
<div dir="ltr"><div>Is this done entirely in software? Looking at the PDF of the installation guide for this product the system seems to be an x86-64 network appliance motherboard in a 1U chassis from a vendor such as Lanner or similar. <br></div><div><br></div><div>Any of the companies in Taiwan or China that make systems with eight, ten or twelve Intel chipset 10GbE SFP+ cage interfaces on a PCI-E 3.0 bus on a motherboard, the rest of it is a fairly normal embedded x86-64 motherboard.</div><div><br> </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jul 30, 2021 at 3:21 PM Denys Fedoryshchenko <<a href="mailto:nuclearcat@nuclearcat.com">nuclearcat@nuclearcat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2021-07-30 18:45, Christopher Morrow wrote:<br>

> On Fri, Jul 30, 2021 at 10:57 AM Christopher Morrow<br>

> <<a href="mailto:morrowc.lists@gmail.com" target="_blank">morrowc.lists@gmail.com</a>> wrote:<br>

> <br>

>> On Thu, Jul 29, 2021 at 9:07 PM Denys Fedoryshchenko<br>

>> <<a href="mailto:nuclearcat@nuclearcat.com" target="_blank">nuclearcat@nuclearcat.com</a>> wrote:<br>

>> <br>

>>> On 2021-07-29 20:46, Randy Bush wrote:<br>

>>>>> Looks like it did shown on news only.<br>

>>>> <br>

>>>> :)<br>

>>>> <br>

>>>> i wondered<br>

>>> They have installed devices called "TSPU" on major operators.<br>

>>> Isolation of specific networks is done without changing BGP<br>

>>> announcements, obviously.<br>

>> <br>

>> Denys, can you say anything about how these TSPU operate?<br>

> <br>

> Denys is, I'm sure, 'lmgtfy'ing me right now but:<br>

> <br>

> <a href="https://therecord.media/academics-russia-deployed-new-technology-to-throttle-twitters-traffic/" rel="noreferrer" target="_blank">https://therecord.media/academics-russia-deployed-new-technology-to-throttle-twitters-traffic/</a><br>

> <br>

> <a href="https://en.wikipedia.org/wiki/Internet_censorship_in_Russia#Deep_packet_inspection" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/Internet_censorship_in_Russia#Deep_packet_inspection</a><br>

> <br>

> seems to be the system/device in question.<br>

There is nothing magical or special in these devices, usual inline DPI <br>

with IDS / IPS functionality, installed between BRAS and CGNAT.<br>

Here is specs/description for one of them: <br>

<a href="https://www.rdp.ru/en/products/service-gateway-engine/" rel="noreferrer" target="_blank">https://www.rdp.ru/en/products/service-gateway-engine/</a><br>

They also sell them abroad. Anybody want to install? (Here must be an <br>

emoticon that laughs and weeps same time)<br>

<br>

> <br>

>> I believe they at least swallow/stop TCP SYN packets toward some<br>

>> destinations<br>

>> (or across a link generally), but I'm curious as to what steps the<br>

>> devices take,<br>

>> to be able to judge impact seen as either: "broken gear" or "funky<br>

>> TPSU doing it's thing"<br>

They are fully inline, so they can do anything they want, without <br>

informing ISP.<br>

For example, make a network engineer lose the rest of his mind in search <br>

of a network fault,<br>

while it's "TSPU doing it's thing".<br>

<br>

>> <br>

>> thanks!<br>

>> -chris<br>

>> <br>

>>> And the drills do not mean at all "we will turn off the Internet<br>

>>> for all<br>

>>> the clients and see what happens", journalists trivialized it.<br>

>>> Most likely, they checked the autonomous functioning of specific<br>

>>> infrastructurally important networks connected to the Internet,<br>

>>> isolating only them.<br>

>>> It's not so bad idea in general, if someone find another<br>

>>> significant bug<br>

>>> in common software, to be able to isolate important networks from<br>

>>> the<br>

>>> internet at the click of a button and buy time for patching<br>

>>> systems.<br>

</blockquote></div>