st_re Опубликовано 25 января, 2017 · Жалоба Не только. snik_1900 (Сегодня, 09:01) писал: Откуда они IP адреса берут? Вы про 127.0.0.1 спрашиваете? :-) Например: "227424" http://allfon.tv 104.24.120.64 allfon.tv has address 104.27.139.153 allfon.tv has address 104.27.138.153 Возможно из DNSа на момент внесения... То что там сейчас вы видите эти IP, не значит что ранее там небыло других.. еще бывает сплит днс и разные люди получат разные ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 25 января, 2017 · Жалоба Возможно из DNSа на момент внесения... То что там сейчас вы видите эти IP, не значит что ранее там небыло других.. еще бывает сплит днс и разные люди получат разные ответы. Я каждый час делаю опрос DNS-IP у 3х серверов с двух своих серверов. Свой, 8.8.8.8 и 77.88.8.1 Кроме того, все IP, которые ранее были связаны с этим URL или доменом, я не удаляю. И само собой все IP из реестра. Далее всё это складывается в кучку, sort -u <... Ну не было этих IP!!! Где РЧЦ их добывает?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 25 января, 2017 · Жалоба Где РЧЦ их добывает?! Они же в другом месте сидят. Им CDN/балансировщик сервиса отдал адреса других узлов. Нормальное явление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 25 января, 2017 · Жалоба Возможно из DNSа на момент внесения... То что там сейчас вы видите эти IP, не значит что ранее там небыло других.. еще бывает сплит днс и разные люди получат разные ответы. Я каждый час делаю опрос DNS-IP у 3х серверов с двух своих серверов. Свой, 8.8.8.8 и 77.88.8.1 Кроме того, все IP, которые ранее были связаны с этим URL или доменом, я не удаляю. И само собой все IP из реестра. Далее всё это складывается в кучку, sort -u <... Ну не было этих IP!!! Где РЧЦ их добывает?! Вы же не мониторили этот домен от момента появления в их базе (когда они первое письмо хостеру высылают) до момента, когда они начали включать его в выгрузку ? там запись более чем годовой давности 2015-10-30T18:11:08 появления Да и не всели равно откуда они его взяли ? могли и ошибиться, что, как бы, не раз и не два было.. не знаю как вносящие инфу в базу, а на почту там временами мало адекватные люди отвечают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 25 января, 2017 · Жалоба Где РЧЦ их добывает?! Они же в другом месте сидят. Им CDN/балансировщик сервиса отдал адреса других узлов. Нормальное явление. не похоже, в данный момент в разных странах я получаю один набор IP (что, естественно не говорит, что так было всегда, или что они не отдают другой набор спец. для РКН) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanoka Опубликовано 25 января, 2017 · Жалоба С 11 часов перестали выгружаться реестр. Ни у кого нет такой же проблемы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 25 января, 2017 · Жалоба С 11 часов перестали выгружаться реестр. Ни у кого нет такой же проблемы? Выгружается. С 20-той попытки на 30-ую. И то не всегда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanoka Опубликовано 25 января, 2017 · Жалоба тоже выгрузился, видимо починили, 2 часа не получалось выгрузить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave Опубликовано 25 января, 2017 · Жалоба Вот получили уведомление от РЧЦ. Уведомление от 25-го января об изменениях 18-го :) Уведомляем Вас, что начиная с вечера 18 января 2017 г. по указанию Роскомнадзора были изменены параметры задачи проверки доступа к запрещенным сайтам. Ранее сайты проверялись только по первому ip адресу, который возвращал ДНС сервер, указанный в настройках агента. С 18 января проверяются все ip адреса, возвращаемые ДНС сервером, а также дополнительно агент посылает get запросы ко всем IP адресам из реестра запрещенных сайтов. С этой же даты мы наблюдаем существенное увеличение количества не блокируемых ресурсов в отчетах. Запросите, пожалуйста, отчеты в личном кабинете Оператора. По всем возникающим вопросам обращайтесь в техподдержку АС «Ревизор» Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 25 января, 2017 · Жалоба а также дополнительно агент посылает get запросы ко всем IP адресам из реестра запрещенных сайтов. Они хоть на содержимое смотрят, на предмет "то самое/не то", или всегда хотят заглушку получать? А то обычно, если на одном IP несколько доменов висит - то что-то разумное, вроде страницы хостера, выдается. И да, они просто напрашиваются на хулиганство обиженных владельцев по установке IP заблокированного ресурса в IP чего-нибудь нужного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 25 января, 2017 · Жалоба Вот получили уведомление от РЧЦ. Уведомление от 25-го января об изменениях 18-го :) Уведомляем Вас, что начиная с вечера 18 января 2017 г. по указанию Роскомнадзора были изменены параметры задачи проверки доступа к запрещенным сайтам. Ранее сайты проверялись только по первому ip адресу, который возвращал ДНС сервер, указанный в настройках агента. С 18 января проверяются все ip адреса, возвращаемые ДНС сервером, а также дополнительно агент посылает get запросы ко всем IP адресам из реестра запрещенных сайтов. С этой же даты мы наблюдаем существенное увеличение количества не блокируемых ресурсов в отчетах. А они не хотят сообщить откуда они получают эти IP? Какие DNS сервера использует их агент? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 25 января, 2017 · Жалоба Wave (Сегодня, 13:17) писал: а также дополнительно агент посылает get запросы ко всем IP адресам из реестра запрещенных сайтов. Они хоть на содержимое смотрят, на предмет "то самое/не то", или всегда хотят заглушку получать? А то обычно, если на одном IP несколько доменов висит - то что-то разумное, вроде страницы хостера, выдается. А кто как подставляет в ответ на https? У меня просто ничего не возвращается. SQUID не редиректит. Вернее как я понимаю он не может перенаправить с одного https сайта на другой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 25 января, 2017 · Жалоба Вот получили уведомление от РЧЦ. Уведомление от 25-го января об изменениях 18-го :) Уведомляем Вас, что начиная с вечера 18 января 2017 г. по указанию Роскомнадзора были изменены параметры задачи проверки доступа к запрещенным сайтам. Ранее сайты проверялись только по первому ip адресу, который возвращал ДНС сервер, указанный в настройках агента. С 18 января проверяются все ip адреса, возвращаемые ДНС сервером, а также дополнительно агент посылает get запросы ко всем IP адресам из реестра запрещенных сайтов. С этой же даты мы наблюдаем существенное увеличение количества не блокируемых ресурсов в отчетах. Запросите, пожалуйста, отчеты в личном кабинете Оператора. По всем возникающим вопросам обращайтесь в техподдержку АС «Ревизор» Снимите уже ктонить дамп запросов, они в запросе Host: заголовок корректный передают когда по всем этим IP шарятся? или таки запрос в итоге получается не к http://<DDOM>/<URL> а к http://<IP>/<URL> ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sw29 Опубликовано 25 января, 2017 (изменено) · Жалоба Сегодня имел возможность поговорить по телефону с неким представителем регионального РЧЦ. Из полученной информации следует, что в ходе проверки Ревизор теперь проверяет доступность ресурсов сначала с использованием настроенного DNS, а затем (вот только не знаю, сразу или вторым кругом) с использованием IP адреса из реестра. При этом URL в GET-запросе не изменяется, т.е. IP туда не подставляется, о чем я грешным делом допускал. В общем, куда копать - стало ясно. Что осталось непонятным (требует перечитывания Рекомендаций) - должны ли мы были изначально так делать? Или разрезолвленных доменов должно было хватать для следования рекомендациям? Изменено 25 января, 2017 пользователем sw29 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 25 января, 2017 · Жалоба с использованием IP адреса из реестра Т.е. кто закрывал своим DNS'ом путём подмены ip на заглушку, теперь в пролёте. Насколько я помню этот способ был легитимным ранее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 25 января, 2017 · Жалоба но ведь провайдер, мог все запросы dns через себя прогонять. Почему данный способ легитимный? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 25 января, 2017 · Жалоба Почему данный способ легитимный? Да пофиг уже - всех заставляют покупать DPI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 25 января, 2017 (изменено) · Жалоба Почему данный способ легитимный? Да пофиг уже - всех заставляют покупать DPI Причем если так и далее пойдет и в реестре не будут обновляться ip заблоченных сайтов, в скором времени придется весь внешний исходящий трафик на DPI заворачивать. И так уже больше 130к записей ip в реестре и из них куча неактуальных... Изменено 25 января, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 января, 2017 · Жалоба Причем если так и далее пойдет и в реестре не будут обновляться ip заблоченных сайтов, в скором времени придется весь внешний исходящий трафик на DPI заворачивать. Ну я и так заворачиваю весь сквозь dpi, так спокойнее живётся. Схемы с зеркалом - возможны пропуски, когда dpi не успеет сбросить клиенту и ревизору соединения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 25 января, 2017 · Жалоба Ну я и так заворачиваю весь сквозь dpi, так спокойнее живётся. Схемы с зеркалом - возможны пропуски, когда dpi не успеет сбросить клиенту и ревизору соединения. Согласен, но в противном случае dpi - узкое место в надежности сети, особенно без байпаса..., имхо все же лучше схема с зеркалом. Да и при большом трафике - решение дорогое, мы пока часть трафика заворачиваем на dpi. Но такими темпами, если в реестре не будут чиститься "мертвые" ипишники, анонсировать маршруты будет тяжко... И так уже больше 130к записей по ip в реестре, так еще и приходится анонсировать отрезолвленные заново. Вот интересно, собираются ли следить за актуальностью записей в реестре, а то скоро реестр будет весить метров 100 запакованный, и так уже все чаще в логах наблюдается Can't get LastDumpDateEx from vigruzki.rkn.gov.ru... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 26 января, 2017 · Жалоба Еще 300к записей реестра и у многих начнутся проблемы с BGP... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ева Опубликовано 26 января, 2017 · Жалоба На нас подали в суд, подскажите как отбиваться. Ревизор программный, на блокировке SKYDNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 января, 2017 · Жалоба на блокировке SKYDNS Это неэффективный способ, поэтому пропуски скорее всего действительно имеют место (то есть это не сбой Ревизора, а действительно незаблокированные ресурсы, доступность которых подтверждена документально и может быть перепроверена). По существу отбиваться никак, но возможно были процессуальные нарушения, через них и отбиваться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave Опубликовано 26 января, 2017 · Жалоба На нас подали в суд, подскажите как отбиваться. Ревизор программный, на блокировке SKYDNS. насколько я понимаю, если у Вас программный ревизор, то можно попробовать отбиться следующим образом: сказать, что по закону должно быть аппаратное решение, видел письмо ответ от РКН, с уточнением данного вопроса у одного из операторов. Могу попробовать запросить у оператора скан данного письма. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 января, 2017 · Жалоба можно попробовать отбиться следующим образом Это так. Но почти наверняка программный Ревизор нигде вообще фигурировать не будет. При обнаружении незаблокированных ресурсах с помощью программного агента сотрудник РЧЦ просто проверяет доступность ресурсов вручную и в акте будет отмечено, что это нарушение зафиксировано сотрудником, а не программным агентом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...