Andrey Опубликовано 22 декабря, 2016 · Жалоба сгенерился отчет по блокировкам за 21 число нашлось 2 нарушения 21.12.2016 19:09 - 245172 http://6-w.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200 21.12.2016 20:41 - 245171 http://sabec.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200 IP недоступен, домен sabec.biz ресолвится на адресе 212.8.244.254, соответственно не открывается. DPI Эконат от RDP я в шоке..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 22 декабря, 2016 · Жалоба сгенерился отчет по блокировкам за 21 число нашлось 2 нарушения 21.12.2016 19:09 - 245172 http://6-w.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200 21.12.2016 20:41 - 245171 http://sabec.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200 IP недоступен, домен sabec.biz ресолвится на адресе 212.8.244.254, соответственно не открывается. DPI Эконат от RDP я в шоке..... Видимо ревизор поймал в момент обновления правил на dpi.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asy Опубликовано 22 декабря, 2016 · Жалоба 21.12.2016 19:09 - 245172 http://6-w.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200 21.12.2016 20:41 - 245171 http://sabec.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200 IP недоступен, домен sabec.biz ресолвится на адресе 212.8.244.254, соответственно не открывается. А скриншоты они сделали ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 22 декабря, 2016 (изменено) · Жалоба 21.12.2016 19:09 - 245172 http://6-w.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200 21.12.2016 20:41 - 245171 http://sabec.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200 IP недоступен, домен sabec.biz ресолвится на адресе 212.8.244.254, соответственно не открывается. А скриншоты они сделали ? по поводу обновления DPI- он каждый час обновляет реестр (3600 сек)- потому вряд ли процесс обновления поймался- время 19:09 и 20:41, номера реестровых записей подряд... странно это.... хз, в отчете нет ни слова о скриншотах. скриншоты в протоколе монторинга упоминаются Изменено 22 декабря, 2016 пользователем Andrey Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 22 декабря, 2016 (изменено) · Жалоба Andrey у нас тоже было два пропуска [22/Dec/2016:02:26:33 +0300] "GET ?domain=www.m-shulman.com HTTP/1.1" 400 172 "-" "-" [22/Dec/2016:02:26:33 +0300] "GET ?domain=m-shulman.com HTTP/1.1" 400 172 "-" "-" Их, правда, поймал редуктор. Пишите в поддержку ревизора - должны выслать информацию о пропуске. Изменено 22 декабря, 2016 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Иван Михайлович Опубликовано 22 декабря, 2016 · Жалоба Кстати, верхняя новость здесь - выигран суд по невыгрузке (отказано в привлечении к административной ответственности полностью, без штрафа и предупреждения): http://ordercom.ru/news.htm#2212 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TES2 Опубликовано 22 декабря, 2016 · Жалоба Не мешают ли действия этого ботнета деятельности центробанка и ржд? По неcколько раз в минуту да с каждой коробочки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 22 декабря, 2016 · Жалоба Чуваки не успокаиваются: "Дата: 22 Декабрь, 2016 - 11:25 Председатель комитета Государственной Думы по информационной политике Леонид Левин заявил о необходимости введения законодательных мер, позволяющих в автоматическом режиме закрывать «зеркала» сайтов с нелицензионным контентом, которые уже заблокированы Роскомнадзором. «Если в ближайшее время к нам не поступит соответствующий проект закона, то мы будем вынуждены сами его внести в парламент для устранения этого правового пробела», — сказал Левин, его слова цитирует «Парламентская газета»." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 22 декабря, 2016 (изменено) · Жалоба Andrey у нас тоже было два пропуска [22/Dec/2016:02:26:33 +0300] "GET ?domain=www.m-shulman.com HTTP/1.1" 400 172 "-" "-" [22/Dec/2016:02:26:33 +0300] "GET ?domain=m-shulman.com HTTP/1.1" 400 172 "-" "-" Их, правда, поймал редуктор. Пишите в поддержку ревизора - должны выслать информацию о пропуске. Задал вопрос в UfoRevizor: При ручном контроле выявлено, что данные домены недоступны, их запрос приводит к редиректу на страницу-заглушку. Более того, в предыдущих отчетах данных по нарушениям нет. Прошу Вас прокомментировать данную ситуацию. получил ответ: "Из системы видно, что там заглушка"+аттач скрин заглушки как видим- работа над ошибками есть-есть юрл, время, ип агента, номер записи в реестре PS сгенерировался отчет за 22 число- 3 нарушения Изменено 22 декабря, 2016 пользователем Andrey Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 22 декабря, 2016 · Жалоба Т.е. пропусков не было? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 декабря, 2016 · Жалоба Запросил отчеты за последние две недели. Они правда долго делались, почти три часа. Но пропусков нигде не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 22 декабря, 2016 · Жалоба Т.е. пропусков не было? по всей видимости-да, но системой оно распозналось как нарушение. как отловить этот баг- я не знаю :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Realwizard Опубликовано 22 декабря, 2016 · Жалоба как видим- работа над ошибками есть-есть юрл, время, ип агента, номер записи в реестре А вот это уже радует. А не просто непонятно какой скрин и откуда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 декабря, 2016 · Жалоба как видим- работа над ошибками есть-есть юрл, время, ип агента, номер записи в реестре А вот это уже радует. А не просто непонятно какой скрин и откуда. Это непонятный скрин и остался. Врезали в скрин сайта свою информацию, исказив скрин. Пусть подписывают ЭЦП такие скрины, легче будет уговорить судью на подлог. Я совершенно не сомневаюсь, что делающий скрин ТП-линк-ревизор технически не сможет вставить такую информацию. Значит эту вставку сделали на серверах ревизора. Или пусть докажут - что может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 22 декабря, 2016 · Жалоба Andrey заглушка нормально работала? Тут кто-то писал, что неработающая заглушка считается за пропуск. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 22 декабря, 2016 · Жалоба Ревизор реально взбесился, у меня 1,6 ляма обращений за сегодня от него на страницу заглушки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 декабря, 2016 · Жалоба Я совершенно не сомневаюсь, что делающий скрин ТП-линк-ревизор технически не сможет вставить такую информацию. Почему? Есть очень легковесные графические библиотеки, они хорошо работают даже на слабом железе. В любом случае, сделать скриншот с сайта намного сложнее, чем на этот скриншот наложить надписи. Правда если уж разработчики РЧЦ штудируют данную ветку, почему бы им не взять мое предложение? 4. Собранные материалы (акт, протокол, приложения) не должны содержать неоднозначно толкуемую, недостоверную или непроверяемую информацию. В материалах в обязательном порядке должна быть следующая информация, заверенная ЭЦП Агента: - титул документа; - идентификатор Агента, адрес и место установки Агента, аппаратная версия (ревизия) Агента; - состояние на момент проверки: дата и время проверки, внешний IP-адрес Агента, программная версия (ревизия) Агента; - скриншот, выполненный Агентом в ходе проверки, дата и время скриншота; - номер проверяемой записи в Реестре, информация о записи (тип блокировки, адрес, дата и время включения записи в Реестр); - протокол HTTP-сессии в ходе проверки: HTTP-заголовки запросов, отправляемые Агентом на сервер и HTTP-заголовки ответов сервера Агенту; - идентификатор задания на проверку, по которому можно получить отчет в Личном Кабинете оператора связи (https://portal.rfc-revizor.ru/login/); Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 декабря, 2016 · Жалоба Andrey заглушка нормально работала? Тут кто-то писал, что неработающая заглушка считается за пропуск. Не не работающая, а не согласованный текст - даже в первых версиях доревизорных барабашек считалась за пропуск. Но теперь мне придётся озаботиться об отдельном http-сервере, отдающим заглушку. Сдуру повесил на высоконагруженный другими сайтами. Чего там лёгкого для отдачи странички текстовой, быстро и много раз есть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 22 декабря, 2016 · Жалоба У КарбонРедуктора заглушка прилегла изза того, что вся куча ревизоров начала на нее щимиться, там по дефолту прописан редирект на заглушку карбона Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 декабря, 2016 · Жалоба Почему? Есть очень легковесные графические библиотеки, они хорошо работают даже на слабом железе. В любом случае, сделать скриншот с сайта намного сложнее, чем на этот скриншот наложить надписи. ЕМНИП - они дерут ссылку wget-ом. Далее эти скрины где-то должны сохранится, далее - надо модифицировать код url, вставив в него эту инфо от ревизора. А теперь - url содержит невъе.бенные фото члена в полный пост с разрешением томографии. Ревизор от такого фото подавится на скриншоте, ну нету у него столько мозгов :) У КарбонРедуктора заглушка прилегла изза того, что вся куча ревизоров начала на нее щимиться, там по дефолту прописан редирект на заглушку карбона Тут подробнее. http-сервер, отдающий заглушку - разве не ваш, а карбоновый ? В скате - урл заглушки я сам пишу, завтра перепишу на иной свой сервер, менее нагруженный. Да и логи там будут более чистыми. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 декабря, 2016 · Жалоба ЕМНИП - они дерут ссылку wget-ом. Содержимое - да. Но затем это содержимое нужно отрендерить, причем рендерить должен именно Агент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 22 декабря, 2016 · Жалоба Тут подробнее. http-сервер, отдающий заглушку - разве не ваш, а карбоновый ? В скате - урл заглушки я сам пишу, завтра перепишу на иной свой сервер, менее нагруженный. Да и логи там будут более чистыми. У меня свой, просто по дефолту идет denypage.ru , многие забивают или забывают его менять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 22 декабря, 2016 · Жалоба YuryD nginx. Мы вчера уже заглушку на отдельный сервер перенесли. Пока всего лишь 900 000 редиректов :) Это полноценная dos-атака :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 декабря, 2016 · Жалоба YuryD nginx. Мы вчера уже заглушку на отдельный сервер перенесли. Пока всего лишь 900 000 редиректов :) Это полноценная dos-атака :) Спасибо! Завтра несомненно заглушку перенесу. ЕМНИП - они дерут ссылку wget-ом. Содержимое - да. Но затем это содержимое нужно отрендерить, причем рендерить должен именно Агент. Рендерить что ? Просто врезка в текст отданной страницы информации об клиенте - вполне html обычный. Рендерят картинки либо сами сайты, либо иногда браузеры. wget рендерить вроде не умеет, и скормив ему jpg размером больше его памяти, ну додумайтесь... А если кто-то вдруг вместо кода 4хх выдаст картинку размером в гиг. ой, что будет.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 декабря, 2016 · Жалоба Рендерить что ? На скриншотах ведь веб-страница нарисована. То есть нужен браузер, совместимый с современным HTML+CSS (а то еще и поддержкой скриптов), который будет рендерить страницу в графический файл. Потому Агент и делает проверку в два прохода и второй проход отрабатывает долго — на первом проходе используется wget и составляется список пропущенных ресурсов, а на втором проходе по пропущенным ссылкам ходит уже "браузер". Кстати, я вот тут подумал, что возможно скоро владельцы этих запрещенных ресурсов начнут отдавать Агенту большой объем сгенерированных данных, например рандомные картинки на пару десятков МБ. Тогда Агент на проверках будет не 1-2 Мбит/с потреблять, а 100-200. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...