Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Чую, от очередной инициативы мало не покажется...

 

Краткое описание проблемы:

В настоящее время операторы связи самостоятельно выбирают способы ограничения доступа к сайтам в сети Интернет. При этом используемые операторами связи способы ограничения доступа не всегда являются оптимальными с точки зрения сохранения устойчивости сетей связи, что в ряде случаев приводит к блокировке ресурсов, не содержащих запрещенной информации.

 

Используемые в настоящее время операторами связи способы ограничения доступа не всегда являются оптимальными с точки зрения сохранения устойчивости сетей связи, что в ряде случаев приводит к блокировке ресурсов, не содержащих запрещенной информации. С целью обеспечения соответствующего запрета на распространение информации возникает необходимость унифицировать и определить единые требования для всех операторов связи к способам (методам) ограничения доступа к информационных ресурсам, а также к информационным сообщениям об ограничении доступа к сайтам в сети «Интернет».

Короче, плохо работаете, мы вас научим, как надо...

 

Хо-хо-хо... Вот и СОРМ-4 подоспел... готовьте Ваши денежки!

 

UPD: И никаких финансовых затрат... со стороны бюджета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для забираюших и парсящих перловым скриптом отсюда - имейте в виду, что последний парсинг у меня вылетел по превышению лимитов Out of memory during "large" request. Для FreeBSD рекомендуют увеличить

kern.maxdsiz: 536870912, но это возможно у меня только через loader.conf и соотв перезагрузка сервера :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роскомнадзор начал массовую блокировку анонимайзеров: в соответствии с решениями судов, под блокировку попало несколько десятков такого рода сайтов. Эксперты уверены, что такие меры не лишат пользователей возможности обходить блокировки в интернете. Роскомнадзор с начала ноября 2016 г. заблокировал доступ к 27 сайтам-анонимайзерам.

http://www.cnews.ru/news/top/2016-12-27_rossijskie_vlasti_nachali_massirovannuyu_blokirovku

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Казахстане анонимайзеры уже года два как первые страниц 5 топа гуглопоиска поблоканы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кроме того, в отчете большое кол-во записей по сервису YouTube, но данный сервис сейчас работает только по https. Значит ли это, что нужно блокировать YouTube целиком?

В реестре нет ни одной записи https://youtube.com/, значит фильтрования только http достаточно.

а по списку минюста вы не блокируете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а по списку минюста вы не блокируете?

А разве эти материалы не включены в реестр запрещенной информации?

Давайте тогда жаловаться на РКН что они не исполняют закон по ведению реестра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня и у коллеги ревизоры (аппаратные) перешли пару дней назад в режим непрерыной работы,

цикл полной проверки занимает порядка 40-45 минут, долбится по всем урлам круглосуточно.

Это привело к последствиям.

Ссылки, которые исключаются из реестра иногда оказываются у меня

в рабочем дампе раньше, чем в реестре по которому проверяет ревизор, соответственно попадают в отчёт нарушений.

 

Вижу решение этого в будущем только строгой синхронизацией,

сначала обновление забирают ревизоры, и только потом оно отдаётся на исполнение операторам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня и у коллеги ревизоры (аппаратные) перешли пару дней назад в режим непрерыной работы

А метрологические сертификаты на эту хрень имеются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вижу решение этого в будущем только строгой синхронизацией,

сначала обновление забирают ревизоры, и только потом оно отдаётся на исполнение операторам.

 

Тут гдето рядом ктото жаловался на обратную ситуацию.. запись включилась в выгрузку, ее обнаружил (наверное) ревизор, а только потом провайде\р сходил на РКН за списком и уже потом она попала провайдеру в фильтр.

 

а разве за блок того, что выкинули из реестра чтото полагается ? помоему только за неблокировку того, что ревизор считает что должно. а провайдер еще не успел получить список.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да думаю поправят, им нужно исключать из отчёта те записи по которым была сработка,

но которые были исключены в пределах дня за который формируется отчёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня и у коллеги ревизоры (аппаратные) перешли пару дней назад в режим непрерыной работы,

цикл полной проверки занимает порядка 40-45 минут, долбится по всем урлам круглосуточно.

Это привело к последствиям.

Ссылки, которые исключаются из реестра иногда оказываются у меня

в рабочем дампе раньше, чем в реестре по которому проверяет ревизор, соответственно попадают в отчёт нарушений.

 

Вижу решение этого в будущем только строгой синхронизацией,

сначала обновление забирают ревизоры, и только потом оно отдаётся на исполнение операторам.

ага, долбит вообще не по детски. Не ясно зачем это вообще сделано, в текущей статистике блокировок - 99+% это ревизор. Так мало того, ещё и штрафы за это дело уже полетели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перестал в 6 утра 1го числа, перешёл на обычный ежечасный мониторинг "экстремизма".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрю в реестр http://www.yourepeat.com/watch?v=ZzCNENOiDwA&start_at=1218&end_at=6442

Что они этим хотели сказать start_at=1218&end_at=6442 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что они этим хотели сказать start_at=1218&end_at=6442 ?

Как в ТыТрубе, наверное - кусок видео. Его смотреть нельзя.

 

А "start_at=1219&end_at=6441", по всей видимости, можно! :-)))

 

P.S.: Себя уже блокировали, лупбэк - блокировали... Это, пожалуй, третье по веселости будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

P.S.: Себя уже блокировали, лупбэк - блокировали... Это, пожалуй, третье по веселости будет.

Вроде бы уже давно понятно, что у них есть интефейс, куда падают адреса из этой их жалобной формы, они по ссылке кликают, чтобы посмотреть содержание, но на саму ссылку - не сморят.

А формально по поводу этой ссылки - если запрашиваемый URL совпадает (т.е человек хочет посмотреть в точности этот кусок) - то блокировать. Иначе - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

P.S.: Себя уже блокировали, лупбэк - блокировали... Это, пожалуй, третье по веселости будет.

Вроде бы уже давно понятно, что у них есть интефейс, куда падают адреса из этой их жалобной формы, они по ссылке кликают, чтобы посмотреть содержание, но на саму ссылку - не сморят.

А формально по поводу этой ссылки - если запрашиваемый URL совпадает (т.е человек хочет посмотреть в точности этот кусок) - то блокировать. Иначе - нет.

https://reestr.rublacklist.net/search/?q=phpsessid

Проходить по урлу с указанным номером сессии запрещено.

С любым другим - разрешается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А никто случаем их тех, кто пользуются питоновским скриптом Павла Егорова, не сталкивался с ситуацией, когда дамп приходил по каким-то причинам не полный, а после при новом запросе скрипт рапортовал, что изменений нема и ложился спать?

 

 

2017-01-01 01:01:05,517 Starting script.

2017-01-01 01:01:05,555 Check if dump.xml already exists.

2017-01-01 01:01:05,555 dump.xml already exists.

2017-01-01 01:01:33,457 Got updateTime: 1483214340.

2017-01-01 01:02:01,443 Got updateTimeUrgently: 1483196079.

2017-01-01 01:02:01,444 Got latest update time: 1483214340.

2017-01-01 01:02:01,444 Check if dump.xml has updates since last sync.

2017-01-01 01:02:23,804 New dump is available.

2017-01-01 01:02:23,804 Sending request.

2017-01-01 01:02:24,890 Checking request status.

2017-01-01 01:02:24,890 Got code f2390e303a0ec0025829e6f0c1f12dd1

2017-01-01 01:02:24,890 Trying to get result...

2017-01-01 01:02:26,201 Not ready yet. Waiting for a minute.

2017-01-01 01:03:31,866 Trying to get result...

2017-01-01 01:03:37,107 Got it! Saving dump.

2017-01-01 01:16:55,364 Unpacking.

2017-01-01 02:01:00,958 Starting script.

2017-01-01 02:01:00,958 Check if dump.xml already exists.

2017-01-01 02:01:00,958 dump.xml already exists.

2017-01-01 03:01:00,721 Starting script.

2017-01-01 03:01:00,722 Check if dump.xml already exists.

2017-01-01 03:01:00,722 dump.xml already exists.

2017-01-01 04:01:01,665 Starting script.

2017-01-01 04:01:01,665 Check if dump.xml already exists.

 

 

При этом удалив дамп в ручную и выполнив заново получение, все пошло вновь как по маслу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перестал в 6 утра 1го числа, перешёл на обычный ежечасный мониторинг "экстремизма".

Опять позавчера начал DDOSить непрерывным мониторингом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять позавчера начал DDOSить непрерывным мониторингом

Но интенсивность втрое ниже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня и у коллеги ревизоры (аппаратные) перешли пару дней назад в режим непрерыной работы

А метрологические сертификаты на эту хрень имеются?

Ревизор не средство измерения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять позавчера начал DDOSить непрерывным мониторингом

Но интенсивность втрое ниже.

Ага, ежечасно по паре минут кусочек реестра проверяет.

Размазали по суткам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, это гораздо лучше и правильнее, чем непрерывная проверка по кругу всего реестра.

Глядишь через пару месяцев до ума доведут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять позавчера начал DDOSить непрерывным мониторингом

Но интенсивность втрое ниже.

Ага, ежечасно по паре минут кусочек реестра проверяет.

Размазали по суткам.

Уже непрерывно, но килобит 300 вместо мегабита. Ежечасно было с 30-года по 10-ое.

 

Видимо, "щасье" сугубо индивидуально каждому в своё время спускают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже непрерывно, но килобит 300 вместо мегабита. Ежечасно было с 30-года по 10-ое.

а трафик этой железки тоже нужно писать по закону яровой?

а если она при такой своей резвости, совершенно случайно, начнет экстремистские материалы качать раньше чем оно в реестр попадет, всё хранилище придется уничтожать же?

или достаточно только запретить доступ на чтение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять позавчера начал DDOSить непрерывным мониторингом

Но интенсивность втрое ниже.

Ага, ежечасно по паре минут кусочек реестра проверяет.

Размазали по суткам.

ага, по паре минут....

 

количество запросов по часам за 11.01.17

hour: 00, num=31206

hour: 01, num=30778

hour: 02, num=29693

hour: 03, num=31639

hour: 04, num=35138

hour: 05, num=27162

hour: 06, num=2293

hour: 07, num=30838

hour: 08, num=33147

hour: 09, num=29769

hour: 10, num=28972

hour: 11, num=22294

 

количество запросов по дням:

day: 01, num=94211

day: 02, num=94367

day: 03, num=93873

day: 04, num=93459

day: 05, num=93717

day: 06, num=94304

day: 07, num=94219

day: 08, num=94973

day: 09, num=91423

day: 10, num=128185

day: 11, num=333068

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.