[Tosha]

особо неприятны некоторые блоги, хостящиеся в облаке гугла. Гугл их балансит по всей своей автономной системе... А весь гугл отправлять на фильтрацию довольно таки жирно - не все смогут.

[atdp03]

А весь гугл отправлять на фильтрацию довольно таки жирно - не все смогут.

 

Не так страшно, кстати.

При работе с nfqfilter, _суммарно_ на все отрезолвленные за полгода-год адреса списка, трафик на порту фильтра среднесуточно - 10-11 мегабит. В часы пик - 20-25 мегабит.

 

Для ориентира, на прямом стыке с гуглом - несколько гигабит.

[AdmSasha]

AdmSasha, отдельно по bgp загружаю маршруты /32 по blocktype=ip на каталист, и на нем в null. Дополнительно резолвлю https домены каждые 10 мин и туда же. Вообщем, пачка самописных скриптов (

А почему не через SCE ?

[Tosha]

Имхо все что можно аппаратно сделать не на SCE лучше сделать не на SCE. SCE и так хватит над чем трудиться. :)

[varney]

Пора требовать с них метода как Ревизор осуществляет проверку блокировки, стандарт на ввод данных в реестр, верную статистику без мусора в ЛК и сроки на устранение возникших новых косяков, а то мы так и будем вечно получать штрафы и все что делать, так это заниматься реестром, а не бизнесом.

 

Если Ревизор в первой половине дня получил доступ к сайту, а во второй вы его прикрыли, то в выгрузке получаемой в ЛК, он будет числиться, как открытый.

Изменено 12 февраля, 2017 пользователем varney

[disappointed]

Если Ревизор в первой половине дня получил доступ к сайту, а во второй вы его прикрыли, то в выгрузке получаемой в ЛК, он будет числиться, как открытый.

Если Ревизор стянул обнову на пару минут раньше чем вы, и там было Urgenly обновление от прокуратуры

то оно тоже попадает в отчёт.

Отсутствие синхронизации, отсутствие защитного интервала на срочные обновления делают всю эту хрень игрой в русскую рулетку.

[AdmSasha]

Отсутствие синхронизации, отсутствие защитного интервала на срочные обновления делают всю эту хрень игрой в русскую рулетку.

Как раз звонили из роскомнадзора и сказали, что закрывать сайты надо не позже 24 часов. Так что поидее речи о том кто быстрее скачал обновление быть не может.

[Tosha]

А меня заинтересовал следующий вопрос.

 

"Ревизор" получал сертификат в октябре - ноябре. Но явно ранее декабря 2016. И этот сертификат выдан на устройство в целом включая версию п/о.

 

В декабре 2016-январе 2017 п/о "Ревозора" обновлено.

 

Но пока нет нового сертификата на это железо и именно эту версию п/о это, получается, он перестал быть сертифицированным?

Или п/о не подлежит сертификации?

[Butch3r]

Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно".

 

По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск.

Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится.

если РКН отозвал иск, значит он его подавал в суд, Дмитрий.

Поэтому ждём ссылки :)

http://kad.arbitr.ru/Card/4b8a8602-cfed-4cfc-8bcc-2b9dc83fdef5

[Галушко Дмитрий]

Если подать в суд на производителя в духе "ваша железка неправильно проверяет" - то как они отбиваться будут? Я так думаю, все провайдеры коллективно смогут обеспечить/заказать какую-нибудь солидную экспертизу с результатом "ну да, неправильно".

 

По моим данным в Крыму такой прецедент уже был: РКН признал, что показания ревизора были некорректны и отозвал иск.

Но т.к. суда не произошло, то сослаться на его протокол (как прецедент) не получится.

если РКН отозвал иск, значит он его подавал в суд, Дмитрий.

Поэтому ждём ссылки :)

http://kad.arbitr.ru/Card/4b8a8602-cfed-4cfc-8bcc-2b9dc83fdef5

спасиБО!

 

В судебном заседании представители лица, привлекаемого к ответственности, с

заявленными требованиями не согласны, привели пояснения. Из пояснений

представителей лица, привлекаемого к административной ответственности следует, что

оператором безусловно соблюдаются все предъявляемые к нему требования по

блокировке запрещенных интернет ресурсов. Блокировка производится в точном

соответствии с регистрами, содержащимися в Реестре. Вместе с тем, недобросовестные

владельцы запрещенных интернет ресурсов настраивает браузеры пользователя таким

образом, чтобы он пропускал ссылку на страницу, автоматически изменяя данные

ввода. Общество полагает также, что представленные административным органом

скриншоты страниц не содержат ссылку на адрес страницы, что не позволяет оценить

данные доказательства на предмет их относимости. Ходатайствовали о приобщении к

материалам дела письменных пояснений с дополнительными документами

[Sergey Gilfanov]

http://kad.arbitr.ru/Card/4b8a8602-cfed-4cfc-8bcc-2b9dc83fdef5

В судебном заседании специалист пояснил, что система «Ревизор» сертифицирована как средство мониторинга

Простите мое невежество, но если "сертифицирована" - то это должна быть бумажка от какой-то организации(а как полномочия сертифицировать выдаются?), что данное средство

по проведенными испытаниям по такой-то методике удовлетворяет таким-то требованиям. Дата, печать, подпись.

А методика испытаний и требования, которым удовлетворять должно - они же где-то существовать должны, нет?

 

Вместе с тем, недобросовестные владельцы запрещенных интернет ресурсов настраивает браузеры пользователя таким образом, чтобы он пропускал ссылку на страницу, автоматически изменяя данные

:-) Недобросовестные в каком именно смысле?

[Butch3r]

http://kad.arbitr.ru/Card/4b8a8602-cfed-4cfc-8bcc-2b9dc83fdef5

В судебном заседании специалист пояснил, что система «Ревизор» сертифицирована как средство мониторинга

Простите мое невежество, но если "сертифицирована" - то это должна быть бумажка от какой-то организации(а как полномочия сертифицировать выдаются?), что данное средство

по проведенными испытаниям по такой-то методике удовлетворяет таким-то требованиям. Дата, печать, подпись.

А методика испытаний и требования, которым удовлетворять должно - они же где-то существовать должны, нет?

 

Вместе с тем, недобросовестные владельцы запрещенных интернет ресурсов настраивает браузеры пользователя таким образом, чтобы он пропускал ссылку на страницу, автоматически изменяя данные

:-) Недобросовестные в каком именно смысле?

http://forum.nag.ru/forum/index.php?showtopic=111091&view=findpost&p=1332613

[Галушко Дмитрий]

+ есть уже выигранное дело http://kad.arbitr.ru/Card/cd8cac77-4017-4b59-8dc0-f0de24c5f32b

пока только резолютивка

[Sergey Gilfanov]

http://forum.nag.ru/forum/index.php?showtopic=111091&view=findpost&p=1332613

Ну так это означает, что если оператор предотвращает те способы доступа, что в методике сертифицирования описаны - то он прав. А если железка каким-то другим способом полезла и достала - то это самодеятельность проверяющих. Правильно?

[Butch3r]

http://forum.nag.ru/forum/index.php?showtopic=111091&view=findpost&p=1332613

Ну так это означает, что если оператор предотвращает те способы доступа, что в методике сертифицирования описаны - то он прав. А если железка каким-то другим способом полезла и достала - то это самодеятельность проверяющих. Правильно?

да, в телеграме уже говорили про то, что запросили исчерпывающее описание того как и что оно проверяет. Пока что ответа нет.

[Sergey Gilfanov]

да, в телеграме уже говорили про то, что запросили исчерпывающее описание того как и что оно проверяет. Пока что ответа нет.

Я про то, что нужно знать не только как она проверяет, а и то, как должна. В соответствии с методикой/правилами проверки. Которые правила где-то есть, раз на соответствие им проверяли. И, кстати, ответственность сертификационного центра какая, если окажется, что на самом деле проверяет оно совсем не так как положенно, а они сертификат выдали.

[pers123]

да, в телеграме уже говорили про то, что запросили исчерпывающее описание того как и что оно проверяет. Пока что ответа нет.

Я про то, что нужно знать не только как она проверяет, а и то, как должна. В соответствии с методикой/правилами проверки. Которые правила где-то есть, раз на соответствие им проверяли. И, кстати, ответственность сертификационного центра какая, если окажется, что на самом деле проверяет оно совсем не так как положенно, а они сертификат выдали.

Особенно забавно, когда сертифицировали конкретную версию, а железка получила update firmware из интернета и поменяла способ проверки.

При этом номера версии firmware, могло и не поменяться.

[alibek]

Я как-то постил черновик для коллективного письма.

http://forum.nag.ru/forum/index.php?showtopic=111091&view=findpost&p=1353165

КМК многие вопросы бы это могло решить.

[varney]

Как раз звонили из роскомнадзора и сказали, что закрывать сайты надо не позже 24 часов.

да. вот сегодня получили разъяснения:

"Сведения о нарушениях оператор получает за сутки, которые были указаны при запросе. Время нарушения указано в таблице. Задача по проверке всего реестра ЕАИС запускается 1 раз в сутки, поэтому сообщения о периоде доступности запрещенного ресурса не предусмотрены."

 

UPD. Слова словами, а результаты мониторинга полученные из ЛК утром и вечером разминулись в сторону увеличения.

Изменено 14 февраля, 2017 пользователем varney

[telematic]

Тренд роста количества сайтов в реестре напоминает старинную байку про зёрнышки и шахматную доску.

 

[sanyasi]

Похоже на то, что специально изменяется ип, в какой либо записи, ВО ВРЕМЯ проверки ревизором, чтобы у оператора не хватило времени скачать и все настроить.

 

Отчет: Время обнаружения нарушения по часовому поясу региона, где установлен агент 16 Фев, 2017 02:17:51 пропущен 1 ип ххх.ххх.ххх.28

 

Два раза в час проверяю на наличие срочных обновлений.

 

2017-02-16_01:40:01 - No change обновлений нет

2017-02-16_02:00:01 - Start Get есть обновление, начинаем скачивание и настройку

2017-02-16_02:16:34 - Start Conf

2017-02-16_02:20:51 - Stop Conf закончили резольвить и перезапускать фильтры, и добавлять записи.

 

да, между 01:40:01 и 02:00:01 внесены обновления, и мой пропущенный ип. Разве в это время кто-то сидит, и адреса добавляет?

ОБРАТИТЕ ВНИМАНИЕ! ИЗМЕНЕНИЯ ВНОСЯТСЯ В МОМЕНТ РАБОТЫ РЕВИЗОРА! Это подстава, друзья.

cat 2017-02-16_02:18:38.diff

< <content id="435066" includeTime="2017-01-29T13:54:00" entryType="1" blockType="ip" hash="3029178A3562F421F2FDEB61A72DDB74">

---

> <content id="435066" includeTime="2017-01-29T13:54:00" entryType="1" blockType="ip" hash="63F958736350C4A1FD6B3BC14721D8CF">

420621a420694

> <ip>ххх.ххх.ххх.28</ip>

 

Вывод, проверять каждую минуту наличие изменений, в случае обнаружения таковых, блокировать ревизору доступ в сеть, до окончания скачивания, и настройки DPI.

Графики трафиков нескольких ревизоров:

Изменено 16 февраля, 2017 пользователем sanyasi

[snvoronkov]

Вывод, проверять каждую минуту наличие изменений...

У них сервис и так вторую неделю колбасит не по-детски.

 

getLastDumpDateEx возвращает всякую фигню типа, то "(0,xxxxx)", потом "(xxxxy,0)", потом "(zzzzz,xxxxy)".

 

Я уж молчу про то, что самый частый ответ "503 Service Unavailable".

 

Так-что - не выйдет. Если только открывать ревизору окно шириной в 10 минут сразу после скачивания реестра. Не скачался - не давать.

[Sergey Gilfanov]

Так-что - не выйдет. Если только открывать ревизору окно шириной в 10 минут сразу после скачивания реестра. Не скачался - не давать.

А штрафы за препятствование работе контролирующих органов (вообще и конкретно этого) - еще не ввели?

 

Похоже на то, что специально изменяется ип, в какой либо записи, ВО ВРЕМЯ проверки ревизором, чтобы у оператора не хватило времени скачать и все настроить.

А как успевает сам Ревизор? Да и вообще, сам принцип обновления, когда каждый оператор раз в несколько минут на центральный сервер лазит - идиотский. По хорошему бы надо получать только дельты по торрент технологии. Причем все коробочки ревизора должны быть в эту сеть включены.

 

Ну или без торрентов - она хотя бы могла бы прямо с себя оператору реестр отдавать, раз уж все равно качает.

[Tosha]

А как успевает сам Ревизор?

Я думаю у него иные методы добычи своих данных и отдельные сервера.

[bud_on]

Получил письмо из РЧЦ, если кто-то уже опубликовал, извиняйте :)

Добрый день!

 

Сообщаем, что в соответствии с алгоритмом проведения мониторинга соблюдения операторами связи требований по ограничению доступа к сайтам в сети интернет, содержащим информацию, распространение которой в Российской Федерации запрещено в соответствии с требованиями Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Агент АС «Ревизор» проверяет доступность IP-адреса, который указан в Едином реестре, а также делает отдельные HTTP GET-запросы на все IP-адреса, полученные от DNS-сервера оператора связи. В связи с этим необходимо осуществлять блокировку как IP-адресов, указанных в реестре, так и IP-адресов, полученных от DNS-серверов.

 

Агент АС «Ревизор», выявляя доступность запрещённых ресурсов, в случае некорректного (не однозначного) определения «заглушки» оператора связи при направлении запроса на URL и IP-адрес запрещённого ресурса, не получает перенаправление на ресурс с информацией о запрете доступа. В связи с этим необходимо создать условия для корректного определения агентом перенаправления на страницу заглушки.

 

Пример способа установления «заглушки» на сети оператора связи:

 

 

- на внесённый в Единый реестр ресурс делается перенаправление

 

301 Location: http://www.my.site.ru/index.html

HTTP/1.1 301 Moved Permanently

Location: http://www.my.site.ru/index.html

My.site.ru собственный web-сервер со статической страницей о запрете доступа.

 

 

Преимущества указанного способа запрета доступа:

- агент АС «Ревизор» на такое перенаправление обучается без ложных срабатываний;

- осуществляется минимизация ресурсов блокирующего сервера (не надо ждать завершения сеанса от браузера);

- упрощается подготовка к предстоящим изменениям требований к блокировке ресурсов со стороны Роскомнадзора.

 

 

Просим Вас своевременно принимать меры по выполнению на сетях электросвязи требований п. 5 ст. 46 Федерального закона «О связи».