snvoronkov у Вас самописное решение по проверке вручную?

Нет. Просто утро раньше начинается. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

snvoronkov у Вас самописное решение по проверке вручную? Давно в голове крутится написать "балалайку" на го-рутинах по проверке - эдакий ручной ревизор для себя и включать ревизор РКН только на ночь.

 

Не получится ИМХО, надо чтобы она работала по тому же алгоритму что и ревизор. вроде у скатовцев есть софтина для проверки. + еще нужен чистый, обработанный список адресов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не получится ИМХО, надо чтобы она работала по тому же алгоритму что и ревизор. вроде у скатовцев есть софтина для проверки. + еще нужен чистый, обработанный список адресов.

Это еще зачем?

 

Можно и самому попроверять. Элементарным скриптом делается. Да, не всё. Но большинство и можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какова логика блокировки по IP?

В реестре запись с blockType="ip". В записи несколько IP адресов. При обращении http://52.91.100.33 из локальной сети на исходящем интерфейсе бордера виден трафик к хосту 52.91.100.33 на порт 80.  СКАТ установлен в разрыв, трафик на бордер приходит уже после ската. Было проверено несколько записей с  blockType="ip" и давно находящихся в реестре и свежих. Поведение одинаковое. 

Версии СКАТ Entry 5.6, 7.2

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, list сказал:

Какова логика блокировки по IP?

Блокировка происходит после handshake

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В рекомендациях роскомнадзора сказано, что при отсутствии в записи информации о доменном имени 
и указателе страницы сайта, операторам рекомендуется ограничить доступ к сетевому адресу,
включая все сетевые порты.
Если подойти к вопросу бюрократически, то доставленный на такой хост SYN пакет, уже является осуществлением доступа.
Кроме того UDP пакеты доставляются вовсе без handshake.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в новой версии приказа они собираются дать определение, что считается блокировкой, чтобы не было таких разногласий :)

PS на текущий момент прерывание сессии считается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти