alibek Опубликовано 9 июня, 2015 · Жалоба А кто проверяет, РКН или ГРЧ? А то видел я однажды РКН-овскую проверялку (скрипт на AutoIt), она была мягко говоря спорная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apm Опубликовано 9 июня, 2015 · Жалоба 30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим". Итак, 4 прогона по 12-00 часовому реестру: незаблокированных сайтов 0. P.S. Как я понял, проверять будут постоянно раз в неделю. а чем блоикруете то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 9 июня, 2015 (изменено) · Жалоба А кто проверяет, РКН или ГРЧ? А то видел я однажды РКН-овскую проверялку (скрипт на AutoIt), она была мягко говоря спорная. Отдельная софтина какая-то + генератор отчетов со скриншотами. В итоге на непонятное поведение софтины, которая говорит, что 6 сайтов открыто, сгенерирован отчет со скриншотами, где вместо сайта оказалась наша заглушка. По итогу ручной допроверки - признано за ошибки работы программы. а чем блоикруете то? Carbon Reductor Изменено 9 июня, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 9 июня, 2015 (изменено) · Жалоба Carbon Reductor Вы зеркалом заворачиваете весь трафик от юзеров на него? Ну, или только TCP с 80 и 443 dst-портами? И я про него-же. Не совсем понимаю. Допустим клиент наберет у себя в браузере https://sni-трам-пам-пам.cloudflaressl.com. Ведь только в этом случае этот адрес окажется в Server Name Indication extension Hello-пакета. И вряд ли там есть что-то крамольное. Там будет заглушка CloudFlare скорее всего. А если есть крамольное, то адрес будет в реестре. И все порубится. Не понимаю проблемы. Изменено 9 июня, 2015 пользователем Умник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 9 июня, 2015 · Жалоба Там будет заглушка CloudFlare скорее всего. А если есть крамольное, то адрес будет в реестре. И все порубится. Не понимаю проблемы. ну так либо CF в реестрик(со всеми вытекающими), либо не заблокировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 9 июня, 2015 · Жалоба Вы зеркалом заворачиваете весь трафик от юзеров на него? Ну, или только TCP с 80 и 443 dst-портами? У меня тоже карбон заворачиваю 443,80 и 24680. Недавно была плановая проверка РКН , ну и плюс регулярные проверки, результат ктр был тут http://46.61.217.144/ (сейчас чет не работает) - никаких вопросов по блокировке от РКН не было, хотя иногда в отчете и было написано, что не заблокировано 5-10 сайтов, но на скрине была заглушка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 9 июня, 2015 · Жалоба ну так либо CF в реестрик(со всеми вытекающими) Какими вытекающими? Ну пусть забанят эту заглушку. Другим сайтам по барабану. Зачем вам вообще нужно анализировать поле Common Name серверного сертификата? Там не обязательно может быть доменное имя. И на самом деле адресов такого вида даже нет в DNS, в случае CF. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 9 июня, 2015 · Жалоба И я про него-же. Не совсем понимаю. Допустим клиент наберет у себя в браузере https://sni-трам-пам-пам.cloudflaressl.com. Ведь только в этом случае этот адрес окажется в Server Name Indication extension Hello-пакета. И вряд ли там есть что-то крамольное. Там будет заглушка CloudFlare скорее всего. А если есть крамольное, то адрес будет в реестре. И все порубится. Не понимаю проблемы. Не совсем так. CF дает свои заранее сгенереные сертификаты на шару клиентам. (Заворачивают в SSL на каком-то железе?) С удивлением нашел их у пары незабанненных (в декабре было) порносайтов и вконтактико- одноглазнико-ходилок (анонимайзеры). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 9 июня, 2015 · Жалоба Вы зеркалом заворачиваете весь трафик от юзеров на него? Ну, или только TCP с 80 и 443 dst-портами? Конечно, иначе можно нарваться на неприятности, и в чем смысл - отправил зеркало и живи спокойно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ttttt Опубликовано 9 июня, 2015 (изменено) · Жалоба 30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим". Нашли чем гордиться. Зачем такое делать? Почему нельзя делать это просто для галочки? Вы же, как провайдеры, очень сильно уязвимы давлению извне, очень странно, что этого не понимаете. Или думаете ддосами принуждать только китайцы умеют? Если уже решили занять чью-то сторону, то сразу думайте о том, как защищаться от другой. Изменено 9 июня, 2015 пользователем ttttt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 9 июня, 2015 · Жалоба 30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим". Нашли чем гордиться. Зачем такое делать? Почему нельзя делать это просто для галочки? Вы же, как провайдеры, очень сильно уязвимы давлению извне, очень странно, что этого не понимаете. Или думаете ддосами принуждать только китайцы умеют? Если уже решили занять чью-то сторону, то сразу думайте о том, как защищаться от другой. Головой думай прежде чем пишешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ttttt Опубликовано 9 июня, 2015 · Жалоба Головой думай прежде чем пишешь. Роскомнадзору расскажи, чем ему думать, а не мне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 9 июня, 2015 (изменено) · Жалоба Головой думай прежде чем пишешь. Роскомнадзору расскажи, чем ему думать, а не мне. Вот и доказывай им про свободу слова, а не мне, который в отличие от тебя деньгами за это наказуем и уже не раз. Хотя 90% того, что там есть - нужно не только блокировать, а находить авторов и под суд отдавать. Изменено 9 июня, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 июня, 2015 · Жалоба Хотя 90% того, что там есть - нужно не только блокировать, а находить авторов и под суд отдавать. Под суд за ДП и наркоту, остальное надо вообще выводить и не придираться, хотят - пусть ходят строем под любимым знаком или призывают к чему угодно и прочие маргинальнце вещи.. Другое дело что когда (и если) таких людей станет много то проблему нужно будет решать, а не как сейчас под коврик всё прятать. Сейчас вот это всё уйдёт в криптонеты и потом правоохранители хер когда найдут тех кто от призывов перешёл к действиям, а так могли бы вполне присматривать и когда дойдёт до перехода к делу отрабатывать, может и постфактум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 9 июня, 2015 · Жалоба Ivan_83 полностью согласен, но нас все равно заставят и это блочить, проблемы китайцев шерифов не..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ttttt Опубликовано 9 июня, 2015 (изменено) · Жалоба который в отличие от тебя деньгами за это наказуем Нет, ты перевыполняешь, оправдываясь наказанием. Тебя никто не заставляет любить запреты и блокировки. Но учти, так ты наживаешь себе врагов. 2 all: Оставляйте возможность сайтам сменить IP и продолжать работать. Изменено 9 июня, 2015 пользователем ttttt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nu11 Опубликовано 9 июня, 2015 · Жалоба вот для этого как раз нужен ipv6, чтобы обречь на борьбу с гигантским адресным пространством(десятки миллионов записей в реестре в xml - это ж хорошо!). В категориях IPv6 мыслят не адресами, а префиксами. Эквивалентом IPv4 адреса является префикс /64. Префиксы блокировать не сложнее, чем обычные IP. контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах. чтобы прилетало либо хомячкам, либо isp. Ваша борьба не стоит даже плевка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 июня, 2015 · Жалоба Ivan_83 полностью согласен, но нас все равно заставят и это блочить, проблемы китайцев шерифов не.... "Китайцев" и проблем всё прибавляется. ) А ещё вас могу заставить что то не блочить, там маразм на маразме, а снизу вообще биороботы сплошные. Я понимаю что вы обязаны и у вас и без того забот хватает, в отличии от кейна2. :) Возможно ттттт про то что нужно было мутить асоциацию/провсоюз и отстаивать интересы отрасли и своего бизнеса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nu11 Опубликовано 9 июня, 2015 · Жалоба 2 all: Оставляйте возможность сайтам сменить IP и продолжать работать. Хоть одна причина так делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kilgur Опубликовано 10 июня, 2015 · Жалоба 30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим". А как проверяли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 10 июня, 2015 (изменено) · Жалоба Оставляйте возможность сайтам сменить IP и продолжать работать. Сейчас именно этим занимается РКН. Если фильтровать трафик _только_ на IP-адреса из их реестра, 10-20% сайтов прекрасно открываются. Только доказать РКН-у в стиле "а у вас же нет этого IP" - невозможно. Они видят URL, видят что он открылся и говорят что не должен. Им плевать на IP. Так что вариантов два - резольвить самим доменные имена, либо заворачивать весь исходящий http(s) от клиентов на систему фильтрации. Изменено 10 июня, 2015 пользователем Умник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 10 июня, 2015 · Жалоба 2 all: Оставляйте возможность сайтам сменить IP и продолжать работать. Не прокатывает: тестируют доступность по URL на регулярной основе. В случае чего не так - штраф с перспективой отзыва лицензии. Но есть один железобетонный способ для сайтов обойти блокировку - сменить IPv4 на IPv6. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 10 июня, 2015 · Жалоба А кого-нить уже штрафовали ? Я пока сталкивался с штрафами за невыгрузку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 10 июня, 2015 · Жалоба А кого-нить уже штрафовали ? Я пока сталкивался с штрафами за невыгрузку. Дважды по 40тыс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 10 июня, 2015 · Жалоба Хренасе, а сколько сайтов из реестра открывалось при проверке ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...