Jump to content

Исполнение решения суда (блокировка сайта), как быть?

n.lobanov
 Share

Recommended Posts

n.lobanov

n.lobanov

Posted
Posted

Пришло к нам сегодня письмо из Роскомнадзора:

stop_web_001.jpg

Согласно нему, необходимо запретить доступ к сайту кавказцентр.ком и всем его зеркалам.

Кто-нибудь уже сталкивался с подобным?

Как правильнее реализовать это: подойти формально и заблокировать ip адрес, либо подойти к задаче творчески и

1. В DNS-запросах к этому сайту выдавать адрес сервера ФСБ

2. Запретить использование любых DNS, кроме провайдерских

3. Использовать механизм NBAR на существующих Cisco

4. Копить денег на карты, которые умеют DPI

 

Если есть опыт решения подобного рода задач, поделитесь пожалуйста.

st_re

st_re

Posted
Posted

Я сделал 0 и 1. т.е наш DNS не выдает ничего на соотв. запрос и по IP (полученному мимо нашего DNSа) туда не попадешь. Скриптом время от времени проверяю изменения IP. и глазами слежу чтобы не получилось вдруг, что касказцентр цнейм на гугл.ком. формально - заблокировано.

 

по любому, кто ищет тот найдет, а кому не надо, тому не надо. возьмите себе сервер на колокейшене в европах и закрутите туда туннель. и по нему хоть сквид, хоть DNS.. хоть еще как.

Tem

Tem

Posted
Posted

Ростелек уже несколько лет где то на магистрали заворачивает трафик на хост где он блэкхолится, и может в логи пишется.

ТТК и Синтерра тоже самое делают...ну в смысле блокируют.

-----

Я когда блокировал сайты торгующие наркотой, прописал в своем ДНСе заворот на сайт заглушку с текстом, доступ на етот сайт заблокирован по решению суда от и так далее.

Завтра пойду на заседание по поводу онлайн-казино.

straus

straus

Posted
Posted

Пришло к нам сегодня письмо из Роскомнадзора:

Вопрос номер раз: а кто указан исполнителем в решении суда? Решение суда не может быть в отношении неопределённого лица/организации. Если вы там не пробегали - не вам и телодвижения делать.

 

Вопрос номер два: если есть какие-нибудь вопросы по исполнению судебного решения - их отправить в исполнительную службу. Они обязаны растолковать подробно, как именно решение суда должно быть исполнено. Вот пусть и расскажут, какие команды давать в консоли циски.

StSphinx

StSphinx

Posted
Posted

А никого не смущает, что в запросе указаны URL, а предлагается блокировать IP?

Кто берет на себя смелость определять соответствие доменного имени IP-адресу?

Syzygy

Syzygy

Posted
Posted (edited)

Кто берет на себя смелость определять соответствие доменного имени IP-адресу?

Суд. Можно подать аппеляцию и с высокой вероятностью добиться изменения решения на блокировку по имени.

Edited by Syzygy
StSphinx

StSphinx

Posted
Posted

Кто берет на себя смелость определять соответствие доменного имени IP-адресу?

Суд. Можно подать аппеляцию и с высокой вероятностью добиться изменения решения на блокировку по имени.

 

Так вот что-то в приведенном документе не видно IP. А если же брать на себя определении IP(что на моей взгляд не совсем законно, поправьте если не так), то и выплывает гемор с постоянным слежением, а не поменялся ли он. Ну и соотв. санкции в случае, если изменение IP прощелкали.

Syzygy

Syzygy

Posted
Posted (edited)

Ну и соотв. санкции в случае, если изменение IP прощелкали.

Ерундой не страдайте. Блокируйте по имени, проверять блокировку будут методом "смогу ли зайти".

Edited by Syzygy
StSphinx

StSphinx

Posted
Posted

Ну и соотв. санкции в случае, если изменение IP прощелкали.

Ерундой не страдайте. Блокируйте по имени, проверять блокировку будут методом "смогу ли зайти".

 

А я и не страдаю. Это всего лишь размышления на тему. Вслух.

А если IP поменялся, и "зайти смогли", то что дальше?

Получается есть повод нагнуть контору, а так же конкретного исполнителя внутри нее.

 

Да может и не указали конкретные IP потому что понимают, что их можно поменять.

 

Так в этом случае можно не исполнять решение, сославшись на то, что имена и IP - разные сущности?

 

Я поясню, почему именно это меня интересует. Есть судебное решение, по которому наша организация должна

блокировать несколько сайтов, как раз таки путем "блокировки доступа к IP адресам сайтов на пограничном маршрутизаторе".

При этом, как и в приведенном здесь документе, сами IP не указаны. Исполнителем внутри организации буду я.

Пока, насколько я знаю, написали письмо с возражением(или как это правильно называется) и указанием на то, что в данном

виде судебное решение не может быть исполнено. В связи с этим и интересует практика подобных случаев.

Нерубящий инспектор

Нерубящий инспектор

Posted
Posted (edited)

сущности разные но установить соответствие труда не составляет. Если "составляет труд" пишите запрос в Роскомнадзор, какие именно IP надо блокировать. Какие получите в ответе, те и блокируйте.

 

Вы возражение куда написали. Если в ТУ РКН то напрасно. Нас просто обязали из ЦА РКН тупо разослать письма.

И ЦА РКН то же это получили от зам ген прокурора Гриня. Вот ему и пишите возражения, раз уж такие суровые

Edited by Нерубящий инспектор
StSphinx

StSphinx

Posted
Posted

сущности разные но установить соответствие труда не составляет. Если "составляет труд" пишите запрос в Роскомнадзор, какие именно IP надо блокировать. Какие получите в ответе, те и блокируйте.

 

Вы возражение куда написали. Если в ТУ РКН то напрасно. Нас просто обязали из ЦА РКН тупо разослать письма.

И ЦА РКН то же это получили от зам ген прокурора Гриня. Вот ему и пишите возражения, раз уж такие суровые

 

Как я выше писал, у нас решение суда, областного. В местном прокуратура дело проиграла. Соотв. и письмо было в инстанцию, которая вынесла судебное решение. Ну и мы не суровые :) Просто не хочется лишнего гемора с отслеживанием IP. Ведь все достаточно просто, пока идет речь о более-менее крупных ресурсах, но чисто теоретически, может быть подобное решение и относительно мелкого ресурса, зарегистрированного к примеру на DynDNS.

Нерубящий инспектор

Нерубящий инспектор

Posted
Posted (edited)

Вообще то в данном топике нет ни слова про Ваши судебные тяжбы. А так тут ситуация проста. Никто не хочет лишнего гемора. Прокуратура не хочет гемора с поиском и наказанием лиц, владельцев сайтов даже в зоне ру. Им проще накатать бумагу в РКН с требованием обязать провов фильтровать. При этом прокуратура то же не хочет гемора с отслеживанием IP. Они однозначно это скинут на Вас. И наврятли Вы сможете отвертеться. Поэтому не хотите париться с отслеживанием IP блокируйте по имени. Никто не будет париться на самом деле, как Вы организовали блокировку.

Edited by Нерубящий инспектор
n.lobanov

n.lobanov

Posted
  • Author
Posted (edited)

Вопрос номер раз: а кто указан исполнителем в решении суда? Решение суда не может быть в отношении неопределённого лица/организации. Если вы там не пробегали - не вам и телодвижения делать.

 

Вопрос номер два: если есть какие-нибудь вопросы по исполнению судебного решения - их отправить в исполнительную службу. Они обязаны растолковать подробно, как именно решение суда должно быть исполнено. Вот пусть и расскажут, какие команды давать в консоли циски.

 

Исполнителем не указан ни кто. Я так понял, что согласно закону "O cвязи", постановление касается всех операторов, у которых есть лицензия на оказание услуг связи, и в случае не выполнения, лицензию могут отобрать(отозвать, приостановить, аннулировать).

 

Чтоб не было споров, выложу, собственно, решение:

stop_web_006.jpg

 

Дальнейшие действия - в ответ на запрос разрешения имен в ip для всех доменов, перечисленных в списке, выдавать либо заглушку, либо ip сайта ФСБ;

ip адрес(адрса) - зафильтровать.

 

по любому, кто ищет тот найдет, а кому не надо, тому не надо. возьмите себе сервер на колокейшене в европах и закрутите туда туннель. и по нему хоть сквид, хоть DNS.. хоть еще как.

С этим тезисом - согласен полностью.

 

Настораживает тенденция регулирования государством информационного пространства.

Сегодня - кавказцентр, завтра - соц.сети и торренты...

Нет денег на реализацию DPI - нет лицензии на связь.

 

Не ясно, почему нельзя решить данный вопрос по другому, как с торрентс.ру в свое время.

Написать запрос, приостановить делегирование домена + всех зеркал.

Это, по-моему, проще, чем всех провайдеров напрягать.

Кстати, магистралы тоже фильтруют этот ip.

За всех не скажу, но через ТТК, Старт, Синтерру, Ростелек сайт не доступен

Edited by n.lobanov
Дятел

Дятел

Posted
Posted

Не ясно, почему нельзя решить данный вопрос по другому, как с торрентс.ру в свое время.

Написать запрос, приостановить делегирование домена + всех зеркал.

так то - .ру.

С .сом такое не катит...

Vimpel

Vimpel

Posted
Posted

На полосатом форуме сейчас кипит холивар по поводу этих блокировок. Там вообще юкоз побанили, хомяки негодуют, на "преступных" IPшниках у них свои сайты висят и недоступны теперь)

MMM

MMM

Posted
Posted

1. В DNS-запросах к этому сайту выдавать адрес сервера ФСБ

Таки логичнее на сайт генпрокуратуры...

Можно еще у себя поднять 8.8.8.8 , 8.8.4.4, 4.2.2.2

KaraVan

KaraVan

Posted
Posted

1) на bind создал мастер зоны указанных доменов с файлом зоны db.empty

2) блэкхолил сразу подсетями на бордере

 

Достаточно эффективно, не сильно ресурсоемко.

Tem

Tem

Posted
Posted

от и мне пришло письмо о блокировки гавгавцентра, а по онлайн-казино суд перенесли на конец декабря. (от тока сказали про ето за 10 мину до начала заседания)

Нерубящий инспектор

Нерубящий инспектор

Posted
Posted

На полосатом форуме сейчас кипит холивар по поводу этих блокировок. Там вообще юкоз побанили, хомяки негодуют, на "преступных" IPшниках у них свои сайты висят и недоступны теперь)

Вот пусть и пишут жалобы на сайт президента.

Галушко Дмитрий

Галушко Дмитрий

Posted
Posted
Я так понял, что согласно закону "O cвязи", постановление касается всех операторов, у которых есть лицензия на оказание услуг связи, и в случае не выполнения, лицензию могут отобрать(отозвать, приостановить, аннулировать).

Лицензию отобрать(отозвать, приостановить, аннулировать) не могут: нет оснований.

Но у ребят отчетность. Пойдите им на встречу...

n.lobanov

n.lobanov

Posted
  • Author
Posted

Лицензию отобрать(отозвать, приостановить, аннулировать) не могут: нет оснований.

Но у ребят отчетность. Пойдите им на встречу...

 

Да я и не против. Уже сделал, что советовали коллеги:

зафильтровал ip и завел локально dns-зоны, чтоб пользователям заглушка выдавалась.

 

Из чистого любопытства: если за не исполнение постановления суда лишить лицензии не могут,

какие есть меры воздействия на упрямых непослушных провайдеров?

Внеплановые проверки РосСвязьНадзора?

Галушко Дмитрий

Галушко Дмитрий

Posted
Posted

Лицензию отобрать(отозвать, приостановить, аннулировать) не могут: нет оснований.

Но у ребят отчетность. Пойдите им на встречу...

 

Да я и не против. Уже сделал, что советовали коллеги:

зафильтровал ip и завел локально dns-зоны, чтоб пользователям заглушка выдавалась.

 

Из чистого любопытства: если за не исполнение постановления суда лишить лицензии не могут,

какие есть меры воздействия на упрямых непослушных провайдеров?

Внеплановые проверки РосСвязьНадзора?

Для внеплановой должно быть основание. Здесь не вижу основания... Но придраться могут при желании...

Ведь строгость наших законов компенсируется необязательностью их исполнения...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.