Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Кто-то опять добавил айпи адресов к своему заблокированному домену, в итоге у меня в ттк не работал телеграм в приложении, а в декстоп работал. В данное время работает и в телефоне. А всё из-за того, что роскомнадзор свалил ответственность за ведение соответствия домена и айпи адреса провайдерам. Хотя с другой стороны, если даже айпи есть в списке, блокируется ведь только у тех кто блочит все айпишники с реестра? У меня по-крайней мере было не так, если айпи есть в списке то заворачивается на сквид, а там уже проверяется урл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было?

напишите что на момент внесения домена (1970 год), закон еще не действовал. потому домен блокировке не подлежит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эх... опять кто-то брошенный домен с типом блокировки "домен" подхватил...

веселухи от dymoff.space много будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТТК изобрело костылинг для борьбы с dymoff.space

dig dymoff.space

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> dymoff.space
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50049
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dymoff.space.                  IN      A

;; ANSWER SECTION:
dymoff.space.           60      IN      CNAME   fz139.ttk.ru.
fz139.TTK.ru.           2000    IN      A       188.43.20.67

;; AUTHORITY SECTION:
TTK.ru.                 3471    IN      NS      ns.transtelecom.net.
TTK.ru.                 3471    IN      NS      dns-prim.transtk.RU.
TTK.ru.                 3471    IN      NS      dns-sec.transtk.RU.

;; ADDITIONAL SECTION:
ns.transtelecom.net.    6153    IN      A       217.150.34.129
ns.transtelecom.net.    1641    IN      AAAA    2a00:1e48:99:34::129
dns-sec.TRANSTK.ru.     4199    IN      A       217.150.32.19
dns-prim.TRANSTK.ru.    4199    IN      A       217.150.32.18

;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Jun 04 15:43:19 MSK 2017
;; MSG SIZE  rcvd: 282


Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

Это что-то "глубоко личное" тоже заметил такую запись...

 

Server: 8.8.8.8

Address: 8.8.8.8#53

 

Non-authoritative answer:

Name: mfisoft.ru

Address: 79.174.64.17

>

Изменено пользователем remos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ведь кто-то конкретно стал хулиганить....

 

еще один за сегодня

bongplanet.space

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пошла тема замены программных на аппаратные. + предпосылки с 1 августа будет понижен критерий доступности до 0,5%... (типа почти все Операторы блокируют 1%)

 

Пусть алгоритм проверки сначала изменят, а потом до 0.5% снижают. А то сейчас одну запись проверяют от 5 до 10 раз, причем последовательно и эта серия запросов укладывается в 1ms. Так никуда не годится... Целесообразнее было бы проверять серией запросов размазанных в некотором интервале времени и уже потом делать выводы о блокировки ресурса. А то так можно из-за небольшого сбоя или перегруза в минуту на фильтрующем железе попасть на штраф с этими 0.5%, особенно если блокировка осуществляется на основе зеркального трафика. Если учесть тот момент, что управляющая нода успеет еще и скриншоты сделать.

Изменено пользователем vim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пошла тема замены программных на аппаратные. + предпосылки с 1 августа будет понижен критерий доступности до 0,5%... (типа почти все Операторы блокируют 1%)

Смотрю я на все это и вспоминаю все чаще и чаще: Монолог капитана из к\ф "Изображая жертву."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

такое же прилетело по утру.

А ведь на всех конфах нам твердят, что:

Если с помощью АС "Ревизор" было зафиксировано нарушение, то оно действительно существует.

ну-ну

 

Пошла тема замены программных на аппаратные. + предпосылки с 1 августа будет понижен критерий доступности до 0,5%... (типа почти все Операторы блокируют 1%)

В отчетах мониторинга на текущий момент нет понятия десятичных, даже если меньше, пишется <1%, на просьбу сделать выгрузку отчетов на мыло сказали, что это сложно и нужен новый план с бюджетом.

т.е. значит и здесь без нового бюджета и плана - никак нильзя. или....

для одних сложно и дорого, для себя быстро и бесплатно?

пусть обосновывают.

Изменено пользователем varney

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрю я на все это и вспоминаю все чаще и чаще: Монолог капитана из к\ф "Изображая жертву."

Присоединяюсь) В конце концов критерий снизят до одного нарушения и будет всем счастье)))

 

В отчетах мониторинга на текущий момент нет понятия десятичных, даже если меньше, пишется <1%, на просьбу сделать выгрузку отчетов на мыло сказали, что это сложно и нужен новый план с бюджетом.

Да хотя бы прикрутили возможность получать отчет так же как и реестр забираем..., а дальше мы как-нибудь сами)

Изменено пользователем vim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

тоже такая херня проскочила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

 

ревизор какой аппаратный (tp-link) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пошла тема замены программных на аппаратные. + предпосылки с 1 августа будет понижен критерий доступности до 0,5%... (типа почти все Операторы блокируют 1%)

Смотрю я на все это и вспоминаю все чаще и чаще: Монолог капитана из к\ф "Изображая жертву."

:) ПС первоисточник?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А то так можно из-за небольшого сбоя или перегруза в минуту на фильтрующем железе попасть на штраф с этими 0.5%

Я понять не могу о каких, вы 0.5 и 1%, говорите, на нас за 1 пропуск сразу дело в суд подали (уже 2 раза, один раз как раз ревизор зафиксировал урл в момент перегрузки правил, 2 раз из-за сбоя на пограничном маршрутизаторе, трафик не переправлялся минут 10), пока правда всё предупреждением отделывались, но это пока, а так от 50 до 100к, причём по закону вас могут штрафовать хоть каждый день. Нам так и сказали по закону доступ должен быть запрещён, никаких допусков вообще нет, то есть 100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, можно где посмотреть когда была исключена та или иная запись из реестра? Начинает нервировать ситуация что в отчетах неблокировки, но записи уже исключны - времени на перепроверку уходит очень много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, можно где посмотреть когда была исключена та или иная запись из реестра? Начинает нервировать ситуация что в отчетах неблокировки, но записи уже исключны - времени на перепроверку уходит очень много.

Некоторые архив реестров хранят.

Походу тож пора об этом задуматься. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

 

ревизор какой аппаратный (tp-link) ?

 

Тоже получил такое письмо. Ревизор аппаратный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Некоторые архив реестров хранят.

Мы храним каждую выгрузку с самого начала работы с "этим". Вручную копать долго.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас сегодня по домену samara-girls.com попали сайты online.sberbank.ru, www.yandex.ru...

Кто-то ещё попал в похожую ситуацию?

 

На текущий момент домен samara-girls.com не существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Некоторые архив реестров хранят.

Мы храним каждую выгрузку с самого начала работы с "этим". Вручную копать долго.

Так, кажется, многие с самого начала существования реестра его в git складывали (а некоторые еще и на github выкладывали). Он для того и придуман был - чтобы историю помнить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Resolved : teenlinks.pw : 8.8.8.8

Resolved : 1sx522.com : 8.8.8.8

Resolved : new-passport.info : 8.8.8.8

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня в отчетах портянка на 2 страницы. Все записи убраны из реестров, но значатся в нарушениях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гит (или любой другой любимый CV)? (ну и комитить только если изменилось чтото не в загловоке. загловок меняется каждый запрос)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, кажется, многие с самого начала существования реестра его в git складывали

Угу. ТУТ.

 

Ежели чего, то это не я. :-) Я только пользуюсь иногда для ориентировки.

 

Сегодня в отчетах портянка на 2 страницы. Все записи убраны из реестров, но значатся в нарушениях.

Странно. Брал утром. Чисто, как после бани. Только МФИ-шный тест доступности в выходные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

 

ревизор какой аппаратный (tp-link) ?

 

Тоже получил такое письмо. Ревизор аппаратный.

 

У нас вчера такая же фигня с id 5, ревизор тоже аппаратный.

 

Сегодня еще в отчетах всплыли

https://vk.com/zadat_vopros_putinu'>https://vk.com/zadat_vopros_putinu

https://vk.com/moskvaputinu2017'>https://vk.com/moskvaputinu2017

 

и плюсом редиректы на https://vk.com и http://ntv.ru, ну и бонусом редирект на https://portal.rfc-revizor.ru/

 

> server 8.8.8.8

Default server: 8.8.8.8

Address: 8.8.8.8#53

> parimatchbet1.ml

Server: 8.8.8.8

Address: 8.8.8.8#53

 

Non-authoritative answer:

Name: parimatchbet1.ml

Address: 95.213.11.180

Name: parimatchbet1.ml

Address: 217.106.225.150

Name: parimatchbet1.ml

Address: 213.59.243.130

Name: parimatchbet1.ml

Address: 87.240.165.82

Name: parimatchbet1.ml

Address: 79.174.64.17

Name: parimatchbet1.ml

Address: 213.59.243.131

Name: parimatchbet1.ml

Address: 79.174.73.75

Name: parimatchbet1.ml

Address: 194.165.22.146

Name: parimatchbet1.ml

Address: 213.59.235.217

Name: parimatchbet1.ml

Address: 89.111.176.33

> 95.213.11.180

Server: 8.8.8.8

Address: 8.8.8.8#53

 

Non-authoritative answer:

180.11.213.95.in-addr.arpa name = srv180-11-213-95.vk.com.

 

Authoritative answers can be found from:

> 213.59.243.130

Server: 8.8.8.8

Address: 8.8.8.8#53

 

Non-authoritative answer:

130.243.59.213.in-addr.arpa name = www.rfc-revizor.ru.

 

Authoritative answers can be found from:

Изменено пользователем vim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.