AL
Ой, я таки вас умоляю, где фантазеры из BBC и где серьезные технические вопросы :)
Тема применения DPI для мониторинга качества блокировки (этот провайдер правда блокирует запрещенные ресурсы) тянется давно. До РКН наконец дошло, что тупо пинговать ресурсы, которые должны быть заблокированы, бессмысленно - их количество постоянно растет. Поэтому они решили перейти к анализу незашифрованного трафика - не мелькнет ли в нем запрещенный FQDN.
Детектить шифрованный трафик Telegram с помощью DPI тоже можно, но только по статистическими методами (известное матожидание и низкая дисперсия длины шифрованного пакета), а они дают запредельный FPR. Такой геморрой в квадрате РКНу нафиг не нужен.
Тема применения DPI для мониторинга качества блокировки (этот провайдер правда блокирует запрещенные ресурсы) тянется давно. До РКН наконец дошло, что тупо пинговать ресурсы, которые должны быть заблокированы, бессмысленно - их количество постоянно растет. Поэтому они решили перейти к анализу незашифрованного трафика - не мелькнет ли в нем запрещенный FQDN.
Детектить шифрованный трафик Telegram с помощью DPI тоже можно, но только по статистическими методами (известное матожидание и низкая дисперсия длины шифрованного пакета), а они дают запредельный FPR. Такой геморрой в квадрате РКНу нафиг не нужен.
Есть еще ML. Но на это НИР надо мутить и я с ходу не могу вспомнить контор в России, кто это потянет