Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...ARCCN
- Что такое пиринг? Принципы взаимодействия автономных сетей в интернет
- Роль точек обмена трафиком Internet eXchangе (IX) в пиринговой экосистеме
- Масштабирование, отказоустойчивость и безопасность для разделяемой сети коммутации: особенности архитектуры и сервисов MSK-IX:
- От обмена трафиком к обмену идеями — мероприятия MSK-IX для профессионального сообщества.
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
Автор презентации – инструктор SkillFactory, международный эксперт по информационной безопасности, специалист CCIE Security Сергей Кучеренко.
Запись вебинара "Как получить максимум от сетевого экрана Cisco ASA?" – http://www.youtube.com/watch?v=GJJj4_htPsQ&feature=plcp
Подписывайтесь на наш канал YouTube и будьте в курсе новых образовательных событий!
http://www.youtube.com/subscription_center?add_user=skillfactoryvideo
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...ARCCN
- Что такое пиринг? Принципы взаимодействия автономных сетей в интернет
- Роль точек обмена трафиком Internet eXchangе (IX) в пиринговой экосистеме
- Масштабирование, отказоустойчивость и безопасность для разделяемой сети коммутации: особенности архитектуры и сервисов MSK-IX:
- От обмена трафиком к обмену идеями — мероприятия MSK-IX для профессионального сообщества.
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
Автор презентации – инструктор SkillFactory, международный эксперт по информационной безопасности, специалист CCIE Security Сергей Кучеренко.
Запись вебинара "Как получить максимум от сетевого экрана Cisco ASA?" – http://www.youtube.com/watch?v=GJJj4_htPsQ&feature=plcp
Подписывайтесь на наш канал YouTube и будьте в курсе новых образовательных событий!
http://www.youtube.com/subscription_center?add_user=skillfactoryvideo
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...ARCCN
Руслан Леонидович Смелянский выступил на Пленарном заседании ИнфоФорума в г. Орёл в качестве независимого эксперта и представил доклад на тему «Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (SDN&NFV): новые возможности для импортозамещения в телекоммуникациях». В рамках своего доклада он рассказал об экономике эксплуатации и проблемах современных компьютерных сетей операторов, остановился на необходимости изменения бизнес-модели в новых реалиях, а также представил своё видение того, какие возможности открывает использование технологий SDN и NFV для импортозамещения.
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipARCCN
Доклад Васина Вячеслава (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Типовые сервисы региональной сети передачи данныхARCCN
Доклад Вячеслава Васина (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Универсальный Интернет-шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...ARCCN
Сергей Монин, ведущий программист-разработчик ЦПИКС
Доклад на тему: «Современные подходы к управлению WiFi-сетями и интеграция WiFi и SDN-сетей». Презентация отечественного универсального WiFi-контроллера от компании WiMark Systems.
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)Ontico
HighLoad++ 2017
Зал «Москва», 8 ноября, 17:00
Тезисы:
http://www.highload.ru/2017/abstracts/2880.html
Поисковая выдача Яндекса (СЕРП) - сложное многофункциональное веб-приложение с высокими требованиями к скорости загрузки. По ряду причин мобильный веб медленнее десктопа: ограничения по CPU/памяти в телефонах, нестабильность мобильных сетей.
В докладе расскажем, как с учётом этих особенностей, мы ускоряем мобильный СЕРП.
Доклад Садова О.Л. (ИТМО) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Влияние сетевых аномалий на доступность ресурсовHLL
Александр Азимов, ведущий инженер по эксплуатации сети фильтрации трафика Qrator, рассказывает об основных причинах сетевых аномалий в рамках семинара компании HLL «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва).
Рассмотрены ошибки на уровне конфигурации маршрутизаторов и эффекты, возникающие в процессе сходимости протокола BGP. Так, циклы маршрутизации BGP приводят к частичной недоступности целевой сети, а отдельные ошибки в настройке маршрутизаторов могут позволить злоумышленникам увеличить плечо DDoS-атаки в несколько раз. Сетевые аномалии опасны еще и тем, что зачастую остаются невидимыми для автономной системы-источника. В заключение Александр Азимов демонстрирует статистику по сетевым аномалиям в Рунете, собранную системой мониторинга Qrator.
Доклад был также представлен на региональной конференции ENOG 3/RIPE NCC в Одессе 22-23 мая 2012 года.
Современные методы защиты от DDoS атакSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Networks Дмитрий Карякин.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=qHJjVrz1Au0
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...Ontico
Доклад будет полезен тем, кто планирует организовывать защиту от DDoS-атак собственными силами. Отдельный акцент будет сделан на использовании open-source продуктов для обнаружения и блокирования внешних сетевых атак. Кроме этого, я поделюсь опытом организации автоматического обнаружения и предотвращения атак изнутри инфраструктуры (взломанные клиентские серверы, недобросовестные клиенты).
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
Доклад Р.Л. Смелянского на секции "Инновационные информационно-телекоммуникационные технологии в вооруженных силах Российской Федерации. Программно-конфигурируемые сети (SDN). Области применения и особенности внедрения" Форума Армия-2016
Организация тестовой лаборатории
Тестирование транспортной сети (L2-3, ixNetwork)
Нагрузочное тестирование трафиком приложений (L4-7, ixLoad)
Эмуляторы WAN (IXIA Anue)
Тестирование синхронизации в пакетных сетях
Тестирование сети доступа и ядра мобильного оператора
Тестирование устройств сетевой защиты (DDoS, атаки, botnet, malware)
Нагруpочное тестирование WiFi (радио и транспорт)
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...ARCCN
Руслан Леонидович Смелянский выступил на Пленарном заседании ИнфоФорума в г. Орёл в качестве независимого эксперта и представил доклад на тему «Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (SDN&NFV): новые возможности для импортозамещения в телекоммуникациях». В рамках своего доклада он рассказал об экономике эксплуатации и проблемах современных компьютерных сетей операторов, остановился на необходимости изменения бизнес-модели в новых реалиях, а также представил своё видение того, какие возможности открывает использование технологий SDN и NFV для импортозамещения.
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipARCCN
Доклад Васина Вячеслава (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Типовые сервисы региональной сети передачи данныхARCCN
Доклад Вячеслава Васина (ЦПИКС) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Универсальный Интернет-шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...ARCCN
Сергей Монин, ведущий программист-разработчик ЦПИКС
Доклад на тему: «Современные подходы к управлению WiFi-сетями и интеграция WiFi и SDN-сетей». Презентация отечественного универсального WiFi-контроллера от компании WiMark Systems.
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)Ontico
HighLoad++ 2017
Зал «Москва», 8 ноября, 17:00
Тезисы:
http://www.highload.ru/2017/abstracts/2880.html
Поисковая выдача Яндекса (СЕРП) - сложное многофункциональное веб-приложение с высокими требованиями к скорости загрузки. По ряду причин мобильный веб медленнее десктопа: ограничения по CPU/памяти в телефонах, нестабильность мобильных сетей.
В докладе расскажем, как с учётом этих особенностей, мы ускоряем мобильный СЕРП.
Доклад Садова О.Л. (ИТМО) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года
Влияние сетевых аномалий на доступность ресурсовHLL
Александр Азимов, ведущий инженер по эксплуатации сети фильтрации трафика Qrator, рассказывает об основных причинах сетевых аномалий в рамках семинара компании HLL «DDoS-атаки и защита от них» (RIGF, 14 мая 2012, Москва).
Рассмотрены ошибки на уровне конфигурации маршрутизаторов и эффекты, возникающие в процессе сходимости протокола BGP. Так, циклы маршрутизации BGP приводят к частичной недоступности целевой сети, а отдельные ошибки в настройке маршрутизаторов могут позволить злоумышленникам увеличить плечо DDoS-атаки в несколько раз. Сетевые аномалии опасны еще и тем, что зачастую остаются невидимыми для автономной системы-источника. В заключение Александр Азимов демонстрирует статистику по сетевым аномалиям в Рунете, собранную системой мониторинга Qrator.
Доклад был также представлен на региональной конференции ENOG 3/RIPE NCC в Одессе 22-23 мая 2012 года.
Современные методы защиты от DDoS атакSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Networks Дмитрий Карякин.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=qHJjVrz1Au0
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...Ontico
Доклад будет полезен тем, кто планирует организовывать защиту от DDoS-атак собственными силами. Отдельный акцент будет сделан на использовании open-source продуктов для обнаружения и блокирования внешних сетевых атак. Кроме этого, я поделюсь опытом организации автоматического обнаружения и предотвращения атак изнутри инфраструктуры (взломанные клиентские серверы, недобросовестные клиенты).
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
Доклад Р.Л. Смелянского на секции "Инновационные информационно-телекоммуникационные технологии в вооруженных силах Российской Федерации. Программно-конфигурируемые сети (SDN). Области применения и особенности внедрения" Форума Армия-2016
Организация тестовой лаборатории
Тестирование транспортной сети (L2-3, ixNetwork)
Нагрузочное тестирование трафиком приложений (L4-7, ixLoad)
Эмуляторы WAN (IXIA Anue)
Тестирование синхронизации в пакетных сетях
Тестирование сети доступа и ядра мобильного оператора
Тестирование устройств сетевой защиты (DDoS, атаки, botnet, malware)
Нагруpочное тестирование WiFi (радио и транспорт)
Интернет контроль Сервер - универсальный шлюз безопасности. Контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и jabber сервер.
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018GigaCloud
"Облачные виртуальные маршрутизаторы. MikroTik как альтернатива Cisco CSR". Доклад Алексея Котова, администратора сети в gigacloud.ua, в рамках ІТ-пятницы в октябре 2018 года.
Интернет Контроль Сервер (ИКС) - универсальный шлюз безопасности с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, VPN, Web и jabber серверов, организации IP-телефонии.
Решения Brocade для построения IP сетей будущегоARCCN
Николай Аторин — технический эксперт Brocade — о своем видении сетей будущего, как они будут строиться и работать в ближайшее время, что является двигателем таких изменений и какие решения уже сегодня существуют у производителей.
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Cisco Russia
Консолидация центров обработки данных, внедрение облачных решений и обеспечение простого доступа к сети с помощью BYOD оказывают значительное влияние на предоставление услуг подразделениями ИТ. Повышается значение сетевой инфраструктуры, которая играет важную роль в предоставлении доступа пользователям к приложениям. Особое внимание уделяется возможности подключения пользователей из удаленных и домашних офисов, что дало толчок к развитию и применению таких технологий как IWAN, PfR и инструментов по управлению QoS. Основная задача данного доклада, - показать как IWAN и Prime Infrastructure позволяет комплексно улучшить качество предоставляемых услуг и их управляемость. В рамках данной сессии будут рассмотрены сценарии настройки IWAN в Cisco Prime Infrastructure. На реальных примерах будут показаны возможности решения по управлению DMVPN, QoS, PfR и AVC, а также подходы по диагностике голосовых и видео услуг.
4. VASEXPERTS.RU
QOS : Раскраска трафика
DPI позволяет изменять поле приоритета в проходящих через него
пакетах в зависимости от детектированного протокола.
Поддерживаются следующие поля:
• DSCP/TOS в заголовке IP пакетов
• приоритет в заголовке VLAN и QinQ пакетов
• класс трафика в заголовке MPLS пакетов
Маршрутизаторы и коммутаторы могут использовать разметку в поле
приоритета для распределения трафика по каналам разного качества и
сквозного обеспечения требуемого QoS в магистрали не располагая
собственными DPI возможностями.
Пример:
• skype cs0
• http cs1
• bittorrent cs2
• default keep
5. VASEXPERTS.RU
QOS: Оптимизация каналов
DPI позволяет регулировать размер занимаемой полосы в зависимости
от протокола. “Полка” полностью под контролем – при приближении к
границе будет ограничен только низкоприоритетный трафик (торренты), не
нужно покупать канал с запасом, можно даже подвинуть границу вниз на
15-20% без видимого уменьшения QOE
Больше уверенности при отказах у аплинков.
Эту полосу
оплачивает оператор
90% времени трафик
не превышает этого
значения
6. VASEXPERTS.RU
QOS в тарифе абонента
Управление полосой пропускания трафика (QoS) для каждого абонента в
соответствии с его тарифным планом.
• ограничение ширины полосы
• приоритизация трафика внутри абонентской полосы повышение QOE
(“более качественный интернет”)
• ограничения по определенным протоколам возможности для
маркетинга, борьба с “качальщиками”
7. VASEXPERTS.RU
QOE
• Приоритезация DPI: экономия полосы
• КЭШ сервер: cглаживание пиков при выходе обновлений ПО, отдача
видео без лагов (включая HD)
• Ректрекер+DPI: реприоритезация торрентов в пользу локальных раздач
Эту полосу
оплачивает оператор
90% времени трафик
не превышает этого
значения
8. VASEXPERTS.RU
КЭШ сервер
КЭШ сервер – позволяет кэшировать контент популярных
видеосервисов, таких как YouTube, RuTube и VK, обновления Windows,
браузеров, антивирусов и другого ПО, а так же другие часто повторяющиеся
файлы (библиотеки javascript, шрифты, картинки и т.п).
Обеспечивает экономию канала и качественное воспроизведение онлайн
видео, без лагов, в том числе HD качества.
10. VASEXPERTS.RU
Окупаемость СКАТ Base
6 месяцев
VASEXPERTS СКАТ-80 CISCO SCE10000
Технология Распределение обработки потоков данных по
многоядерным CPU Intel x86
Программируемая расширяемая архитектура,
обеспечивающая защиту инвестиций
Пропускная
способность
80 Гбит/c
2,5 Тбит/c в кластере
60 Гбит/c
480 Гбит/c в кластере
Кол-во потоков 20 млн
Кол-во абонентов 2 млн
Hardware: RAM,
CPU, Hard Drive,
Main Network,
Control Network
128 GB, CPU 18 cores
HDD 2 x 500 GB
8 x 10 GBE с bypass
1 x 1GBE
512 GB, CPU 40 cores
HDD 2 x 300 GB
8 x 10 GBE с bypass
4 x 1 GBE
Размер 1 RU 2 RU
Min GPL стоимость 20 000 у.е. 400 000 у.е.
12. VASEXPERTS.RU
1 – Рекламные кампании
• Сегментация абонентов по интересам
• Тагетированное оповещение через показ
стартовой страницы
Продажи
оборудования,
товаров и услуг,
борьба с оттоком
16. VASEXPERTS.RU
Carrier Grade NAT
• Возможно единственный DPI с NAT
• Carrier Grade (операторская версия)
– Full Cone (совместимость с играми и P2P)
– Пулы IP адресов с квотами на количество tcp и udp сессий
• до 60 Гбит/c
Уже в тестировании !!!
18. VASEXPERTS.RU
Сейчас
• Ограничение абонентской полосы в соответствии с
тарифным планом
• Приоритезация в абонентской полосе: повышение QOE
• Гибкость (скорость можно изменять хоть каждую
секунду), адаптируемость к текущим условиям,
ограничение протоколов
• Организация блокировки по балансу и Captive Portal с
доступом к сайтам online платежей
• Поддержка динамических IP (интеграция с radius) и
множественных IP у абонента
19. VASEXPERTS.RU
Планы 2016 г.
• Более тесная интеграция с Radius
– авторизация сессий
– назначение и изменение профилей через
COA/SPD
• Терминация трафика VLAN/QinQ/PPPoE
21. Черные списки РКН
VASEXPERTS.RU
Характеристика Описание
Загрузка реестра Роскомнадзора (ФЗ-139, ФЗ-187, ФЗ-398)
централизовано,
облачный сервис
Возможность использования запроса подписанного своей ЭЦП
Да, размещается в
облаке
Загрузка федерального списка экстремистских материалов
Министерства Юстиции РФ (ФЗ-114)
централизовано,
облачный сервис
Использование собственного списка оператора Да
Поддержка централизованного собственного списка оператора для
кластера серверов
Да
Поддержка схем подключения
в линию,
асимметричная,
на зеркало
Возможность управления фильтрацией по определенным
пользователям
Да
Блокировка трафика http/https Да
Поддержка переадресации для http на информационную страницу Да
Возможность сбора статистики по заблокированным страницам Да
Возможность мониторинга загрузки списков и работы фильтрации Да
Максимальный объём списка до 4 млрд. URL
100 % блокировка
Cамое дешевое решение
22. VASEXPERTS.RU
Авторизация по SMS на WiFi
• Позволяет сохранить корпоративных абонентов: кафе, торговые
точки, бизнес центры
• Реализовано на основе подключаемой услуги (Captive Portal)
• Решение предоставляется бесплатно и с исходным кодом
23. VASEXPERTS.RU
СОРМ
Канал 2
Канал 1
Канал 1 10GbE
10GbE
Агрегация
Маршрутизатор
Фильтрация торрент,
mpeg, flash
до 70% трафика
Интернет
Сеть
СКАТ
Канал 2 10GbE
Предфильтр СОРМ
Из потока трафика, идущего на СОРМ, исключаются протоколы, не
представляющие интерес с точки зрения ОРМ, такие как:
• Bittorent
• Потоковое видео (iptv, youtube, soapcast)
• MPEG, FLASH и т.п.
Остаточный трафик на СОРМ 3% (сейчас 40-50%).
Пульт управления для ФСБ
24. VASEXPERTS.RU
ППРФ 538 и СОРМ-3
Осень 2016 г.
• Интеграция с биллингом оператора
• Интеграция с пультом ФСБ: SSL/ASN1
• Съемник из предфильтра СОРМ
• Информационная система
26. VASEXPERTS.RU
Возможности DPI
• 100% фильтрация трафика по реестрам РКН и Минюста
• Проведение рекламных кампания по продвижению других услуг
оператора через сервис уведомлений
• Блокирование или замена рекламы
• Бонусная программа для абонентов
• Защита от DOS и DDOS
• Аналитика по протоколам и по направлениям
• Netflow, IPFIX
• Captive Portal
• Шейпинг общей и абонентской полосы (BRAS) с приоритезацией и
ограничениями по протоколам
• Кэширование
• Предфильтр СОРМ
• Clickstream, метаданные
• Избирательная запись трафика в PCAP
27. VASEXPERTS.RU
Аналитика
• Информация о направлениях и содержимом
потоков данных позволяет принять взвешенные
решения о пиринге, необходимости кэширования
• Проверка соответсвия требованиям по установке
GGC
• Для транзитных операторов анализ трафика
клиентов – это часть их бизнеса
•
28. Lawful interception
VASEXPERTS.RU
СКАТ позволяет проводить запись сетевого трафика в реальном
времени, необходимую для поддержки будущего стандарта СОРМ-3, и
может использоваться для мониторинга трафика в целях диагностики и
анализа угроз безопасности.
Обеспечивается :
• Перехват трафика по
определенным протоколам,
IP-адресам или подсетям
(CIDR) и сохранение
информации на дисковом
накопителе
• Сохранение информации по
http запросам
Изменение параметров запросов дампа трафика и http запросов,
проводится «на лету» без необходимости перезапуска процесса.
Доход косвенный : от продажи подписки на телеканал или какой-либо другой услуги оператораОповещение через показбыстро донести информацию до каждого абонента в удобной для принятия решения время
Экономия на BRAS и отдельном специализированном оборудовании
Экономия на BRAS и отдельном специализированном оборудовании
Экономия на BRAS и отдельном специализированном оборудовании
Для обеспечения перехвата трафика по определенным протоколам производится конфигурирование СКАТ, в конфигурационном файле указываются в параметре ajb_save_udpi_proto – перечень протоколов, которые требуется сохранять на дисковом накопителе, например:
ajb_save_udpi_proto=OSPFIGP:ospf-lite
Дополнительно можно ограничить обьем трафика указав IP адрес или подсеть (CIDR) для источника или получателя.
Файл сохраняется в обще доступном формате PCAP, который поддерживают все существующие средства анализа трафика, такие как wireshark:
Запись HTTP запросов
Предоставляется возможность сохранения http запросов в файле, для последующего анализа.
Сохраняемые значения указываются в конфигурации в параметре ajb_save_url_format.
Пример:
ajb_save_url_format=ts:prg:ipsrc:ipdst:host:path:ref
ts - временная метка
prg - id активных в данных момент сервисов
ipsrc - IP адрес источника запроса (абонента)
ipdst - IP адрес получателя запроса (хоста)
host - имя хоста (поле Host)
path - путь к запрашиваемому на хосте ресурсу (URI)
ref - источник перехода (поле Referer)
Пример сохранения URL запросов в файле:
30/11/2013-00:54:12.363123 37.110.243.195 217.20.156.126 gic5.mycdn.me /getImage?photoId=506259085225&photoType=2
4 http://www.odnoklassniki.ru/profile/538085369307
30/11/2013-00:54:12.364493 109.235.218.128 87.240.182.204 cs7011.vk.me /c7008/v7008318/12bae/CKMVEzMZnAs.jpg http
://m.vk.com/jrudchenko