AdmSasha

Вот интересный запрос Интерес в том, что url передана не верно и посчитали за нарушение.

Да, точно, он есть. У меня в админ-форме поиск по доменам не работал :)

т.е. в вашем xml он есть ? Под каким он номером ? Специально сейчас еще раз проверил, нету его.

Лично у меня этого сайта нет реестре, а у вас он есть ? Видать был, а потом сняли когда то.

Речь идет о запросах таких T xxx.xxx.xxx.xxx:55655 -> 109.207.14.3:80 [AP] GET / HTTP/1.1..Host: rostelecom.ru..Connection: close..User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537 .36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36..Accept-Encoding: identity;q=1.0, *;q=0..Accept-Charset : utf-8;q=1.0, *;q=0.1.... #

Как интересно идет проверка T xxx.xxx.xxx.xxx:60309 -> 195.216.243.234:80 [AP] GET /watch/IsNbUmKvSTu/mirovoi-prizyv-hizb-ut-tahrir-2016/08.html HTTP/1.1..Host: www.myhit.kz..Connection: clos e..User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537 .36..Accept-Encoding: identity;q=1.0, *;q=0..Accept-Charset: utf-8;q=1.0, *;q=0.1.... А в реестре оно https... И очень много идет запросов на rostelecom.ru. Проверка связи ?

Подскажите еще такой момент. В отчете по реестру есть записи, что с такого url произошел редирект на такой то. Например с graniru перенаправления (Поди надоело с ними считать до миллиона и решили сделать блокировку по маске) Как в SCE запретить эти редиректы ? Кто как это блокирует ?

MATPOC, Да только остаются анкоры, которые надо вырезать отдельно... Вот таким можно всё отделить. Потом собрать, но без fragment my($scheme, $authority, $path, $query, $fragment) = $uri =~ m|(?:([^:/?#]+):)?(?://([^/?#]*))?([^?#]*)(?:\?([^#]*))?(?:#(.*))?|; кстати, а почему не просто ? if ( $tmpstr =~ '^(.+?)(/.*)' ) { Какие еще есть символы которые не любит sce и требует замены на что либо ?

Опытным путем выяснил, что если сократить строку в браузере до ~286 символов, то блокировка работает. Это где-то в SCE длина строки указана ?

Еще одна запись неблокируемая, номер 256848 в SCE2020 Не блокируется. Что может быть ?

MATPOC, можно узнать как боретесь со всем этим ? C анкорами, пуникодом всё понятно. Я использую библиотеку URI::Split, для разделения всего этого и сборки уже без анкора. Punycode там же. А вот с остальным ? Как режете строку ? После substr просто добавляете в конец * или как то по особенному ?

Проверяю фильтрацию SCE. Вообще, фильтрация работает, но есть некоторые не понятные url... 1. Есть запись 229745. http://muzogig.com/**** В SCE она добавилась. Но фильтрация не работает. Что может быть ? Из-за очень длинной строки ? 2. Есть записи с двоеточием. Можно ли заменять его на %3A ?

Есть SCE2020 с одним блоком питания. Она всегда включается в "System Operation status is Warning" Вот что в логах 2016-08-04 08:45:15 | WARN | CPU #000 | HW failure due to line feed problem. 2016-08-04 08:45:15 | INFO | CPU #000 | trap:line feed alarm on status value 3 2016-08-04 08:45:15 | WARN | CPU #000 | SE Control Module: A problem occurred. Please report to Cisco's customer support 2016-08-04 08:45:15 | WARN | CPU #000 | The SE status changed to Warning 2016-08-04 08:45:15 | INFO | CPU #000 | trap:warning status 2016-08-04 08:45:15 | WARN | CPU #000 | Power Supply Unit 2: line feed is not present SCE2000#show system operation-status System Operation status is Warning Description: 1. HW failure due to line feed problem Port status is: Link on management port #1 is down Link on port #3 is down Link on port #4 is down Из-за чего может быть этот "HW failure due to line feed problem" ? Из-за одного блока питания может ?

В конфиге есть vpdn logging vpdn logging local vpdn logging remote vpdn logging user vpdn logging tunnel-drop vpdn logging accounting Подключение по vpn успешно проходит, но в логах кроме up и down интерфейсов ничего нет. Как посмотреть эти vpdn логи ? Я хочу видеть в логах что такой то пользователь авторизовался с такого то ip.

Я имел введу, что у них вообще не работает проверка на дубли. Плюс ко всему, интересно, к какому провайдеру они подключены, что у них эти страницы открылись, после первого занесения в реестр сайта ?

Таких непоняток очень много... Например, посмотрите записи content_id: 120118,131251,96590. И таких много...

Это блокировка по хосту. по домену это *.domain.ru, т.е. и host1.domain.ru и hosts2.domain.ru и т.д. при zone "zakladku.com" { type master; file "/etc/bind/master/block.zone"; }; Как поведет себя bind при запросе host2.zakladku.com ?

Те, кто блокирует по DNS, подскажите, что у вас за dns сервер стоит и как вы это на нем осуществляете ? Как блокируете по домену ?

Ну вот, первые 7 записей с blockType="domain" уже пришли.

Я плохо представляю как это возможно вообще сделать, если не свой dns сервер. Как то на SCE это делается ? И какой запрос искать hosts1.domain.ru или hosts2.domain.ru это же разные запросы. Не могу же я сказать, "iptables блокируй *.domain.ru" :)

Погодите. Так блокировка по домену это: что-то://*.domain.ru/*, я не прав ? Какой адрес резольвить ? host1.domain.ru или host2.domain.ru ? Это сервис FTP. Не важно, что он похож на что либо. Но как тут уже заметили, моё определение в любом случае не верное)

Не зря номер 13) сайт в сети "Интернет" - что-то там ... позволяющим идентифицировать сайты в сети "Интернет". Честно говоря, бред это. Это не к Rivia притензия. Так возвращаясь к вопросу. Как РКН требует блокировать по доменам ? Кто должен отрезольвить домен и через какой DNS сервер (вражеским google dns серверам доверять можно ?) Как часто обновлять DNS запись? Да и не понятен механизм блокировки...

Речь идет о сайтах. Сайты у нас работают по http и по https, Всё прочие это не сайты, а другие сервиса.

Что-то не пойму про blockType="domain". Это блокировка 100% по IP означает ? Ведь нигде не написано, это http имеется введу или https. Или каждую запись смотреть вручную и смотреть открывается ли по https ?

В реестре уже есть подсети ? Вроде получаю формат 2.0, но подсетей не вижу. В реестре действительно есть подсети ? Можете указать id его ? Проверю, что я не так делаю.