st_re Опубликовано 26 апреля, 2018 · Жалоба я не помню там поля протокол (udp который) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 26 апреля, 2018 · Жалоба Выгрузки реестра у всех идут? У нас последняя в 16 часов, а ревизор пропуски с 17:43 рисует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 26 апреля, 2018 · Жалоба идут, но кажется там особо изменений нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 26 апреля, 2018 · Жалоба Нам нарисовал кучу пропусков, в том числе, снова, google.com и ok.ru. http://217.20.155.10 (217.20.155.10), http://ok.ru/ http://216.58.209.131 (216.58.209.131), http://www.google.com/ И т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 апреля, 2018 · Жалоба Мне вот интересно, какой *** (пардон за мой французский, но более цензурные эпитеты уже закончились) вот этого туда напихал?: http://ntp.qword.ru/ https://www.facebook.com/ http://ipv4info.com/ https://stat.media/ https://smi2.ru/ https://fm.be/ Приехало в выгрузке пропусков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 апреля, 2018 · Жалоба Фейсбук может и был задуман. А остальное — видимо одних дятлов отстранили, поставили других, которые думать не умеют и повторяют все ошибки, но в большем масштабе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 апреля, 2018 · Жалоба А вот и звиздуны сами откликнулись: Цитата В связи с сообщениями СМИ о попадании под блокировку ip-адресов российских и зарубежных социальных сетей информируем: ip-адреса соцсетей свободны от блокировки. Кратковременное попадание в реестр отдельных ip-адресов было связано с технологическими особенностями работы системы. Операторам связи данные адреса с целью ограничения доступа не направлялись. https://ru-ru.facebook.com/roskomnadzor.official/ Вот сколько можно врать-то? Совсем ведь уже запиз..ись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 27 апреля, 2018 · Жалоба 7 минут назад, snvoronkov сказал: А вот и звиздуны сами откликнулись: https://ru-ru.facebook.com/roskomnadzor.official/ Вот сколько можно врать-то? Совсем ведь уже запиз..ись. почему то что не направлялись правда, обновления с 15 00 не приходили... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 апреля, 2018 · Жалоба 6 минут назад, remos сказал: почему то что не направлялись правда, обновления с 15 00 не приходили... Взял выгрузку: Цитата register updateTime="2018-04-27T00:06:00+03:00" updateTimeUrgently="2018-04-27T00:06:00+03:00" formatVersion="2.3" xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru ВСЕ IP из этого дампа там ЕСТЬ: https://pastebin.com/nh2aWTDb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 апреля, 2018 · Жалоба Только что, snvoronkov сказал: ВСЕ IP из этого дампа там ЕСТЬ Указанных сайтов (из отчета по пропускам) в выгрузке нет. Просто Телеграм балуется с DNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 27 апреля, 2018 (изменено) · Жалоба Да с 15.00 не приходили, яндекс и vk они блокнули в ночи. Вот наш редуктор: 2018-04-27 01:15:02 gr-reductor events.sh[23666:23669]: ip_block_full_add 77.88.21.90/32 (event #16 rc=0) 2018-04-27 01:15:02 gr-reductor events.sh[23666:23669]: ip_block_full_add 77.88.21.114/32 (event #17 rc=0) 2018-04-27 01:15:02 gr-reductor events.sh[23666:23669]: ip_block_full_add 77.238.185.35/32 (event #18 rc=0) Просто уже надо привыкнуть - РКН = враньё. Изменено 27 апреля, 2018 пользователем Kolunchik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 апреля, 2018 · Жалоба 1 минуту назад, alibek сказал: Указанных сайтов (из отчета по пропускам) в выгрузке нет. Но есть их IP. 2 минуты назад, alibek сказал: Просто Телеграм балуется с DNS. Совершенно не уверен. Скорее, криворукие приблудописатели накропали очередное поделие для автоматизации озвиздюливания, возможно на базе flow-анализа. А пока крапали выгрузки и лежали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 апреля, 2018 · Жалоба 25 минут назад, Kolunchik сказал: Просто уже надо привыкнуть - РКН = враньё. Ну ведь это все подтверждается выгрузкой, которая подписана ЭЦП. Так что вполне можно огорчить РКН и заставить его объясняться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 27 апреля, 2018 (изменено) · Жалоба 16 часов назад, bike сказал: Выгрузки реестра у всех идут? У нас последняя в 16 часов, а ревизор пропуски с 17:43 рисует. Не обновлялась выгрузка с 15 до 24 часов, а добавлений, судя по ts="*", было достаточно. Ревизор успешно пропуски за это время рисовал Изменено 27 апреля, 2018 пользователем ixi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 27 апреля, 2018 · Жалоба Только что, ixi сказал: Не обновлялась выгрузка с 15 до 01 часов, а добавлений, судя по ts="*", было достаточно. Ревизор успешно пропуски за это время рисовал при этом собственно выгрузка проходила штатно, ошибок не было, просто xml в ней не менялся... наверное рекомендуется сохранять все полученные файлы с ЭЦП, на случай таких разборов... чтоб было что показывать, что в указанном периоде такие адреса блокироваться и не должны были в соответствии с регулярно получаемыми обновлениями.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 апреля, 2018 · Жалоба 6 минут назад, st_re сказал: наверное рекомендуется сохранять все полученные файлы с ЭЦП, на случай таких разборов... Само собой. Я не только дампы с ЭЦП сохраняю, а вообще весь протокол общения с сервером. За 2 года это всего 50 ГБ. Жаль, что поначалу я период ротации выставлял на 30 суток, поэтому предыдущие дампы затерлись. Теперь выставил на 5 лет. Вот, например, лог на 16 часов: 2018-04-26 16:01:01 [pid 25176]: - Срок действия ключа: 2018-06-19 2018-04-26 16:01:01 [pid 25176]: # Обработка запроса (каталог 20180426-1601) 2018-04-26 16:01:01 [pid 25176]: - формирование запроса (файл /srv/erdi/data/20180426-1601/dbg-getLastDumpDateEx.xml)... 2018-04-26 16:01:01 [pid 25176]: - отправка запроса getLastDumpDateEx на сервер (http://vigruzki.rkn.gov.ru/services/OperatorRequest/)... 2018-04-26 16:01:02 [pid 25176]: + Дата обновления ЕРДИ: 2018-04-26 15:00:00 (обычное) 2018-04-26 16:01:02 [pid 25176]: + Версия сервиса 3.1, версия дампа 2.3, версии модуля 2.3 2018-04-26 16:01:02 [pid 25176]: - Предыдущий запуск: 2018-04-26 14:01:01 (7200 секунд) 2018-04-26 16:01:02 [pid 25176]: # Выполняется обычное обновление 2018-04-26 16:01:02 [pid 25176]: # Запрос на получение выгрузки ЕРДИ (версия 2.3) 2018-04-26 16:01:02 [pid 25176]: - формирование XML-запроса... 2018-04-26 16:01:02 [pid 25176]: - подписание XML-запроса... 2018-04-26 16:01:02 [pid 25176]: - формирование запроса (файл /srv/erdi/data/20180426-1601/dbg-sendRequest.xml)... 2018-04-26 16:01:02 [pid 25176]: - отправка запроса sendRequest на сервер (http://vigruzki.rkn.gov.ru/services/OperatorRequest/)... 2018-04-26 16:01:03 [pid 25176]: + Идентификатор запроса: #a07c435a18****2e5ff995****522851 2018-04-26 16:01:03 [pid 25176]: # Постановка запроса в очередь 2018-04-26 16:01:03 [pid 25176]: - Сохранение текущего статуса... 2018-04-26 16:01:03 [pid 25176]: - Пауза (300) перед повтором... 2018-04-26 16:06:03 [pid 25176]: # Обработка очереди (итерация 1) 2018-04-26 16:06:03 [pid 25176]: - времени прошло: 302 2018-04-26 16:06:03 [pid 25176]: # Определение статуса запроса (версия 2.3) 2018-04-26 16:06:03 [pid 25176]: - рабочий каталог: 20180426-1601 2018-04-26 16:06:03 [pid 25176]: - идентификатор: a07c435a18****2e5ff995****522851 2018-04-26 16:06:03 [pid 25176]: - формирование запроса (файл /srv/erdi/data/20180426-1601/dbg-getResult-001.xml)... 2018-04-26 16:06:03 [pid 25176]: - отправка запроса getResult на сервер (http://vigruzki.rkn.gov.ru/services/OperatorRequest/)... 2018-04-26 16:06:07 [pid 25176]: - Суточный счетчик: 14 2018-04-26 16:06:07 [pid 25176]: + Файл /srv/erdi/data/20180426-1601/dump.zip 2018-04-26 16:06:07 [pid 25176]: + Формат: 2.3, получатель: *** 2018-04-26 16:06:07 [pid 25176]: # Обработка результатов запроса #a07c435a18****2e5ff995****522851 2018-04-26 16:06:07 [pid 25176]: - Распаковка архива /srv/erdi/data/20180426-1601/dump.zip 2018-04-26 16:06:07 [pid 25176]: - Извлечение ЭЦП... 2018-04-26 16:06:11 [pid 25176]: + ЭЦП подтверждает подлинность реестра 2018-04-26 16:06:11 [pid 25176]: - Форматирование XML-файла... 2018-04-26 16:06:14 [pid 25176]: - Извлечение информации из реестра... 2018-04-26 16:06:17 [pid 25176]: - Сохранение реестра в /srv/erdi/dump/dump-20180426-150000.xml 2018-04-26 16:06:17 [pid 25176]: # Сводка по текущему реестру: 2018-04-26 16:06:19 [pid 25176]: - количество IP-адресов: 267312 / 8264 2018-04-26 16:06:22 [pid 25176]: - количество доменов: 69249 2018-04-26 16:06:25 [pid 25176]: - из них с маской: 3789 2018-04-26 16:06:27 [pid 25176]: - количество записей: 124450 2018-04-26 16:06:27 [pid 25176]: # Сравнение с предыдущей версией (dump-20180426-133700.xml) 2018-04-26 16:06:30 [pid 25176]: + Дамп от 20180426-150000 - изменения зафиксированы в /srv/erdi/dump/dump-20180426-150000.diff 2018-04-26 16:06:33 [pid 25176]: - Архивирую предыдущий дамп /srv/erdi/dump/dump-20180426-133700.xml А вот ответ РКН (закодированный дамп вырезан): <?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="http://vigruzki.rkn.gov.ru/OperatorRequest/"> <SOAP-ENV:Body> <ns1:getResultResponse> <result>true</result> <registerZipArchive>dump.zip.base64</registerZipArchive> <resultCode>1</resultCode> <dumpFormatVersion>2.3</dumpFormatVersion> <operatorName>***</operatorName> <inn>***</inn> </ns1:getResultResponse> </SOAP-ENV:Body> </SOAP-ENV:Envelope> А в аттаче открепленная ЭЦП для этого дампа. dump.xml.sig Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 апреля, 2018 · Жалоба А вот и Яндекс подтянулся: Цитата "Яндекс" ждет от Роскомнадзора разъяснений из-за блокировки своих IP-адресов, говорится в сообщении компании. "Сегодня ночью в реестре РКН внезапно появилось пять IP-адресов "Яндекса". Наши адреса пробыли в реестре около двух часов, на текущий момент IP-адреса из этого списка пропали. Дежурная смена наших технических специалистов всю ночь оперативно мониторила ситуацию и поддерживала полную доступность наших сервисов", — заявили в "Яндексе". https://ria.ru/society/20180427/1519538038.html?referrer_block=index_main_3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 апреля, 2018 · Жалоба Я могу Яндексу заверенные ЭЦП реестры подогнать, если у них их еще нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 27 апреля, 2018 · Жалоба Кажется они таки получили лицензии, значит должны быть свои.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 27 апреля, 2018 (изменено) · Жалоба 5 минут назад, alibek сказал: Я могу Яндексу заверенные ЭЦП реестры подогнать, если у них их еще нет. В данном контексте все закончится тем что Яндекс проявит глубокую озабоченность, на очередной маневр американских российских коллег... А вот что действительно выглядит интересным так это заявления Вконтакте о внедрении end-to-end шифрования, совпадения? не думаю... Изменено 27 апреля, 2018 пользователем remos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 27 апреля, 2018 · Жалоба 19 минут назад, st_re сказал: Кажется они таки получили лицензии, значит должны быть свои.. Не они сами, их дочка (ТУС, ПД). А, значит, да, должны делать всё как и все операторы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 3 мая, 2018 · Жалоба В 27.04.2018 в 15:05, Связной (С) сказал: Не они сами, их дочка (ТУС, ПД). А, значит, да, должны делать всё как и все операторы. и не 1 дочка имеет лицензию на Телематику... Да, должны...Но прав тот, у кого больше прав... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 мая, 2018 · Жалоба Вчера ночью выгрузка прилитела и до сих пор не убрали, так еще и на письма на адрес zapret-support@rkn.gov.ru не отвечают. Эта запись появилась в реестре <reg:register xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru" updateTime="2018-05-06T23:29:00+03:00" updateTimeUrgently="2018-05-06T23:29:00+03:00" formatVersion="2.3"> А вот свежий, картина таже: <reg:register xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru" updateTime="2018-05-07T11:31:00+03:00" updateTimeUrgently="2018-05-07T11:31:00+03:00" formatVersion="2.3"> <content id="907274" includeTime="2018-05-06T22:53:10" urgencyType="1" entryType="3" blockType="domain" hash="27DE1982C003F8D8D6BB2119426F399A" ts="2018-05-06T22:54:00+03:00"> <decision date="2015-04-03" number="27-31-2015/Ид1093-15" org="Генпрокуратура"/> <domain ts="2018-05-06T22:54:00+03:00"><![CDATA[&]]></domain> <ip ts="2018-05-06T22:54:00+03:00">104.18.56.236</ip> <ip ts="2018-05-06T22:54:00+03:00">104.18.57.236</ip> </content> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 мая, 2018 · Жалоба Да, от Генпрокуратуры в реестре куча ереси. Амперсенд в качестве имени домена это вообще ад. Но рядом там куча записей, где в домене указывается IP-адрес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 мая, 2018 · Жалоба На то, что тип блокировки по домену и ip указаны на это уже внимание не обращаем, в реестре много такого. Но амперсенд это уже перебор. Меня ночью парсер сообщениями разбудил... Интересно, кто дельту получают, тоже прилетело? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...