Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

Детская паника какая-то.

Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику).

10 тысяч посетителей в час выдержит любой более-менее приличный сервер.

Так что заDDoSить нужно еще постараться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :)

 

Что-то как-то редко... даешь получение нового реестра каждые 5 минут!!! Чего уж мелочиться...:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

Детская паника какая-то.

Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику).

10 тысяч посетителей в час выдержит любой более-менее приличный сервер.

Так что заDDoSить нужно еще постараться.

 

Уже. Полночи сегодня:

500 write failed: Соединение разорвано другой стороной

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже. Полночи сегодня:

500 write failed: Соединение разорвано другой стороной

 

Забираю раз в час, обломы примерно раз в неделю всего-то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Забираю раз в час, обломы примерно раз в неделю всего-то...

 

Аналогично. А вот сегодя с 22 мск посию пору сервис плющит и колбасит по-черному.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тоже забираем раз в час

никаких особых проблем не замечено

 

да - отдаёт не сразу, приходится подождать

но это уже как минимум с лета такое поведение

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это - другое:

2014-01-31 12:18:03 Got new archive
2014-01-31 13:17:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 13:27:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 13:37:03 got new LastDumpDate version 1391151909000, try send request
2014-01-31 13:42:02 Got new archive

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аналогично, получаю реестр каждые два часа, проблем не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

Детская паника какая-то.

Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику).

10 тысяч посетителей в час выдержит любой более-менее приличный сервер.

Так что заDDoSить нужно еще постараться.

Паника была бы детской в случае ОБЫЧНОГО вебсервиса, без заморочек с авторизацией и проверкой сертификатов.

 

О'кей, давайте прикинем на пальцах:

 

У меня сервис отвечает в среднем за 2-3 минуты (от выдачи номера запроса до получения реестра).

Следовательно, один поток сервера (если он реально чем-то всё это время занят, а не облака пинает для повышения ЧСВ в наших глазах) обслуживает в час ВСЕГО-ТО 20-30 запросов.

 

Операторов в РФ, как Вы любезно уже нарыли по лицензиям, пусть 10 тыщ (округлим недействующих, полудействующих и забивших).

 

Согласно требованиям и проверкам РКН, надобно скачивать реестр запретов (кстати, читал в законе о требовании лишь "блокировать", но не читал о "скачивать" -- это они САМИ уже знак равенства рисуют и штрафы накладывают?) раз в сутки минимум. Следовательно, к 10000/20=500 одновременно-параллельным запросам сервера РКН готовы. Даже два раза в сутки запрашивают для надежности -- уже тысяча потоков. Это сейчас...

 

Внимание, вопрос. Готовы ли они переварить нагрузку В ДВАДЦАТЬ-ТРИДЦАТЬ РАЗ БОЛЬШЕ?

 

Еще учитываем другой фактор. Судя по тому, что протухшие сертификаты не принимаются автоматически, несмотря на их формальное НЕистечение срока действия ВНУТРИ сертификата (а это проверено внезапным отзывом/сменой ЭЦП), сервисы РКН не хранят у себя эту информацию и не сравнивают с базой. Они ТУПО ЛЕЗУТ на сервера Удостоверяющих Центров для проверки ТЕКУЩЕЙ валидности сертификатов ЭЦП, причем на КАЖДЫЙ запрос. Конечно, могбыть и кэшируют что-то день-другой... но формально это неправильно и чревато -- отзыв сертификата может произойти в любой момент, надо проверять. Готовы ли Удостоверяющие центры переварить такой возросший на порядок с хвостиком поток автоматических запросов от РКН?

 

Положим, РКН и УЦ вытянут со временем производительность на должный уровень, захостятся, запараллелятся -- хотя это не их прямая задача держать все у себя, но ведь не доверят же сторонним сервисам, ибо "не круто" для госструктуры такого полёта? Следовательно, будут расти самостоятельно... и некоторое время набивать шишки. То есть -- тормозить и дропать часть запросов. Им-то самим пофигу... а операторы как подтвердят, что старались? Операторам штраф грозит немаленький -- и это *опа, ибо бодаться себе дороже.

 

А ещё всем операторам придется заводить автоматизированный сервис скачивания запретов, ибо если пока у многих один наученный человечек делает это врукопашную, то 24 часа в сутки 7 дней в неделю будут работать только роботы. Или китайцы.

 

Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом.

Изменено пользователем Ansy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом.

Это как-то чрезмерно сложно. Нужную производительность обеспечивает банальный отказ от текущего протокола проверки в пользу нормального SSL соединения с проверкой клиентского сертификата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом.

Это как-то чрезмерно сложно. Нужную производительность обеспечивает банальный отказ от текущего протокола проверки в пользу нормального SSL соединения с проверкой клиентского сертификата.

Это как-то чрезмерно просто. Чем тогда оправдать расход налоговых средств по созданию регламентов, процедур, сервисов и прочей имитации бурной деятельности нехилой такой толпы чиновников? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Положим, РКН и УЦ вытянут со временем производительность на должный уровень, захостятся, запараллелятся -- хотя это не их прямая задача держать все у себя, но ведь не доверят же сторонним сервисам, ибо "не круто" для госструктуры такого полёта? Следовательно, будут расти самостоятельно... и некоторое время набивать шишки. То есть -- тормозить и дропать часть запросов. Им-то самим пофигу... а операторы как подтвердят, что старались? Операторам штраф грозит немаленький -- и это *опа, ибо бодаться себе дороже.

 

Прикрутил к своей скачивалке жесткое журналирование транспортных ошибок.

 

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Может даже у ЦБР "специалистов" в аренду брали - там как-раз такое гавно и стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:

 

2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do
2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 16:45:35 Got new archive
2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request
2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:40:12 Got new archive

 

И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Федеральная служба РФ по надзору в сфере связи, информационных технологий и массовых коммуникаций заблокировала первые четыре интернет-ресурса за распространение экстремизма. Требование обеспечить блокировку сайтов с социально опасной информацией, представляющей угрозу для общества и личности, исходило от заместителя генерального прокурора, уточняет пресс-служба Роскомнадзора.

 

Одна из интернет-страниц с противозаконной информацией располагалась на ресурсе livejournal.com. Ресурс был внесен в единый реестр противоправной информации для направления на выгрузку операторам связи. Администрация ресурса в кратчайшие сроки удалила блог с противоправной информацией. После проверки уведомления об удалении незаконного контента ресурс был исключен из реестра.

 

Читать полностью: http://top.rbc.ru/society/01/02/2014/902868.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как-то больно быстро Ростелеком поставил/снял блокировку. Любители livejournal даже особенно испугаться не успели. Они что, в самом деле через десятки минут список запрашивают и применяют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В реестре появились 3 записи по новым блокировкам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства.

На каком сайте и что пишется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства.

На каком сайте и что пишется ?

 

На выгрузках. В ручном режиме:

Форма подачи запроса

Время формирования последней актуальной выгрузки: 02.02.2014 14:05

 

Время, когда в выгрузку последний раз были внесены изменения,

требующие незамедлительного реагирования: 01.02.2014 18:51

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:

 

2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do
2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 16:45:35 Got new archive
2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request
2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:40:12 Got new archive

 

И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???

 

Подтверждаю проблему. Я искал причину в SOAP-Lite, но потом понял что даже через links с сервера не пускает по тайм-ауту (ошибка 500). Удаётся пролезть раза с десятого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:

 

2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do
2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 16:45:35 Got new archive
2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request
2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:40:12 Got new archive

 

И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???

 

Подтверждаю проблему. Я искал причину в SOAP-Lite, но потом понял что даже через links с сервера не пускает по тайм-ауту (ошибка 500). Удаётся пролезть раза с десятого.

 

для SOAP-Lite помогает такое:

my $url = "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl";;

my $service;

my $loop=0;

#

until ( ($loop == -1) || ($loop == 4) ) {

eval {

$service = SOAP::Lite -> service("$url");

};

#

if ($@) {

print "error: $@, \n resending request! \n loop = $loop\n";

sleep(2);

$loop++;

} else {$loop = -1}

#

};

 

Плюс замечено, что ихняя защита от ДДОСа видимо как-то реагирует на частоту запросов (если с хоста запрашивать 2 раза в день, почти нет 500 ошибок, если с хоста запрашивать раз в час - то, вот срабатывает где-то со второй попытки, у Вас видимо ещё чаще были запросы.

Изменено пользователем darnet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня, в автоматическом режиме, не удалось получить ни одной выгрузки.

Решил попробовать в ручном и тоже ничего не получил:

 

/Network Error (tcp_error)

 

A communication error occurred: ""

The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time.

 

For assistance, contact your network support team./

 

И как быть законопослушным?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а чего вы так переживаете? Вы запрос на выгрузку сделали? Сделали. Почему вас так волнует, что оно не работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хммм... А в принципе Вы правы, даже ведь ответ получаю, - что "запрос принят".

Спасибо :-)Надо учиться не переживать по пустякам и направлять совесть в более нужное русло :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас