Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Ответить

stas_k   

stas_k
Опубликовано · Жалоба
отечественные системы бронирования есть.

есть, отечественные, системы клиринга для пассажиров.

появилась еще одна.

видимо уже имеющиеся системы в процессе эволюции и интеграции стали не совсем отечественными.

 

в любом случае, хорошо когда есть выбор.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NeXuSs   

NeXuSs
Опубликовано · Жалоба

Доброго времени суток!

 

Коллеги, подскажите пожалуйста, можно ли где-то достать старые файлы выгрузок?

 

Дело в том, что скрипт 25 Августа 2015г. в 00.18 последний раз сделал выгрузку и обновил информацию по блокировкам. Только 31 Августа я заметил, что выгрузка почему-то больше не происходит, когда стал разбираться, увидел, что ip адрес РКН 46.61.232.10 попал в фаервол, осюда недоступность ресурса http://vigruzki.rkn.gov.ru для скрипта и как следствие - выгрузка не делалась 6 дней. Теперь пришло письмо от РКН о том, что мы дебилы и вобще.

 

Хочется посмотреть старые файлы выгрузок, чтобы было чем прикрыться. Полазив по Интернету, я почему-то не нашёл никакой информации об этом инциденте, такое ощущение, что это произошло только у меня.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snvoronkov   

snvoronkov
Опубликовано · Жалоба

Полазив по Интернету, я почему-то не нашёл никакой информации об этом инциденте, такое ощущение, что это произошло только у меня.

Так, наверное, и есть.

 

Все еще резолвите URL из списка? РКН уже пришел к вам! :-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NeXuSs   

NeXuSs
Опубликовано · Жалоба

Ну, что смог своими силами сделать на том, что имею. А как лучше? Посоветуйте.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

taf_321   

taf_321
Опубликовано · Жалоба

Про опасность самостоятельного резолва адресов говорилось с момента появления этого реестра.

 

В выгрузке уже есть адреса от авторизированого источника, вот их и надо использовать, если блочите по IP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NeXuSs   

NeXuSs
Опубликовано · Жалоба

Они используются. Бывает же, что на момент обновления таблицы фаервола, блокируемый сайт уже переехал на другой IP. Для этого и используется резолв. Роскомнадзодру наплевать, что сайт доступен по причине смены IP, в то время, как IP из их списка честно присутствуют в фаере.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snvoronkov   

snvoronkov
Опубликовано · Жалоба

Они используются. Бывает же, что на момент обновления таблицы фаервола, блокируемый сайт уже переехал на другой IP. Для этого и используется резолв. Роскомнадзодру наплевать, что сайт доступен по причине смены IP, в то время, как IP из их списка честно присутствуют в фаере.

И им также плевать на то, что вы не выгружали список потому, что сайт из их списка резолвится в их сервер обновлений. И на то, что резолвится в адрес Госуслуг тоже - пожалуются клиенты, и вас еще раз нагнут...

 

Не вы первые на эти грабли наступили, не вы и последние. Или ведите белый список, или блокируйте по URL.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NeXuSs   

NeXuSs
Опубликовано (изменено) · Жалоба

Да, полностью с вами согласен.

А как же блокировать https без подмены сертификата?

Изменено пользователем NeXuSs

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

taf_321   

taf_321
Опубликовано · Жалоба

Они используются. Бывает же, что на момент обновления таблицы фаервола, блокируемый сайт уже переехал на другой IP. Для этого и используется резолв. Роскомнадзодру наплевать, что сайт доступен по причине смены IP, в то время, как IP из их списка честно присутствуют в фаере.

 

Вся проблема от того, что вы бежите впереди паровоза. На помент выгрузки списка адреса на блокировку валидные, даже если в реальности они успели переехать на другие. Нежданчик - за актуальность списка отвечает... РКН. От вас требуется только чтобы список на вашем оборудовании актуализировался с базой РКН в установленные сроки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NeXuSs   

NeXuSs
Опубликовано (изменено) · Жалоба

Не так давно к нам приезжали товарищи из Роскомнадзора с проверкой. Эта самая проверка осуществлялась следующим образом: с флешки проверяльщиков запускалась специально для этого разработанная программа, в неё загружалась выгрузка путём указания абсолютного пути до файла, причём выгрузка была в формате xls, лежала на этой же флешке и была двухдневной старости. После запуска проверки эта программа пытается достучаться до сайтов и IP, находящихся в этом xls.

В конце строится отчёт о том, сколько и чего было найдено, до чего удалось достучаться. Так вот, по причине смены IP было доступно некоторое количество сайтов, этот факт ими был полностью проигнорирован и далее шла процедура сбора, так сказать, пруфов того, что сайт был действительно обнаружен в открытом доступе и на него был осуществлён свободный вход.

На наши протесты было заявлено, что мы должны блокировать эти сайты по-определению, чтобы они были абсолютно недоступны для абонентов, а как это мы будем делать, сие их не волнует совсем, а факт есть факт.

Поэтому, чтобы перестраховаться, нами было принято решение в дополнение к IP из выгрузки, ещё и резолвить url во избежание подобных случаев, хотя, было замечено, что некоторые домены меняют IP со скоростью пулемётной стрельбы и это всё-равно не панацея. То есть, вот для чего мы занимаемся ещё и резолвом.

Но, как уже стало ясно, одна лишь блокировка по IP - дело неблагодарное.

Изменено пользователем NeXuSs

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

zhenya`   

zhenya`
Опубликовано · Жалоба

Резолвить они же сами бумагу слали с текстом что не надо. Блочили уже же госуслуги

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

boco   

boco
Опубликовано · Жалоба

Резолвить они же сами бумагу слали с текстом что не надо. Блочили уже же госуслуги

было заявлено, что мы должны блокировать эти сайты по-определению, чтобы они были абсолютно недоступны для абонентов, а как это мы будем делать, сие их не волнует совсем

к сожалению, все так. блочить госуслуги не надо, но сайты должны быть недоступны. классическое "проблемы индейцев шерифа не волнуют"

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ttttt   

ttttt
Опубликовано · Жалоба

Нет. Заявлено каким-то ***ком - это одно, ни подписи, ни печати, можете в ответ заявить - "окей, окей, постараемся". А на самом деле делать не надо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

^rage^   

^rage^
Опубликовано · Жалоба

Резолвить они же сами бумагу слали с текстом что не надо. Блочили уже же госуслуги

было заявлено, что мы должны блокировать эти сайты по-определению, чтобы они были абсолютно недоступны для абонентов, а как это мы будем делать, сие их не волнует совсем

к сожалению, все так. блочить госуслуги не надо, но сайты должны быть недоступны. классическое "проблемы индейцев шерифа не волнуют"

вы не поняли о чем речь. а речь о том, что как только операторы начинают ресолвить адреса, так сразу появляются домены в реестре с A-записью, указывающей на госуслуг/еаис ркн и проч-проч. операторы это отресолваят и заблокируют.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано · Жалоба

Не так давно к нам приезжали товарищи из Роскомнадзора с проверкой.

Как-то вы не дружите с надзором... Мы им дали выделенку, с тарифом частного лица. Проверяют, но Скат отрабатывает на 99.9% Претензий нет....

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ayf   

ayf
Опубликовано · Жалоба

Не так давно к нам приезжали товарищи из Роскомнадзора с проверкой.

Как-то вы не дружите с надзором... Мы им дали выделенку, с тарифом частного лица. Проверяют, но Скат отрабатывает на 99.9% Претензий нет....

Это хорошо, когда есть такая возможность. А если от оператора до надзора десятки километров?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

stas_k   

stas_k
Опубликовано · Жалоба

А если от оператора до надзора десятки километров?

впн.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

boco   

boco
Опубликовано · Жалоба

вы не поняли о чем речь. а речь о том, что как только операторы начинают ресолвить адреса, так сразу появляются домены в реестре с A-записью, указывающей на госуслуг/еаис ркн и проч-проч. операторы это отресолваят и заблокируют.

чойта не понял? по этим граблям нескока лет назад уже прошлись =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Rick   

Rick
Опубликовано (изменено) · Жалоба

 

вы не поняли о чем речь. а речь о том, что как только операторы начинают ресолвить адреса, так сразу появляются домены в реестре с A-записью, указывающей на госуслуг/еаис ркн и проч-проч. операторы это отресолваят и заблокируют.

 

Если по стариньке блочить по ip, то да. Но если по url то все нормально, даже если ip ркн попал в список, то он всё равно пройдет, так как нет соответсвия в списке url.

Изменено пользователем Rick

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

^rage^   

^rage^
Опубликовано · Жалоба

 

вы не поняли о чем речь. а речь о том, что как только операторы начинают ресолвить адреса, так сразу появляются домены в реестре с A-записью, указывающей на госуслуг/еаис ркн и проч-проч. операторы это отресолваят и заблокируют.

 

Если по стариньке блочить по ip, то да. Но если по url то все нормально, даже если ip ркн попал в список, то он всё равно пройдет, так как нет соответсвия в списке url.

ок, расскажите, как вы будете блочить https-ресурсы по url или недавно появившийся в реестрике newcamd.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey Gilfanov   

Sergey Gilfanov
Опубликовано · Жалоба

ок, расскажите, как вы будете блочить https-ресурсы по url или недавно появившийся в реестрике newcamd.

Тут задача другая - пропустить то, что явно не подходит (домен не тот). Поэтому смотрим на домен в предъявляемом сертификате, и если если он не от заблокированного URL - то пропускаем.

Вот только у кого система так делать умеет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NeXuSs   

NeXuSs
Опубликовано · Жалоба

но Скат отрабатывает на 99.9% Претензий нет....

Вот тоже думаем в сторону СКАТа.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snvoronkov   

snvoronkov
Опубликовано · Жалоба

Тут задача другая - пропустить то, что явно не подходит (домен не тот). Поэтому смотрим на домен в предъявляемом сертификате, и если если он не от заблокированного URL - то пропускаем.

Вот только у кого система так делать умеет?

СКАТ так делает.

 

Только оно может не работать. Хосты с части CDN в качестве сертификата дают вполне лигитимный сертификат для сайтов вида host-11-22-33-44.pornohosting.com. А на этом адресе завтра может быть уже совсем другой ресурс.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

saaremaa   

saaremaa
Опубликовано · Жалоба

newcamd СКАТ не умеет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Butch3r   

Butch3r
Опубликовано · Жалоба

newcamd СКАТ не умеет.

что-то мне кажется, что и утилита РКН его проверять не умеет :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем У нага