Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Только как абонентам объяснить?

Писать статьи от лица провайдеров с объяснениями - и в прессу.

Share this post


Link to post
Share on other sites

 

Только как абонентам объяснить? Ночью avito.ru добавилось. :(

ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента: "почему через мобилу заходит, а через ваш интернет нет?"

 

И как Вы вышли из ситуации? Добавили в исключение? У нас, к примеру, стоит DPI карбон и все равно добавляются эти адреса.

Share this post


Link to post
Share on other sites

Только как абонентам объяснить? Ночью avito.ru добавилось. :(

ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента

 

Фактически загоняют всех на dpi, где таких проблем нет (по крайней мере в СКАТ).

 

если вы микроскопический оператор, то да dpi вам в помощь...

 

а если чуть по более то все равно трафик на dpi(причем не один) будите собирать по "какому-то шаблону"...

 

 

Только как абонентам объяснить? Ночью avito.ru добавилось. :(

ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента: "почему через мобилу заходит, а через ваш интернет нет?"

 

И как Вы вышли из ситуации? Добавили в исключение? У нас, к примеру, стоит DPI карбон и все равно добавляются эти адреса.

 

Карбон собирает еще базу с днс...вроде это отключается..но и статистика по блокировке станет хуже...

Share this post


Link to post
Share on other sites

Вчера в телефонном разговоре пообещали централизованный

а закон о белых списках принят? на основании чего будете его использовать?

Share this post


Link to post
Share on other sites

Ну вот и прислали этот белый список список. Документ в экселе... Как НЕблокировать? По url или IP, или и так и так?

post-127838-087003500 1496821442_thumb.png

Share this post


Link to post
Share on other sites

snik_1900 (Сегодня, 09:29) писал:

 

Только как абонентам объяснить? Ночью avito.ru добавилось. :(

ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента: "почему через мобилу заходит, а через ваш интернет нет?"

 

 

И как Вы вышли из ситуации? Добавили в исключение? У нас, к примеру, стоит DPI карбон и все равно добавляются эти адреса.

Исключили из access-list на cisco

 

Ну вот и прислали этот белый список список. Документ в экселе... Как НЕблокировать? По url или IP, или и так и так?

Прикрепленные изображения

А как бы взглянуть на этот файлик?

Нам такого не прислали.

Share this post


Link to post
Share on other sites

Ну вот и прислали этот белый список список. Документ в экселе... Как НЕблокировать? По url или IP, или и так и так?

Заключить соглашение с вышестоящим ...а зачем тогда ревизор?

Share this post


Link to post
Share on other sites

Мы тоже получили, правда с текстом попроще:

"В целях реализации положений п. 5 ст. 46 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» прошу довести до операторов связи, оказывающих услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», работающих на подведомственной территории, перечень сетевых адресов, доступ к которым рекомендуется не ограничивать (прилагается)."

Share this post


Link to post
Share on other sites

если вы микроскопический оператор, то да dpi вам в помощь...

если чуть по более то все равно трафик на dpi(причем не один) будите собирать по "какому-то шаблону"...

 

гнать через dpi только исходящий трафик сейчас достаточно для надежной фильтрации

 

PS

DPI, если только для фильтрации, нынче дешев: операторы с трафиком 200 Гбит/c нередко ставят СКАТ на весь канал, а не только исходящий,

и я бы не назвал таких операторов "микроскопическими"

Share this post


Link to post
Share on other sites

Ну вот и прислали этот белый список список. Документ в экселе... Как НЕблокировать? По url или IP, или и так и так?

Заключить соглашение с вышестоящим ...а зачем тогда ревизор?

Чтобы проверять исполнение Закона. Вы его в "песочницу" посадите, и заглушку показывайте, на которой скан вашего договора о присоединении с фильтрацией трафика аплинком ;)

 

Пока нет закона о "белых списках" -- идут они лесом... ни один из чинуш мне их ошибочный штраф по их писульке не компенсирует.

 

Путинские сайты проскочили норм, ибо их нет в Реестре. Никто из обиженных доменов не догадался ещё их IP в DNS затроллить?

Share this post


Link to post
Share on other sites

вот и белый список подвезли

 

*.google.*

АГОНЬ )

 

ахалакбар.google.alahakbar.com

Можно даже не так. Заводим себе (пусть будет блог, хотя не очень по смыслу соответствует) на plus.google.com

Share this post


Link to post
Share on other sites

Пока нет закона о "белых списках" -- идут они лесом... ни один из чинуш мне их ошибочный штраф по их писульке не компенсирует.

Толпа уходящих абонентов может подтолкнуть руководство оператора в направлении "законности белых списков"?

Share this post


Link to post
Share on other sites

надо реестр под белый список...эксель не дело...

Share this post


Link to post
Share on other sites

вот и белый список подвезли

 

Цитата

*.google.*

АГОНЬ )

 

ахалакбар.google.alahakbar.com

Прикрепленные файлы

 Список сетевых адресов.zip (78,78К)

Как говорят в Одессе: Шо це таке?

 

Абонентам на 99% безразличны госсаайты. А вот проблемы с доступам к банкам, авито, алиэкспресс итд - это действительно серьёзно.

Share this post


Link to post
Share on other sites

А вот проблемы с доступам к банкам

Кстата, даже Сбера ни в одной мне известной ипостати нет...

Share this post


Link to post
Share on other sites

"к которым рекомендуется не ограничивать" - законом не запрещено...блокирую как хочу.

Share this post


Link to post
Share on other sites

"к которым рекомендуется не ограничивать" - законом не запрещено...блокирую как хочу.

 

Во всём нужно знать меру. (с)

Можно все заблочить по ip и остаться без абонентов. Проще закрыться провайдеру самому.

 

Вопрос не в том как хочется. А в том что нет технической возможности заглянуть в https трафик. В качестве решения: можно исключать https трафик идущий на ip банков, соцсетей итд. Не самая хорошая идея. Но другой не видно. Кто-то сможет предложить альтернативу?

 

По этому в виду "кривизны официальных белых списков" повторно предложу коллективно создать свои белые списки ip банков, соцсетей итд.

Share this post


Link to post
Share on other sites

"к которым рекомендуется не ограничивать" - законом не запрещено...блокирую как хочу.

Темболее это рекомендации, и если протокол прилетит, в суде этой бумажкой не прикроешься... Мне вот интересно еще другое, я надеюсь этот список в екселе не вручную формировался))))

*.google.* - просто шедевр...

 

Но вот даже к примеру берем первый попавшийся хост из списка:

 

cap.ru 195.2.214.68

 

host -a cap.ru
Trying "cap.ru"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54232
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 3, ADDITIONAL: 4

;; QUESTION SECTION:
;cap.ru.                                IN      ANY

;; ANSWER SECTION:
cap.ru.                 600     IN      TXT     "v=spf1 +ip4:195.2.214.87 +ip4:195.2.214.88  -all"
cap.ru.                 600     IN      MX      10 mail2.cap.ru.
cap.ru.                 600     IN      MX      50 mail1.cap.ru.
cap.ru.                 3600    IN      SOA     ns.cap.ru. info14.cap.ru. 2014080834 1800 1200 86400 600
cap.ru.                 600     IN      A       195.2.214.92
cap.ru.                 600     IN      NS      ns4.nic.ru.
cap.ru.                 600     IN      NS      ns8.nic.ru.
cap.ru.                 600     IN      NS      ns.cap.ru.

;; AUTHORITY SECTION:
cap.ru.                 600     IN      NS      ns8.nic.ru.
cap.ru.                 600     IN      NS      ns4.nic.ru.
cap.ru.                 600     IN      NS      ns.cap.ru.

;; ADDITIONAL SECTION:
mail2.cap.ru.           600     IN      A       195.2.214.88
mail1.cap.ru.           600     IN      A       195.2.214.87
ns8.nic.ru.             300     IN      A       193.232.130.14
ns4.nic.ru.             300     IN      A       194.226.96.8

 

а запись уже не совпадает...

с mx записями то как быть, их ip в разрешенный список не попали))))и останется cap.ru без web-ки к почтовику..., если что)

Edited by vim

Share this post


Link to post
Share on other sites

Во всём нужно знать меру. (с)

Согласен. Забыл там поставить табличку - сарказм.

Share this post


Link to post
Share on other sites

snik_1900 (Сегодня, 12:35) писал:

Во всём нужно знать меру. (с)

 

Согласен. Забыл там поставить табличку - сарказм.

 

Вопрос не сарказме. Вопрос по Чернышевскому: "Что делать?"

Share this post


Link to post
Share on other sites

Мы тоже получили, правда с текстом попроще:

"В целях реализации положений п. 5 ст. 46 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» прошу довести до операторов связи, оказывающих услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», работающих на подведомственной территории, перечень сетевых адресов, доступ к которым рекомендуется не ограничивать (прилагается)."

ссылка на закон не кошерная:

в. 46 ст.- обязанность ограничивать и возобновлять (которые ранее ограничивались)

Share this post


Link to post
Share on other sites

По этому в виду "кривизны официальных белых списков" повторно предложу коллективно создать свои белые списки ip банков, соцсетей итд.

Очень-очень вредное начинание. Не надо пытаться чинить и ухудшать то, что по своей идее нормально работать не может.

А то именно что черный список на белый заменят. "Опереторы согласны, договорились и уже всю работу проделали. Поблагодарим и воспользуемся таким подарком".

Share this post


Link to post
Share on other sites

вот еще кстати плюсом:

b.root-servers.net 192.228.79.201

c.root-servers.net 192.33.4.12

d.root-servers.net 199.7.91.13

e.root-servers.net 192.203.230.10

f.root-servers.net 192.5.5.241

g.root-servers.net 192.112.36.4

h.root-servers.net 128.63.2.53

i.root-servers.net 192.36.148.17

j.root-servers.net 192.58.128.30

k.root-servers.net 193.0.14.129

l.root-servers.net 199.7.83.42

m.root-servers.net 202.12.27.33

 

А a.root-servers.net где?

C ripn.net такая же фигня...

 

Где логика)?

Share this post


Link to post
Share on other sites

snik_1900 (Сегодня, 12:35) писал:

По этому в виду "кривизны официальных белых списков" повторно предложу коллективно создать свои белые списки ip банков, соцсетей итд.

 

Очень-очень вредное начинание. Не надо пытаться чинить и ухудшать то, что по своей идее нормально работать не может.

А то именно что черный список на белый заменят. "Опереторы согласны, договорились и уже всю работу проделали. Поблагодарим и воспользуемся таким подарком".

 

Абонентам объяснить сможете, что их любимый банк попал в какой-то там список? Особенно если сайта самого в списке нет, а просто какой-то другой сайт из списка запрещенных ссылается на ip адрес сайта их горячо любимого банка. Особенно в день перевода зарплат на карты работников. Сбер, ВТБ24 широко используемые банки.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now