Релиз Carbon Reductor DPI X 10.02.08 build 0432

Самое важное

31 августа 2018 года в памятку оператора связи внесены изменения о том, что с 1 ноября 2018 года изменится формат файла выгрузки для операторов связи. В выгрузку будут добавлены новые теги для фильтрации IP-адресов в формате IPv6.

Carbon Reductor DPI Х уже поддерживает анализ реестра запрещённых сайтов и фильтрацию адресов IPv6. От провайдера потребуется только настроить IPv6-адрес, а фильтрация будет включена автоматически с 01.11.2018.

Ознакомьтесь с обновлённой памяткой в первоисточнике.

Система мониторинга

16 августа оштрафовали одного из интернет-провайдеров в г.Самара на 53 000 рублей в результате аварии на сети.

Ночью в воскресенье 27.07 система мониторинга Carbon Soft обнаружила отсутствие трафика на сервере у одного из наших интернет-провайдеров. Из-за определённых настроек была создана ALARM-заявка вместо FATAL. В такой ситуации система мониторинга должна была оповестить круглосуточных инженеров Carbon Soft, но этого не произошло. Проблемы на сервере фиксировались до понедельника и в результате, интернет-провайдеру выписали штраф за отсутствие фильтрации некоторое время.

Мы полностью компенсировали расходы на штраф интернет-провайдеру, проанализировали ситуацию и исправили проблему в системе мониторинга. Подобной ситуации больше не возникнет.


Спасибо, что пользуетесь Carbon Reductor DPI X!

Релиз Carbon Reductor DPI X 10.02.08.0315

Добрый день. В этом месяце мы плотно поработали над системой мониторинга и надёжностью работы системы фильтрации. А именно:

Самое важное

Согласно приказу №249 Роскомнадзора от 14.12.2017 на странице блокировки оператора связи должен размещаться уникальный идентификатор, с помощью которого АС "Ревизор" будет определять кому принадлежит страница блокировки. Недавно Роскомнадзор уже отправил идентификаторы нескольким операторам связи. Мы добавили возможность добавить идентификатор через стандартное меню управления Carbon Reductor DPI.

Читать далее

Релиз Carbon Reductor DPI X 10.02.07.0252

Самое важное

Роскомнадзор добавил защиту своего сервиса получения выгрузки операторами связи от нарушений его работы извне. Теперь выполнить выгрузку можно только с «проверенных» IP-адресов. Если выгрузка выполнялась ранее — ваш IP-адрес уже автоматически попал в белый список. Однако, при смене IP-адреса сервера фильтрации, Вы получите ответ с кодом ошибки «HTTP 403 Forbidden» от сервера выгрузок и реестр не обновится. В случае возникновения подобной проблемы, система мониторинга создаст заявку и специалисты инженерного отдела Вам помогут.

Если у Вас возникнет необходимость сменить IP-адрес сервера фильтрации, напишите в службу поддержки на портале Helpdesk, мы отправим соответствующий запрос в Роскомнадзор.

Новый веб-интерфейс для Вашего удобства

Читать далее

Релиз Carbon Reductor DPI X 10.02.06.0228

Добрый день!

В этом месяце мы плотно поработали над отказоустойчивостью в Carbon Reductor DPI X. В основном, изменения коснулись работы со списками для фильтрации. Также мы добавили несколько тестов, чтобы моментально реагировать на потенциальные неполадки.

Работа со списками

Безопасный режим работы

Иногда в реестре запрещённых сайтов встречаются непредвиденные ошибки при его формировании, что могло привести к неприятным последствиям. Теперь Carbon Reductor DPI X при обнаружении любых нестандартных ошибок переходит в "безопасный" режим и не загружает новые списки, чтобы не повредить последние рабочие данные и продолжить фильтрацию. В этот же момент системой мониторинга создаётся заявка технической поддержке, а администратор сервера получает уведомление о том, что загрузка списков не выполняется. Как показывает практика, ошибки в реестре устраняют в течение часа. Как только появится исправленный список, он будет загружен в правила фильтрации.

Белые и чёрные списки

Читать далее

Техническая поддержка 2.0. Перезагрузка

Добрый день!

За последние 3 месяца мы провели тщательную ревизию инженерного отдела по отзывам пользователей, оценкам и времени решения заявок. По результатам, показатели отдела одни из лучших в стране, средняя оценка пользователей 4.6 из 5, а среднее время решения снизилось с 5 дней до 2 дней.

Мы решили не останавливаться на достигнутом — представляем Вам Техническую Поддержку 2.0.

Что мы сделали

Читать далее

Релиз Carbon Reductor DPI X

Добрый день!

Carbon Soft 6 лет разрабатывает комплексное решение по фильтрации трафика. Более 1000 операторов связи уже избавились от вопросов со стороны Роскомнадзора и РЧЦ.

Мы разработали новый продукт — Carbon Reductor DPI X. Он включает в себя не только новые технологии фильтрации, но и позволит воспользоваться зеркалом для анализа трафика и даст Вам возможность влиять на бизнес показатели, отслеживать безопасность сети и не только.

Представляем Вам список функций Carbon Reductor DPI X, часть из них доступна уже сейчас, а часть выйдет в течение года.

Оповещение абонентов, интеграция с Вашим биллингом

Читать далее

Недоступность сервисов Google, Youtube и других ресурсов из-за блокировки Telegram

В последние дни в нескольких регионах России у абонентов возникают проблемы с доступом к youtube.com, сервисам Google и другим ресурсам несмотря на то, что единый реестр запрещённой информации не содержит данных ресурсов для блокировки. Проблема заключается в том, что компания Google использует сеть доставки контента (CDN). Из-за этого для разных регионов IP-адреса у ресурсов разные, поэтому где-то возникли проблемы с доступом, где-то нет.

Что делать интернет-провайдеру?

Мы обратились в Роскомнадзор и получили разъяснения, что делать оператору связи в ситуации, если абоненты испытывают проблемы с подключением к незапрещённым ресурсам.

  1. Напишите обращение на горячую линию на почтовые адреса hotlinerkn@rkn.gov.ru и hotlinerkn@yandex.ru (в случае если не доступен 1-й).
  2. В тексте сообщения акцентируйте внимание на том, что для пользователей Ваших услуг недоступны ресурсы youtube.com, сервисы Google или иные, так как IP-адреса этого ресурса случайно попали в большую заблокированную подсеть.
  3. Обязательно укажите конкретику, какие именно сервисы недоступны, по каким IP-адресам они расположены.
  4. Если в течение двух дней Вы не получите ответ, тогда сформируйте обращение в Управление Роскомнадзора по ЦФО на сайте https://77.rkn.gov.ru.

Если нет времени ждать ответа от Роскомнадзора

Если для Вас важнее спокойствие абонентов, чем потенциальные пропуски в отчётах АС «Ревизор» и потенциальные штрафы, в Carbon Reductor DPI X мы добавили опцию "Разблокировать популярные сайты в обход требований РКН". Она позволяет предоставить доступ к ресурсам, которые были случайно заблокированы в связи с ограничением доступа к Telegram. В Carbon Reductor 7 и Carbon Reductor DPI 8 опция доступна в демо-режиме на 60 дней.

Вы можете включить опцию под свою ответственность. Будьте внимательны — потенциально она может привести к пропускам и штрафу.

Документация по новой опции.

Также Вы можете помочь пополнить временные списки случайно заблокированных ресурсов по ссылке: www.carbonsoft.ru/whitelist.


Спасибо, что пользуетесь Carbon Reductor DPI!

Как мы починили более 80 провайдеров во время атаки на серверы CISCO

6 апреля в 00:05 местного времени система мониторинга от Carbon Reductor DPI 8 сообщила круглосуточным дежурным о падении серверов у нескольких десятков провайдеров с сообщением «сервер перестал отвечать».

В этот день была проведена массовая хакерская атака на оборудование Cisco по всему миру.

После изучения проблемы инженерным отделом обнаружено, что дело в уязвимости программного обеспечения Cisco IOS, которая позволяет удалённо выполнять команды на устройствах Cisco.

Злоумышленники создали бота, который заходил на роутеры и оборудование провайдеров и вместо файла с настройками и конфигурацией подставлял свой. В итоге у операторов связи и интернет-провайдеров перестали отвечать целые сегменты сети, сотни тысяч абонентов испытывали проблемы с подключением к сети Интернет или вовсе остались без него.

Хронология событий

Что было сделано сотрудниками инженерного отдела Carbon Soft для оперативного устранения последствий атаки:

  • 00:05 Дежурным специалистам поступило несколько сообщений о недоступности серверов пользователей от системы мониторинга Carbon Soft.
  • 00:15 Позвонив трём из них, сотрудники Carbon Soft обнаружили похожие «симптомы» и что все используют Cisco.
  • 00:30 После локализации проблем была найдена информация на специализированных сайтах по безопасности об уязвимости Cisco IOS.
  • 00:40 К этому времени поступили сообщения от системы мониторинга о проблемах уже у 80-ти
    интернет-провайдеров.
  • 00:45 Дежурными специалистами был подключен инженерный отдел к оповещению наших пользователей и решению проблем.
  • К 03:00 ночи работа большинства провайдеров была восстановлена.

Около половины интернет-провайдеров ко времени оповещения знали об уязвимости и уже начали работы по устранению неисправности. Другие были благодарны, так как узнали о проблеме от системы мониторинга и сотрудников Carbon Soft, что позволило почти незаметно для абонентов провести необходимые работы.

Какой вывод можно сделать из данной истории?

Не отключайтесь от системы мониторинга Carbon Soft, ведь она помогает в течение нескольких минут среагировать на потенциальные проблемы и локализовать их, к тому же она идёт в комплекте как с Carbon Reductor DPI, так и другими продуктами компании.

Настройте собственную систему мониторинга с оповещением и созданием задач на дежурного администратора сети, чтобы обезопасить свой бизнес от подобных внештатных ситуаций.


Спасибо, что пользуетесь продуктами компании Carbon Soft!

Как справляются с фильтрацией провайдеры на фоне блокировки Telegram

Блокировка мессенджера Telegram продолжается с 16 апреля 2018 года и выполнятся как по доменным именам, так и по IP-адресам серверов, которые отвечают за работу сервиса. И если на прошлой неделе списки для полной блокировки по IP содержали несколько десятков тысяч IP-адресов, то сегодня их число больше 16 млн.

На более чем 1000 провайдеров Carbon Reductor DPI показывает себя отлично, он способен справиться с большей нагрузкой. Но 16 апреля с единичными проблемами столкнулись несколько интернет-провайдеров. Оборудование перестало справляться с нагрузкой после того как Роскомнадзором были добавлены крупные подсети. В результате неправильной интеграции с маршрутизаторами 2 млн IP-адресов стали добавляться по 1 штуке в правила фильтрации вместо подсетей, что привело к зависанию серверов.

С помощью системы мониторинга техническая поддержка Carbon Soft выявила тех интернет-провайдеров, у кого ещё могут возникнуть проблемы из-за ошибок в скриптах интеграции. 68-ми провайдерам было отправлено оповещение с просьбой обратить внимание на работу маршрутизаторов. Дежурные инженеры по Carbon Reductor в ночь на 17-е апреля помогали провайдерам провести грамотную интеграцию с оборудованием. Позже были выпущены автоматические исправления для оставшихся пользователей.

На текущий момент проведена корректная интеграция по проблемным серверам, фильтрация трафика по реестру запрещённых сайтов происходит в штатном режиме.

Помимо маршрутизаторов у некоторых провайдеров завис проверяющий блокировку АС «Ревизор» из-за огромного количество IP-адресов. Утром 18 апреля Роскомнадзором отправлено письмо с просьбой перезагрузить
программно-аппаратный комплекс.


Спасибо, что пользуетесь Carbon Reductor DPI!

Релиз Carbon Reductor DPI 8.02.04.0135

Самое важное

В свежей версии Carbon Reductor DPI 8 стало проще настроить схему работы «в разрыв» и режим асинхронной маршрутизации, так как теперь они являются стандартными опциями. Режим асинхронной маршрутизации рекомендуется крупным операторам связи для повышения надёжности фильтрации при больших нагрузках.

Ещё мы добавили опцию, чтобы исключить DoS-атаки на страницу-заглушку. У многих пользователей страница-заглушка является публичной, недавно случился прецедент — у одного пользователей внезапно увеличилась нагрузка на сервер, в ходе разбирательств мы обнаружили множественные обращения с неизвестных IP-адресов. Чтобы исключить подобные DoS-атаки, добавлена опция, которая разрешает доступ на страницу-заглушку только определенным IP-адресам или IP-подсетям оператора связи.

Другие изменения

  • Исправлена ошибка в обработке списков РКН, в результате которой из записей удалялся двойной «слеш», проблема была зафиксирована Carbon Reductor Satellite, на фактические результаты фильтрации это не влияло.
  • Автоматически не удалялись списки HSTS после выключения прокси-сервера, что приводило к избыточной блокировке ресурсов — исправлено.
  • Добавлена возможность самостоятельно задавать интервал времени обращения в секундах для проверки обновления реестра РКН, по умолчанию обновление реестра проверяется каждые 5 минут. Пригодится для тех, кто тестирует выгрузку с помощью "дельт", так как рекомендованный интервал проверки обновлений составляет 1 минуту.
  • Для большей информативности и контроля над системой фильтрации в веб-интерфейсе добавлена таблица со статистикой выгрузок списка запрещённых сайтов.

Спасибо, что пользуетесь Carbon Reductor DPI!

Среди наших клиентов

Клиенты Carbon Soft