Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

СКАТ тут не причем.

В федеральном списке указано: "Текст песни музыкальной группы «Радикальный голос» «Убей Янки» (решение Нагатинского районного суда города Москвы от 04.10.2016);".

Очень даже причем. СКАТовцы утверждают, что и федеральные списки они тоже отрабатывают:

 

http://vasexperts.ru/filtr-trafic.php

...и в федеральном списке экстремистских материалов Министерства юстиции.

нашли кому верить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это нам так повезло или кто еще получил такой результат проверки?

ID записи реестра Идентификатор (URL/domain/IP) Тип информации Время включения записи в реестр (UTC)

517770 , Роскомнадзор 18.04.2017 18:36

517769 , Роскомнадзор 18.04.2017 18:36

 

(в поле "Идентификатор (URL/domain/IP)" вместо значения стоит просто ",")

 

Понятно что в реестре блокировка по ipsubnet. Но можно хотя бы было написать на какой IP прошло. При этом acess-list на cisco блокирует обе подсети в соответствии с указанными масками.

 

"Криворукость" в реализации софта для проверки или некомпетентность, в области сетевых технологий, тех кто создает реестр?

Изменено пользователем snik_1900

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это нам так повезло или кто еще получил такой результат проверки?

Не только. Тоже получил.

"Криворукость" в реализации софта для проверки или некомпетентность, в области сетевых технологий, тех кто создает реестр?

Первое. Netflow запросов от "шайтан-железки" на блок 192.132.243.0/24 вообще НИ ОДНОГО ПАКЕТА не ходило. Проверил через NetFlow.

 

А вот со всторым блоком все хуже. СКАТ реально нифига не блокирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще вопрос:

 

Запись: 114111;

Тип блокировки: domain;

Domain: legalrc.biz;

ipsubnet: 193.105.213.36/30;

 

ping блокировать нужно или нет? Мы блокируем 80 и 443 порты на всех IP этого домена.

Изменено пользователем snik_1900

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О, получили

517769 Идентификатор(URL/domain/IP) ,

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для типа блокировки ip нужно блокировать все.

Для блокировки по URL/домену только веб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для типа блокировки ip нужно блокировать все.

Для блокировки по URL/домену только веб.

В реестре стоит тип domain, но при этом присутствуют ip и ipsubnet.

Т.е., допустим, прописав в файле host соответствие ip <-> host можно его легко пропинговать по имени сайта. Получается как бы доступ не ограничен. Вопрос: будет ли это считаться нарушением?

Изменено пользователем snik_1900

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не факт. Они вряд ли такой протокол смогут составить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

alibek

Подсети заблокированы на бордерах.

Проверил Netflow ревизора - обращений на данные ip не зафиксировано совсем. Т.е. вообще

 

Точнее вру.

Обращения были, ответа - не было.

Изменено пользователем purecopper

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для типа блокировки ip нужно блокировать все.

Для блокировки по URL/домену только веб.

 

Ну так тогда и отчет должен быть, что подсеть такая-то доступна по протоколу такому-то. А так - пойди туда не знаю куда. Мне что, пинговать все 255 адресов? А может он через впн выходит на эту сеть?

В отчете две записи есть, никаких статусов нет. Проверил - трассировки от меня не идут, пинги тоже. Но проверял несколько адресов. Хрен знает, куда они лазили.

tracert 192.132.243.0

traceroute to 192.132.243.0 (192.132.243.0), 30 hops max, 40 byte packets

1 host-(195.19.xxx.xxx) 0.328 ms 0.309 ms 0.308 ms

2 * * *

3 * * *

4 * * *

5 * * *

6 * * *

7 * * *

8 * * *

9 * * *

10 * * *

11 * * *

12 * * *

13 * * *

14 * * *

15 * * *

16 * * *

17 * * *

18 * * *

19 * * *

20 * * *

21 * * *

22 * * *

23 * * *

24 * * *

25 * * *

26 * * *

27 * * *

28 * * *

29 * * *

30 * * *

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я на 95% уверен, что Ревизор не перебирает всю подсеть, а проверяет только тот IP, который указан в дампе. То есть 192.12.31.0 и 192.132.243.0.

И поскольку не получает отбой, то считает пропуском.

Если это так, то можно забить, поскольку протокол сформировать по этим пропускам Ревизор не сможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я на 95% уверен, что Ревизор не перебирает всю подсеть, а проверяет только тот IP, который указан в дампе. То есть 192.12.31.0 и 192.132.243.0.

 

А почему? Добавить цикл с перебором не сложно. На perl это 2 дополнительные строки кода.

И поскольку не получает отбой, то считает пропуском.

Попытка соединения с хостом завершилась по timeout. Ответ не получен. Значит пропуском быть не может.

 

Если это так, то можно забить, поскольку протокол сформировать по этим пропускам Ревизор не сможет.

Скриншота не будет, значит и доказательства доступа, как мне кажется, нет.

Изменено пользователем snik_1900

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за информацию. Данные записи (с типом блокировки IP и указанием подсетей) внесены в реестр впервые, агент проверил их неверно.

 

В настоящий момент в систему Ревизор вносятся исправления. С Вашей стороны предпринимать ничего не нужно.

Расслабляем булки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за информацию. Данные записи (с типом блокировки IP и указанием подсетей) внесены в реестр впервые, агент проверил их неверно.

 

В настоящий момент в систему Ревизор вносятся исправления. С Вашей стороны предпринимать ничего не нужно.

Расслабляем булки :)

А ответ официальный? и фио отвечающего подскажите!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ответ в электронной почте.

ФИО в лс отправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Данные записи (с типом блокировки IP и указанием подсетей) внесены в реестр впервые, агент проверил их неверно.

А чего-теперь большими подсетями будут блочить?

Представляю - оператор ошиблась с маской и "нету вашей Америки" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чего-теперь большими подсетями будут блочить?

Автономными системами. Чего уж мелочиться-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Личном кабинете оператора не формируются отчеты по нарушениям. Уже 6 часов стоит статус "новый" и ссылки на скачивания отчета нет.Это только у меня так ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже 6 часов стоит статус "новый" и ссылки на скачивания отчета нет.Это только у меня так ?

Ну, минут 5 вот уже не отдает. (6 часов назад я еще спал. :-) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас с 08:30:

Не удается получить доступ к сайту

 

Превышено время ожидания ответа от сайта portal.rfc-revizor.ru.

ERR_CONNECTION_TIMED_OUT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже час не получить отчет о качестве блокировок. У меня предположение что червь wonnacrypt нагнул сервера РКН или РЧЦ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас с 08:30:

Не удается получить доступ к сайту

 

Превышено время ожидания ответа от сайта portal.rfc-revizor.ru.

ERR_CONNECTION_TIMED_OUT

Во, я думал только у меня. Аплинк ТТК ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть в связи вот с этим:

В связи, с тем, что ресурс ncsmedia.ru (запись реестра 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть в связи вот с этим:

В связи, с тем, что ресурс ncsmedia.ru (запись реестра 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером.

Сканирует каждую ночь. Все как обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.