Перейти к содержанию
Sky

Запуск "облачного" сервиса Интернет-фильтрации SkyDNS

Recommended Posts

Sky

На прошлой неделе запущен SaaS-сервис веб-фильтрации SkyDNS: www.skydns.ru. За счет работы на уровне протокола DNS работать с сервисом можно без установки какого-либо ПО на компьютер, достаточно прописать адрес сервиса в сетевых настройках личного компьютера, или маршрутизатора/сервера, если речь идет о корпоративной сети.

База сервиса на данный момент насчитывает более 3 млн. доменов, разбитых на несколько десятков категорий, что позволяет гибко управлять политикой фильтрации. Для управления настройками нужно зарегистрировать аккаунт и потратить несколько минут на выбор категорий для фильтрации.

По умолчанию фильтруется только сайты, распространяющие вирусы, и фишинговые домены. Если этой базовой фильтрации достаточно, можно пользоваться сервисом в режиме анонима, не регистрируя аккаунт, просто указав DNS-адрес 193.58.251.251 в сетевых настройках.

Сейчас распределенная сеть SkyDNS насчитывает 4 дата-центра в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске. До конца года планируется расширить присутствие, охватить Дальний Восток и Юг России.

Все сервера имеют единый ip-адрес, и связаны по протоколу BGP Anycast, что позволяет автоматически подключать наиболее близкий сервер при обращении по адресу, а также прозрачное резервирование для повышения надежности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Sky а что принципиально нового в вашем сервисе? Где Вы например берете данные о опасных ресурсах Интернета? В чем отличия вашего сервиса от уже существующих подобных услуг, например Norton DNS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky
Sky а что принципиально нового в вашем сервисе? Где Вы например берете данные о опасных ресурсах Интернета? В чем отличия вашего сервиса от уже существующих подобных услуг, например Norton DNS?

В России пока нет аналогов с хорошим распределением центров по обширной территории страны. Наверное, на данный момент это один из основных технических дифференшиаторов. Трейсы на НортонДНС уходят, судя по всему, в Лондонский центр. У SkyDNS это зачастую будет тот же самый город, где вы находитесь (т.к. самый большой процент аудитории Сети сконцентрирован именно в Москве, Питере и городах-миллионниках). Не уверен насчет этого года, но в следующем мы планируем присутствовать во всех городах России с населением более миллиона.

Ну и второй момент - интерфейс. Мы затачивали его под скорость доступа и легкость восприятия, я пробовал западные аналоги, мне кажется, нам удалось их обойти по этим параметрам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Sky, спасибо. Тогда если возможно - остался только один вопрос - Где Вы берете данные о опасных ресурсах Интернета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky

Что касается базы - основные источники это общедоступные западные коммьюнити-базы чернухи, плюс трастовые каталоги вроде DMOZ, плюс наши собственные наработки, планируем отдельный штат редакторов, которые будут реагировать на жалобы пользователей и самостоятельно работать над полнотой и качеством базы.

На наш взгляд, критичные параметры вроде полноты и качества уже на высоте и сервис готов к использованию в сетях предприятий, и в ближайшие месяцы мы планируем еще значительно улучшить показатели за счет интеграции второстепенных источников информации, на которые не хватило времени на первом этапе.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Sky, а в чем состоит облачность нового сервиса? Ну SaaS - да, а причем тут облако? Вы разве собираете данные от клиентов каким-то образом? А наличие нескольких ЦОД никакой облачности с моей точки зрения не делает, это немного разные вещи.

Потом еще вопрос. А с чего вы решили, что ваш сервис вообще эффективен в принципе? Кто его тестировал и как? Спрашиваю потому, что так как у вас нет своей компетенции в разборе малвары, так же как и нет своего источника самой свежей малвары, так как же мы можете оперативно реагировать на заражения сайтов? Сейчас большая часть заражений идет с вполне легитимных и известных сайтов, которые ломаются, там ставится эксплойт и вперед. Причем утром там может быть зараза, а вечером - уже нет. Для меня может быть, а для вас из другого города - уже нет.

И еще вопрос на засыпку. Facebook блокируете или нет? Спрашиваю в контексте этой новости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Еще у Comodo есть такая штука, довольно таки не плохо блокирует всякие плохие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky
Sky, а в чем состоит облачность нового сервиса? Ну SaaS - да, а причем тут облако? Вы разве собираете данные от клиентов каким-то образом? А наличие нескольких ЦОД никакой облачности с моей точки зрения не делает, это немного разные вещи.

Понятие cloud computing имеет широкую область применения... Учитывая, что мы работаем с эластичными нагрузками (и один персональный аккаунт, и аккаунт организации имеют одну и ту же "точку входа", т.е. сервис масштабируется прозрачным для потребителя образом), DNS-серверы распределены, а статистика будет обсчитываться на кластере, решили, что имеем таки право называться "облачным" сервисом :-)

А с чего вы решили, что ваш сервис вообще эффективен в принципе? Кто его тестировал и как? Спрашиваю потому, что так как у вас нет своей компетенции в разборе малвары, так же как и нет своего источника самой свежей малвары, так как же мы можете оперативно реагировать на заражения сайтов? Сейчас большая часть заражений идет с вполне легитимных и известных сайтов, которые ломаются, там ставится эксплойт и вперед. Причем утром там может быть зараза, а вечером - уже нет.

Мы не даем 100% гарантии. SkyDNS надо рассматривать скорее как первый контур защиты, плюс как идеальную легкую систему определения политики доступа к внешним ресурсам на предприятии (копроративные сайты можно, а одноклассников - низзя).

Кроме того, мы надеемся создать одну из наиболее эффективных и надежных DNS-систем в России, пока этот вопрос серьезно никем не проработан. Для многих организаций это также важно - работать с доверенным и проверенным временем сервисом, у провайдеров очень часто DNS-серверы перегружены. Конечно, доверие появляется не сразу, но мы стараемся мыслить горизонтами в несколько лет.

И еще вопрос на засыпку. Facebook блокируете или нет? Спрашиваю в контексте этой новости.

Это зависит от политики администратора/начальства на предприятии. Если есть необходимость в блокировке социальных сетей - да, можно это сделать выставлением одной галочки. При необходимости можно что-то разрешить/запретить в индивидуальном порядке через механизм белых-черных списков.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Sky

А у меня такой вопрос - а где можно увидеть информацию о вашей компании? Контакты и т.д. И где гарантии безопасности? ЛС и т.п. где нибудь опубликовано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky
А у меня такой вопрос - а где можно увидеть информацию о вашей компании? Контакты и т.д. И где гарантии безопасности? ЛС и т.п. где нибудь опубликовано?

Сервис разработан и поддерживается компанией "Айдеко": www.ideco-software.ru

Terms of Service + Privacy Policy будут опубликованы на сайте SkyDNS на следующей неделе, сейчас вносим в них последние правки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Запостите пожалуйста сюда результаты тестирования вашего сервиса при помощи Namebench.

ну или я могу это сделать :) но тогда это будет сравнительным тестом с аналогичными услугами Norton, Comodo, Google и OpenDNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Сервис разработан и поддерживается компанией "Айдеко": www.ideco-software.ru

Terms of Service + Privacy Policy будут опубликованы на сайте SkyDNS на следующей неделе, сейчас вносим в них последние правки.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
но тогда это будет сравнительным тестом с аналогичными услугами Norton, Comodo, Google и OpenDNS.

ClearCloud DNS если можно еще :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
ClearCloud DNS если можно еще :)

нельзя :) у меня есть тесты перечисленных + на подходе Sunbelt DNS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam

A.

юмор оценил :)

4b559b40a1e335bacfe5e5fb58328120.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky
Запостите пожалуйста сюда результаты тестирования вашего сервиса при помощи Namebench.

Пока загрузка на наши DNS незначительная, соответственно, в локальном кэше мало доменов лежит, и сравнительное тестирование будет не в нашу пользу. Но если предварительно слегка "прогреть" сервер тем же Namebench, то можно получить, например такие результаты (по порядку SkyDNS, Google DNS, OpenDNS, Norton DNS): указан IP адрес, среднее время ответа, минимальное время, и максимальное время ответа.

193.58.251.251 - 46.64 - 33.4 - 670.4

8.8.8.8 - 78.48 - 75.0 - 105.4

208.67.222.222 - 92.51 - 78.4 - 232.6

198.153.192.1 - 114.00 - 70.1 - 1047.5

За счет территориальной близости SkyDNS оказался почти в два раза быстрее ближайших конкурентов. Это не самый лучший результат, т.к. у меня из офиса в Екб запросы сейчас уходят на Москву, а вот если тестировать из более удачных локаций Екатеринбурга, или из самой Москвы, то результат будет еще лучше.

Но в реальных условиях мы пока не дотягиеваем до Гугла или ОпенДНС, бесспорно :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky

ClearCloud вдогонку:

74.118.212.1 - 112.07 - 76.1 - 457.4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Sky

Я из Новосибирска, и попробую посидеть на вашем DNS, сейчас я пользую DNS Comodo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

1. Почему блокируется этот сайт?

6e8873dd4ba9.jpg

2. Почему zaycev.net блокируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED

Sky, у меня такой вопрос, что вы можете сказать о данном сервисе Rejector? И считаете ли вы их, своими конкурентами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

У меня чувство, что нам никто не ответит...

Забыл сказать, что у меня реального ип нет, один на всего провайдера, поэтому управлять уже не могу списками, кто-то зарегистрировался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Это не раздел компании SkyDNS с постоянным дежурством ее сотрудников. Ответа можно ждать в течении неопределенного времени. Могут вообще не ответить. Советую обратиться непосредственно в компанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я так и сделал. Жду ответа или попрошу админа сменить на сервере DNS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky
Sky, у меня такой вопрос, что вы можете сказать о данном сервисе Rejector? И считаете ли вы их, своими конкурентами?

Формально, Режектор - это конкурент, но основатели, по ощущениям - забросили свой проект. Поэтому всерьез мы никогда с ними не конкурировали, для нас SkyDNS - это бизнес и большой кусок нашей жизни, а другие отечественные сервисы на данный момент просто "играются" в DNS-фильтрацию.

Почему блокируется этот сайт?

Перенесли сайт Online Solutions в белый раздел нашей базы.

Если это ваш сайт, то рекомендую проверить его в наиболее популярных списках для прокси-фильтров - похоже где-то он засветился, как неблагонадежный.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Нет, не мой. Спасибо!

А зайцев чего в черном? Рекламные баннеры?

Скажите, если у меня нет реального ип, а один на всех, но кто-то уже зарегистрировался с него, то можно как-то отредактировать список блокируемых сайтов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×