быстрее применять новые правила фильтрации и по-прежнему минимизировать нагрузку на маршрутизаторы.

Читать далее

Релиз Carbon Reductor DPI X 10.02.14.0125

Интеграция с маршрутизатором по BGP

В марте нам поступило достаточно много заявок на прерывающиеся BGP-сессии. В логах были записи о том, что некоторые операции выполняются медленно, причём день ото дня время выполнения росло. Первые записи о медленной работе появились в середине декабря. Особенно заметно это было на слабом железе.

Из-за медленной работы маршрутизаторы начинали считать что Carbon Reductor DPI X завис и рвали с ним BGP-сессию. Затем сессия восстанавливалась, но через пять минут всё повторялось. После синхронизации списков заблокированных IP-адресов с конфигурацией BGP/Zebra, запускалась принудительная полная синхронизация маршрутов с соседями, которая стала выполняться медленнее из-за того, что заблокированных IP-адресов стало много. Мы отключили полную пересинхронизацию при рестарте, без неё маршруты все равно попадут в маршрутизатор по основному алгоритму.

Читать далее

Интеграции Carbon Reductor DPI X в феврале

Добрый день!

C начала 2019 инженеры внедрили систему фильтрации Carbon Reductor DPI X более 10-ти интернет-провайдерам:

  • ООО «Контур ПЛЮС»
  • ООО «ТЕСЛАТЕЛ»
  • ООО «Телеком.ру»
  • ООО «Нетком-Р»
  • ООО «Интернет АС»
  • ООО «Экспресс Телеком»
  • ООО «Эридан»
  • ООО «Ясень СГ»
  • ООО «ОКБ Прогресс»
  • ООО «Медиагранд»
  • ООО «Роскомсвязь»
  • УК «Связь»
  • ООО «Сибирская интернет компания»
  • ИП Курочкин

Спасибо, что выбрали Carbon Reductor DPI X!

Релиз Carbon Reductor DPI X 10.02.13 build 0105

В этом месяце мы поработали над стабильностью продукта и системой мониторинга, чтобы Carbon Reductor DPI X стал более отказоустойчив к самым непредвиденным ситуациям. Правок было достаточно много, самые важные мы описали ниже.

Анализ нагрузки на сервер

Доработан ряд тестов проверки нагрузки на сервере. Причин увеличения нагрузки несколько: аппаратные проблемы с дисками, зависание процессов, повышенное потребление оперативной памяти и сторонние «паразитные» программы и утилиты. С помощью тестов мы сообщаем администратору сервера, что необходимо исправить неполадки или модернизировать сервер.

Проверка наличия трафика

Исправлен тест проверки наличия трафика для анализа. Он занимается определением количества поступающего трафика для анализа, его природой и направлением трафика. Иногда не учитывал особенности зеркалируемого трафика и создавал ложные срабатывания.

Проверка состояния системы фильтрации

Мы добавили уведомление для ситуации, когда при прерывании питания не удается выполнить полноценный запуск Carbon Reductor DPI X.

BGP Blackhole

Поправили логику синхронизации маршрутов по BGP. В некоторых случаях возникали разногласия при получении маршрута от другого оператора связи.


Спасибо, что пользуетесь Carbon Reductor DPI X!

Старый Xeon против нового Core i5 на системе фильтрации

Бывают случаи, когда на стадии внедрения системы фильтрации Carbon Reductor DPI X у наших инженеров поддержки возникает следующая ситуация – фиксируются пропуски фильтрации из-за сервера, не соответствующего системным требованиям. Обычно, это выглядит так:

  • Одноядерный процессор Intel Xeon с гипертредингом и неплохой частотой, но ему уже 10 лет.
  • Оперативная память DDR1 с частотой 400 MHz.
  • Выгрузка реестра, разбор, обработка и загрузка списков занимают минут 15, вместо положенных 40 секунд.
  • Сетевая карта Realtek принимает 500 Мбит/сек, теряя при этом около 20% пакетов.

Что делать?

Читать далее

Релиз Carbon Reductor DPI X 10.02.12 build 1109

Как мы обнаружили утечки памяти ядра Linux

В декабре система мониторинга создала несколько заявок в связи с нехваткой оперативной памяти. После подключения к проблеме инженеров и разработчиков, выяснилось следующее:

  • Несколько пользователей в ручном режиме обновили CentOS до последней версии на сервере системы фильтрации.
  • Через 1-2 дня после перезагрузки сервера (обновление ядра применяется только после перезагрузки), система мониторинга Carbon Soft создала задачу «Недостаточно свободной оперативной памяти».
  • После выполненных работ выяснили, что в ядрах новее 754.el6 имеется утечка памяти до 200 Мб в час, возникающая при обработке трафика, что стало причиной поломки нескольких серверов.

Мы добавили эти ядра в чёрный список и разобрались с серверами, которые уже обновились.

Вывод

Читать далее

Интеграции Carbon Reductor DPI X в декабре

Добрый день!

За декабрь 2018 инженеры внедрили систему фильтрации Carbon Reductor DPI X 5-ти интернет-провайдерам:

  • ООО «МП ЯРМАК»
  • ООО «Флешнет-Телеком»
  • ООО «Сафетель»
  • ООО «ТелекомСП»
  • ООО «ЮМОС Сервис»

Спасибо, что выбрали Carbon Reductor DPI X!

Релиз Carbon Reductor DPI X 10.02.11 build 0141

Самое важное

В ноябре мы провели тест оптимизации работы системы фильтрации под высокой нагрузкой. В результате, мы выпустили новую версию Carbon Reductor DPI X с повышенной производительностью, которая позволяет максимально использовать ресурсы оборудования и справляться с десятками гигабит трафика на одном сервере.

Добавленные опции отключены по-умолчанию и носят экспериментальный характер, перед активацией необходимо согласовать действия с инженерами технической поддержки Carbon Soft.

Читать далее

Carbon Reductor DPI X внедрён 4-м интернет-провайдерам

Добрый день!

За последние пару недель мы внедрили систему фильтрации Carbon Reductor DPI X следующим
интернет-провайдерам:

  • ООО «ЛинкИнтел»
  • ООО «Апельсин»
  • ООО ИК «СИБИНТЕК» Филиал «Макрорегион Урал»
  • ЗАО «Сервер-Центр»

Спасибо, что выбрали Carbon Reductor DPI X!

Фильтрация HTTPS трафика

Совместно с разработчиками Carbon Soft мы подготовили статью о том, какие виды HTTPS фильтрации трафика существуют и как они работают в современных DPI-системах у российских операторов связи.


HTTPS – расширенный протокол HTTP, используемый для улучшения безопасности передачи данных. Передача данных осуществляется поверх протоколов шифрования TLS и SSL. Разработка SSL (Secure Sockets Layer) началась компанией Netscape Communications для добавления протокола HTTPS в одноименный браузер, чтобы обеспечить безопасность коммерческих сайтов в сети Интернет.

Методы фильтрации HTTPS-трафика

Читать далее

Среди наших клиентов