Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Выгрузки реестра у всех идут?

У нас последняя в 16 часов, а ревизор пропуски с 17:43 рисует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нам нарисовал кучу пропусков, в том числе, снова, google.com и ok.ru.

http://217.20.155.10 (217.20.155.10), http://ok.ru/

http://216.58.209.131 (216.58.209.131), http://www.google.com/

И т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне вот интересно, какой *** (пардон за мой французский, но более цензурные эпитеты уже закончились) вот этого туда напихал?:

 

http://ntp.qword.ru/

https://www.facebook.com/

http://ipv4info.com/

https://stat.media/

https://smi2.ru/

https://fm.be/

 

Приехало в выгрузке пропусков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фейсбук может и был задуман.

А остальное — видимо одних дятлов отстранили, поставили других, которые думать не умеют и повторяют все ошибки, но в большем масштабе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот и звиздуны сами откликнулись:

 

Цитата

В связи с сообщениями СМИ о попадании под блокировку ip-адресов российских и зарубежных социальных сетей информируем: ip-адреса соцсетей свободны от блокировки.

Кратковременное попадание в реестр отдельных ip-адресов было связано с технологическими особенностями работы системы.

Операторам связи данные адреса с целью ограничения доступа не направлялись.

https://ru-ru.facebook.com/roskomnadzor.official/

 

Вот сколько можно врать-то? Совсем ведь уже запиз..ись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, snvoronkov сказал:

А вот и звиздуны сами откликнулись:

 

https://ru-ru.facebook.com/roskomnadzor.official/

 

Вот сколько можно врать-то? Совсем ведь уже запиз..ись.

почему то что не направлялись правда, обновления с 15 00 не приходили...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, remos сказал:

почему то что не направлялись правда, обновления с 15 00 не приходили...

Взял выгрузку:

Цитата

register updateTime="2018-04-27T00:06:00+03:00" updateTimeUrgently="2018-04-27T00:06:00+03:00" formatVersion="2.3" xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru

ВСЕ IP из этого дампа там ЕСТЬ: https://pastebin.com/nh2aWTDb

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, snvoronkov сказал:

ВСЕ IP из этого дампа там ЕСТЬ

Указанных сайтов (из отчета по пропускам) в выгрузке нет.

Просто Телеграм балуется с DNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да с 15.00 не приходили, яндекс и vk они блокнули в ночи.

 

Вот наш редуктор:

2018-04-27 01:15:02 gr-reductor events.sh[23666:23669]: ip_block_full_add 77.88.21.90/32 (event #16 rc=0)                                                     
2018-04-27 01:15:02 gr-reductor events.sh[23666:23669]: ip_block_full_add 77.88.21.114/32 (event #17 rc=0)                                                    
2018-04-27 01:15:02 gr-reductor events.sh[23666:23669]: ip_block_full_add 77.238.185.35/32 (event #18 rc=0)                                                   

 

Просто уже надо привыкнуть - РКН = враньё.

Изменено пользователем Kolunchik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, alibek сказал:

Указанных сайтов (из отчета по пропускам) в выгрузке нет.

Но есть их IP.

2 минуты назад, alibek сказал:

Просто Телеграм балуется с DNS.

Совершенно не уверен.

 

Скорее, криворукие приблудописатели накропали очередное поделие для автоматизации озвиздюливания, возможно на базе flow-анализа. А пока крапали выгрузки и лежали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, Kolunchik сказал:

Просто уже надо привыкнуть - РКН = враньё.

Ну ведь это все подтверждается выгрузкой, которая подписана ЭЦП.

Так что вполне можно огорчить РКН и заставить его объясняться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, bike сказал:

Выгрузки реестра у всех идут?

У нас последняя в 16 часов, а ревизор пропуски с 17:43 рисует.

Не обновлялась выгрузка с 15 до 24 часов, а добавлений, судя по ts="*", было достаточно. Ревизор успешно пропуски за это время рисовал

Изменено пользователем ixi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ixi сказал:

Не обновлялась выгрузка с 15 до 01 часов, а добавлений, судя по ts="*", было достаточно. Ревизор успешно пропуски за это время рисовал

при этом собственно выгрузка проходила штатно, ошибок не было, просто xml в ней не менялся...

 

наверное рекомендуется сохранять все полученные файлы с ЭЦП, на случай таких разборов... чтоб было что показывать, что в указанном периоде такие адреса блокироваться и не должны были в соответствии с регулярно получаемыми обновлениями....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, st_re сказал:

наверное рекомендуется сохранять все полученные файлы с ЭЦП, на случай таких разборов...

Само собой.

Я не только дампы с ЭЦП сохраняю, а вообще весь протокол общения с сервером.

За 2 года это всего 50 ГБ.

Жаль, что поначалу я период ротации выставлял на 30 суток, поэтому предыдущие дампы затерлись.

Теперь выставил на 5 лет.

 

Вот, например, лог на 16 часов:

2018-04-26 16:01:01 [pid 25176]: - Срок действия ключа: 2018-06-19
2018-04-26 16:01:01 [pid 25176]: # Обработка запроса (каталог 20180426-1601)
2018-04-26 16:01:01 [pid 25176]:   - формирование запроса (файл /srv/erdi/data/20180426-1601/dbg-getLastDumpDateEx.xml)...
2018-04-26 16:01:01 [pid 25176]:   - отправка запроса getLastDumpDateEx на сервер (http://vigruzki.rkn.gov.ru/services/OperatorRequest/)...
2018-04-26 16:01:02 [pid 25176]: + Дата обновления ЕРДИ: 2018-04-26 15:00:00 (обычное)
2018-04-26 16:01:02 [pid 25176]: + Версия сервиса 3.1, версия дампа 2.3, версии модуля 2.3
2018-04-26 16:01:02 [pid 25176]: - Предыдущий запуск: 2018-04-26 14:01:01 (7200 секунд)
2018-04-26 16:01:02 [pid 25176]: # Выполняется обычное обновление
2018-04-26 16:01:02 [pid 25176]: # Запрос на получение выгрузки ЕРДИ (версия 2.3)
2018-04-26 16:01:02 [pid 25176]:   - формирование XML-запроса...
2018-04-26 16:01:02 [pid 25176]:   - подписание XML-запроса...
2018-04-26 16:01:02 [pid 25176]:   - формирование запроса (файл /srv/erdi/data/20180426-1601/dbg-sendRequest.xml)...
2018-04-26 16:01:02 [pid 25176]:   - отправка запроса sendRequest на сервер (http://vigruzki.rkn.gov.ru/services/OperatorRequest/)...
2018-04-26 16:01:03 [pid 25176]: + Идентификатор запроса: #a07c435a18****2e5ff995****522851
2018-04-26 16:01:03 [pid 25176]: # Постановка запроса в очередь
2018-04-26 16:01:03 [pid 25176]: - Сохранение текущего статуса...
2018-04-26 16:01:03 [pid 25176]: - Пауза (300) перед повтором...
2018-04-26 16:06:03 [pid 25176]: # Обработка очереди (итерация 1)
2018-04-26 16:06:03 [pid 25176]:   - времени прошло: 302
2018-04-26 16:06:03 [pid 25176]: # Определение статуса запроса (версия 2.3)
2018-04-26 16:06:03 [pid 25176]:   - рабочий каталог: 20180426-1601
2018-04-26 16:06:03 [pid 25176]:   - идентификатор: a07c435a18****2e5ff995****522851
2018-04-26 16:06:03 [pid 25176]:   - формирование запроса (файл /srv/erdi/data/20180426-1601/dbg-getResult-001.xml)...
2018-04-26 16:06:03 [pid 25176]:   - отправка запроса getResult на сервер (http://vigruzki.rkn.gov.ru/services/OperatorRequest/)...
2018-04-26 16:06:07 [pid 25176]: - Суточный счетчик: 14
2018-04-26 16:06:07 [pid 25176]: + Файл /srv/erdi/data/20180426-1601/dump.zip
2018-04-26 16:06:07 [pid 25176]: + Формат: 2.3, получатель: ***
2018-04-26 16:06:07 [pid 25176]: # Обработка результатов запроса #a07c435a18****2e5ff995****522851
2018-04-26 16:06:07 [pid 25176]: - Распаковка архива /srv/erdi/data/20180426-1601/dump.zip
2018-04-26 16:06:07 [pid 25176]: - Извлечение ЭЦП...
2018-04-26 16:06:11 [pid 25176]: + ЭЦП подтверждает подлинность реестра
2018-04-26 16:06:11 [pid 25176]: - Форматирование XML-файла...
2018-04-26 16:06:14 [pid 25176]: - Извлечение информации из реестра...
2018-04-26 16:06:17 [pid 25176]: - Сохранение реестра в /srv/erdi/dump/dump-20180426-150000.xml
2018-04-26 16:06:17 [pid 25176]: # Сводка по текущему реестру:
2018-04-26 16:06:19 [pid 25176]:   - количество IP-адресов: 267312 / 8264
2018-04-26 16:06:22 [pid 25176]:   - количество доменов: 69249
2018-04-26 16:06:25 [pid 25176]:     - из них с маской: 3789
2018-04-26 16:06:27 [pid 25176]:   - количество записей: 124450
2018-04-26 16:06:27 [pid 25176]: # Сравнение с предыдущей версией (dump-20180426-133700.xml)
2018-04-26 16:06:30 [pid 25176]: + Дамп от 20180426-150000 - изменения зафиксированы в /srv/erdi/dump/dump-20180426-150000.diff
2018-04-26 16:06:33 [pid 25176]: - Архивирую предыдущий дамп /srv/erdi/dump/dump-20180426-133700.xml

А вот ответ РКН (закодированный дамп вырезан):

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="http://vigruzki.rkn.gov.ru/OperatorRequest/">
  <SOAP-ENV:Body>
    <ns1:getResultResponse>
      <result>true</result>
      <registerZipArchive>dump.zip.base64</registerZipArchive>
      <resultCode>1</resultCode>
      <dumpFormatVersion>2.3</dumpFormatVersion>
      <operatorName>***</operatorName>
      <inn>***</inn>
    </ns1:getResultResponse>
  </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

А в аттаче открепленная ЭЦП для этого дампа.

dump.xml.sig

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот и Яндекс подтянулся:

 

Цитата

"Яндекс" ждет от Роскомнадзора разъяснений из-за блокировки своих IP-адресов, говорится в сообщении компании.

 

"Сегодня ночью в реестре РКН внезапно появилось пять IP-адресов "Яндекса". Наши адреса пробыли в реестре около двух часов, на текущий момент IP-адреса из этого списка пропали. Дежурная смена наших технических специалистов всю ночь оперативно мониторила ситуацию и поддерживала полную доступность наших сервисов", — заявили в "Яндексе".

https://ria.ru/society/20180427/1519538038.html?referrer_block=index_main_3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я могу Яндексу заверенные ЭЦП реестры подогнать, если у них их еще нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кажется они таки получили лицензии, значит должны быть свои..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, alibek сказал:

Я могу Яндексу заверенные ЭЦП реестры подогнать, если у них их еще нет.

В данном контексте все закончится тем что Яндекс проявит глубокую озабоченность, на очередной маневр американских  российских коллег...

 

А вот что действительно выглядит интересным так это заявления Вконтакте о внедрении end-to-end шифрования, совпадения? не  думаю...

Изменено пользователем remos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, st_re сказал:

Кажется они таки получили лицензии, значит должны быть свои..

Не они сами, их дочка (ТУС, ПД). А, значит, да, должны делать всё как и все операторы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 27.04.2018 в 15:05, Связной (С) сказал:

Не они сами, их дочка (ТУС, ПД). А, значит, да, должны делать всё как и все операторы.

и не 1 дочка имеет лицензию на Телематику... Да, должны...Но прав тот, у кого больше прав...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вчера ночью выгрузка прилитела и до сих пор не убрали, так еще и на письма на адрес zapret-support@rkn.gov.ru не отвечают.

Эта запись появилась в реестре 

<reg:register xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru" updateTime="2018-05-06T23:29:00+03:00" updateTimeUrgently="2018-05-06T23:29:00+03:00" formatVersion="2.3">

 

А вот свежий, картина таже:


 

<reg:register xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru" updateTime="2018-05-07T11:31:00+03:00" updateTimeUrgently="2018-05-07T11:31:00+03:00" formatVersion="2.3">

<content id="907274" includeTime="2018-05-06T22:53:10" urgencyType="1" entryType="3" blockType="domain" hash="27DE1982C003F8D8D6BB2119426F399A" ts="2018-05-06T22:54:00+03:00">
    <decision date="2015-04-03" number="27-31-2015/Ид1093-15" org="Генпрокуратура"/>
    <domain ts="2018-05-06T22:54:00+03:00"><![CDATA[&]]></domain>
    <ip ts="2018-05-06T22:54:00+03:00">104.18.56.236</ip>
    <ip ts="2018-05-06T22:54:00+03:00">104.18.57.236</ip>
  </content>

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, от Генпрокуратуры в реестре куча ереси.

Амперсенд в качестве имени домена это вообще ад.

Но рядом там куча записей, где в домене указывается IP-адрес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На то, что тип блокировки по домену и ip указаны на это уже внимание не обращаем, в реестре много такого. Но амперсенд это уже перебор. Меня ночью парсер сообщениями разбудил...

Интересно, кто дельту получают, тоже прилетело?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.