Запуск "облачного" сервиса Интернет-фильтрации SkyDNS

[Sky 20]

На прошлой неделе запущен SaaS-сервис веб-фильтрации SkyDNS: www.skydns.ru. За счет работы на уровне протокола DNS работать с сервисом можно без установки какого-либо ПО на компьютер, достаточно прописать адрес сервиса в сетевых настройках личного компьютера, или маршрутизатора/сервера, если речь идет о корпоративной сети.

База сервиса на данный момент насчитывает более 3 млн. доменов, разбитых на несколько десятков категорий, что позволяет гибко управлять политикой фильтрации. Для управления настройками нужно зарегистрировать аккаунт и потратить несколько минут на выбор категорий для фильтрации.

По умолчанию фильтруется только сайты, распространяющие вирусы, и фишинговые домены. Если этой базовой фильтрации достаточно, можно пользоваться сервисом в режиме анонима, не регистрируя аккаунт, просто указав DNS-адрес 193.58.251.251 в сетевых настройках.

Сейчас распределенная сеть SkyDNS насчитывает 4 дата-центра в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске. До конца года планируется расширить присутствие, охватить Дальний Восток и Юг России.

Все сервера имеют единый ip-адрес, и связаны по протоколу BGP Anycast, что позволяет автоматически подключать наиболее близкий сервер при обращении по адресу, а также прозрачное резервирование для повышения надежности.

[Кирилл Керценбаум 671]

Sky а что принципиально нового в вашем сервисе? Где Вы например берете данные о опасных ресурсах Интернета? В чем отличия вашего сервиса от уже существующих подобных услуг, например Norton DNS?

[Sky 20]

Sky а что принципиально нового в вашем сервисе? Где Вы например берете данные о опасных ресурсах Интернета? В чем отличия вашего сервиса от уже существующих подобных услуг, например Norton DNS?

В России пока нет аналогов с хорошим распределением центров по обширной территории страны. Наверное, на данный момент это один из основных технических дифференшиаторов. Трейсы на НортонДНС уходят, судя по всему, в Лондонский центр. У SkyDNS это зачастую будет тот же самый город, где вы находитесь (т.к. самый большой процент аудитории Сети сконцентрирован именно в Москве, Питере и городах-миллионниках). Не уверен насчет этого года, но в следующем мы планируем присутствовать во всех городах России с населением более миллиона.

Ну и второй момент - интерфейс. Мы затачивали его под скорость доступа и легкость восприятия, я пробовал западные аналоги, мне кажется, нам удалось их обойти по этим параметрам.

[Кирилл Керценбаум 671]

Sky, спасибо. Тогда если возможно - остался только один вопрос - Где Вы берете данные о опасных ресурсах Интернета?

[Sky 20]

Что касается базы - основные источники это общедоступные западные коммьюнити-базы чернухи, плюс трастовые каталоги вроде DMOZ, плюс наши собственные наработки, планируем отдельный штат редакторов, которые будут реагировать на жалобы пользователей и самостоятельно работать над полнотой и качеством базы.

На наш взгляд, критичные параметры вроде полноты и качества уже на высоте и сервис готов к использованию в сетях предприятий, и в ближайшие месяцы мы планируем еще значительно улучшить показатели за счет интеграции второстепенных источников информации, на которые не хватило времени на первом этапе.

[Сергей Ильин 1538]

Sky, а в чем состоит облачность нового сервиса? Ну SaaS - да, а причем тут облако? Вы разве собираете данные от клиентов каким-то образом? А наличие нескольких ЦОД никакой облачности с моей точки зрения не делает, это немного разные вещи.

Потом еще вопрос. А с чего вы решили, что ваш сервис вообще эффективен в принципе? Кто его тестировал и как? Спрашиваю потому, что так как у вас нет своей компетенции в разборе малвары, так же как и нет своего источника самой свежей малвары, так как же мы можете оперативно реагировать на заражения сайтов? Сейчас большая часть заражений идет с вполне легитимных и известных сайтов, которые ломаются, там ставится эксплойт и вперед. Причем утром там может быть зараза, а вечером - уже нет. Для меня может быть, а для вас из другого города - уже нет.

И еще вопрос на засыпку. Facebook блокируете или нет? Спрашиваю в контексте этой новости.

[senyak 330]

Еще у Comodo есть такая штука, довольно таки не плохо блокирует всякие плохие сайты

[Sky 20]

Sky, а в чем состоит облачность нового сервиса? Ну SaaS - да, а причем тут облако? Вы разве собираете данные от клиентов каким-то образом? А наличие нескольких ЦОД никакой облачности с моей точки зрения не делает, это немного разные вещи.

Понятие cloud computing имеет широкую область применения... Учитывая, что мы работаем с эластичными нагрузками (и один персональный аккаунт, и аккаунт организации имеют одну и ту же "точку входа", т.е. сервис масштабируется прозрачным для потребителя образом), DNS-серверы распределены, а статистика будет обсчитываться на кластере, решили, что имеем таки право называться "облачным" сервисом :-)

А с чего вы решили, что ваш сервис вообще эффективен в принципе? Кто его тестировал и как? Спрашиваю потому, что так как у вас нет своей компетенции в разборе малвары, так же как и нет своего источника самой свежей малвары, так как же мы можете оперативно реагировать на заражения сайтов? Сейчас большая часть заражений идет с вполне легитимных и известных сайтов, которые ломаются, там ставится эксплойт и вперед. Причем утром там может быть зараза, а вечером - уже нет.

Мы не даем 100% гарантии. SkyDNS надо рассматривать скорее как первый контур защиты, плюс как идеальную легкую систему определения политики доступа к внешним ресурсам на предприятии (копроративные сайты можно, а одноклассников - низзя).

Кроме того, мы надеемся создать одну из наиболее эффективных и надежных DNS-систем в России, пока этот вопрос серьезно никем не проработан. Для многих организаций это также важно - работать с доверенным и проверенным временем сервисом, у провайдеров очень часто DNS-серверы перегружены. Конечно, доверие появляется не сразу, но мы стараемся мыслить горизонтами в несколько лет.

И еще вопрос на засыпку. Facebook блокируете или нет? Спрашиваю в контексте этой новости.

Это зависит от политики администратора/начальства на предприятии. Если есть необходимость в блокировке социальных сетей - да, можно это сделать выставлением одной галочки. При необходимости можно что-то разрешить/запретить в индивидуальном порядке через механизм белых-черных списков.

[Danilka 678]

Sky

А у меня такой вопрос - а где можно увидеть информацию о вашей компании? Контакты и т.д. И где гарантии безопасности? ЛС и т.п. где нибудь опубликовано?

[Sky 20]

А у меня такой вопрос - а где можно увидеть информацию о вашей компании? Контакты и т.д. И где гарантии безопасности? ЛС и т.п. где нибудь опубликовано?

Сервис разработан и поддерживается компанией "Айдеко": www.ideco-software.ru

Terms of Service + Privacy Policy будут опубликованы на сайте SkyDNS на следующей неделе, сейчас вносим в них последние правки.

[A. 876]

Запостите пожалуйста сюда результаты тестирования вашего сервиса при помощи Namebench.

ну или я могу это сделать но тогда это будет сравнительным тестом с аналогичными услугами Norton, Comodo, Google и OpenDNS.

[Danilka 678]

Сервис разработан и поддерживается компанией "Айдеко": www.ideco-software.ru

Terms of Service + Privacy Policy будут опубликованы на сайте SkyDNS на следующей неделе, сейчас вносим в них последние правки.

Спасибо.

[Liam 110]

но тогда это будет сравнительным тестом с аналогичными услугами Norton, Comodo, Google и OpenDNS.

ClearCloud DNS если можно еще

[A. 876]

ClearCloud DNS если можно еще

нельзя у меня есть тесты перечисленных + на подходе Sunbelt DNS

[Liam 110]

A.

юмор оценил

[Sky 20]

Запостите пожалуйста сюда результаты тестирования вашего сервиса при помощи Namebench.

Пока загрузка на наши DNS незначительная, соответственно, в локальном кэше мало доменов лежит, и сравнительное тестирование будет не в нашу пользу. Но если предварительно слегка "прогреть" сервер тем же Namebench, то можно получить, например такие результаты (по порядку SkyDNS, Google DNS, OpenDNS, Norton DNS): указан IP адрес, среднее время ответа, минимальное время, и максимальное время ответа.

193.58.251.251 - 46.64 - 33.4 - 670.4

8.8.8.8 - 78.48 - 75.0 - 105.4

208.67.222.222 - 92.51 - 78.4 - 232.6

198.153.192.1 - 114.00 - 70.1 - 1047.5

За счет территориальной близости SkyDNS оказался почти в два раза быстрее ближайших конкурентов. Это не самый лучший результат, т.к. у меня из офиса в Екб запросы сейчас уходят на Москву, а вот если тестировать из более удачных локаций Екатеринбурга, или из самой Москвы, то результат будет еще лучше.

Но в реальных условиях мы пока не дотягиеваем до Гугла или ОпенДНС, бесспорно :-)

[Sky 20]

ClearCloud вдогонку:

74.118.212.1 - 112.07 - 76.1 - 457.4

[Rampant 220]

Sky

Я из Новосибирска, и попробую посидеть на вашем DNS, сейчас я пользую DNS Comodo.

[senyak 330]

1. Почему блокируется этот сайт?

2. Почему zaycev.net блокируется?

[MORDRED 80]

Sky, у меня такой вопрос, что вы можете сказать о данном сервисе Rejector? И считаете ли вы их, своими конкурентами?

[senyak 330]

У меня чувство, что нам никто не ответит...

Забыл сказать, что у меня реального ип нет, один на всего провайдера, поэтому управлять уже не могу списками, кто-то зарегистрировался

[Mr. Justice 771]

Это не раздел компании SkyDNS с постоянным дежурством ее сотрудников. Ответа можно ждать в течении неопределенного времени. Могут вообще не ответить. Советую обратиться непосредственно в компанию.

[senyak 330]

Я так и сделал. Жду ответа или попрошу админа сменить на сервере DNS

[Sky 20]

Sky, у меня такой вопрос, что вы можете сказать о данном сервисе Rejector? И считаете ли вы их, своими конкурентами?

Формально, Режектор - это конкурент, но основатели, по ощущениям - забросили свой проект. Поэтому всерьез мы никогда с ними не конкурировали, для нас SkyDNS - это бизнес и большой кусок нашей жизни, а другие отечественные сервисы на данный момент просто "играются" в DNS-фильтрацию.

Почему блокируется этот сайт?

Перенесли сайт Online Solutions в белый раздел нашей базы.

Если это ваш сайт, то рекомендую проверить его в наиболее популярных списках для прокси-фильтров - похоже где-то он засветился, как неблагонадежный.

[senyak 330]

Нет, не мой. Спасибо!

А зайцев чего в черном? Рекламные баннеры?

Скажите, если у меня нет реального ип, а один на всех, но кто-то уже зарегистрировался с него, то можно как-то отредактировать список блокируемых сайтов?