Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

А заглушку от заблокированного контента будут отличать методом ИИ?

 

PS: У меня лично заглушек нет

PPS: Надо ещё и по DNSам блочить на всякий случай...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

Изменено пользователем Rivia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

 

у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP

вообщем вариантов много ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

Эээ железка стоит в сети оператора на условиях клиента и сама ходит раз в Х часов за базой и потом по базе по сайтам.. Сливает стату туда же, где берет базу. Зачем ходить ногами ?

 

Непонятно кто виноват в том, что их железка повисла и перестала сливать стату. Или приняла вашу страницу про заблокировано за искомый сайт (образца же нету в базе). Или у них в базе IP один, а DNS уже переехал на другой и проверялка его открыла (как с этим бороться вообще не ясно, даже если забить на здравый смысл и ресолвить самим при построении фильтров, то рано или поздно мы получим DNS сервер на КАЖДЫЙ запрос отдающий новый IP из пула с ТТЛ 1 сек. При пуле в 10 IP очень высока вероятность, что у большинства они будут открываться нормально не смотря на фильтры на одном из IP, полный же пул получить не очень просто, особенно не зная о подвохе заранее). и еще много чего не понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://lenta.ru/news/2013/08/21/firstblood/

opensharing.org в выгрузке нет. Ы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену...

 

еще никто не сресолвился в 46.61.208.33 ? или там в 195.208.24.91 ?? странно. но рано или поздно - сресолвится. Ждите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену...

Это самодеятельность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

 

у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP

вообщем вариантов много ))

Для "телефонных" операторов давно существует проверка РКН "без взаимодействия с оператором". Инспектор приходит к какому-то из клиентов оператора и делает серию контрольных телефонных вызовов на местную сеть, на зоновую и на междугородную. А потом проверят - прошли ли звонки через соответствующие сети согласно ППРФ 97, не пускает ли оператор трафик "налево" (в voip например). При этом оператор о такой проверке - ни сном ни духом. И о ее результатах узнает пост-фактум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

еще никто не сресолвился в 46.61.208.33 ? или там в 195.208.24.91 ?? странно. но рано или поздно - сресолвится. Ждите.

Я к тому, что выбор-то, по факту, из двух зол...

Резолвить самому - рано или поздно получим повторение прикола про Самиздат и МинЮст.

Использовать адреса из реестра - получить пистон от надзора, который сам нихрена за актуальностью данных следить не желает.

И так плохо, и эдак. А крайний, традиционно, оператор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену...

Это самодеятельность.

 

Это рекомендации регулятора:

 

4.3. Использовать следующую технологию для ограничения доступа к интернет-сайтам:1

1) Выделение значения Host из URL;

2) Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени;

3) Создание и распространение по системе маршрутизации сети доступа оператора связи специального маршрута для сетевых адресов, определенных на предыдущем шаге, направляющего трафик в специальный анализирующий сегмент;

...

 

http://www.rsoc.ru/news/rsoc/news21096.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это касается только реализации их схемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во, опеншаринг появился. Причем нксколько урлов сразу в одной записи. Ща качну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интресно, как будут проверяться те же их кривые урли

 

а нам придётся, видимо, для прикрытия своего седалища, блочить И по адресам из реестра, И по адресам, полученным через резолв ДНС-имён

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во, опеншаринг появился. Причем нксколько урлов сразу в одной записи. Ща качну.

 

Только хотел написать.

 

С ПОЧИНОМ ВСЕХ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чет не пойму, а почему они опеншаринг по хттпс добавили

https://opensharing.org/download/2xy*e

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени;

так наверно акцент правильнее установить, не?

а поскольку хосты пока не ходят без ипешнигов - то можно забить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересно, почему url - opensharing.org, а domain - opensharing.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересно, почему url - opensharing.org, а domain - opensharing.com

А нет ли тут нарушения чувств верующих? :)

 

И на самом сайте http://eais.rkn.gov.ru/ РКН говорит, что IP 185.10.208.40 "Искомый ip адрес не значится в реестре по основаниям, предусмотренным статьей 15.1 Федерального закона от 27 июля 2006 года No 149-ФЗ".

Изменено пользователем MATPOC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

 

у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP

вообщем вариантов много ))

Для "телефонных" операторов давно существует проверка РКН "без взаимодействия с оператором". Инспектор приходит к какому-то из клиентов оператора и делает серию контрольных телефонных вызовов на местную сеть, на зоновую и на междугородную. А потом проверят - прошли ли звонки через соответствующие сети согласно ППРФ 97, не пускает ли оператор трафик "налево" (в voip например). При этом оператор о такой проверке - ни сном ни духом. И о ее результатах узнает пост-фактум.

При этом сложно точно установить, пошел ли трафик по вертикали, или нет... Особенно если Оператор присоединяющей телефонной сети параллельно присоединяет и СПД

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересно, почему url - opensharing.org, а domain - opensharing.com

Уже пофиксили. Причем номер постановления оставили тот же. Формально можно придраться. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чет не пойму, а почему они опеншаринг по хттпс добавили

Вот тут я склонен блочить так, как написано. (-:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

 

у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP

вообщем вариантов много ))

 

Для "телефонных" операторов давно существует проверка РКН "без взаимодействия с оператором". Инспектор приходит к какому-то из клиентов оператора и делает серию контрольных телефонных вызовов на местную сеть, на зоновую и на междугородную. А потом проверят - прошли ли звонки через соответствующие сети согласно ППРФ 97, не пускает ли оператор трафик "налево" (в voip например). При этом оператор о такой проверке - ни сном ни духом. И о ее результатах узнает пост-фактум.

Тут опять ключевое слово "приходит". Коньки отбросит ко всем регулярно ходить =)

 

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

Эээ железка стоит в сети оператора на условиях клиента и сама ходит раз в Х часов за базой и потом по базе по сайтам.. Сливает стату туда же, где берет базу. Зачем ходить ногами ?

А тут уже встает другой вопрос. Это будет очередной СОРМ-X за 100500 денег? Так может все дело совсем не в реестре?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.