ДНС'ы без логов :)

bububu

Мой дом здесь!
Регистрация
7 Июн 2007
Сообщения
446
Реакции
345
Наивно =) СОРМ вроде никто еще не отменял
сорм дампит на выходе с раши если запросы зашифрованы и тянутся например в голандию то чего он сдампит?
безопасность это когда мелъчайшие детали продуманы, об этом мы здесь и дискутируем
 

Kenny

newbie
Регистрация
17 Авг 2006
Сообщения
492
Реакции
174
сорм дампит на выходе с раши если запросы зашифрованы и тянутся например в голандию то чего он сдампит?
безопасность это когда мелъчайшие детали продуманы, об этом мы здесь и дискутируем
СОРМ зеркалит все запросы и стоит у каждого провайдера.
 

Горбушка

Ищу её...
Регистрация
2 Май 2008
Сообщения
3.444
Реакции
2.524
СОРМ зеркалит все запросы и стоит у каждого провайдера.
Ты правда в это веришь? Ты представляешь сколько теров логов пишется только по ДНС гугла? Да там при всём желании логи хранить невозможно...

Вот я занимаюсь хостингом... Во время ДДоС за час набигает порядка 10-20 Гб логов... Вы правда думаете, что я их буду сохранять? А это конкретный сервер - а теперь представьте сколько логов нужно писать маршрутизаторами... Да в лучшем случае статистика собирается... В совсем удачных случаях - логи за неделю...

Вы видели, чтобы наши органы запрашивали инфу раньше? Да в лучшем случае через месяц заинтересуются... А в этом случае Вам на 1 сервер надо десятка 3 хардов ставить только под логи 1 сайта...

90% провайдеров давно в офшорах, а на них закон о логах не распространяется.
 

bububu

Мой дом здесь!
Регистрация
7 Июн 2007
Сообщения
446
Реакции
345
Ты правда в это веришь? Ты представляешь сколько теров логов пишется только по ДНС гугла? Да там при всём желании логи хранить невозможно...

Вы видели, чтобы наши органы запрашивали инфу раньше? Да в лучшем случае через месяц заинтересуются... А в этом случае Вам на 1 сервер надо десятка 3 хардов ставить только под логи 1 сайта...

90% провайдеров давно в офшорах, а на них закон о логах не распространяется.
У тебя как у хостера совсем другие бюджеты и другие тех возможности чем у гугла или российских бюджетных органов
 

Горбушка

Ищу её...
Регистрация
2 Май 2008
Сообщения
3.444
Реакции
2.524
У тебя как у хостера совсем другие бюджеты и другие тех возможности чем у гугла или российских бюджетных органов
Так логи кто собирает то? Порвайдеры и хостеры... ММТС-9, трафик оценивается в 600-800 Гбит/с - ты правда думаешь, что они его полностью логируют?

Ну а гуглу со всеми его бюджетами отдельный ДЦ только для логов строить надо...
 

bububu

Мой дом здесь!
Регистрация
7 Июн 2007
Сообщения
446
Реакции
345
Так логи кто собирает то? Порвайдеры и хостеры... ММТС-9, трафик оценивается в 600-800 Гбит/с - ты правда думаешь, что они его полностью логируют?

Ну а гуглу со всеми его бюджетами отдельный ДЦ только для логов строить надо...
600-800 Гбит/с не значит что логи имеют те же размеры :) логирование ведется, для этого требуется не так много
 

neto

Хранитель порядка
Регистрация
7 Дек 2007
Сообщения
951
Реакции
528
Такс.. горячие финские парни))
...
У гугла и органов СБ.. совсем другой метод логирования
не прямой, и без терра-тонн логов на ЖД в ДЦ.. :)
 

Northore

Создатель
Регистрация
4 Фев 2009
Сообщения
14
Реакции
6
Логи ведутся о том, какой пользователь по каким URL обращался, для протокола http. Также есть аналогичные логи для протоколов https и dns, но логируются только IP-адреса обращений. Для других соединений логи практически никто не ведет. Полный дамп трафика снимается только для определенных пользователей по запросу.
 

bububu

Мой дом здесь!
Регистрация
7 Июн 2007
Сообщения
446
Реакции
345
Логи ведутся о том, какой пользователь по каким URL обращался, для протокола http. Также есть аналогичные логи для протоколов https и dns, но логируются только IP-адреса обращений. Для других соединений логи практически никто не ведет. Полный дамп трафика снимается только для определенных пользователей по запросу.
Гражданин начальник а откуда инфа?
 

Northore

Создатель
Регистрация
4 Фев 2009
Сообщения
14
Реакции
6
Гражданин начальник а откуда инфа?
Инфа не 100%, и 100% не применима ко всем провайдерам =) Это сообщение я написал основываясь на некоторых наблюдениях и не личном опыте - читая статьи о том, как были пойманы те или иные компьютерные преступники, о ходе следствия, разборе дел в суде.
 
Сверху