[sw29]

Необходимость блокировки только того, что в реестре - поддерживаю. Ну и какое-то количество по локальным предписаниям.

Я правильно понимаю, что в данном случае (у нас тоже выскочило некоторое количество ссылок, отсутствующих в реестре, в том числе и упомянутая www.ameliadavismd.com) можно не сильно париться? Я порекомендовал своим ркн-контактерам связаться с куратором и сообщить о таком странном отчете. Результатов пока не знаю.

[sw29]

Коллеги, а никто не узнавал новую процедуру проверки блокировок ревизором? Что именно они там изменили? Я знаю лишь, что это связано с IP-адресами. Но вот что такого они с ними делают... И отчего в отчете о пропусках появились страницы и домены не имеющие отношения к Реестру?.. Эх, знать бы методику проверки...

[alibek]

И отчего в отчете о пропусках появились страницы и домены не имеющие отношения к Реестру?

Видимо срабатывает переадресация.

В PDF указывается адрес, который открылся в итоге.

Первоначальный адрес нужно смотреть по номеру записи или в CSV-файле.

[st_re]

Выше, на этой же странице, уже есть жалобы, что теперь они и по IP запрашивают... это никакой не редирект, так оно работает у них.

[sw29]

Выше, на этой же странице, уже есть жалобы, что теперь они и по IP запрашивают... это никакой не редирект, так оно работает у них.

Да, я видел это. Осталось понять, что именно такое они запрашивают, что имеется в виду под "запрашивают и по IP теперь". Мне непонятно. что за запросы они делают, что в итоге что-то окрывается. Есть предположение (только предположение!), что они делают запросы вида http://ip-address, где ip-address - айпишники полученые разрешением всех хостов. И поскольку на некоторых IP по умолчанию действительно открывается какая-то страничка (например It's work!!!), то она и попадает в отчет? Коллеги, кто разобрался, прошу подсказку.

[Wave]

Есть вот такая информация:

Мы задавали этот вопрос нашему аппарату управления РЧЦ ЦФО:

Уважаемые коллеги,

с сегодняшнего дня к нам участились обращения Операторов по поводу возросшего количества не блокируемых ресурсов.

Хотелось бы на примере Оператора Аст-Системс описать сложившуюся ситуацию:

есть запись реестра ЕАИС: id- 385006, url - https://oi5.ru/n51285917, домен - oi5.ru, ip - 104.18.54.193, 104.18.55.193, тип блокировки - -

Так как указатель страницы сайта содержит доступ по протоколу https, то в соответствии с рекомендациями РКН, Оператор ограничивает доступ ко всему домену oi5.ru, ограничивая выдачу ДНС сервера:

Запрос: 14:19:58.060883 IP 192.168.4.27.60956 > ns.astsystems.ru.domain: 8891+ A? oi5.ru. (24)

Ответ: 14:19:47.892083 IP ns.astsystems.ru.domain > 192.168.4.27.60956: 8891 ServFail 0/0/0 (24)

До сегодняшнего дня эта запись реестра у Оператора блокировалась.

Однако, в связи с последними изменениями в алгоритме проверки агент, не получив ip адреса от ДНС Сервера оператора (ns.astsystems.ru.domain), напрямую обращается get запросом по ip адресу из реестра 104.18.55.193 и получает ответ, в итоге запись определяется как не заблокированная и попадает в отчет.

В этой связи от Операторов поступают вопросы обязаны ли они блокировать реестровые записи для которых не указана блокировка по ip?

 

И получили ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова:

Отвечаю на поставленный ниже вопрос всем филиалам.

В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы. Именно в соответствии с данными требованиями вчера были включены проверки IP-адресов из реестра.

Проблема операторов, применяющих DPI нам известна. Ожидаем решения Центрального аппарата Роскомнадзора.

[vim]

А никто не интересовался у РЧЦ по поводу автоматизации процесса выгрузки отчетов блокировки? Было бы неплохо получать отчет так же как и сам дамп реестра для интеграции с системами мониторинга, а не через личный кабинет и только в ручном режиме.

Изменено 23 января, 2017 пользователем vim

[snik_1900]

Мне гораздо интереснее когда они начнут СВОИ! ошибки устранять в реестре. Жалобы в наш местный РЧЦ как-то не сильно помогают.

И отчет хотелось бы в нормальном виде получать. Со скрыншотами и пояснениями. А не абстракциями.

Изменено 24 января, 2017 пользователем snik_1900

[Галушко Дмитрий]

Есть вот такая информация:

Мы задавали этот вопрос нашему аппарату управления РЧЦ ЦФО:

Уважаемые коллеги,

с сегодняшнего дня к нам участились обращения Операторов по поводу возросшего количества не блокируемых ресурсов.

Хотелось бы на примере Оператора Аст-Системс описать сложившуюся ситуацию:

есть запись реестра ЕАИС: id- 385006, url - https://oi5.ru/n51285917, домен - oi5.ru, ip - 104.18.54.193, 104.18.55.193, тип блокировки - -

Так как указатель страницы сайта содержит доступ по протоколу https, то в соответствии с рекомендациями РКН, Оператор ограничивает доступ ко всему домену oi5.ru, ограничивая выдачу ДНС сервера:

Запрос: 14:19:58.060883 IP 192.168.4.27.60956 > ns.astsystems.ru.domain: 8891+ A? oi5.ru. (24)

Ответ: 14:19:47.892083 IP ns.astsystems.ru.domain > 192.168.4.27.60956: 8891 ServFail 0/0/0 (24)

До сегодняшнего дня эта запись реестра у Оператора блокировалась.

Однако, в связи с последними изменениями в алгоритме проверки агент, не получив ip адреса от ДНС Сервера оператора (ns.astsystems.ru.domain), напрямую обращается get запросом по ip адресу из реестра 104.18.55.193 и получает ответ, в итоге запись определяется как не заблокированная и попадает в отчет.

В этой связи от Операторов поступают вопросы обязаны ли они блокировать реестровые записи для которых не указана блокировка по ip?

 

И получили ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова:

Отвечаю на поставленный ниже вопрос всем филиалам.

В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы. Именно в соответствии с данными требованиями вчера были включены проверки IP-адресов из реестра.

Проблема операторов, применяющих DPI нам известна. Ожидаем решения Центрального аппарата Роскомнадзора.

скан офиц. ответа можно?

[Wave]

 

скан офиц. ответа можно?

 

К сожалению нет, информация получена от регионального отделения РФЦ

Изменено 24 января, 2017 пользователем Wave

[Галушко Дмитрий]

 

скан офиц. ответа можно?

 

К сожалению нет, информация получена от регионального отделения РФЦ

так это и есть офиц. орган и офиц. ответ.

Прошу скан.

[Butch3r]

Нам тоже такой надо

[Wave]

Сие было написано сотрудником РФЦ на электронную почту, откуда я сделал копипаст. Вы имеете в виду скан в виде скриншота?

[alibek]

Если это официальное письмо, то в электронной почте должна быть само письмо в виде скана и открепленная ЭЦП.

[Wave]

Если это официальное письмо, то в электронной почте должна быть само письмо в виде скана и открепленная ЭЦП.

 

Нет в письме ЭЦП. Это обычная переписка с сотрудником, по факту того, что РКН позвонил и сказал, что у Вас 18 тысяч сайтов не блокируется, чему мы сильно удивились и стали разбираться. В переписке с сотрудником РФЦ он предоставил данную информацию.

[st_re]

 

И получили ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова:

Отвечаю на поставленный ниже вопрос всем филиалам.

В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы. Именно в соответствии с данными требованиями вчера были включены проверки IP-адресов из реестра.

Проблема операторов, применяющих DPI нам известна. Ожидаем решения Центрального аппарата Роскомнадзора.

 

 

Дебилы... так сразу и напишите, что все IP из списка блочить нахрен. а то а если не по имени.. а если не по пути.. а если не на том порту... а если просто пинг. Прочитать как работает HTTP 1.1 ребята не в состоянии ?

[Галушко Дмитрий]

Сие было написано сотрудником РФЦ на электронную почту, откуда я сделал копипаст. Вы имеете в виду скан в виде скриншота?

да.

[pers123]

 

И получили ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова:

Отвечаю на поставленный ниже вопрос всем филиалам.

В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы. Именно в соответствии с данными требованиями вчера были включены проверки IP-адресов из реестра.

Проблема операторов, применяющих DPI нам известна. Ожидаем решения Центрального аппарата Роскомнадзора.

 

 

Дебилы... так сразу и напишите, что все IP из списка блочить нахрен. а то а если не по имени.. а если не по пути.. а если не на том порту... а если просто пинг. Прочитать как работает HTTP 1.1 ребята не в состоянии ?

Это, видимо, риторический вопрос.

[st_re]

Прочитать как работает HTTP 1.1 ребята не в состоянии ?

Это, видимо, риторический вопрос.

 

 

Конечно.. не первый раз они проявляют полное непонимание вопроса, которым занимаются. Мы тут привыкли в общем.

[snik_1900]

Откуда они IP адреса берут?

[snvoronkov]

Откуда они IP адреса берут?

Вы про 127.0.0.1 спрашиваете? :-)

[Wave]

да.

Скинул в личку

[snik_1900]

Не только.

snik_1900 (Сегодня, 09:01) писал:

Откуда они IP адреса берут?

 

Вы про 127.0.0.1 спрашиваете? :-)

Например:

"227424" http://allfon.tv 104.24.120.64

 

allfon.tv has address 104.27.139.153

allfon.tv has address 104.27.138.153

[snvoronkov]

Например:

...

Это я намекнул на то, что "Один Аллах ведает, куда девается искра у этого недостойного выродка великого семейства двигателей внутреннего изгорания! Да отсохнет его карбюратор во веки веков!" (С) "Кавказская пленница".

[Галушко Дмитрий]

да.

Скинул в личку

получил. Разбираемся.