Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

У кого-нибудь прокуратура возбуждалась на экстремистский материал №4039 и ссылку http://www.webkind.ru/text/6607581_6161541p32392593_text-pesni_ubej-yanki.html ?

Юрист решил не спорить, а заблокировать ссылку в досудебном порядке.

Однако добавил в отзыв замечания (я ранее свое письмо по похожему делу публиковал), плюс добавил кое что от себя.

Ну и приложили к отзыву сертификат на Агент Ревизор и отчет Агента на дату прокурорской проверки.

Share this post


Link to post
Share on other sites

СКАТ тут не причем.

В федеральном списке указано: "Текст песни музыкальной группы «Радикальный голос» «Убей Янки» (решение Нагатинского районного суда города Москвы от 04.10.2016);".

Очень даже причем. СКАТовцы утверждают, что и федеральные списки они тоже отрабатывают:

 

http://vasexperts.ru/filtr-trafic.php

...и в федеральном списке экстремистских материалов Министерства юстиции.

нашли кому верить

Share this post


Link to post
Share on other sites

Это нам так повезло или кто еще получил такой результат проверки?

ID записи реестра Идентификатор (URL/domain/IP) Тип информации Время включения записи в реестр (UTC)

517770 , Роскомнадзор 18.04.2017 18:36

517769 , Роскомнадзор 18.04.2017 18:36

 

(в поле "Идентификатор (URL/domain/IP)" вместо значения стоит просто ",")

 

Понятно что в реестре блокировка по ipsubnet. Но можно хотя бы было написать на какой IP прошло. При этом acess-list на cisco блокирует обе подсети в соответствии с указанными масками.

 

"Криворукость" в реализации софта для проверки или некомпетентность, в области сетевых технологий, тех кто создает реестр?

Edited by snik_1900

Share this post


Link to post
Share on other sites

Это нам так повезло или кто еще получил такой результат проверки?

Не только. Тоже получил.

"Криворукость" в реализации софта для проверки или некомпетентность, в области сетевых технологий, тех кто создает реестр?

Первое. Netflow запросов от "шайтан-железки" на блок 192.132.243.0/24 вообще НИ ОДНОГО ПАКЕТА не ходило. Проверил через NetFlow.

 

А вот со всторым блоком все хуже. СКАТ реально нифига не блокирует.

Share this post


Link to post
Share on other sites

Еще вопрос:

 

Запись: 114111;

Тип блокировки: domain;

Domain: legalrc.biz;

ipsubnet: 193.105.213.36/30;

 

ping блокировать нужно или нет? Мы блокируем 80 и 443 порты на всех IP этого домена.

Edited by snik_1900

Share this post


Link to post
Share on other sites

Для типа блокировки ip нужно блокировать все.

Для блокировки по URL/домену только веб.

Share this post


Link to post
Share on other sites

Для типа блокировки ip нужно блокировать все.

Для блокировки по URL/домену только веб.

В реестре стоит тип domain, но при этом присутствуют ip и ipsubnet.

Т.е., допустим, прописав в файле host соответствие ip <-> host можно его легко пропинговать по имени сайта. Получается как бы доступ не ограничен. Вопрос: будет ли это считаться нарушением?

Edited by snik_1900

Share this post


Link to post
Share on other sites

Не факт. Они вряд ли такой протокол смогут составить

Share this post


Link to post
Share on other sites

alibek

Подсети заблокированы на бордерах.

Проверил Netflow ревизора - обращений на данные ip не зафиксировано совсем. Т.е. вообще

 

Точнее вру.

Обращения были, ответа - не было.

Edited by purecopper

Share this post


Link to post
Share on other sites

Для типа блокировки ip нужно блокировать все.

Для блокировки по URL/домену только веб.

 

Ну так тогда и отчет должен быть, что подсеть такая-то доступна по протоколу такому-то. А так - пойди туда не знаю куда. Мне что, пинговать все 255 адресов? А может он через впн выходит на эту сеть?

В отчете две записи есть, никаких статусов нет. Проверил - трассировки от меня не идут, пинги тоже. Но проверял несколько адресов. Хрен знает, куда они лазили.

tracert 192.132.243.0

traceroute to 192.132.243.0 (192.132.243.0), 30 hops max, 40 byte packets

1 host-(195.19.xxx.xxx) 0.328 ms 0.309 ms 0.308 ms

2 * * *

3 * * *

4 * * *

5 * * *

6 * * *

7 * * *

8 * * *

9 * * *

10 * * *

11 * * *

12 * * *

13 * * *

14 * * *

15 * * *

16 * * *

17 * * *

18 * * *

19 * * *

20 * * *

21 * * *

22 * * *

23 * * *

24 * * *

25 * * *

26 * * *

27 * * *

28 * * *

29 * * *

30 * * *

Share this post


Link to post
Share on other sites

Я на 95% уверен, что Ревизор не перебирает всю подсеть, а проверяет только тот IP, который указан в дампе. То есть 192.12.31.0 и 192.132.243.0.

И поскольку не получает отбой, то считает пропуском.

Если это так, то можно забить, поскольку протокол сформировать по этим пропускам Ревизор не сможет.

Share this post


Link to post
Share on other sites

Я на 95% уверен, что Ревизор не перебирает всю подсеть, а проверяет только тот IP, который указан в дампе. То есть 192.12.31.0 и 192.132.243.0.

 

А почему? Добавить цикл с перебором не сложно. На perl это 2 дополнительные строки кода.

И поскольку не получает отбой, то считает пропуском.

Попытка соединения с хостом завершилась по timeout. Ответ не получен. Значит пропуском быть не может.

 

Если это так, то можно забить, поскольку протокол сформировать по этим пропускам Ревизор не сможет.

Скриншота не будет, значит и доказательства доступа, как мне кажется, нет.

Edited by snik_1900

Share this post


Link to post
Share on other sites
Спасибо за информацию. Данные записи (с типом блокировки IP и указанием подсетей) внесены в реестр впервые, агент проверил их неверно.

 

В настоящий момент в систему Ревизор вносятся исправления. С Вашей стороны предпринимать ничего не нужно.

Расслабляем булки :)

Share this post


Link to post
Share on other sites
Спасибо за информацию. Данные записи (с типом блокировки IP и указанием подсетей) внесены в реестр впервые, агент проверил их неверно.

 

В настоящий момент в систему Ревизор вносятся исправления. С Вашей стороны предпринимать ничего не нужно.

Расслабляем булки :)

А ответ официальный? и фио отвечающего подскажите!

Share this post


Link to post
Share on other sites

Ответ в электронной почте.

ФИО в лс отправил.

Share this post


Link to post
Share on other sites

Данные записи (с типом блокировки IP и указанием подсетей) внесены в реестр впервые, агент проверил их неверно.

А чего-теперь большими подсетями будут блочить?

Представляю - оператор ошиблась с маской и "нету вашей Америки" :)

Share this post


Link to post
Share on other sites

А чего-теперь большими подсетями будут блочить?

Автономными системами. Чего уж мелочиться-то.

Share this post


Link to post
Share on other sites

В Личном кабинете оператора не формируются отчеты по нарушениям. Уже 6 часов стоит статус "новый" и ссылки на скачивания отчета нет.Это только у меня так ?

Share this post


Link to post
Share on other sites

Уже 6 часов стоит статус "новый" и ссылки на скачивания отчета нет.Это только у меня так ?

Ну, минут 5 вот уже не отдает. (6 часов назад я еще спал. :-) )

Share this post


Link to post
Share on other sites

У нас с 08:30:

Не удается получить доступ к сайту

 

Превышено время ожидания ответа от сайта portal.rfc-revizor.ru.

ERR_CONNECTION_TIMED_OUT

Share this post


Link to post
Share on other sites

Уже час не получить отчет о качестве блокировок. У меня предположение что червь wonnacrypt нагнул сервера РКН или РЧЦ...

Share this post


Link to post
Share on other sites

У нас с 08:30:

Не удается получить доступ к сайту

 

Превышено время ожидания ответа от сайта portal.rfc-revizor.ru.

ERR_CONNECTION_TIMED_OUT

Во, я думал только у меня. Аплинк ТТК ?

Share this post


Link to post
Share on other sites

Может быть в связи вот с этим:

В связи, с тем, что ресурс ncsmedia.ru (запись реестра 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now