[Andrey]

сгенерился отчет по блокировкам за 21 число

 

нашлось 2 нарушения

 

21.12.2016 19:09 - 245172 http://6-w.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200

21.12.2016 20:41 - 245171 http://sabec.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200

 

IP недоступен, домен sabec.biz ресолвится на адресе 212.8.244.254, соответственно не открывается.

 

DPI Эконат от RDP

 

я в шоке.....

 

 

 

 

 

 

[remos]

сгенерился отчет по блокировкам за 21 число

 

нашлось 2 нарушения

 

21.12.2016 19:09 - 245172 http://6-w.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200

21.12.2016 20:41 - 245171 http://sabec.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200

 

IP недоступен, домен sabec.biz ресолвится на адресе 212.8.244.254, соответственно не открывается.

 

DPI Эконат от RDP

 

я в шоке.....

 

Видимо ревизор поймал в момент обновления правил на dpi....

[asy]

21.12.2016 19:09 - 245172 http://6-w.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200

21.12.2016 20:41 - 245171 http://sabec.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200

 

IP недоступен, домен sabec.biz ресолвится на адресе 212.8.244.254, соответственно не открывается.

А скриншоты они сделали ?

[Andrey]

21.12.2016 19:09 - 245172 http://6-w.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200

21.12.2016 20:41 - 245171 http://sabec.biz, 93.158.210.29, GET ФСКН 17.11.2015 13:45 200

 

IP недоступен, домен sabec.biz ресолвится на адресе 212.8.244.254, соответственно не открывается.

А скриншоты они сделали ?

 

по поводу обновления DPI- он каждый час обновляет реестр (3600 сек)- потому вряд ли процесс обновления поймался- время 19:09 и 20:41, номера реестровых записей подряд... странно это....

 

хз, в отчете нет ни слова о скриншотах.

 

скриншоты в протоколе монторинга упоминаются

 

 

 

Изменено 22 декабря, 2016 пользователем Andrey

[purecopper]

Andrey

у нас тоже было два пропуска

[22/Dec/2016:02:26:33 +0300] "GET ?domain=www.m-shulman.com HTTP/1.1" 400 172 "-" "-"

[22/Dec/2016:02:26:33 +0300] "GET ?domain=m-shulman.com HTTP/1.1" 400 172 "-" "-"

Их, правда, поймал редуктор.

 

Пишите в поддержку ревизора - должны выслать информацию о пропуске.

Изменено 22 декабря, 2016 пользователем purecopper

[Иван Михайлович]

Кстати, верхняя новость здесь - выигран суд по невыгрузке (отказано в привлечении к административной ответственности полностью, без штрафа и предупреждения): http://ordercom.ru/news.htm#2212

[TES2]

Не мешают ли действия этого ботнета деятельности центробанка и ржд?

По неcколько раз в минуту да с каждой коробочки...

[grfmaniak]

Чуваки не успокаиваются:

"Дата: 22 Декабрь, 2016 - 11:25

Председатель комитета Государственной Думы по информационной политике Леонид Левин заявил о необходимости введения законодательных мер, позволяющих в автоматическом режиме закрывать «зеркала» сайтов с нелицензионным контентом, которые уже заблокированы Роскомнадзором. «Если в ближайшее время к нам не поступит соответствующий проект закона, то мы будем вынуждены сами его внести в парламент для устранения этого правового пробела», — сказал Левин, его слова цитирует «Парламентская газета»."

[Andrey]

Andrey

у нас тоже было два пропуска

[22/Dec/2016:02:26:33 +0300] "GET ?domain=www.m-shulman.com HTTP/1.1" 400 172 "-" "-"

[22/Dec/2016:02:26:33 +0300] "GET ?domain=m-shulman.com HTTP/1.1" 400 172 "-" "-"

Их, правда, поймал редуктор.

 

Пишите в поддержку ревизора - должны выслать информацию о пропуске.

 

Задал вопрос в UfoRevizor:

 

 

При ручном контроле выявлено, что данные домены недоступны, их запрос приводит к редиректу на страницу-заглушку. Более того, в предыдущих отчетах данных по нарушениям нет.

Прошу Вас прокомментировать данную ситуацию.

 

получил ответ: "Из системы видно, что там заглушка"+аттач скрин заглушки

 

 

как видим- работа над ошибками есть-есть юрл, время, ип агента, номер записи в реестре

 

 

 

 

PS сгенерировался отчет за 22 число- 3 нарушения

Изменено 22 декабря, 2016 пользователем Andrey

[purecopper]

Т.е. пропусков не было?

[alibek]

Запросил отчеты за последние две недели.

Они правда долго делались, почти три часа.

Но пропусков нигде не было.

[Andrey]

Т.е. пропусков не было?

по всей видимости-да, но системой оно распозналось как нарушение. как отловить этот баг- я не знаю :(

 

 

 

[Realwizard]

как видим- работа над ошибками есть-есть юрл, время, ип агента, номер записи в реестре

А вот это уже радует. А не просто непонятно какой скрин и откуда.

[YuryD]

как видим- работа над ошибками есть-есть юрл, время, ип агента, номер записи в реестре

А вот это уже радует. А не просто непонятно какой скрин и откуда.

Это непонятный скрин и остался. Врезали в скрин сайта свою информацию, исказив скрин. Пусть подписывают ЭЦП такие скрины, легче будет уговорить судью на подлог. Я совершенно не сомневаюсь, что делающий скрин ТП-линк-ревизор технически не сможет вставить такую информацию. Значит эту вставку сделали на серверах ревизора. Или пусть докажут - что может.

[purecopper]

Andrey заглушка нормально работала? Тут кто-то писал, что неработающая заглушка считается за пропуск.

[Tem]

Ревизор реально взбесился, у меня 1,6 ляма обращений за сегодня от него на страницу заглушки.

[alibek]

Я совершенно не сомневаюсь, что делающий скрин ТП-линк-ревизор технически не сможет вставить такую информацию.

Почему? Есть очень легковесные графические библиотеки, они хорошо работают даже на слабом железе.

В любом случае, сделать скриншот с сайта намного сложнее, чем на этот скриншот наложить надписи.

Правда если уж разработчики РЧЦ штудируют данную ветку, почему бы им не взять мое предложение?

4. Собранные материалы (акт, протокол, приложения) не должны содержать неоднозначно толкуемую, недостоверную или непроверяемую информацию. В материалах в обязательном порядке должна быть следующая информация, заверенная ЭЦП Агента:

- титул документа;

- идентификатор Агента, адрес и место установки Агента, аппаратная версия (ревизия) Агента;

- состояние на момент проверки: дата и время проверки, внешний IP-адрес Агента, программная версия (ревизия) Агента;

- скриншот, выполненный Агентом в ходе проверки, дата и время скриншота;

- номер проверяемой записи в Реестре, информация о записи (тип блокировки, адрес, дата и время включения записи в Реестр);

- протокол HTTP-сессии в ходе проверки: HTTP-заголовки запросов, отправляемые Агентом на сервер и HTTP-заголовки ответов сервера Агенту;

- идентификатор задания на проверку, по которому можно получить отчет в Личном Кабинете оператора связи (https://portal.rfc-revizor.ru/login/);

[YuryD]

Andrey заглушка нормально работала? Тут кто-то писал, что неработающая заглушка считается за пропуск.

Не не работающая, а не согласованный текст - даже в первых версиях доревизорных барабашек считалась за пропуск. Но теперь мне придётся озаботиться об отдельном http-сервере, отдающим заглушку. Сдуру повесил на высоконагруженный другими сайтами. Чего там лёгкого для отдачи странички текстовой, быстро и много раз есть ?

[Tem]

У КарбонРедуктора заглушка прилегла изза того, что вся куча ревизоров начала на нее щимиться, там по дефолту прописан редирект на заглушку карбона

[YuryD]

Почему? Есть очень легковесные графические библиотеки, они хорошо работают даже на слабом железе.

В любом случае, сделать скриншот с сайта намного сложнее, чем на этот скриншот наложить надписи.

ЕМНИП - они дерут ссылку wget-ом. Далее эти скрины где-то должны сохранится, далее - надо модифицировать код url, вставив в него эту инфо от ревизора. А теперь - url содержит невъе.бенные фото члена в полный пост с разрешением томографии. Ревизор от такого фото подавится на скриншоте, ну нету у него столько мозгов :)

 

У КарбонРедуктора заглушка прилегла изза того, что вся куча ревизоров начала на нее щимиться, там по дефолту прописан редирект на заглушку карбона

Тут подробнее. http-сервер, отдающий заглушку - разве не ваш, а карбоновый ? В скате - урл заглушки я сам пишу, завтра перепишу на иной свой сервер, менее нагруженный. Да и логи там будут более чистыми.

[alibek]

ЕМНИП - они дерут ссылку wget-ом.

Содержимое - да.

Но затем это содержимое нужно отрендерить, причем рендерить должен именно Агент.

[Tem]

Тут подробнее. http-сервер, отдающий заглушку - разве не ваш, а карбоновый ? В скате - урл заглушки я сам пишу, завтра перепишу на иной свой сервер, менее нагруженный. Да и логи там будут более чистыми.

 

У меня свой, просто по дефолту идет denypage.ru , многие забивают или забывают его менять.

[purecopper]

YuryD nginx. Мы вчера уже заглушку на отдельный сервер перенесли. Пока всего лишь 900 000 редиректов :) Это полноценная dos-атака :)

[YuryD]

YuryD nginx. Мы вчера уже заглушку на отдельный сервер перенесли. Пока всего лишь 900 000 редиректов :) Это полноценная dos-атака :)

Спасибо! Завтра несомненно заглушку перенесу.

 

ЕМНИП - они дерут ссылку wget-ом.

Содержимое - да.

Но затем это содержимое нужно отрендерить, причем рендерить должен именно Агент.

Рендерить что ? Просто врезка в текст отданной страницы информации об клиенте - вполне html обычный. Рендерят картинки либо сами сайты, либо иногда браузеры. wget рендерить вроде не умеет, и скормив ему jpg размером больше его памяти, ну додумайтесь... А если кто-то вдруг вместо кода 4хх выдаст картинку размером в гиг. ой, что будет....

[alibek]

Рендерить что ?

На скриншотах ведь веб-страница нарисована.

То есть нужен браузер, совместимый с современным HTML+CSS (а то еще и поддержкой скриптов), который будет рендерить страницу в графический файл.

Потому Агент и делает проверку в два прохода и второй проход отрабатывает долго — на первом проходе используется wget и составляется список пропущенных ресурсов, а на втором проходе по пропущенным ссылкам ходит уже "браузер".

 

Кстати, я вот тут подумал, что возможно скоро владельцы этих запрещенных ресурсов начнут отдавать Агенту большой объем сгенерированных данных, например рандомные картинки на пару десятков МБ. Тогда Агент на проверках будет не 1-2 Мбит/с потреблять, а 100-200.