Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Не только.

snik_1900 (Сегодня, 09:01) писал:

Откуда они IP адреса берут?

 

Вы про 127.0.0.1 спрашиваете? :-)

Например:

"227424" http://allfon.tv 104.24.120.64

 

allfon.tv has address 104.27.139.153

allfon.tv has address 104.27.138.153

 

Возможно из DNSа на момент внесения... То что там сейчас вы видите эти IP, не значит что ранее там небыло других.. еще бывает сплит днс и разные люди получат разные ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно из DNSа на момент внесения... То что там сейчас вы видите эти IP, не значит что ранее там небыло других.. еще бывает сплит днс и разные люди получат разные ответы.

Я каждый час делаю опрос DNS-IP у 3х серверов с двух своих серверов. Свой, 8.8.8.8 и 77.88.8.1 Кроме того, все IP, которые ранее были связаны с этим URL или доменом, я не удаляю. И само собой все IP из реестра. Далее всё это складывается в кучку, sort -u <...

Ну не было этих IP!!!

Где РЧЦ их добывает?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где РЧЦ их добывает?!

Они же в другом месте сидят. Им CDN/балансировщик сервиса отдал адреса других узлов. Нормальное явление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно из DNSа на момент внесения... То что там сейчас вы видите эти IP, не значит что ранее там небыло других.. еще бывает сплит днс и разные люди получат разные ответы.

Я каждый час делаю опрос DNS-IP у 3х серверов с двух своих серверов. Свой, 8.8.8.8 и 77.88.8.1 Кроме того, все IP, которые ранее были связаны с этим URL или доменом, я не удаляю. И само собой все IP из реестра. Далее всё это складывается в кучку, sort -u <...

Ну не было этих IP!!!

Где РЧЦ их добывает?!

 

Вы же не мониторили этот домен от момента появления в их базе (когда они первое письмо хостеру высылают) до момента, когда они начали включать его в выгрузку ? там запись более чем годовой давности 2015-10-30T18:11:08 появления

 

Да и не всели равно откуда они его взяли ? могли и ошибиться, что, как бы, не раз и не два было.. не знаю как вносящие инфу в базу, а на почту там временами мало адекватные люди отвечают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где РЧЦ их добывает?!

Они же в другом месте сидят. Им CDN/балансировщик сервиса отдал адреса других узлов. Нормальное явление.

не похоже, в данный момент в разных странах я получаю один набор IP (что, естественно не говорит, что так было всегда, или что они не отдают другой набор спец. для РКН)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С 11 часов перестали выгружаться реестр. Ни у кого нет такой же проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С 11 часов перестали выгружаться реестр. Ни у кого нет такой же проблемы?

Выгружается. С 20-той попытки на 30-ую. И то не всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тоже выгрузился, видимо починили, 2 часа не получалось выгрузить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот получили уведомление от РЧЦ. Уведомление от 25-го января об изменениях 18-го :)

 

 

Уведомляем Вас, что начиная с вечера 18 января 2017 г. по указанию Роскомнадзора

 

были изменены параметры задачи проверки доступа к запрещенным сайтам.

 

Ранее сайты проверялись только по первому ip адресу, который возвращал ДНС

 

сервер, указанный в настройках агента.

 

С 18 января проверяются все ip адреса, возвращаемые ДНС сервером, а

 

также дополнительно агент посылает get запросы ко всем IP адресам из

 

реестра запрещенных сайтов. С этой же даты мы наблюдаем существенное

 

увеличение количества не блокируемых ресурсов в отчетах.

 

Запросите, пожалуйста, отчеты в личном кабинете Оператора.

 

По всем возникающим вопросам обращайтесь в техподдержку АС «Ревизор»

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а также дополнительно агент посылает get запросы ко всем IP адресам из

реестра запрещенных сайтов.

Они хоть на содержимое смотрят, на предмет "то самое/не то", или всегда хотят заглушку получать?

А то обычно, если на одном IP несколько доменов висит - то что-то разумное, вроде страницы хостера, выдается.

И да, они просто напрашиваются на хулиганство обиженных владельцев по установке IP заблокированного ресурса в IP чего-нибудь нужного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот получили уведомление от РЧЦ. Уведомление от 25-го января об изменениях 18-го :)

 

Уведомляем Вас, что начиная с вечера 18 января 2017 г. по указанию Роскомнадзора

были изменены параметры задачи проверки доступа к запрещенным сайтам.

Ранее сайты проверялись только по первому ip адресу, который возвращал ДНС

сервер, указанный в настройках агента.

С 18 января проверяются все ip адреса, возвращаемые ДНС сервером, а

также дополнительно агент посылает get запросы ко всем IP адресам из

реестра запрещенных сайтов. С этой же даты мы наблюдаем существенное

увеличение количества не блокируемых ресурсов в отчетах.

 

А они не хотят сообщить откуда они получают эти IP? Какие DNS сервера использует их агент?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Wave (Сегодня, 13:17) писал:

а также дополнительно агент посылает get запросы ко всем IP адресам из

реестра запрещенных сайтов.

 

Они хоть на содержимое смотрят, на предмет "то самое/не то", или всегда хотят заглушку получать?

А то обычно, если на одном IP несколько доменов висит - то что-то разумное, вроде страницы хостера, выдается.

 

А кто как подставляет в ответ на https? У меня просто ничего не возвращается. SQUID не редиректит. Вернее как я понимаю он не может перенаправить с одного https сайта на другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот получили уведомление от РЧЦ. Уведомление от 25-го января об изменениях 18-го :)

 

 

Уведомляем Вас, что начиная с вечера 18 января 2017 г. по указанию Роскомнадзора

 

были изменены параметры задачи проверки доступа к запрещенным сайтам.

 

Ранее сайты проверялись только по первому ip адресу, который возвращал ДНС

 

сервер, указанный в настройках агента.

 

С 18 января проверяются все ip адреса, возвращаемые ДНС сервером, а

 

также дополнительно агент посылает get запросы ко всем IP адресам из

 

реестра запрещенных сайтов. С этой же даты мы наблюдаем существенное

 

увеличение количества не блокируемых ресурсов в отчетах.

 

Запросите, пожалуйста, отчеты в личном кабинете Оператора.

 

По всем возникающим вопросам обращайтесь в техподдержку АС «Ревизор»

 

 

Снимите уже ктонить дамп запросов, они в запросе Host: заголовок корректный передают когда по всем этим IP шарятся? или таки запрос в итоге получается не к http://<DDOM>/<URL> а к http://<IP>/<URL> ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня имел возможность поговорить по телефону с неким представителем регионального РЧЦ. Из полученной информации следует, что в ходе проверки Ревизор теперь проверяет доступность ресурсов сначала с использованием настроенного DNS, а затем (вот только не знаю, сразу или вторым кругом) с использованием IP адреса из реестра. При этом URL в GET-запросе не изменяется, т.е. IP туда не подставляется, о чем я грешным делом допускал. В общем, куда копать - стало ясно. Что осталось непонятным (требует перечитывания Рекомендаций) - должны ли мы были изначально так делать? Или разрезолвленных доменов должно было хватать для следования рекомендациям?

Изменено пользователем sw29

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с использованием IP адреса из реестра

Т.е. кто закрывал своим DNS'ом путём подмены ip на заглушку, теперь в пролёте.

Насколько я помню этот способ был легитимным ранее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но ведь провайдер, мог все запросы dns через себя прогонять. Почему данный способ легитимный?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему данный способ легитимный?

Да пофиг уже - всех заставляют покупать DPI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему данный способ легитимный?

Да пофиг уже - всех заставляют покупать DPI

 

Причем если так и далее пойдет и в реестре не будут обновляться ip заблоченных сайтов, в скором времени придется весь внешний исходящий трафик на DPI заворачивать. И так уже больше 130к записей ip в реестре и из них куча неактуальных...

Изменено пользователем vim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Причем если так и далее пойдет и в реестре не будут обновляться ip заблоченных сайтов, в скором времени придется весь внешний исходящий трафик на DPI заворачивать.

 

Ну я и так заворачиваю весь сквозь dpi, так спокойнее живётся. Схемы с зеркалом - возможны пропуски, когда dpi не успеет сбросить клиенту и ревизору соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я и так заворачиваю весь сквозь dpi, так спокойнее живётся. Схемы с зеркалом - возможны пропуски, когда dpi не успеет сбросить клиенту и ревизору соединения.

Согласен, но в противном случае dpi - узкое место в надежности сети, особенно без байпаса..., имхо все же лучше схема с зеркалом. Да и при большом трафике - решение дорогое, мы пока часть трафика заворачиваем на dpi. Но такими темпами, если в реестре не будут чиститься "мертвые" ипишники, анонсировать маршруты будет тяжко... И так уже больше 130к записей по ip в реестре, так еще и приходится анонсировать отрезолвленные заново.

Вот интересно, собираются ли следить за актуальностью записей в реестре, а то скоро реестр будет весить метров 100 запакованный, и так уже все чаще в логах наблюдается Can't get LastDumpDateEx from vigruzki.rkn.gov.ru...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще 300к записей реестра и у многих начнутся проблемы с BGP...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На нас подали в суд, подскажите как отбиваться.

Ревизор программный, на блокировке SKYDNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на блокировке SKYDNS

Это неэффективный способ, поэтому пропуски скорее всего действительно имеют место (то есть это не сбой Ревизора, а действительно незаблокированные ресурсы, доступность которых подтверждена документально и может быть перепроверена).

По существу отбиваться никак, но возможно были процессуальные нарушения, через них и отбиваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На нас подали в суд, подскажите как отбиваться.

Ревизор программный, на блокировке SKYDNS.

 

насколько я понимаю, если у Вас программный ревизор, то можно попробовать отбиться следующим образом: сказать, что по закону должно быть аппаратное решение, видел письмо ответ от РКН, с уточнением данного вопроса у одного из операторов. Могу попробовать запросить у оператора скан данного письма.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно попробовать отбиться следующим образом

Это так.

Но почти наверняка программный Ревизор нигде вообще фигурировать не будет.

При обнаружении незаблокированных ресурсах с помощью программного агента сотрудник РЧЦ просто проверяет доступность ресурсов вручную и в акте будет отмечено, что это нарушение зафиксировано сотрудником, а не программным агентом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.