Как работает технология DPI при блокировке интернет-сервисов?

Технология DPI (Deep Packet Inspection) позволяет контролировать трафик и блокировать запрещённые ресурсы, например, пиратские и порнографические сайты. tproger.ru

Принцип работы DPI при блокировке интернет-сервисов состоит из трёх шагов: tproger.ru

1. Перехват пакетов. tproger.ru DPI-оборудование устанавливают в контрольных точках сети — это маршрутизаторы, коммутаторы и другие устройства. tproger.ru Они работают как шлюзы или фильтры: анализируют данные, которые через них проходят, и принимают решения о том, как их обработать. tproger.ru DPI перехватывает каждый пакет данных, который передаётся по сети, и распаковывает его. tproger.ru
2. Классификация пакетов. tproger.ru Когда DPI-устройство перехватило пакет данных, оно вычисляет, какое приложение или протокол он использует. tproger.ru То есть начинает искать в пакете сигнатуры — определённые комбинации символов или битов. tproger.ru Например, трафик из приложения Zoom имеет характерные признаки, по которым DPI может его распознать. tproger.ru Сигнатуры хранятся в базе данных. tproger.ru Устройства DPI сравнивают пакеты с шаблонами и затем определяют, что делать с полученными данными. tproger.ru
3. Блокировка опасного трафика. tproger.ru Допустим, система обнаруживает, что сетевой пакет пытается получить доступ к опасному веб-сайту. tproger.ru Тогда DPI блокирует этот пакет до того, как он достигнет компьютера, чтобы предотвратить потенциальное нарушение безопасности. tproger.ru

DPI может принимать решение не только по содержимому пакетов, но и по косвенным признакам, присущим определённым сетевым программам и протоколам. www.drweb.ru Для этого может использоваться статистический анализ (например, статистический анализ частоты встречи определённых символов, длины пакета и т. д.). www.drweb.ru