Все статьи с тегом #фильтрация.
Запись в реестре — это строчка в базе данных. Сеть же работает не базами, а маршрутами, ACL и DNS-зонами. Между записью «добавить домен X» и моментом, когда конкретный пакет получает новое поведение, проходит конвейер из семи технических шагов длиной от 15 минут до суток. Разбираем каждый шаг с конкретными ошибками, задержками и причинами коллатерального ущерба.
В новостях ТСПУ часто описывают как «коробку посередине», через которую проходит весь интернет. На практике сеть оператора устроена как пятиуровневая иерархия: радиодоступ, агрегация, IP-MPLS-ядро, edge-маршрутизаторы и peering. Каждое решение применяется на своём слое: где-то на уровне VLAN, где-то в ядре, где-то на пограничном фильтре. Разбираем реальный путь пакета и показываем, как одни и те же симптомы возникают на разных уровнях.
Самое распространённое заблуждение о DPI — что он «читает ваши сообщения». В 2026 году содержимое HTTPS-страницы недоступно без кооперации клиента, и большая часть работы идёт по метаданным: SNI, ALPN, размерам пакетов, JA3/JA4 fingerprint и поведенческой статистике потоков. Разбираем все слои классификации с конкретными числами и примерами, чем именно отличается VoIP от видео и старый JA3 от нового JA4.
Роскомнадзор ведёт несколько реестров запрещённых ресурсов. Их содержимое рассылается операторам по фиксированному протоколу. Разбираем формат, периодичность, задачи и ограничения.
Maximum Transmission Unit — ограничение размера IP-пакета. На стыках сетей (PPPoE, туннели, мобильные операторы) несогласованный MTU становится источником таинственных сбоев. Разбираем механику и способы диагностики.