sw29 Опубликовано 20 января, 2017 · Жалоба Необходимость блокировки только того, что в реестре - поддерживаю. Ну и какое-то количество по локальным предписаниям. Я правильно понимаю, что в данном случае (у нас тоже выскочило некоторое количество ссылок, отсутствующих в реестре, в том числе и упомянутая www.ameliadavismd.com) можно не сильно париться? Я порекомендовал своим ркн-контактерам связаться с куратором и сообщить о таком странном отчете. Результатов пока не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sw29 Опубликовано 23 января, 2017 · Жалоба Коллеги, а никто не узнавал новую процедуру проверки блокировок ревизором? Что именно они там изменили? Я знаю лишь, что это связано с IP-адресами. Но вот что такого они с ними делают... И отчего в отчете о пропусках появились страницы и домены не имеющие отношения к Реестру?.. Эх, знать бы методику проверки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 января, 2017 · Жалоба И отчего в отчете о пропусках появились страницы и домены не имеющие отношения к Реестру? Видимо срабатывает переадресация. В PDF указывается адрес, который открылся в итоге. Первоначальный адрес нужно смотреть по номеру записи или в CSV-файле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 января, 2017 · Жалоба Выше, на этой же странице, уже есть жалобы, что теперь они и по IP запрашивают... это никакой не редирект, так оно работает у них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sw29 Опубликовано 23 января, 2017 · Жалоба Выше, на этой же странице, уже есть жалобы, что теперь они и по IP запрашивают... это никакой не редирект, так оно работает у них. Да, я видел это. Осталось понять, что именно такое они запрашивают, что имеется в виду под "запрашивают и по IP теперь". Мне непонятно. что за запросы они делают, что в итоге что-то окрывается. Есть предположение (только предположение!), что они делают запросы вида http://ip-address, где ip-address - айпишники полученые разрешением всех хостов. И поскольку на некоторых IP по умолчанию действительно открывается какая-то страничка (например It's work!!!), то она и попадает в отчет? Коллеги, кто разобрался, прошу подсказку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave Опубликовано 23 января, 2017 · Жалоба Есть вот такая информация: Мы задавали этот вопрос нашему аппарату управления РЧЦ ЦФО: Уважаемые коллеги, с сегодняшнего дня к нам участились обращения Операторов по поводу возросшего количества не блокируемых ресурсов. Хотелось бы на примере Оператора Аст-Системс описать сложившуюся ситуацию: есть запись реестра ЕАИС: id- 385006, url - https://oi5.ru/n51285917, домен - oi5.ru, ip - 104.18.54.193, 104.18.55.193, тип блокировки - - Так как указатель страницы сайта содержит доступ по протоколу https, то в соответствии с рекомендациями РКН, Оператор ограничивает доступ ко всему домену oi5.ru, ограничивая выдачу ДНС сервера: Запрос: 14:19:58.060883 IP 192.168.4.27.60956 > ns.astsystems.ru.domain: 8891+ A? oi5.ru. (24) Ответ: 14:19:47.892083 IP ns.astsystems.ru.domain > 192.168.4.27.60956: 8891 ServFail 0/0/0 (24) До сегодняшнего дня эта запись реестра у Оператора блокировалась. Однако, в связи с последними изменениями в алгоритме проверки агент, не получив ip адреса от ДНС Сервера оператора (ns.astsystems.ru.domain), напрямую обращается get запросом по ip адресу из реестра 104.18.55.193 и получает ответ, в итоге запись определяется как не заблокированная и попадает в отчет. В этой связи от Операторов поступают вопросы обязаны ли они блокировать реестровые записи для которых не указана блокировка по ip? И получили ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова: Отвечаю на поставленный ниже вопрос всем филиалам. В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы. Именно в соответствии с данными требованиями вчера были включены проверки IP-адресов из реестра. Проблема операторов, применяющих DPI нам известна. Ожидаем решения Центрального аппарата Роскомнадзора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 23 января, 2017 (изменено) · Жалоба А никто не интересовался у РЧЦ по поводу автоматизации процесса выгрузки отчетов блокировки? Было бы неплохо получать отчет так же как и сам дамп реестра для интеграции с системами мониторинга, а не через личный кабинет и только в ручном режиме. Изменено 23 января, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 24 января, 2017 (изменено) · Жалоба Мне гораздо интереснее когда они начнут СВОИ! ошибки устранять в реестре. Жалобы в наш местный РЧЦ как-то не сильно помогают. И отчет хотелось бы в нормальном виде получать. Со скрыншотами и пояснениями. А не абстракциями. Изменено 24 января, 2017 пользователем snik_1900 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 24 января, 2017 · Жалоба Есть вот такая информация: Мы задавали этот вопрос нашему аппарату управления РЧЦ ЦФО: Уважаемые коллеги, с сегодняшнего дня к нам участились обращения Операторов по поводу возросшего количества не блокируемых ресурсов. Хотелось бы на примере Оператора Аст-Системс описать сложившуюся ситуацию: есть запись реестра ЕАИС: id- 385006, url - https://oi5.ru/n51285917, домен - oi5.ru, ip - 104.18.54.193, 104.18.55.193, тип блокировки - - Так как указатель страницы сайта содержит доступ по протоколу https, то в соответствии с рекомендациями РКН, Оператор ограничивает доступ ко всему домену oi5.ru, ограничивая выдачу ДНС сервера: Запрос: 14:19:58.060883 IP 192.168.4.27.60956 > ns.astsystems.ru.domain: 8891+ A? oi5.ru. (24) Ответ: 14:19:47.892083 IP ns.astsystems.ru.domain > 192.168.4.27.60956: 8891 ServFail 0/0/0 (24) До сегодняшнего дня эта запись реестра у Оператора блокировалась. Однако, в связи с последними изменениями в алгоритме проверки агент, не получив ip адреса от ДНС Сервера оператора (ns.astsystems.ru.domain), напрямую обращается get запросом по ip адресу из реестра 104.18.55.193 и получает ответ, в итоге запись определяется как не заблокированная и попадает в отчет. В этой связи от Операторов поступают вопросы обязаны ли они блокировать реестровые записи для которых не указана блокировка по ip? И получили ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова: Отвечаю на поставленный ниже вопрос всем филиалам. В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы. Именно в соответствии с данными требованиями вчера были включены проверки IP-адресов из реестра. Проблема операторов, применяющих DPI нам известна. Ожидаем решения Центрального аппарата Роскомнадзора. скан офиц. ответа можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave Опубликовано 24 января, 2017 (изменено) · Жалоба скан офиц. ответа можно? К сожалению нет, информация получена от регионального отделения РФЦ Изменено 24 января, 2017 пользователем Wave Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 24 января, 2017 · Жалоба скан офиц. ответа можно? К сожалению нет, информация получена от регионального отделения РФЦ так это и есть офиц. орган и офиц. ответ. Прошу скан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 24 января, 2017 · Жалоба Нам тоже такой надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave Опубликовано 24 января, 2017 · Жалоба Сие было написано сотрудником РФЦ на электронную почту, откуда я сделал копипаст. Вы имеете в виду скан в виде скриншота? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 января, 2017 · Жалоба Если это официальное письмо, то в электронной почте должна быть само письмо в виде скана и открепленная ЭЦП. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave Опубликовано 24 января, 2017 · Жалоба Если это официальное письмо, то в электронной почте должна быть само письмо в виде скана и открепленная ЭЦП. Нет в письме ЭЦП. Это обычная переписка с сотрудником, по факту того, что РКН позвонил и сказал, что у Вас 18 тысяч сайтов не блокируется, чему мы сильно удивились и стали разбираться. В переписке с сотрудником РФЦ он предоставил данную информацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 января, 2017 · Жалоба И получили ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова: Отвечаю на поставленный ниже вопрос всем филиалам. В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы. Именно в соответствии с данными требованиями вчера были включены проверки IP-адресов из реестра. Проблема операторов, применяющих DPI нам известна. Ожидаем решения Центрального аппарата Роскомнадзора. Дебилы... так сразу и напишите, что все IP из списка блочить нахрен. а то а если не по имени.. а если не по пути.. а если не на том порту... а если просто пинг. Прочитать как работает HTTP 1.1 ребята не в состоянии ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 24 января, 2017 · Жалоба Сие было написано сотрудником РФЦ на электронную почту, откуда я сделал копипаст. Вы имеете в виду скан в виде скриншота? да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 24 января, 2017 · Жалоба И получили ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова: Отвечаю на поставленный ниже вопрос всем филиалам. В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы. Именно в соответствии с данными требованиями вчера были включены проверки IP-адресов из реестра. Проблема операторов, применяющих DPI нам известна. Ожидаем решения Центрального аппарата Роскомнадзора. Дебилы... так сразу и напишите, что все IP из списка блочить нахрен. а то а если не по имени.. а если не по пути.. а если не на том порту... а если просто пинг. Прочитать как работает HTTP 1.1 ребята не в состоянии ? Это, видимо, риторический вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 января, 2017 · Жалоба Прочитать как работает HTTP 1.1 ребята не в состоянии ? Это, видимо, риторический вопрос. Конечно.. не первый раз они проявляют полное непонимание вопроса, которым занимаются. Мы тут привыкли в общем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 25 января, 2017 · Жалоба Откуда они IP адреса берут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 25 января, 2017 · Жалоба Откуда они IP адреса берут? Вы про 127.0.0.1 спрашиваете? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave Опубликовано 25 января, 2017 · Жалоба да. Скинул в личку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 25 января, 2017 · Жалоба Не только. snik_1900 (Сегодня, 09:01) писал: Откуда они IP адреса берут? Вы про 127.0.0.1 спрашиваете? :-) Например: "227424" http://allfon.tv 104.24.120.64 allfon.tv has address 104.27.139.153 allfon.tv has address 104.27.138.153 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 25 января, 2017 · Жалоба Например: ... Это я намекнул на то, что "Один Аллах ведает, куда девается искра у этого недостойного выродка великого семейства двигателей внутреннего изгорания! Да отсохнет его карбюратор во веки веков!" (С) "Кавказская пленница". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 25 января, 2017 · Жалоба да. Скинул в личку получил. Разбираемся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...