Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

А могет ваш СКАТ блокировать книги ?

Которые есть в списке минюста ?

Только электронные и по URL

На librusec есть заблокированные книги

 

т.е. от родной прокуратуры не спасет.

http://forum.nag.ru/forum/index.php?showtopic=90307

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, теперь реестр перестал отдавать на форме http://eais.rkn.gov.ru/ ресурсы, которые в него внесены

Например, http://nnm-club.me/forum/viewtopic.php?t=345441 в выгрузке есть, а при вводе в форму - "Искомый адрес не значится в реестре"

 

Теперь даже перед юзерами не отмажешься =\

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, теперь реестр перестал отдавать на форме http://eais.rkn.gov.ru/ ресурсы, которые в него внесены

Например, http://nnm-club.me/forum/viewtopic.php?t=345441 в выгрузке есть, а при вводе в форму - "Искомый адрес не значится в реестре"

 

Теперь даже перед юзерами не отмажешься =\

А если юзеров с вопросами на тему правообладателей вот сюда посылать http://nap.rkn.gov.ru/reestr/

может успокоятся и будут уже у РКН-а спрашивать где фильмы брать...

Изменено пользователем yurashik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тфу блин, ещё одна проверялка же есть, спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Во всех случаях назначен штраф в размере 30 тысяч рублей. Не много, но для мелких операторов как минимум неприятно. Подозреваю, что это далеко не все решения по данной теме, и наверняка ряд дел находится в производстве."

http://habrahabr.ru/post/192080/

 

Ребят, сам иду в суд на днях по этому же вопросу, наша позиция такая: по закону мы обязаны блокировать доступ к информации, а не выгружать реестр. Мониторинг выгрузки реестра это "ноухау" роскомнадзора и где протокол тестирования/сертификат на их ЕАИС, чтоб на основании её штрафы выписывать?

 

А самое главное тут http://eais.rkn.gov.ru/docs/Reglament.pdf

пункты 46-49, а именно 48, где четко указанно, что и где надо проверять. Причем самим же роскомнадзором составленным.

 

У кого какие есть мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пиратские версии популярных советских фильмов заблокированы по решению Мосгорсуда на одном из популярных торрент-трекеров rutor.org. Об этом говорится в постановлении суда.

Доступ к картинам "Кавказская пленница, или Новые приключения Шурика", "Любовь и голуби", "Москва слезам не верит", "Иван Васильевич меняет профессию" и другим кинохитам был ограничен по требованию "Мосфильма".

 

Киноконцерн утверждал, что ленты были выложены на портале без разрешения правообладателей. Помимо вышеперечисленных фильмов суд заблокировал картины "Анна Герман", "1812", "Истребители", "Романовы".

Offtopic Вопрос, а эти фильмы где-то можно купить? Чтоб хоть было, ребенок вырастет - классику посмотрит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Offtopic Вопрос, а эти фильмы где-то можно купить? Чтоб хоть было, ребенок вырастет - классику посмотрит.

Ivi.ru Шурик там есть точно проверил, причем бесплатно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ivi.ru Шурик там есть точно проверил, причем бесплатно.

А в виде файла? А то лет через 10 ни ivi, ни средств воспроизведения DVD может не остаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как один из бюджетных вариантов блокировки сайтов, внесенных в реестр РСОК, смотрел возможность их блокирования по именам (хоть и не по url, но и не по ip).

Как вариант на своем dns-сервере с debian в /etc/bind/named.conf добавить строку

include "/etc/bind/named.blocked";

а файл named.blocked формировать из выгрузки, получаемой с сайта РСОК, примерно в таком виде:

zone "fast-die.kiev.ua" {
 type master;
 file "/etc/bind/db.null";
};

zone "niceboy.buckshost.com" {
 type master;
 file "/etc/bind/db.null";
};
и т.д.

 

Ну а db.null - это пустышка вида

;
; BIND data file for local loopback interface
;
$TTL    604800
;

 

Минус в том, что каждый раз при получении свежей выгрузки из реестра и формирования из нее файла named.blocked придется рестартовать bind. Ну это вобщем-то не так и страшно, если делать все описанное по ночам.

Вопрос в другом - а сколько таких записей-пустышек переварит bind? Есть ограничение?

 

PS. Про то, что абонент может использовать сторонние DNS-сервера, туннели и прочее я в курсе, не будем это обсуждать. Вопрос исключительно про ограничения bind-а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а сколько таких записей-пустышек переварит bind

достаточно много

т.е. 10 000 - далеко не предел

100 - 150к

да и то "долгий рестарт", не более (который у нас будет раз в сутки)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а db.null - это пустышка вида

Лучше подменять своим айпишником и на нём отдавать заглушку.

придется рестартовать bind.

rndc reload на почти полтысячи доменов почти мгновенно перегружает бинд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, перезагрузка проходит быстро. Просто мне показалось, что любое частое передергивание сервисов (если такая необходимость возникает) - это некоторый минус решения. Ну да ладно.

Если вернуться к ограничениям bind-а, то эксперимент показал следующее.

У меня этот named.blocked начинается с

zone "fast-die.kiev.ua" {
 type master;
 file "/etc/bind/db.null";
};

и этот домен-заглушка отрабатывается:

root@gate# ping fast-die.kiev.ua

ping: unknown host fast-die.kiev.ua

 

А последняя запись в named.blocked :

zone "bestmaza.org" {
 type master;
 file "/etc/bind/db.null";
};

и вот тут - фигня, адрес почему-то ресолвится:

ping bestmaza.org
PING bestmaza.org (141.101.116.122) 56(84) bytes of data.
64 bytes from 141.101.116.122: icmp_req=1 ttl=58 time=93.9 ms
64 bytes from 141.101.116.122: icmp_req=2 ttl=58 time=90.4 ms
64 bytes from 141.101.116.122: icmp_req=3 ttl=58 time=94.1 ms
^C
--- bestmaza.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 90.461/92.851/94.171/1.693 ms

Попробовал только что вручную рестартовать bind - без изменений. :(

В syslog-е:

Dec  8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has 0 SOA records
Dec  8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has no NS records
Dec  8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: not loaded due to errors.
Dec  8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has 0 SOA records
Dec  8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has no NS records
Dec  8 12:43:26 gate named[19330]: zone 4fa.biz/IN: not loaded due to errors.
De

и т.д. - достаточно много записей.

 

Ну а db.null - это пустышка вида

Лучше подменять своим айпишником и на нём отдавать заглушку.

Не хватило мозгов это сделать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понимаю, что глупый вопрос ) а может у Вас на этом компе прописан сторонний DNS, Вот и резолвит он блокируемые зоны на свое усмотрение,

nslookup fast-die.kiev.ua 8.8.8.8

Server: 8.8.8.8

Address: 8.8.8.8#53

 

** server can't find fast-die.kiev.ua: NXDOMAIN

 

Кстати, по поводу дополнительной блокировке на своем DNS, у меня были судебные решения, ктр обязывали блокировать сайты на моем DNS, я их и блокировал, но сейчас эти сайты начинают попадать в общий реестр , например :

//zone "seedjah.com" { type master; file "/etc/block/block.zone"; };

//zone "semyanich.com" { type master; file "/etc/block/block.zone"; };

приходится выискивать их руками и удалять из "судебного" конфига

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и вот тут - фигня, адрес почему-то ресолвится:

для начала - используйте nslookup (которому можно явно указать, каким днс-сервером пользоваться для резолва)

 

кроме создания локальных фейковых зон, можно использовать и, например, dns-spoof (если топология сети позволяет)

 

осталось только выяснить плюсы и минусы "блокировка по домену vs блокировка по ip"

для более осознанного применения и того, и другого

Изменено пользователем lcgc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для начала - используйте nslookup (которому можно явно указать, каким днс-сервером пользоваться для резолва)

 

кроме создания локальных фейковых зон, можно использовать и, например, dns-spoof (если топология сети позволяет)

 

осталось только выяснить плюсы и минусы "блокировка по домену vs блокировка по ip"

для более осознанного применения и того, и другого

Да у меня проблем с DNS нет, я просто привел пример, что данный сайт не резолвится через гугл.

А насчет блокировки dns vs ip, я блокирую двумя способами, а то недавно связьнадзор мозги ел, что через наш инет у них открываются заблокированные трекеры, вот и сказал им прописать мои днсники, чтоб точно не открывалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понимаю, что глупый вопрос ) а может у Вас на этом компе прописан сторонний DNS

Я тестировал не со своего компа, а с linux-сервера, который собственно сам и является DNS-сервером.

var@gate$ nslookup bestmaza.org
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   bestmaza.org
Address: 141.101.117.122
Name:   bestmaza.org
Address: 141.101.116.122

var@gate$ nslookup bestmaza.org 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find bestmaza.org: NXDOMAIN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, перезагрузка проходит быстро. Просто мне показалось, что любое частое передергивание сервисов (если такая необходимость возникает) - это некоторый минус решения. Ну да ладно.

Если вернуться к ограничениям bind-а, то эксперимент показал следующее.

У меня этот named.blocked начинается с

zone "fast-die.kiev.ua" {
 type master;
 file "/etc/bind/db.null";
};

и этот домен-заглушка отрабатывается:

root@gate# ping fast-die.kiev.ua

ping: unknown host fast-die.kiev.ua

 

А последняя запись в named.blocked :

zone "bestmaza.org" {
 type master;
 file "/etc/bind/db.null";
};

и вот тут - фигня, адрес почему-то ресолвится:

ping bestmaza.org
PING bestmaza.org (141.101.116.122) 56(84) bytes of data.
64 bytes from 141.101.116.122: icmp_req=1 ttl=58 time=93.9 ms
64 bytes from 141.101.116.122: icmp_req=2 ttl=58 time=90.4 ms
64 bytes from 141.101.116.122: icmp_req=3 ttl=58 time=94.1 ms
^C
--- bestmaza.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 90.461/92.851/94.171/1.693 ms

Попробовал только что вручную рестартовать bind - без изменений. :(

В syslog-е:

Dec  8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has 0 SOA records
Dec  8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has no NS records
Dec  8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: not loaded due to errors.
Dec  8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has 0 SOA records
Dec  8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has no NS records
Dec  8 12:43:26 gate named[19330]: zone 4fa.biz/IN: not loaded due to errors.
De

и т.д. - достаточно много записей.

 

Ну а db.null - это пустышка вида

Лучше подменять своим айпишником и на нём отдавать заглушку.

Не хватило мозгов это сделать. :)

И каждый день руками писать новый файл зоны? Или есть способ это автоматизировать? ( пока сам блокирую по IP)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня с вот этими настройками резолвит без всяких проблем

named -v

BIND 9.9.4 (Extended Support Version)

 

cat named.conf
....
include "/etc/block/sud.conf";

 

cat sud.conf 
zone "all-legal-mix.ru" { type master; file "/etc/block/block.zone"; };
zone "estche.com" { type master; file "/etc/block/block.zone"; };
zone "ganjeprom.com" { type master; file "/etc/block/block.zone"; };

 

cat block.zone 
$TTL 24h
@       IN SOA ns.company.ru. hostmaster.example.com. (
                 2013082203  86400  300  604800  3600 )

@       IN      NS   ns.st-ug.ru.                                                                                     
@       IN      A    172.18.4.114 ;
*       IN      A    172.18.4.114 ;

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И каждый день руками писать новый файл зоны? Или есть способ это автоматизировать? ( пока сам блокирую по IP)

Я выше написал "файл named.blocked формировать из выгрузки, получаемой с сайта РСОК,"

У меня формируется автоматически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И каждый день руками писать новый файл зоны? Или есть способ это автоматизировать? ( пока сам блокирую по IP)

 

Зачем руками ?

xmlstarlet sel -T -t -m "reg:register/content" -v "concat('',domain)" -n /opt/block/stu/dump.xml | sort -u | sed -r -e 's_^(.*)$_zone \"\1\" \{ type master\; file \"\/etc\/block\/block.zone\"\; \};_g' > /etc/bind/block/zapret.conf

Изменено пользователем Tem

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тестировал не со своего компа, а с linux-сервера, который собственно сам и является DNS-сервером.

что не мешает ему, этому компутеру, выступать и в роли обычного днс-клиента

что и показывает nslookup:

var@gate$ nslookup bestmaza.org

;; Got SERVFAIL reply from 127.0.0.1, trying next server

Server:         8.8.8.8

Address:        8.8.8.8#53

 

# cat /etc/resolv.conf

domain somedomain.tld

nameserver 127.0.0.1

так сделано ?

 

хотя тоже не всегда помогает, как показала практика

Изменено пользователем lcgc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, ни у кого случайно "Билайна" в аплинках нет (по договору присоединения)?

Я уже не знаю, как с ними бороться. Представители AS3216 искренне веруют, что по закону они обязаны фильтровать ВСЁ, включая трафик присоединённых автономок. Рекомендации Роскомнадзора игнорируются, 126-ФЗ "О связи", в котором ссылка на 149-ФЗ прописана в главе про отношения "оператор-клиент", но не в главе "оператор-оператор" игнорируется аналогичным образом. Любые доводы разбиваются о железобетонное "Наши юристы считают, что...".

Вот как на них воздействовать?..

Или может кто подскажет адекватного аплинка в Екатеринбурге, который не фильтрует транзитчиков?..

 

P.S. При этом УралТрансТелеком отрубил все фильтры по первому же запросу...

Изменено пользователем Pilorama

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# cat /etc/resolv.conf

domain somedomain.tld

nameserver 127.0.0.1

так сделано ?

 

хотя тоже не всегда помогает, как показала практика

root@gate# cat /etc/resolv.conf

domain a____t.ru

search a____t.ru

nameserver 127.0.0.1

nameserver 8.8.8.8

nameserver 8.8.4.4

 

Видимо последние 2 строки надо закомментировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати

"Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: not loaded due to errors."

говорит о том, что зона не подхватилась

а если 127.0.0.1 вернул "сервфейл", то идёт повторное обращение на следующий сервер в списке

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, ни у кого случайно "Билайна" в аплинках нет (по договору присоединения)?

Я уже не знаю, как с ними бороться. Рекомендации Роскомнадзора игнорируются

 

Представитель РКН на одной из недавних конференций заявлял, что они будут с такими случаями разбираться.

Так что жалуйтесь на ситуацию в РКН. Расскажете нам об успехах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.