h1. Вопрос
Насколько я понял, reductor анализирует зеркалированный трафик, тоесть запрос клиента на доступ к ресурсу в инет все-таки улетает, и из инета прилетает положительный ответ, как работает механизм блокиовки на этом этапе мне не совсем понятен.
h1. Ответ
Схема работы (для http) выглядит приблизительно следующим образом:
A - абонент, R - редуктор, S - блокируемый сайт.
# *A \-> syn \-> S* установка соединения
# *S \-> syn/ack \-> A* установка соединения
# *A \-> ack \-> S* установка соединения
# *A \-> psh/ack \-> S* обращение к запрещённому URL
# *R \-> psh/ack \-> A* отправка редиректа
# *R \-> rst/ack \-> A* разрыв соединения
# *S \-> ack \-> A* ответ от сайта о том что он принял обращение к URL
# *S \-> psh/ack \-> A* ответ от сайта с данными, игнорируется абонентом
Насколько я понял, reductor анализирует зеркалированный трафик, тоесть запрос клиента на доступ к ресурсу в инет все-таки улетает, и из инета прилетает положительный ответ, как работает механизм блокиовки на этом этапе мне не совсем понятен.
h1. Ответ
Схема работы (для http) выглядит приблизительно следующим образом:
A - абонент, R - редуктор, S - блокируемый сайт.
# *A \-> syn \-> S* установка соединения
# *S \-> syn/ack \-> A* установка соединения
# *A \-> ack \-> S* установка соединения
# *A \-> psh/ack \-> S* обращение к запрещённому URL
# *R \-> psh/ack \-> A* отправка редиректа
# *R \-> rst/ack \-> A* разрыв соединения
# *S \-> ack \-> A* ответ от сайта о том что он принял обращение к URL
# *S \-> psh/ack \-> A* ответ от сайта с данными, игнорируется абонентом