Jump to content
Калькуляторы

Исполнение решения суда (блокировка сайта), как быть? поделитесь опытом

Пришло к нам сегодня письмо из Роскомнадзора:

stop_web_001.jpg

Согласно нему, необходимо запретить доступ к сайту кавказцентр.ком и всем его зеркалам.

Кто-нибудь уже сталкивался с подобным?

Как правильнее реализовать это: подойти формально и заблокировать ip адрес, либо подойти к задаче творчески и

1. В DNS-запросах к этому сайту выдавать адрес сервера ФСБ

2. Запретить использование любых DNS, кроме провайдерских

3. Использовать механизм NBAR на существующих Cisco

4. Копить денег на карты, которые умеют DPI

 

Если есть опыт решения подобного рода задач, поделитесь пожалуйста.

Share this post


Link to post
Share on other sites

Я сделал 0 и 1. т.е наш DNS не выдает ничего на соотв. запрос и по IP (полученному мимо нашего DNSа) туда не попадешь. Скриптом время от времени проверяю изменения IP. и глазами слежу чтобы не получилось вдруг, что касказцентр цнейм на гугл.ком. формально - заблокировано.

 

по любому, кто ищет тот найдет, а кому не надо, тому не надо. возьмите себе сервер на колокейшене в европах и закрутите туда туннель. и по нему хоть сквид, хоть DNS.. хоть еще как.

Share this post


Link to post
Share on other sites

Ростелек уже несколько лет где то на магистрали заворачивает трафик на хост где он блэкхолится, и может в логи пишется.

Share this post


Link to post
Share on other sites

Ростелек уже несколько лет где то на магистрали заворачивает трафик на хост где он блэкхолится, и может в логи пишется.

ТТК и Синтерра тоже самое делают...ну в смысле блокируют.

-----

Я когда блокировал сайты торгующие наркотой, прописал в своем ДНСе заворот на сайт заглушку с текстом, доступ на етот сайт заблокирован по решению суда от и так далее.

Завтра пойду на заседание по поводу онлайн-казино.

Share this post


Link to post
Share on other sites

Пришло к нам сегодня письмо из Роскомнадзора:

Вопрос номер раз: а кто указан исполнителем в решении суда? Решение суда не может быть в отношении неопределённого лица/организации. Если вы там не пробегали - не вам и телодвижения делать.

 

Вопрос номер два: если есть какие-нибудь вопросы по исполнению судебного решения - их отправить в исполнительную службу. Они обязаны растолковать подробно, как именно решение суда должно быть исполнено. Вот пусть и расскажут, какие команды давать в консоли циски.

Share this post


Link to post
Share on other sites

А никого не смущает, что в запросе указаны URL, а предлагается блокировать IP?

Кто берет на себя смелость определять соответствие доменного имени IP-адресу?

Share this post


Link to post
Share on other sites

Кто берет на себя смелость определять соответствие доменного имени IP-адресу?

Суд. Можно подать аппеляцию и с высокой вероятностью добиться изменения решения на блокировку по имени.

Edited by Syzygy

Share this post


Link to post
Share on other sites

Кто берет на себя смелость определять соответствие доменного имени IP-адресу?

Суд. Можно подать аппеляцию и с высокой вероятностью добиться изменения решения на блокировку по имени.

 

Так вот что-то в приведенном документе не видно IP. А если же брать на себя определении IP(что на моей взгляд не совсем законно, поправьте если не так), то и выплывает гемор с постоянным слежением, а не поменялся ли он. Ну и соотв. санкции в случае, если изменение IP прощелкали.

Share this post


Link to post
Share on other sites

Ну и соотв. санкции в случае, если изменение IP прощелкали.

Ерундой не страдайте. Блокируйте по имени, проверять блокировку будут методом "смогу ли зайти".

Edited by Syzygy

Share this post


Link to post
Share on other sites

Ну и соотв. санкции в случае, если изменение IP прощелкали.

Ерундой не страдайте. Блокируйте по имени, проверять блокировку будут методом "смогу ли зайти".

 

А я и не страдаю. Это всего лишь размышления на тему. Вслух.

А если IP поменялся, и "зайти смогли", то что дальше?

Получается есть повод нагнуть контору, а так же конкретного исполнителя внутри нее.

 

Да может и не указали конкретные IP потому что понимают, что их можно поменять.

 

Так в этом случае можно не исполнять решение, сославшись на то, что имена и IP - разные сущности?

 

Я поясню, почему именно это меня интересует. Есть судебное решение, по которому наша организация должна

блокировать несколько сайтов, как раз таки путем "блокировки доступа к IP адресам сайтов на пограничном маршрутизаторе".

При этом, как и в приведенном здесь документе, сами IP не указаны. Исполнителем внутри организации буду я.

Пока, насколько я знаю, написали письмо с возражением(или как это правильно называется) и указанием на то, что в данном

виде судебное решение не может быть исполнено. В связи с этим и интересует практика подобных случаев.

Share this post


Link to post
Share on other sites

сущности разные но установить соответствие труда не составляет. Если "составляет труд" пишите запрос в Роскомнадзор, какие именно IP надо блокировать. Какие получите в ответе, те и блокируйте.

 

Вы возражение куда написали. Если в ТУ РКН то напрасно. Нас просто обязали из ЦА РКН тупо разослать письма.

И ЦА РКН то же это получили от зам ген прокурора Гриня. Вот ему и пишите возражения, раз уж такие суровые

Edited by Нерубящий инспектор

Share this post


Link to post
Share on other sites

сущности разные но установить соответствие труда не составляет. Если "составляет труд" пишите запрос в Роскомнадзор, какие именно IP надо блокировать. Какие получите в ответе, те и блокируйте.

 

Вы возражение куда написали. Если в ТУ РКН то напрасно. Нас просто обязали из ЦА РКН тупо разослать письма.

И ЦА РКН то же это получили от зам ген прокурора Гриня. Вот ему и пишите возражения, раз уж такие суровые

 

Как я выше писал, у нас решение суда, областного. В местном прокуратура дело проиграла. Соотв. и письмо было в инстанцию, которая вынесла судебное решение. Ну и мы не суровые :) Просто не хочется лишнего гемора с отслеживанием IP. Ведь все достаточно просто, пока идет речь о более-менее крупных ресурсах, но чисто теоретически, может быть подобное решение и относительно мелкого ресурса, зарегистрированного к примеру на DynDNS.

Share this post


Link to post
Share on other sites

Вообще то в данном топике нет ни слова про Ваши судебные тяжбы. А так тут ситуация проста. Никто не хочет лишнего гемора. Прокуратура не хочет гемора с поиском и наказанием лиц, владельцев сайтов даже в зоне ру. Им проще накатать бумагу в РКН с требованием обязать провов фильтровать. При этом прокуратура то же не хочет гемора с отслеживанием IP. Они однозначно это скинут на Вас. И наврятли Вы сможете отвертеться. Поэтому не хотите париться с отслеживанием IP блокируйте по имени. Никто не будет париться на самом деле, как Вы организовали блокировку.

Edited by Нерубящий инспектор

Share this post


Link to post
Share on other sites

Вопрос номер раз: а кто указан исполнителем в решении суда? Решение суда не может быть в отношении неопределённого лица/организации. Если вы там не пробегали - не вам и телодвижения делать.

 

Вопрос номер два: если есть какие-нибудь вопросы по исполнению судебного решения - их отправить в исполнительную службу. Они обязаны растолковать подробно, как именно решение суда должно быть исполнено. Вот пусть и расскажут, какие команды давать в консоли циски.

 

Исполнителем не указан ни кто. Я так понял, что согласно закону "O cвязи", постановление касается всех операторов, у которых есть лицензия на оказание услуг связи, и в случае не выполнения, лицензию могут отобрать(отозвать, приостановить, аннулировать).

 

Чтоб не было споров, выложу, собственно, решение:

stop_web_006.jpg

 

Дальнейшие действия - в ответ на запрос разрешения имен в ip для всех доменов, перечисленных в списке, выдавать либо заглушку, либо ip сайта ФСБ;

ip адрес(адрса) - зафильтровать.

 

по любому, кто ищет тот найдет, а кому не надо, тому не надо. возьмите себе сервер на колокейшене в европах и закрутите туда туннель. и по нему хоть сквид, хоть DNS.. хоть еще как.

С этим тезисом - согласен полностью.

 

Настораживает тенденция регулирования государством информационного пространства.

Сегодня - кавказцентр, завтра - соц.сети и торренты...

Нет денег на реализацию DPI - нет лицензии на связь.

 

Не ясно, почему нельзя решить данный вопрос по другому, как с торрентс.ру в свое время.

Написать запрос, приостановить делегирование домена + всех зеркал.

Это, по-моему, проще, чем всех провайдеров напрягать.

Кстати, магистралы тоже фильтруют этот ip.

За всех не скажу, но через ТТК, Старт, Синтерру, Ростелек сайт не доступен

Edited by n.lobanov

Share this post


Link to post
Share on other sites

Не ясно, почему нельзя решить данный вопрос по другому, как с торрентс.ру в свое время.

Написать запрос, приостановить делегирование домена + всех зеркал.

так то - .ру.

С .сом такое не катит...

Share this post


Link to post
Share on other sites

На полосатом форуме сейчас кипит холивар по поводу этих блокировок. Там вообще юкоз побанили, хомяки негодуют, на "преступных" IPшниках у них свои сайты висят и недоступны теперь)

Share this post


Link to post
Share on other sites

1. В DNS-запросах к этому сайту выдавать адрес сервера ФСБ

Таки логичнее на сайт генпрокуратуры...

Можно еще у себя поднять 8.8.8.8 , 8.8.4.4, 4.2.2.2

Share this post


Link to post
Share on other sites

Лучше уж тогда все DNS запросы перенаправлять на свой сервер.

Только анонимайзер открывает все эти кавказ центры без малейших проблем.

Share this post


Link to post
Share on other sites

1) на bind создал мастер зоны указанных доменов с файлом зоны db.empty

2) блэкхолил сразу подсетями на бордере

 

Достаточно эффективно, не сильно ресурсоемко.

Share this post


Link to post
Share on other sites

от и мне пришло письмо о блокировки гавгавцентра, а по онлайн-казино суд перенесли на конец декабря. (от тока сказали про ето за 10 мину до начала заседания)

Share this post


Link to post
Share on other sites

На полосатом форуме сейчас кипит холивар по поводу этих блокировок. Там вообще юкоз побанили, хомяки негодуют, на "преступных" IPшниках у них свои сайты висят и недоступны теперь)

Вот пусть и пишут жалобы на сайт президента.

Share this post


Link to post
Share on other sites
Я так понял, что согласно закону "O cвязи", постановление касается всех операторов, у которых есть лицензия на оказание услуг связи, и в случае не выполнения, лицензию могут отобрать(отозвать, приостановить, аннулировать).

Лицензию отобрать(отозвать, приостановить, аннулировать) не могут: нет оснований.

Но у ребят отчетность. Пойдите им на встречу...

Share this post


Link to post
Share on other sites

Лицензию отобрать(отозвать, приостановить, аннулировать) не могут: нет оснований.

Но у ребят отчетность. Пойдите им на встречу...

 

Да я и не против. Уже сделал, что советовали коллеги:

зафильтровал ip и завел локально dns-зоны, чтоб пользователям заглушка выдавалась.

 

Из чистого любопытства: если за не исполнение постановления суда лишить лицензии не могут,

какие есть меры воздействия на упрямых непослушных провайдеров?

Внеплановые проверки РосСвязьНадзора?

Share this post


Link to post
Share on other sites

Лицензию отобрать(отозвать, приостановить, аннулировать) не могут: нет оснований.

Но у ребят отчетность. Пойдите им на встречу...

 

Да я и не против. Уже сделал, что советовали коллеги:

зафильтровал ip и завел локально dns-зоны, чтоб пользователям заглушка выдавалась.

 

Из чистого любопытства: если за не исполнение постановления суда лишить лицензии не могут,

какие есть меры воздействия на упрямых непослушных провайдеров?

Внеплановые проверки РосСвязьНадзора?

Для внеплановой должно быть основание. Здесь не вижу основания... Но придраться могут при желании...

Ведь строгость наших законов компенсируется необязательностью их исполнения...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this