Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

2017-06-04_13-15-45.png

Share this post


Link to post
Share on other sites

Кто-то опять добавил айпи адресов к своему заблокированному домену, в итоге у меня в ттк не работал телеграм в приложении, а в декстоп работал. В данное время работает и в телефоне. А всё из-за того, что роскомнадзор свалил ответственность за ведение соответствия домена и айпи адреса провайдерам. Хотя с другой стороны, если даже айпи есть в списке, блокируется ведь только у тех кто блочит все айпишники с реестра? У меня по-крайней мере было не так, если айпи есть в списке то заворачивается на сквид, а там уже проверяется урл.

Share this post


Link to post
Share on other sites

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было?

напишите что на момент внесения домена (1970 год), закон еще не действовал. потому домен блокировке не подлежит.

Share this post


Link to post
Share on other sites

Эх... опять кто-то брошенный домен с типом блокировки "домен" подхватил...

веселухи от dymoff.space много будет...

Share this post


Link to post
Share on other sites

ТТК изобрело костылинг для борьбы с dymoff.space

dig dymoff.space

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> dymoff.space
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50049
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dymoff.space.                  IN      A

;; ANSWER SECTION:
dymoff.space.           60      IN      CNAME   fz139.ttk.ru.
fz139.TTK.ru.           2000    IN      A       188.43.20.67

;; AUTHORITY SECTION:
TTK.ru.                 3471    IN      NS      ns.transtelecom.net.
TTK.ru.                 3471    IN      NS      dns-prim.transtk.RU.
TTK.ru.                 3471    IN      NS      dns-sec.transtk.RU.

;; ADDITIONAL SECTION:
ns.transtelecom.net.    6153    IN      A       217.150.34.129
ns.transtelecom.net.    1641    IN      AAAA    2a00:1e48:99:34::129
dns-sec.TRANSTK.ru.     4199    IN      A       217.150.32.19
dns-prim.TRANSTK.ru.    4199    IN      A       217.150.32.18

;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Jun 04 15:43:19 MSK 2017
;; MSG SIZE  rcvd: 282


Share this post


Link to post
Share on other sites

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

Это что-то "глубоко личное" тоже заметил такую запись...

 

Server: 8.8.8.8

Address: 8.8.8.8#53

 

Non-authoritative answer:

Name: mfisoft.ru

Address: 79.174.64.17

>

Edited by remos

Share this post


Link to post
Share on other sites

А ведь кто-то конкретно стал хулиганить....

 

еще один за сегодня

bongplanet.space

Share this post


Link to post
Share on other sites

Пошла тема замены программных на аппаратные. + предпосылки с 1 августа будет понижен критерий доступности до 0,5%... (типа почти все Операторы блокируют 1%)

 

Пусть алгоритм проверки сначала изменят, а потом до 0.5% снижают. А то сейчас одну запись проверяют от 5 до 10 раз, причем последовательно и эта серия запросов укладывается в 1ms. Так никуда не годится... Целесообразнее было бы проверять серией запросов размазанных в некотором интервале времени и уже потом делать выводы о блокировки ресурса. А то так можно из-за небольшого сбоя или перегруза в минуту на фильтрующем железе попасть на штраф с этими 0.5%, особенно если блокировка осуществляется на основе зеркального трафика. Если учесть тот момент, что управляющая нода успеет еще и скриншоты сделать.

Edited by vim

Share this post


Link to post
Share on other sites

Пошла тема замены программных на аппаратные. + предпосылки с 1 августа будет понижен критерий доступности до 0,5%... (типа почти все Операторы блокируют 1%)

Смотрю я на все это и вспоминаю все чаще и чаще: Монолог капитана из к\ф "Изображая жертву."

Share this post


Link to post
Share on other sites

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

такое же прилетело по утру.

А ведь на всех конфах нам твердят, что:

Если с помощью АС "Ревизор" было зафиксировано нарушение, то оно действительно существует.

ну-ну

 

Пошла тема замены программных на аппаратные. + предпосылки с 1 августа будет понижен критерий доступности до 0,5%... (типа почти все Операторы блокируют 1%)

В отчетах мониторинга на текущий момент нет понятия десятичных, даже если меньше, пишется <1%, на просьбу сделать выгрузку отчетов на мыло сказали, что это сложно и нужен новый план с бюджетом.

т.е. значит и здесь без нового бюджета и плана - никак нильзя. или....

для одних сложно и дорого, для себя быстро и бесплатно?

пусть обосновывают.

Edited by varney

Share this post


Link to post
Share on other sites

Смотрю я на все это и вспоминаю все чаще и чаще: Монолог капитана из к\ф "Изображая жертву."

Присоединяюсь) В конце концов критерий снизят до одного нарушения и будет всем счастье)))

 

В отчетах мониторинга на текущий момент нет понятия десятичных, даже если меньше, пишется <1%, на просьбу сделать выгрузку отчетов на мыло сказали, что это сложно и нужен новый план с бюджетом.

Да хотя бы прикрутили возможность получать отчет так же как и реестр забираем..., а дальше мы как-нибудь сами)

Edited by vim

Share this post


Link to post
Share on other sites

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

тоже такая херня проскочила.

Share this post


Link to post
Share on other sites

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

 

ревизор какой аппаратный (tp-link) ?

Share this post


Link to post
Share on other sites

Пошла тема замены программных на аппаратные. + предпосылки с 1 августа будет понижен критерий доступности до 0,5%... (типа почти все Операторы блокируют 1%)

Смотрю я на все это и вспоминаю все чаще и чаще: Монолог капитана из к\ф "Изображая жертву."

:) ПС первоисточник?

Share this post


Link to post
Share on other sites

А то так можно из-за небольшого сбоя или перегруза в минуту на фильтрующем железе попасть на штраф с этими 0.5%

Я понять не могу о каких, вы 0.5 и 1%, говорите, на нас за 1 пропуск сразу дело в суд подали (уже 2 раза, один раз как раз ревизор зафиксировал урл в момент перегрузки правил, 2 раз из-за сбоя на пограничном маршрутизаторе, трафик не переправлялся минут 10), пока правда всё предупреждением отделывались, но это пока, а так от 50 до 100к, причём по закону вас могут штрафовать хоть каждый день. Нам так и сказали по закону доступ должен быть запрещён, никаких допусков вообще нет, то есть 100%.

Share this post


Link to post
Share on other sites

Коллеги, можно где посмотреть когда была исключена та или иная запись из реестра? Начинает нервировать ситуация что в отчетах неблокировки, но записи уже исключны - времени на перепроверку уходит очень много.

Share this post


Link to post
Share on other sites

Коллеги, можно где посмотреть когда была исключена та или иная запись из реестра? Начинает нервировать ситуация что в отчетах неблокировки, но записи уже исключны - времени на перепроверку уходит очень много.

Некоторые архив реестров хранят.

Походу тож пора об этом задуматься. :(

Share this post


Link to post
Share on other sites

Получили вот такой странный отчет о доступности запрещенных сайтов. Что это было? В реестрах РКН не вижу записи за id=5 по ip тоже найти не могу.

 

ревизор какой аппаратный (tp-link) ?

 

Тоже получил такое письмо. Ревизор аппаратный.

Share this post


Link to post
Share on other sites
Некоторые архив реестров хранят.

Мы храним каждую выгрузку с самого начала работы с "этим". Вручную копать долго.

Share this post


Link to post
Share on other sites

У нас сегодня по домену samara-girls.com попали сайты online.sberbank.ru, www.yandex.ru...

Кто-то ещё попал в похожую ситуацию?

 

На текущий момент домен samara-girls.com не существует.

Share this post


Link to post
Share on other sites
Некоторые архив реестров хранят.

Мы храним каждую выгрузку с самого начала работы с "этим". Вручную копать долго.

Так, кажется, многие с самого начала существования реестра его в git складывали (а некоторые еще и на github выкладывали). Он для того и придуман был - чтобы историю помнить.

Share this post


Link to post
Share on other sites

Resolved : teenlinks.pw : 8.8.8.8

Resolved : 1sx522.com : 8.8.8.8

Resolved : new-passport.info : 8.8.8.8

Share this post


Link to post
Share on other sites

Сегодня в отчетах портянка на 2 страницы. Все записи убраны из реестров, но значатся в нарушениях.

Share this post


Link to post
Share on other sites

гит (или любой другой любимый CV)? (ну и комитить только если изменилось чтото не в загловоке. загловок меняется каждый запрос)

Share this post


Link to post
Share on other sites

Так, кажется, многие с самого начала существования реестра его в git складывали

Угу. ТУТ.

 

Ежели чего, то это не я. :-) Я только пользуюсь иногда для ориентировки.

 

Сегодня в отчетах портянка на 2 страницы. Все записи убраны из реестров, но значатся в нарушениях.

Странно. Брал утром. Чисто, как после бани. Только МФИ-шный тест доступности в выходные.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now