{toc}
h1. Вопрос
Насколько я понял, reductor анализирует зеркалированный трафик, тоесть запрос клиента на доступ к ресурсу в инет все-таки улетает, и из инета прилетает положительный ответ, как работает механизм блокировки на этом этапе мне не совсем понятен.
h1. Ответ
Схема работы (для http) выглядит приблизительно следующим образом:
A - абонент, R - редуктор, S - блокируемый сайт.
# *A \-> syn \-> S* установка соединения
# *S \-> syn/ack \-> A* установка соединения
# *A \-> ack \-> S* установка соединения
# *A \-> psh/ack \-> S* обращение к запрещённому URL
# *R \-> psh/ack \-> A* отправка редиректа
# *R \-> rst/ack \-> A* разрыв соединения
# *S \-> ack \-> A* ответ от сайта о том что он принял обращение к URL
# *S \-> psh/ack \-> A* ответ от сайта с данными, игнорируется абонентом
h1. Вопрос
Какая логика блокировок субдоменов, конкретных страниц итд? Как заблокировать сайт целиком и как заблокировать отдельную страницу?
h1. Ответ
Carbon Reductor позволяет блокировать как только конкретные субдомены и конкретные страницы, как и весь домен полностью.
h2. Общая инфорация:
* При блокировании домена второго уровня, блокируется абсолютно всё, что с ним связано.
* При блокировании домена третьего уровня и выше, заблокируются все страницы, располагаемые на этом конкретном домене.
* При блокировании конкретной страницы, располагаемой на конкретном домене (в том числе и второго уровня), заблокируется только она.
* Уровень субдоменов - неограничен.
* Для субдомена любого уровня возможно блокирование только одной конкретной страницы.
Проще показывать на примерах: крупным заголовком указывается пример URL, ниже перечислены какие страницы в результате добавления в список Carbon Reductor будут блокироваться, а какие нет.
h2. [http://example.com |http://example.com]
При блокировании домена второго уровня, блокируется абсолютно всё, что с ним связано.
h4. Что заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
http://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h4. Что не заблокируется
Ничего
h2. [http://subdomain1.example.com]
При блокировании домена третьего уровня заблокируются только страницы, располагаемые на этом домене.
h4. Что заблокируется
{code}
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
http://www1.subdomain1.example.com
http://www1.subdomain1.example.com/subdir/index.phphttp://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h2. [http://subdomain1.example.com/subdir/index.php]
При блокировании конкретной страницы, располагаемой на конкретном домене, заблокируется только она.
h4. Что заблокируется
{code}
http://subdomain1.example.com/subdir/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
http://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h2. [http://qwe.qweeqwe.http1.supersubdomain.www.example.com]
Количество субдоменов для блокирования неограничено.
h4. Что заблокируется
{code}
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
http://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h2. [http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php]
Для субдомена любого уровня возможно блокирование только одной конкретной страницы.
h4. Что заблокируется
{code}
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h2. [http://example.com/subdir/index.php]
При блокировании конкретной страницы на домене второго уровня, будет заблокирована только она.
h4. Что заблокируется
{code}
http://example.com/subdir/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
http://www1.www.example.com/subdir/index.php
{code}
Если у вас имеются какие-то вопросы - задавайте их в HelpDesk или отдел продаж.
h1. Вопрос
Насколько я понял, reductor анализирует зеркалированный трафик, тоесть запрос клиента на доступ к ресурсу в инет все-таки улетает, и из инета прилетает положительный ответ, как работает механизм блокировки на этом этапе мне не совсем понятен.
h1. Ответ
Схема работы (для http) выглядит приблизительно следующим образом:
A - абонент, R - редуктор, S - блокируемый сайт.
# *A \-> syn \-> S* установка соединения
# *S \-> syn/ack \-> A* установка соединения
# *A \-> ack \-> S* установка соединения
# *A \-> psh/ack \-> S* обращение к запрещённому URL
# *R \-> psh/ack \-> A* отправка редиректа
# *R \-> rst/ack \-> A* разрыв соединения
# *S \-> ack \-> A* ответ от сайта о том что он принял обращение к URL
# *S \-> psh/ack \-> A* ответ от сайта с данными, игнорируется абонентом
h1. Вопрос
Какая логика блокировок субдоменов, конкретных страниц итд? Как заблокировать сайт целиком и как заблокировать отдельную страницу?
h1. Ответ
Carbon Reductor позволяет блокировать как только конкретные субдомены и конкретные страницы, как и весь домен полностью.
h2. Общая инфорация:
* При блокировании домена второго уровня, блокируется абсолютно всё, что с ним связано.
* При блокировании домена третьего уровня и выше, заблокируются все страницы, располагаемые на этом конкретном домене.
* При блокировании конкретной страницы, располагаемой на конкретном домене (в том числе и второго уровня), заблокируется только она.
* Уровень субдоменов - неограничен.
* Для субдомена любого уровня возможно блокирование только одной конкретной страницы.
Проще показывать на примерах: крупным заголовком указывается пример URL, ниже перечислены какие страницы в результате добавления в список Carbon Reductor будут блокироваться, а какие нет.
h2. [http://example.com |http://example.com]
При блокировании домена второго уровня, блокируется абсолютно всё, что с ним связано.
h4. Что заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
http://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h4. Что не заблокируется
Ничего
h2. [http://subdomain1.example.com]
При блокировании домена третьего уровня заблокируются только страницы, располагаемые на этом домене.
h4. Что заблокируется
{code}
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
http://www1.subdomain1.example.com
http://www1.subdomain1.example.com/subdir/index.phphttp://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h2. [http://subdomain1.example.com/subdir/index.php]
При блокировании конкретной страницы, располагаемой на конкретном домене, заблокируется только она.
h4. Что заблокируется
{code}
http://subdomain1.example.com/subdir/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
http://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h2. [http://qwe.qweeqwe.http1.supersubdomain.www.example.com]
Количество субдоменов для блокирования неограничено.
h4. Что заблокируется
{code}
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
http://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h2. [http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php]
Для субдомена любого уровня возможно блокирование только одной конкретной страницы.
h4. Что заблокируется
{code}
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://example.com/subdir/index.php
http://www1.www.example.com/subdir/index.php
{code}
h2. [http://example.com/subdir/index.php]
При блокировании конкретной страницы на домене второго уровня, будет заблокирована только она.
h4. Что заблокируется
{code}
http://example.com/subdir/index.php
{code}
h4. Что не заблокируется
{code}
http://example.com
http://www.example.com
http://subdomain1.example.com
http://subdomain1.example.com/subdir/index.php
http://qwe.qweeqwe.http1.supersubdomain.www.example.com
http://qwe.qweeqwe.http1.supersubdomain.www.example.com/subdir2/index.php
http://www1.www.example.com/subdir/index.php
{code}
Если у вас имеются какие-то вопросы - задавайте их в HelpDesk или отдел продаж.