Security Lab

DPI

Deep Packet Inspection (DPI) — это технология анализа сетевого трафика, которая позволяет просматривать и инспектировать содержимое сетевых пакетов на более глубоком уровне. В отличие от традиционных методов анализа трафика, которые обычно фокусируются на заголовках пакетов (например, IP-адресах отправителя и получателя, портах и т.д.), DPI исследует само содержимое пакетов, что позволяет более точно идентифицировать и контролировать виды трафика.

DPI может использоваться в различных сетевых приложениях и сценариях, таких как:

  1. Безопасность сети: DPI используется в системах обнаружения и предотвращения вторжений (IDS/IPS), межсетевых экранах и других системах безопасности для анализа сетевого трафика и блокировки потенциально вредоносных действий, таких как атаки или вредоносные программы.

  2. Управление пропускной способностью и качеством обслуживания (QoS): DPI может использоваться для определения и приоритизации определенных видов трафика, таких как видео- или голосовые звонки, чтобы обеспечить более высокий уровень обслуживания для важных приложений и пользователей.

  3. Фильтрация контента и контроль доступа: DPI позволяет интернет-провайдерам и корпоративным сетям блокировать доступ к определенным веб-сайтам, приложениям или контенту на основе их содержимого или протокола.

  4. Законодательный контроль и соблюдение правил: DPI может использоваться властями для мониторинга и контроля интернет-трафика в целях соблюдения законодательства или правил.

Однако применение DPI вызывает определенные опасения в отношении конфиденциальности и свободы интернета, поскольку технология может использоваться для массового наблюдения и цензуры граждан.

AmneziaWG - альтернатива ShadowSocks от разработчиков Amnezia

Протокол успешно протестирован в Китае и Иране.

Пользователи сети сообщают о массовой блокировке OpenVPN в России

Клиенты российских провайдеров не могут подключиться к серверам за пределами РФ или даже внутри страны.

Технологии и экспертиза по сетевой безопасности на подъеме

Корпоративные сети сегодня огромны по размеру, при этом основные поставщики средств защиты ушли с российского рынка. Крупные компании, такие как Cisco, Fortinet, McAfee, Palo Alto Networks, Splunk, Tenable, Trend Micro, официально больше не поставляют обновления из своих экспертных лабораторий, хотя само оборудование еще используется и функционирует. Кроме того, в стране перестали работать Dell, Citrix, F5, IBM, HP, Microsoft, VMware и другие производители ИТ-оборудования и программного обеспечения. А как обеспечивать реальную безопасность сетей, если вы под угрозой и атак шифровальщиков, и утечек данных?

Роскомнадзор планирует создать национальную систему защиты от DDoS-атак

Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования

Новая ИИ-система позволяет обходить интернет-блокировки, в том числе DPI

Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере.

В России на смену СОРМ массово приходят "черные ящики"

О первом применении ТСПУ стало известно в марте 2021 года, когда Роскомназдор стал замедлять Twitter.

Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки

Уязвимости в реализации TCP в промежуточных устройствах могут использоваться для осуществления отраженных усиленных DDoS-атак.

Для замедления трафика Twitter Роскомнадзор использует новую технологию

Регулятор использует ТСПУ, пришедшие на смену традиционной СОРМ.

Роскомнадзор определился с выбором решения для глубокой фильтрации трафика

Регулятор предложил трем операторам связи протестировать систему DPI на своих сетях.

РАЭК: Внедрение технологии DPI разорит провайдеров

Вступление в силу указа Роскомнадзора может привести к уходу небольших компаний с рынка.

В Эфиопии использование Skype может стоить 15-ти лет тюремного заключения

По официальным данным, использование VoIP подрывает национальную безопасность государства.