Релиз Carbon Reductor DPI X 10.02.29 build 0052

Активная карта сети теперь позволяет выявить кто именно потребляет канал и в каком соотношении. Анализ потребления канала абонентами выводит информацию о числе пакетов и объёмах входящего и исходящего трафика. Если абонентов в анализируемой сети много — данные можно автоматически сгруппировать по подсетям. Из промежуточных результатов можно вызвать дальнейший анализ трафика по выбранной подсети или абоненту и таким образом добраться до источника проблемы с каналом.

Например, с помощью инструментов Активной карты сети, таких как "Диагностика абонента", вы сможете проверить чем именно абонент загружает канал. Результаты диагностики покажут следующую информацию:

Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2020-04-08

Релиз Carbon Reductor DPI X 10.02.27 build 0083

В новом релизе мы перестали запускать ресурсоёмкие процедуры без необходимости, начали обрабатывать даже некорректные запросы, а также улучшили тест доступности DNS-серверов. Таким образом Carbon Reductor DPI X стал более эффективен в выполнении своих задач и не беспокоит при незначительных событиях.

Оптимизирована работа с реестром запрещенных ресурсов

При получении дельта-пакетов, независимо от их содержимого, запускались процедуры разбора реестра, обработки списков и их загрузки в модули фильтрации. Это ресурсоёмкие процедуры, поэтому нет необходимости их выполнять без изменений в данных. Теперь при получении дельта-пакетов, изменяющих только дату обновления файла выгрузки (атрибут updateTime) цепочка из данных процедур не запускается и не нагружает систему.

При других способах выгрузки применяется та же логика — если файл с реестром не изменился, он не обрабатывается.

Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2020-02-06

Релиз Carbon Reductor Dpi X 10.02.26.0072

Наши инструменты "Диагностика сегмента сети" и "Сетевая диагностика абонента" позволяют выявить проблемы у конкретного абонента. Но как узнать на кого именно обратить внимание? Для этого мы улучшили Carbon Reductor DPI X.

Активная карта сети

Активная карта сети собирает статистику по активности отдельных хостов, и на её основе вычисляется статистика по их сегментам. В базе данных хранится статистика за последние две недели. Этого достаточно, чтобы обнаруживать такие аномалии, как:

Снижение объёмов трафика в сегменте сети из-за проблем с коммутатором.
Аномальный всплеск трафика, в случае если заражённое оборудование абонента участвует в DDoS-атаке.

Если аномалия обнаружена — список проблемных сегментов сети будет отправлен администратору по e-mail и SMS. Почему сегмент сети считается проблемным, можно будет увидеть в веб-интерфейсе, а с помощью диагностики сегмента сети получить дополнительные подробности.

Благодаря данному модулю теперь у Вас есть инструменты для полноценного мониторинга своей сети:

Активная карта сети — мониторинг активности сегментов сети с обнаружением аномалий и уведомлениями.
Диагностика сегмента сети — анализирует трафик внутри сегмента в течение короткого промежутка времени и отображает статистику, сгруппированную по отдельным абонентам. С её помощью можно найти признаки участия абонента в DDoS-атаке, обнаружить проблемы с оборудованием и выявить вероятные проблемы с загрузкой канала.
Сетевая диагностика абонента — инструмент для технической поддержки, позволяющий анализировать качество сервиса, предоставляемого конкретному абоненту, с детализацией до сетевых сессий в реальном времени.

Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2020-01-21

Релиз Carbon Reductor DPI X 10.02.23.0071

На сколько мощный маршрутизатор вы используете? А что если снять с него часть нагрузки? Представляем вам наше уникальное решение, которое мы давно хотели внедрить.

Теперь можно оповещать ваших абонентов средствами Carbon Reductor DPI X. Система поддерживает четыре вида уведомлений:

Оповещения об отрицательном балансе (negbal)
Оповещения о блокировке администратором (blocked)
Перенаправление на страницу авторизации (noauth)
Однократные уведомления о стихийных бедствиях, рекламные показы на промо-тарифах и т.д. (notify)

Это позволяет снять часть нагрузки по перенаправлению абонентов с маршрутизатора и стабилизировать его работу.

Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2019-10-04

Релиз Carbon Reductor DPI X 10.02.22.0051

BGP blackhole

Число IP-адресов в реестре Роскомнадзора стремится к полной таблице маршрутов сети Интернет (full view). Чтобы с этим справляться, мы ввели новый механизм синхронизации IP-адресов. Он примерно в 20 раз быстрее по сравнению с предыдущим вариантом и при этом снижает потребление оперативной памяти в 15 раз. Включить его можно в меню с помощью опции "Фильтровать Blackhole по next-hop". Примечание: при использовании данной опции BGP-сервер стартует без информации о маршрутах в конфигурации, она добавляется и анонсируется постепенно.

Также мы добавили возможность переопределять значение BGP community в меню.

Распределение нагрузки

Для обработки больших объёмов трафика на сервере Carbon Reductor DPI мы распределяем нагрузку на все ядра процессора. Ранее это выполнялось силами инженеров, они разбирались со спецификой оборудования. Сейчас Carbon Reductor DPI делает это автоматически для новых установок и при повторной настройке "мастером настройки сети".

Дополнительное отслеживание нестабильной работы сетевой карты

У нескольких операторов связи мы столкнулись с изменениями режима работы сетевых карт с 1 Гбит/c до 100 Мбит/с. В таком режиме сетевые карты могут работать по несколько часов. О проблеме удавалось узнать только на следующий день. Мы добавили новый тест, который отслеживает подобные случаи и сообщает о проблеме.

Спасибо, что пользуетесь Carbon Reductor DPI X!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2019-09-19

Релиз Carbon Reductor DPI X 10.02.15.0154

IP-адресов в реестре стало больше

В едином реестре запрещенной информации 190 тысяч записей для полной блокировки по IP-адресу. Чтобы снизить нагрузку на Carbon Reductor DPI X и на маршрутизаторы с которыми он интегрируется мы объединяем IP адреса в подсети. Столкнулись с тем что эта оптимизация стала работать долго и при этом потреблять много ресурсов процессора. В новой версии нам удалось снизить время обработки 190 тысяч IP-адресов с двух минут до двух секунд. Следовательно, Carbon Reductor DPI X будет быстрее применять новые правила фильтрации и по-прежнему минимизировать нагрузку на маршрутизаторы.

Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2019-04-12

Релиз Carbon Reductor DPI X 10.02.14.0125

Интеграция с маршрутизатором по BGP

В марте нам поступило достаточно много заявок на прерывающиеся BGP-сессии. В логах были записи о том, что некоторые операции выполняются медленно, причём день ото дня время выполнения росло. Первые записи о медленной работе появились в середине декабря. Особенно заметно это было на слабом железе.

Из-за медленной работы маршрутизаторы начинали считать что Carbon Reductor DPI X завис и рвали с ним BGP-сессию. Затем сессия восстанавливалась, но через пять минут всё повторялось. После синхронизации списков заблокированных IP-адресов с конфигурацией BGP/Zebra, запускалась принудительная полная синхронизация маршрутов с соседями, которая стала выполняться медленнее из-за того, что заблокированных IP-адресов стало много. Мы отключили полную пересинхронизацию при рестарте, без неё маршруты все равно попадут в маршрутизатор по основному алгоритму.

Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2019-03-13

Интеграции Carbon Reductor DPI X в феврале

Добрый день!

C начала 2019 инженеры внедрили систему фильтрации Carbon Reductor DPI X более 10-ти интернет-провайдерам:

ООО «Контур ПЛЮС»
ООО «ТЕСЛАТЕЛ»
ООО «Телеком.ру»
ООО «Нетком-Р»
ООО «Интернет АС»
ООО «Экспресс Телеком»
ООО «Эридан»
ООО «Ясень СГ»
ООО «ОКБ Прогресс»
ООО «Медиагранд»
ООО «Роскомсвязь»
УК «Связь»
ООО «Сибирская интернет компания»
ИП Курочкин

Спасибо, что выбрали Carbon Reductor DPI X!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2019-03-05

Релиз Carbon Reductor DPI X 10.02.13 build 0105

В этом месяце мы поработали над стабильностью продукта и системой мониторинга, чтобы Carbon Reductor DPI X стал более отказоустойчив к самым непредвиденным ситуациям. Правок было достаточно много, самые важные мы описали ниже.

Анализ нагрузки на сервер

Доработан ряд тестов проверки нагрузки на сервере. Причин увеличения нагрузки несколько: аппаратные проблемы с дисками, зависание процессов, повышенное потребление оперативной памяти и сторонние «паразитные» программы и утилиты. С помощью тестов мы сообщаем администратору сервера, что необходимо исправить неполадки или модернизировать сервер.

Проверка наличия трафика

Исправлен тест проверки наличия трафика для анализа. Он занимается определением количества поступающего трафика для анализа, его природой и направлением трафика. Иногда не учитывал особенности зеркалируемого трафика и создавал ложные срабатывания.

Проверка состояния системы фильтрации

Мы добавили уведомление для ситуации, когда при прерывании питания не удается выполнить полноценный запуск Carbon Reductor DPI X.

BGP Blackhole

Поправили логику синхронизации маршрутов по BGP. В некоторых случаях возникали разногласия при получении маршрута от другого оператора связи.

Спасибо, что пользуетесь Carbon Reductor DPI X!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2019-02-13

Старый Xeon против нового Core i5 на системе фильтрации

Бывают случаи, когда на стадии внедрения системы фильтрации Carbon Reductor DPI X у наших инженеров поддержки возникает следующая ситуация – фиксируются пропуски фильтрации из-за сервера, не соответствующего системным требованиям. Обычно, это выглядит так:

Одноядерный процессор Intel Xeon с гипертредингом и неплохой частотой, но ему уже 10 лет.
Оперативная память DDR1 с частотой 400 MHz.
Выгрузка реестра, разбор, обработка и загрузка списков занимают минут 15, вместо положенных 40 секунд.
Сетевая карта Realtek принимает 500 Мбит/сек, теряя при этом около 20% пакетов.