Sky

Запуск "облачного" сервиса Интернет-фильтрации SkyDNS

В этой теме 35 сообщений

На прошлой неделе запущен SaaS-сервис веб-фильтрации SkyDNS: www.skydns.ru. За счет работы на уровне протокола DNS работать с сервисом можно без установки какого-либо ПО на компьютер, достаточно прописать адрес сервиса в сетевых настройках личного компьютера, или маршрутизатора/сервера, если речь идет о корпоративной сети.

База сервиса на данный момент насчитывает более 3 млн. доменов, разбитых на несколько десятков категорий, что позволяет гибко управлять политикой фильтрации. Для управления настройками нужно зарегистрировать аккаунт и потратить несколько минут на выбор категорий для фильтрации.

По умолчанию фильтруется только сайты, распространяющие вирусы, и фишинговые домены. Если этой базовой фильтрации достаточно, можно пользоваться сервисом в режиме анонима, не регистрируя аккаунт, просто указав DNS-адрес 193.58.251.251 в сетевых настройках.

Сейчас распределенная сеть SkyDNS насчитывает 4 дата-центра в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске. До конца года планируется расширить присутствие, охватить Дальний Восток и Юг России.

Все сервера имеют единый ip-адрес, и связаны по протоколу BGP Anycast, что позволяет автоматически подключать наиболее близкий сервер при обращении по адресу, а также прозрачное резервирование для повышения надежности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky а что принципиально нового в вашем сервисе? Где Вы например берете данные о опасных ресурсах Интернета? В чем отличия вашего сервиса от уже существующих подобных услуг, например Norton DNS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky а что принципиально нового в вашем сервисе? Где Вы например берете данные о опасных ресурсах Интернета? В чем отличия вашего сервиса от уже существующих подобных услуг, например Norton DNS?

В России пока нет аналогов с хорошим распределением центров по обширной территории страны. Наверное, на данный момент это один из основных технических дифференшиаторов. Трейсы на НортонДНС уходят, судя по всему, в Лондонский центр. У SkyDNS это зачастую будет тот же самый город, где вы находитесь (т.к. самый большой процент аудитории Сети сконцентрирован именно в Москве, Питере и городах-миллионниках). Не уверен насчет этого года, но в следующем мы планируем присутствовать во всех городах России с населением более миллиона.

Ну и второй момент - интерфейс. Мы затачивали его под скорость доступа и легкость восприятия, я пробовал западные аналоги, мне кажется, нам удалось их обойти по этим параметрам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky, спасибо. Тогда если возможно - остался только один вопрос - Где Вы берете данные о опасных ресурсах Интернета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что касается базы - основные источники это общедоступные западные коммьюнити-базы чернухи, плюс трастовые каталоги вроде DMOZ, плюс наши собственные наработки, планируем отдельный штат редакторов, которые будут реагировать на жалобы пользователей и самостоятельно работать над полнотой и качеством базы.

На наш взгляд, критичные параметры вроде полноты и качества уже на высоте и сервис готов к использованию в сетях предприятий, и в ближайшие месяцы мы планируем еще значительно улучшить показатели за счет интеграции второстепенных источников информации, на которые не хватило времени на первом этапе.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky, а в чем состоит облачность нового сервиса? Ну SaaS - да, а причем тут облако? Вы разве собираете данные от клиентов каким-то образом? А наличие нескольких ЦОД никакой облачности с моей точки зрения не делает, это немного разные вещи.

Потом еще вопрос. А с чего вы решили, что ваш сервис вообще эффективен в принципе? Кто его тестировал и как? Спрашиваю потому, что так как у вас нет своей компетенции в разборе малвары, так же как и нет своего источника самой свежей малвары, так как же мы можете оперативно реагировать на заражения сайтов? Сейчас большая часть заражений идет с вполне легитимных и известных сайтов, которые ломаются, там ставится эксплойт и вперед. Причем утром там может быть зараза, а вечером - уже нет. Для меня может быть, а для вас из другого города - уже нет.

И еще вопрос на засыпку. Facebook блокируете или нет? Спрашиваю в контексте этой новости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще у Comodo есть такая штука, довольно таки не плохо блокирует всякие плохие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky, а в чем состоит облачность нового сервиса? Ну SaaS - да, а причем тут облако? Вы разве собираете данные от клиентов каким-то образом? А наличие нескольких ЦОД никакой облачности с моей точки зрения не делает, это немного разные вещи.

Понятие cloud computing имеет широкую область применения... Учитывая, что мы работаем с эластичными нагрузками (и один персональный аккаунт, и аккаунт организации имеют одну и ту же "точку входа", т.е. сервис масштабируется прозрачным для потребителя образом), DNS-серверы распределены, а статистика будет обсчитываться на кластере, решили, что имеем таки право называться "облачным" сервисом :-)

А с чего вы решили, что ваш сервис вообще эффективен в принципе? Кто его тестировал и как? Спрашиваю потому, что так как у вас нет своей компетенции в разборе малвары, так же как и нет своего источника самой свежей малвары, так как же мы можете оперативно реагировать на заражения сайтов? Сейчас большая часть заражений идет с вполне легитимных и известных сайтов, которые ломаются, там ставится эксплойт и вперед. Причем утром там может быть зараза, а вечером - уже нет.

Мы не даем 100% гарантии. SkyDNS надо рассматривать скорее как первый контур защиты, плюс как идеальную легкую систему определения политики доступа к внешним ресурсам на предприятии (копроративные сайты можно, а одноклассников - низзя).

Кроме того, мы надеемся создать одну из наиболее эффективных и надежных DNS-систем в России, пока этот вопрос серьезно никем не проработан. Для многих организаций это также важно - работать с доверенным и проверенным временем сервисом, у провайдеров очень часто DNS-серверы перегружены. Конечно, доверие появляется не сразу, но мы стараемся мыслить горизонтами в несколько лет.

И еще вопрос на засыпку. Facebook блокируете или нет? Спрашиваю в контексте этой новости.

Это зависит от политики администратора/начальства на предприятии. Если есть необходимость в блокировке социальных сетей - да, можно это сделать выставлением одной галочки. При необходимости можно что-то разрешить/запретить в индивидуальном порядке через механизм белых-черных списков.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky

А у меня такой вопрос - а где можно увидеть информацию о вашей компании? Контакты и т.д. И где гарантии безопасности? ЛС и т.п. где нибудь опубликовано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А у меня такой вопрос - а где можно увидеть информацию о вашей компании? Контакты и т.д. И где гарантии безопасности? ЛС и т.п. где нибудь опубликовано?

Сервис разработан и поддерживается компанией "Айдеко": www.ideco-software.ru

Terms of Service + Privacy Policy будут опубликованы на сайте SkyDNS на следующей неделе, сейчас вносим в них последние правки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Запостите пожалуйста сюда результаты тестирования вашего сервиса при помощи Namebench.

ну или я могу это сделать :) но тогда это будет сравнительным тестом с аналогичными услугами Norton, Comodo, Google и OpenDNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сервис разработан и поддерживается компанией "Айдеко": www.ideco-software.ru

Terms of Service + Privacy Policy будут опубликованы на сайте SkyDNS на следующей неделе, сейчас вносим в них последние правки.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но тогда это будет сравнительным тестом с аналогичными услугами Norton, Comodo, Google и OpenDNS.

ClearCloud DNS если можно еще :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ClearCloud DNS если можно еще :)

нельзя :) у меня есть тесты перечисленных + на подходе Sunbelt DNS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Запостите пожалуйста сюда результаты тестирования вашего сервиса при помощи Namebench.

Пока загрузка на наши DNS незначительная, соответственно, в локальном кэше мало доменов лежит, и сравнительное тестирование будет не в нашу пользу. Но если предварительно слегка "прогреть" сервер тем же Namebench, то можно получить, например такие результаты (по порядку SkyDNS, Google DNS, OpenDNS, Norton DNS): указан IP адрес, среднее время ответа, минимальное время, и максимальное время ответа.

193.58.251.251 - 46.64 - 33.4 - 670.4

8.8.8.8 - 78.48 - 75.0 - 105.4

208.67.222.222 - 92.51 - 78.4 - 232.6

198.153.192.1 - 114.00 - 70.1 - 1047.5

За счет территориальной близости SkyDNS оказался почти в два раза быстрее ближайших конкурентов. Это не самый лучший результат, т.к. у меня из офиса в Екб запросы сейчас уходят на Москву, а вот если тестировать из более удачных локаций Екатеринбурга, или из самой Москвы, то результат будет еще лучше.

Но в реальных условиях мы пока не дотягиеваем до Гугла или ОпенДНС, бесспорно :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky

Я из Новосибирска, и попробую посидеть на вашем DNS, сейчас я пользую DNS Comodo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Почему блокируется этот сайт?

6e8873dd4ba9.jpg

2. Почему zaycev.net блокируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sky, у меня такой вопрос, что вы можете сказать о данном сервисе Rejector? И считаете ли вы их, своими конкурентами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня чувство, что нам никто не ответит...

Забыл сказать, что у меня реального ип нет, один на всего провайдера, поэтому управлять уже не могу списками, кто-то зарегистрировался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это не раздел компании SkyDNS с постоянным дежурством ее сотрудников. Ответа можно ждать в течении неопределенного времени. Могут вообще не ответить. Советую обратиться непосредственно в компанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так и сделал. Жду ответа или попрошу админа сменить на сервере DNS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky, у меня такой вопрос, что вы можете сказать о данном сервисе Rejector? И считаете ли вы их, своими конкурентами?

Формально, Режектор - это конкурент, но основатели, по ощущениям - забросили свой проект. Поэтому всерьез мы никогда с ними не конкурировали, для нас SkyDNS - это бизнес и большой кусок нашей жизни, а другие отечественные сервисы на данный момент просто "играются" в DNS-фильтрацию.

Почему блокируется этот сайт?

Перенесли сайт Online Solutions в белый раздел нашей базы.

Если это ваш сайт, то рекомендую проверить его в наиболее популярных списках для прокси-фильтров - похоже где-то он засветился, как неблагонадежный.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, не мой. Спасибо!

А зайцев чего в черном? Рекламные баннеры?

Скажите, если у меня нет реального ип, а один на всех, но кто-то уже зарегистрировался с него, то можно как-то отредактировать список блокируемых сайтов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!
    • Viktorr
      Потому что для безопасности компьютеров, мало одних лишь антивирусов, нужно применять и другие способы защиты. В сети вообще-то немало данных по этой теме, к примеру вот здесь можете ознакомиться с подробной информацией, как проводить тестирование на проникновение, для обеспечения информационной безопасности  https://codeby.net/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/ . Там полностью на русском языке изложено, как проводить анализ уязвимостей в веб-приложениях, делать стресс-тесты сети и т.д. Так что внимательно изучите данную информацию, и делайте выводы, что нужно предпринять, чтобы надежно защитить свой компьютер.
    • demkd
      А причем тут разрабы, формат известен, проблема во времени необходимом на интеграцию sql в uVS и само совместимостью такого комбайна с PE, со временем вопрос решится буду смотреть.
    • PR55.RP55
      + Donkey CORP
      technologierutherford.com
      PC Accelerate Sales Inc
      technologieboussac.com
      RS INTERNET PAZARLAMA A S