Релиз Carbon Reductor DPI X 10.02.13 build 0105

В этом месяце мы поработали над стабильностью продукта и системой мониторинга, чтобы Carbon Reductor DPI X стал более отказоустойчив к самым непредвиденным ситуациям. Правок было достаточно много, самые важные мы описали ниже.

Анализ нагрузки на сервер

Доработан ряд тестов проверки нагрузки на сервере. Причин увеличения нагрузки несколько: аппаратные проблемы с дисками, зависание процессов, повышенное потребление оперативной памяти и сторонние «паразитные» программы и утилиты. С помощью тестов мы сообщаем администратору сервера, что необходимо исправить неполадки или модернизировать сервер.

Проверка наличия трафика

Исправлен тест проверки наличия трафика для анализа. Он занимается определением количества поступающего трафика для анализа, его природой и направлением трафика. Иногда не учитывал особенности зеркалируемого трафика и создавал ложные срабатывания.

Проверка состояния системы фильтрации

Мы добавили уведомление для ситуации, когда при прерывании питания не удается выполнить полноценный запуск Carbon Reductor DPI X.

BGP Blackhole

Поправили логику синхронизации маршрутов по BGP. В некоторых случаях возникали разногласия при получении маршрута от другого оператора связи.


Спасибо, что пользуетесь Carbon Reductor DPI X!

Старый Xeon против нового Core i5 на системе фильтрации

Бывают случаи, когда на стадии внедрения системы фильтрации Carbon Reductor DPI X у наших инженеров поддержки возникает следующая ситуация – фиксируются пропуски фильтрации из-за сервера, не соответствующего системным требованиям. Обычно, это выглядит так:

  • Одноядерный процессор Intel Xeon с гипертредингом и неплохой частотой, но ему уже 10 лет.
  • Оперативная память DDR1 с частотой 400 MHz.
  • Выгрузка реестра, разбор, обработка и загрузка списков занимают минут 15, вместо положенных 40 секунд.
  • Сетевая карта Realtek принимает 500 Мбит/сек, теряя при этом около 20% пакетов.

Что делать?

Читать далее

Релиз Carbon Reductor DPI X 10.02.12 build 1109

Как мы обнаружили утечки памяти ядра Linux

В декабре система мониторинга создала несколько заявок в связи с нехваткой оперативной памяти. После подключения к проблеме инженеров и разработчиков, выяснилось следующее:

  • Несколько пользователей в ручном режиме обновили CentOS до последней версии на сервере системы фильтрации.
  • Через 1-2 дня после перезагрузки сервера (обновление ядра применяется только после перезагрузки), система мониторинга Carbon Soft создала задачу «Недостаточно свободной оперативной памяти».
  • После выполненных работ выяснили, что в ядрах новее 754.el6 имеется утечка памяти до 200 Мб в час, возникающая при обработке трафика, что стало причиной поломки нескольких серверов.

Мы добавили эти ядра в чёрный список и разобрались с серверами, которые уже обновились.

Вывод

Читать далее

Интеграции Carbon Reductor DPI X в декабре

Добрый день!

За декабрь 2018 инженеры внедрили систему фильтрации Carbon Reductor DPI X 5-ти интернет-провайдерам:

  • ООО «МП ЯРМАК»
  • ООО «Флешнет-Телеком»
  • ООО «Сафетель»
  • ООО «ТелекомСП»
  • ООО «ЮМОС Сервис»

Спасибо, что выбрали Carbon Reductor DPI X!

Релиз Carbon Reductor DPI X 10.02.11 build 0141

Самое важное

В ноябре мы провели тест оптимизации работы системы фильтрации под высокой нагрузкой. В результате, мы выпустили новую версию Carbon Reductor DPI X с повышенной производительностью, которая позволяет максимально использовать ресурсы оборудования и справляться с десятками гигабит трафика на одном сервере.

Добавленные опции отключены по-умолчанию и носят экспериментальный характер, перед активацией необходимо согласовать действия с инженерами технической поддержки Carbon Soft.

Читать далее

Carbon Reductor DPI X внедрён 4-м интернет-провайдерам

Добрый день!

За последние пару недель мы внедрили систему фильтрации Carbon Reductor DPI X следующим
интернет-провайдерам:

  • ООО «ЛинкИнтел»
  • ООО «Апельсин»
  • ООО ИК «СИБИНТЕК» Филиал «Макрорегион Урал»
  • ЗАО «Сервер-Центр»

Спасибо, что выбрали Carbon Reductor DPI X!

Фильтрация HTTPS трафика

Совместно с разработчиками Carbon Soft мы подготовили статью о том, какие виды HTTPS фильтрации трафика существуют и как они работают в современных DPI-системах у российских операторов связи.


HTTPS – расширенный протокол HTTP, используемый для улучшения безопасности передачи данных. Передача данных осуществляется поверх протоколов шифрования TLS и SSL. Разработка SSL (Secure Sockets Layer) началась компанией Netscape Communications для добавления протокола HTTPS в одноименный браузер, чтобы обеспечить безопасность коммерческих сайтов в сети Интернет.

Методы фильтрации HTTPS-трафика

Читать далее

Релиз Carbon Reductor DPI X 10.02.10 build 0130

Фильтрация IPv6

Carbon Reductor DPI X с момента своего появления поддерживает фильтрацию IPv6 (HTTP, DNS, HTTPS). С 1 ноября 2018 года Роскомнадзор начинает вносить IPv6 записи в реестр. Мы добавили поддержку нового формата реестра с поддержкой IPv6-адресов, унифицировали IPv6 файрвол, добавили поддержку анонсирования IPv6-адресов по BGP и улучшили документацию.

Если Вы ещё не настроили IPv6-фильтрацию, настройка выполняется в 4 шага:
Читать далее

Интернет-провайдерам «Селена» и «Интерфоника» внедрён Carbon Reductor DPI X

ООО «Селена»

http://www.lobnya.com/

Московская область, город Лобня.

Провайдер поставил и настроил всё сам. В течение дня были только попутные вопросы в нюансах настройки. Инженеры поддержки только подсказали и Carbon Reductor DPI X запустили в этот же день.

ООО «Интерфоника»

https://interfonica.ru/

Город Иркутск.

Первая попытка установки была в конце весны, тестирование проходило на виртуальной машине. В начале осени установка прошла уже на аппаратном сервере и, после нескольких консультаций и тестирования, сервер фильтрации успешно введён в эксплуатацию.


Спасибо, что выбрали Carbon Reductor DPI X!

Релиз Carbon Reductor DPI X 10.02.09 build 0460

Прорыв в производительности

В этом месяце мы провели серию экспериментов на нашем высоконагруженном 40-гигабитном тестовом стенде с целью увеличения производительности. Удалось реализовать высокоскоростной аналог conntrack и statefull firewall, чтобы исключить ненужные проверки уже проверенных TCP и UDP сессий. В итоге, мы добились увеличения производительности в 5-7 раз.

Сейчас обкатываем новый алгоритм на нескольких крупных провайдерах. Если всё пройдёт гладко, сделаем эту опцию доступной для всех. Это позволит сэкономить на закупке высокопроизводительных серверов в условиях постоянно растущего списка Роскомнадзора и при расширении каналов связи.

Читать далее

Среди наших клиентов

Клиенты Carbon Soft