Релиз DPI Carbon Reductor 4.0.3
Вышла в свет 4.0.3 версия российского софтверного DPI под Linux — Carbon Reductor.
Carbon Reductor специализируется на фильтрации больших объёмов http-трафика у интернет-провайдеров, основная задача — блокирование сайтов из единого реестра Роскомнадзора и других источников.
Самая главная новая возможность — редирект пользователя на страницу о блокировке, реализован в виде модуля ядра Linux (target-модуль iptables). По сути он реализует tcp-session-hijack — пользователю подготавливается поддельный HTTP-пакет с Location 302 и отправляется от имени ресурса, к которому он обращался. Для гарантированной фильтрации после этого и абоненту и ресурсу отправляется tcp-rst пакет.
Дополнительно появилось множество не столь значительных, но приятных для администратора сервера плюшек:
Автоматическая ежечасная диагностика с исправлением популярных проблем и подсказками как исправить то, что автоматически исправить не удалось; Отчёты по диагностике при возникновении ошибки для администратора и технической поддержки, отправляющихся на указанную в настройках почту; Автоматическая настройка сети и конфигурация ebtables и iptables для приёма и сканирования зеркала трафика с коммутатора; Три варианта обновления: ручное, автоматическое на все devel-версии или только на master с критическими исправлениями; Автоматический тюнинг параметров ядра Linux, для работы с большим количеством соединений; Опциональная поддержка списка Минюста (да, да, того самого на 85% состоящего из синих DVD дисков с аудиофайлом 1488.avi, в нём таки есть URL ресурсов, а провайдеров заставляют их банить). >>> Мануал по Carbon Reductor на xgu.ru
carbonsoft, dpi, linux, фильтрация трафика, ядро