Sky

Запуск "облачного" сервиса Интернет-фильтрации SkyDNS

В этой теме 35 сообщений

На прошлой неделе запущен SaaS-сервис веб-фильтрации SkyDNS: www.skydns.ru. За счет работы на уровне протокола DNS работать с сервисом можно без установки какого-либо ПО на компьютер, достаточно прописать адрес сервиса в сетевых настройках личного компьютера, или маршрутизатора/сервера, если речь идет о корпоративной сети.

База сервиса на данный момент насчитывает более 3 млн. доменов, разбитых на несколько десятков категорий, что позволяет гибко управлять политикой фильтрации. Для управления настройками нужно зарегистрировать аккаунт и потратить несколько минут на выбор категорий для фильтрации.

По умолчанию фильтруется только сайты, распространяющие вирусы, и фишинговые домены. Если этой базовой фильтрации достаточно, можно пользоваться сервисом в режиме анонима, не регистрируя аккаунт, просто указав DNS-адрес 193.58.251.251 в сетевых настройках.

Сейчас распределенная сеть SkyDNS насчитывает 4 дата-центра в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске. До конца года планируется расширить присутствие, охватить Дальний Восток и Юг России.

Все сервера имеют единый ip-адрес, и связаны по протоколу BGP Anycast, что позволяет автоматически подключать наиболее близкий сервер при обращении по адресу, а также прозрачное резервирование для повышения надежности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky а что принципиально нового в вашем сервисе? Где Вы например берете данные о опасных ресурсах Интернета? В чем отличия вашего сервиса от уже существующих подобных услуг, например Norton DNS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky а что принципиально нового в вашем сервисе? Где Вы например берете данные о опасных ресурсах Интернета? В чем отличия вашего сервиса от уже существующих подобных услуг, например Norton DNS?

В России пока нет аналогов с хорошим распределением центров по обширной территории страны. Наверное, на данный момент это один из основных технических дифференшиаторов. Трейсы на НортонДНС уходят, судя по всему, в Лондонский центр. У SkyDNS это зачастую будет тот же самый город, где вы находитесь (т.к. самый большой процент аудитории Сети сконцентрирован именно в Москве, Питере и городах-миллионниках). Не уверен насчет этого года, но в следующем мы планируем присутствовать во всех городах России с населением более миллиона.

Ну и второй момент - интерфейс. Мы затачивали его под скорость доступа и легкость восприятия, я пробовал западные аналоги, мне кажется, нам удалось их обойти по этим параметрам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky, спасибо. Тогда если возможно - остался только один вопрос - Где Вы берете данные о опасных ресурсах Интернета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что касается базы - основные источники это общедоступные западные коммьюнити-базы чернухи, плюс трастовые каталоги вроде DMOZ, плюс наши собственные наработки, планируем отдельный штат редакторов, которые будут реагировать на жалобы пользователей и самостоятельно работать над полнотой и качеством базы.

На наш взгляд, критичные параметры вроде полноты и качества уже на высоте и сервис готов к использованию в сетях предприятий, и в ближайшие месяцы мы планируем еще значительно улучшить показатели за счет интеграции второстепенных источников информации, на которые не хватило времени на первом этапе.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky, а в чем состоит облачность нового сервиса? Ну SaaS - да, а причем тут облако? Вы разве собираете данные от клиентов каким-то образом? А наличие нескольких ЦОД никакой облачности с моей точки зрения не делает, это немного разные вещи.

Потом еще вопрос. А с чего вы решили, что ваш сервис вообще эффективен в принципе? Кто его тестировал и как? Спрашиваю потому, что так как у вас нет своей компетенции в разборе малвары, так же как и нет своего источника самой свежей малвары, так как же мы можете оперативно реагировать на заражения сайтов? Сейчас большая часть заражений идет с вполне легитимных и известных сайтов, которые ломаются, там ставится эксплойт и вперед. Причем утром там может быть зараза, а вечером - уже нет. Для меня может быть, а для вас из другого города - уже нет.

И еще вопрос на засыпку. Facebook блокируете или нет? Спрашиваю в контексте этой новости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще у Comodo есть такая штука, довольно таки не плохо блокирует всякие плохие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky, а в чем состоит облачность нового сервиса? Ну SaaS - да, а причем тут облако? Вы разве собираете данные от клиентов каким-то образом? А наличие нескольких ЦОД никакой облачности с моей точки зрения не делает, это немного разные вещи.

Понятие cloud computing имеет широкую область применения... Учитывая, что мы работаем с эластичными нагрузками (и один персональный аккаунт, и аккаунт организации имеют одну и ту же "точку входа", т.е. сервис масштабируется прозрачным для потребителя образом), DNS-серверы распределены, а статистика будет обсчитываться на кластере, решили, что имеем таки право называться "облачным" сервисом :-)

А с чего вы решили, что ваш сервис вообще эффективен в принципе? Кто его тестировал и как? Спрашиваю потому, что так как у вас нет своей компетенции в разборе малвары, так же как и нет своего источника самой свежей малвары, так как же мы можете оперативно реагировать на заражения сайтов? Сейчас большая часть заражений идет с вполне легитимных и известных сайтов, которые ломаются, там ставится эксплойт и вперед. Причем утром там может быть зараза, а вечером - уже нет.

Мы не даем 100% гарантии. SkyDNS надо рассматривать скорее как первый контур защиты, плюс как идеальную легкую систему определения политики доступа к внешним ресурсам на предприятии (копроративные сайты можно, а одноклассников - низзя).

Кроме того, мы надеемся создать одну из наиболее эффективных и надежных DNS-систем в России, пока этот вопрос серьезно никем не проработан. Для многих организаций это также важно - работать с доверенным и проверенным временем сервисом, у провайдеров очень часто DNS-серверы перегружены. Конечно, доверие появляется не сразу, но мы стараемся мыслить горизонтами в несколько лет.

И еще вопрос на засыпку. Facebook блокируете или нет? Спрашиваю в контексте этой новости.

Это зависит от политики администратора/начальства на предприятии. Если есть необходимость в блокировке социальных сетей - да, можно это сделать выставлением одной галочки. При необходимости можно что-то разрешить/запретить в индивидуальном порядке через механизм белых-черных списков.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky

А у меня такой вопрос - а где можно увидеть информацию о вашей компании? Контакты и т.д. И где гарантии безопасности? ЛС и т.п. где нибудь опубликовано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А у меня такой вопрос - а где можно увидеть информацию о вашей компании? Контакты и т.д. И где гарантии безопасности? ЛС и т.п. где нибудь опубликовано?

Сервис разработан и поддерживается компанией "Айдеко": www.ideco-software.ru

Terms of Service + Privacy Policy будут опубликованы на сайте SkyDNS на следующей неделе, сейчас вносим в них последние правки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Запостите пожалуйста сюда результаты тестирования вашего сервиса при помощи Namebench.

ну или я могу это сделать :) но тогда это будет сравнительным тестом с аналогичными услугами Norton, Comodo, Google и OpenDNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сервис разработан и поддерживается компанией "Айдеко": www.ideco-software.ru

Terms of Service + Privacy Policy будут опубликованы на сайте SkyDNS на следующей неделе, сейчас вносим в них последние правки.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но тогда это будет сравнительным тестом с аналогичными услугами Norton, Comodo, Google и OpenDNS.

ClearCloud DNS если можно еще :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ClearCloud DNS если можно еще :)

нельзя :) у меня есть тесты перечисленных + на подходе Sunbelt DNS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Запостите пожалуйста сюда результаты тестирования вашего сервиса при помощи Namebench.

Пока загрузка на наши DNS незначительная, соответственно, в локальном кэше мало доменов лежит, и сравнительное тестирование будет не в нашу пользу. Но если предварительно слегка "прогреть" сервер тем же Namebench, то можно получить, например такие результаты (по порядку SkyDNS, Google DNS, OpenDNS, Norton DNS): указан IP адрес, среднее время ответа, минимальное время, и максимальное время ответа.

193.58.251.251 - 46.64 - 33.4 - 670.4

8.8.8.8 - 78.48 - 75.0 - 105.4

208.67.222.222 - 92.51 - 78.4 - 232.6

198.153.192.1 - 114.00 - 70.1 - 1047.5

За счет территориальной близости SkyDNS оказался почти в два раза быстрее ближайших конкурентов. Это не самый лучший результат, т.к. у меня из офиса в Екб запросы сейчас уходят на Москву, а вот если тестировать из более удачных локаций Екатеринбурга, или из самой Москвы, то результат будет еще лучше.

Но в реальных условиях мы пока не дотягиеваем до Гугла или ОпенДНС, бесспорно :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky

Я из Новосибирска, и попробую посидеть на вашем DNS, сейчас я пользую DNS Comodo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Почему блокируется этот сайт?

6e8873dd4ba9.jpg

2. Почему zaycev.net блокируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky, у меня такой вопрос, что вы можете сказать о данном сервисе Rejector? И считаете ли вы их, своими конкурентами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня чувство, что нам никто не ответит...

Забыл сказать, что у меня реального ип нет, один на всего провайдера, поэтому управлять уже не могу списками, кто-то зарегистрировался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это не раздел компании SkyDNS с постоянным дежурством ее сотрудников. Ответа можно ждать в течении неопределенного времени. Могут вообще не ответить. Советую обратиться непосредственно в компанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так и сделал. Жду ответа или попрошу админа сменить на сервере DNS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky, у меня такой вопрос, что вы можете сказать о данном сервисе Rejector? И считаете ли вы их, своими конкурентами?

Формально, Режектор - это конкурент, но основатели, по ощущениям - забросили свой проект. Поэтому всерьез мы никогда с ними не конкурировали, для нас SkyDNS - это бизнес и большой кусок нашей жизни, а другие отечественные сервисы на данный момент просто "играются" в DNS-фильтрацию.

Почему блокируется этот сайт?

Перенесли сайт Online Solutions в белый раздел нашей базы.

Если это ваш сайт, то рекомендую проверить его в наиболее популярных списках для прокси-фильтров - похоже где-то он засветился, как неблагонадежный.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, не мой. Спасибо!

А зайцев чего в черном? Рекламные баннеры?

Скажите, если у меня нет реального ип, а один на всех, но кто-то уже зарегистрировался с него, то можно как-то отредактировать список блокируемых сайтов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...