fastdpi is running, но ссылки не блокируются

Сегодня поставили Ревизор Агент.

И первая же проверка выявила больше 40 тысяч незаблокированных ресурсов из ЕРДИ.

Фактически, блокировка вообще не работала, просто часть ресурсов была по какой-то причине недоступна.

При этом служба fastdpi исправно работает, в логах я каких-либо ошибок не нашел.

Сделал рестарт службы, после этого ссылки стали блокироваться. Правда не все — не блокируются HTTPS-ссылки и часть HTTP-ссылок.

 

Раньше была версия 2.5, с ней таких проблем не было.

Обновлялся из-за неблокированных ссылок на mediafire.com.

 

Сюрприз для РКН получился знатный.

Хотелось бы от этого сюрприза избавиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В servicedesk тикет создали?

Когда создавал тикеты по не блокировке определённых ресурсов - быстро решили проблемы.

П.С. Текущая версия 5.3 с блокировкой по SNI, 2 недели в работе.

П.П.С. Сами "с нетерпением" ждём АС Ревизор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня поставили Ревизор Агент.

Может Ревизор неправильно детектирует "заглушку" Налр тикет в РЧС ЦФО и в Скат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В сервис-деске тикет создал, но там процесс идет неспешно, а меня торопят.

Надеюсь, что топик здесь поможет ускорить процесс.

 

Правда не все — не блокируются HTTPS-ссылки и часть HTTP-ссылок.

Да, тут виноват все же не СКАТ, а сам ревизор.

Во-первых, он не распознает нашу страницу-заглушку.

Во-вторых, эти адреса сами по себе непонятные.

Например в отчете есть такая запись:

276638	http://pokkkker.365planet365.com/	80.239.254.218	GET	200	Ответ получен

А в реестре под номером 276638 идет ссылка http://pokkker.365planet365.com/ (с тремя k).

В РЧЦ сами пока это объяснить не могут, будут проверять.

 

Но главная проблема не в этом, а с том, что СКАТ перестал фильтровать трафик, а об этом узнать никак нельзя (кроме как проверить).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

главная проблема не в этом, а с том, что СКАТ перестал фильтровать трафик, а об этом узнать никак нельзя

 

Вероятно карта находилась в режиме bypass? Это видно сразу - трафика нет.

В соcедней теме "Мониторинг" есть ссылка на zabbix агент,

который и счетчик блокировок покажет, и трафик через СКАТ, и соответствующие сообщения из alert лога.

Также отсутствие трафика видно на графиках nfsen.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, про мониторинг мне в сервис-деске ответили, завтра буду прикручивать.

Но мне непонятны два момента.

1. Почему сработал байпас? Сервер подключен от двух онлайновых ИБП, никаких проблем с питанием нет.

2. Даже если была причина, почему карта не восстановила нормальный режим работы?

 

Почему бы столь важные сообщения не писать в лог-файл, который не затирается ежедневно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просьба проверить следующую ссылку:

vln8du3vs2.info.betcityaccess.com

(в реестре ID 319328)

 

Почему-то она не блокируется, срабатывает переадресация.

Это только у меня или у всех?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему-то она не блокируется, срабатывает переадресация.

Тоже переадресация на 6850y5aji5.info.betcityaccess.com/home/.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще просьба проверить блокировку для этой записи:

 <content id="363850" includeTime="2016-10-19T15:53:13" entryType="1" hash="9458269903568DBC227488A8156CF9B4">
   <decision date="2016-06-06" number="2-2105/16" org="суд"/>
   <url><![CDATA[http://glavpost.com/post/9apr2015/blogs/24210-deg       emty-i-antilopy-ili-iekciya-o-nenavisti.html]]></url>
   <domain><![CDATA[glavpost.com]]></domain>
   <ip>104.25.136.110</ip>
   <ip>104.25.135.110</ip>
 </content>

У меня Агент фиксирует редирект на http*//glavpost.com/post/9apr2015/blogs/24210-begemoty-i-antilopy-ili-lekciya-o-nenavisti.html.

Скорее всего из-за пробелов в адресе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просьба проверить следующую ссылку:

vln8du3vs2.info.betcityaccess.com

(в реестре ID 319328)

Тоже не блокируется этот домент

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще просьба проверить блокировку для этой записи:

id="363850" На версии 5.3 блокируется, только проверял с браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просьба проверить следующую ссылку:

vln8du3vs2.info.betcityaccess.com

(в реестре ID 319328)

 

Почему-то она не блокируется, срабатывает переадресация.

Это только у меня или у всех?

Блокируется.

 

Еще просьба проверить блокировку для этой записи:

 <content id="363850" includeTime="2016-10-19T15:53:13" entryType="1" hash="9458269903568DBC227488A8156CF9B4">
   <decision date="2016-06-06" number="2-2105/16" org="суд"/>
   <url><![CDATA[http://glavpost.com/post/9apr2015/blogs/24210-deg       emty-i-antilopy-ili-iekciya-o-nenavisti.html]]></url>
   <domain><![CDATA[glavpost.com]]></domain>
   <ip>104.25.136.110</ip>
   <ip>104.25.135.110</ip>
 </content>

У меня Агент фиксирует редирект на http*//glavpost.com/post/9apr2015/blogs/24210-begemoty-i-antilopy-ili-lekciya-o-nenavisti.html.

Скорее всего из-за пробелов в адресе.

Блокируется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня вчера вечером эти ссылки тоже начали блокироваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

alibek, В общем проход сквозь dpi возможен, вчера специально экспериментировал с твоими ссылками на разных крупных провайдерах...и если в браузерах словить не блокировку сложней, то применяя тот же wget очень даже легко! (Остается вопрос что применяет ревизор для чека...если аналоги wget то попадания в золотой процент очень даже будет неплохим).

Причем с нашей стороны не надо даже изменять url или еще что-то... достаточно поиграться с интенсивностью запросов...на заблокированных ресурсах, используется редирект...

 

Вот и получается что в целом то ресурс заблокирован и пролезть может малая порция данных которая не делает ресурс работоспособным но ревизор считает что ресурс открыт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0