Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

3 минуты назад, st_re сказал:

Вы, главное, просите это на бумаге и и печатью, чтобы было что в суде показывать, если чё...

Я тоже не получил. Мне перекинул знакомый. Это на бумаге, с подписью и печатью.

Share this post


Link to post
Share on other sites

я не помню там поля протокол (udp который)

Share this post


Link to post
Share on other sites

Выгрузки реестра у всех идут?

У нас последняя в 16 часов, а ревизор пропуски с 17:43 рисует.

Share this post


Link to post
Share on other sites

идут, но кажется там особо изменений нет.

Share this post


Link to post
Share on other sites

Мне вот интересно, какой еблан (пардон за мой французский, но более цензурные эпитеты уже закончились) вот этого туда напихал?:

 

http://ntp.qword.ru/

https://www.facebook.com/

http://ipv4info.com/

https://stat.media/

https://smi2.ru/

https://fm.be/

 

Приехало в выгрузке пропусков.

Share this post


Link to post
Share on other sites

Фейсбук может и был задуман.

А остальное — видимо одних дятлов отстранили, поставили других, которые думать не умеют и повторяют все ошибки, но в большем масштабе.

Share this post


Link to post
Share on other sites

А вот и звиздуны сами откликнулись:

 

Цитата

В связи с сообщениями СМИ о попадании под блокировку ip-адресов российских и зарубежных социальных сетей информируем: ip-адреса соцсетей свободны от блокировки.

Кратковременное попадание в реестр отдельных ip-адресов было связано с технологическими особенностями работы системы.

Операторам связи данные адреса с целью ограничения доступа не направлялись.

https://ru-ru.facebook.com/roskomnadzor.official/

 

Вот сколько можно врать-то? Совсем ведь уже запиз..ись.

Share this post


Link to post
Share on other sites
7 минут назад, snvoronkov сказал:

А вот и звиздуны сами откликнулись:

 

https://ru-ru.facebook.com/roskomnadzor.official/

 

Вот сколько можно врать-то? Совсем ведь уже запиз..ись.

почему то что не направлялись правда, обновления с 15 00 не приходили...

Share this post


Link to post
Share on other sites
6 минут назад, remos сказал:

почему то что не направлялись правда, обновления с 15 00 не приходили...

Взял выгрузку:

Цитата

register updateTime="2018-04-27T00:06:00+03:00" updateTimeUrgently="2018-04-27T00:06:00+03:00" formatVersion="2.3" xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru

ВСЕ IP из этого дампа там ЕСТЬ: https://pastebin.com/nh2aWTDb

Share this post


Link to post
Share on other sites
Только что, snvoronkov сказал:

ВСЕ IP из этого дампа там ЕСТЬ

Указанных сайтов (из отчета по пропускам) в выгрузке нет.

Просто Телеграм балуется с DNS.

Share this post


Link to post
Share on other sites

Да с 15.00 не приходили, яндекс и vk они блокнули в ночи.

 

Вот наш редуктор:

2018-04-27 01:15:02 gr-reductor events.sh[23666:23669]: ip_block_full_add 77.88.21.90/32 (event #16 rc=0)                                                     
2018-04-27 01:15:02 gr-reductor events.sh[23666:23669]: ip_block_full_add 77.88.21.114/32 (event #17 rc=0)                                                    
2018-04-27 01:15:02 gr-reductor events.sh[23666:23669]: ip_block_full_add 77.238.185.35/32 (event #18 rc=0)                                                   

 

Просто уже надо привыкнуть - РКН = враньё.

Edited by Kolunchik

Share this post


Link to post
Share on other sites
1 минуту назад, alibek сказал:

Указанных сайтов (из отчета по пропускам) в выгрузке нет.

Но есть их IP.

2 минуты назад, alibek сказал:

Просто Телеграм балуется с DNS.

Совершенно не уверен.

 

Скорее, криворукие приблудописатели накропали очередное поделие для автоматизации озвиздюливания, возможно на базе flow-анализа. А пока крапали выгрузки и лежали.

Share this post


Link to post
Share on other sites
25 минут назад, Kolunchik сказал:

Просто уже надо привыкнуть - РКН = враньё.

Ну ведь это все подтверждается выгрузкой, которая подписана ЭЦП.

Так что вполне можно огорчить РКН и заставить его объясняться.

Share this post


Link to post
Share on other sites
16 часов назад, bike сказал:

Выгрузки реестра у всех идут?

У нас последняя в 16 часов, а ревизор пропуски с 17:43 рисует.

Не обновлялась выгрузка с 15 до 24 часов, а добавлений, судя по ts="*", было достаточно. Ревизор успешно пропуски за это время рисовал

Edited by ixi

Share this post


Link to post
Share on other sites
Только что, ixi сказал:

Не обновлялась выгрузка с 15 до 01 часов, а добавлений, судя по ts="*", было достаточно. Ревизор успешно пропуски за это время рисовал

при этом собственно выгрузка проходила штатно, ошибок не было, просто xml в ней не менялся...

 

наверное рекомендуется сохранять все полученные файлы с ЭЦП, на случай таких разборов... чтоб было что показывать, что в указанном периоде такие адреса блокироваться и не должны были в соответствии с регулярно получаемыми обновлениями....

Share this post


Link to post
Share on other sites
6 минут назад, st_re сказал:

наверное рекомендуется сохранять все полученные файлы с ЭЦП, на случай таких разборов...

Само собой.

Я не только дампы с ЭЦП сохраняю, а вообще весь протокол общения с сервером.

За 2 года это всего 50 ГБ.

Жаль, что поначалу я период ротации выставлял на 30 суток, поэтому предыдущие дампы затерлись.

Теперь выставил на 5 лет.

 

Вот, например, лог на 16 часов:

2018-04-26 16:01:01 [pid 25176]: - Срок действия ключа: 2018-06-19
2018-04-26 16:01:01 [pid 25176]: # Обработка запроса (каталог 20180426-1601)
2018-04-26 16:01:01 [pid 25176]:   - формирование запроса (файл /srv/erdi/data/20180426-1601/dbg-getLastDumpDateEx.xml)...
2018-04-26 16:01:01 [pid 25176]:   - отправка запроса getLastDumpDateEx на сервер (http://vigruzki.rkn.gov.ru/services/OperatorRequest/)...
2018-04-26 16:01:02 [pid 25176]: + Дата обновления ЕРДИ: 2018-04-26 15:00:00 (обычное)
2018-04-26 16:01:02 [pid 25176]: + Версия сервиса 3.1, версия дампа 2.3, версии модуля 2.3
2018-04-26 16:01:02 [pid 25176]: - Предыдущий запуск: 2018-04-26 14:01:01 (7200 секунд)
2018-04-26 16:01:02 [pid 25176]: # Выполняется обычное обновление
2018-04-26 16:01:02 [pid 25176]: # Запрос на получение выгрузки ЕРДИ (версия 2.3)
2018-04-26 16:01:02 [pid 25176]:   - формирование XML-запроса...
2018-04-26 16:01:02 [pid 25176]:   - подписание XML-запроса...
2018-04-26 16:01:02 [pid 25176]:   - формирование запроса (файл /srv/erdi/data/20180426-1601/dbg-sendRequest.xml)...
2018-04-26 16:01:02 [pid 25176]:   - отправка запроса sendRequest на сервер (http://vigruzki.rkn.gov.ru/services/OperatorRequest/)...
2018-04-26 16:01:03 [pid 25176]: + Идентификатор запроса: #a07c435a18****2e5ff995****522851
2018-04-26 16:01:03 [pid 25176]: # Постановка запроса в очередь
2018-04-26 16:01:03 [pid 25176]: - Сохранение текущего статуса...
2018-04-26 16:01:03 [pid 25176]: - Пауза (300) перед повтором...
2018-04-26 16:06:03 [pid 25176]: # Обработка очереди (итерация 1)
2018-04-26 16:06:03 [pid 25176]:   - времени прошло: 302
2018-04-26 16:06:03 [pid 25176]: # Определение статуса запроса (версия 2.3)
2018-04-26 16:06:03 [pid 25176]:   - рабочий каталог: 20180426-1601
2018-04-26 16:06:03 [pid 25176]:   - идентификатор: a07c435a18****2e5ff995****522851
2018-04-26 16:06:03 [pid 25176]:   - формирование запроса (файл /srv/erdi/data/20180426-1601/dbg-getResult-001.xml)...
2018-04-26 16:06:03 [pid 25176]:   - отправка запроса getResult на сервер (http://vigruzki.rkn.gov.ru/services/OperatorRequest/)...
2018-04-26 16:06:07 [pid 25176]: - Суточный счетчик: 14
2018-04-26 16:06:07 [pid 25176]: + Файл /srv/erdi/data/20180426-1601/dump.zip
2018-04-26 16:06:07 [pid 25176]: + Формат: 2.3, получатель: ***
2018-04-26 16:06:07 [pid 25176]: # Обработка результатов запроса #a07c435a18****2e5ff995****522851
2018-04-26 16:06:07 [pid 25176]: - Распаковка архива /srv/erdi/data/20180426-1601/dump.zip
2018-04-26 16:06:07 [pid 25176]: - Извлечение ЭЦП...
2018-04-26 16:06:11 [pid 25176]: + ЭЦП подтверждает подлинность реестра
2018-04-26 16:06:11 [pid 25176]: - Форматирование XML-файла...
2018-04-26 16:06:14 [pid 25176]: - Извлечение информации из реестра...
2018-04-26 16:06:17 [pid 25176]: - Сохранение реестра в /srv/erdi/dump/dump-20180426-150000.xml
2018-04-26 16:06:17 [pid 25176]: # Сводка по текущему реестру:
2018-04-26 16:06:19 [pid 25176]:   - количество IP-адресов: 267312 / 8264
2018-04-26 16:06:22 [pid 25176]:   - количество доменов: 69249
2018-04-26 16:06:25 [pid 25176]:     - из них с маской: 3789
2018-04-26 16:06:27 [pid 25176]:   - количество записей: 124450
2018-04-26 16:06:27 [pid 25176]: # Сравнение с предыдущей версией (dump-20180426-133700.xml)
2018-04-26 16:06:30 [pid 25176]: + Дамп от 20180426-150000 - изменения зафиксированы в /srv/erdi/dump/dump-20180426-150000.diff
2018-04-26 16:06:33 [pid 25176]: - Архивирую предыдущий дамп /srv/erdi/dump/dump-20180426-133700.xml

А вот ответ РКН (закодированный дамп вырезан):

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="http://vigruzki.rkn.gov.ru/OperatorRequest/">
  <SOAP-ENV:Body>
    <ns1:getResultResponse>
      <result>true</result>
      <registerZipArchive>dump.zip.base64</registerZipArchive>
      <resultCode>1</resultCode>
      <dumpFormatVersion>2.3</dumpFormatVersion>
      <operatorName>***</operatorName>
      <inn>***</inn>
    </ns1:getResultResponse>
  </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

А в аттаче открепленная ЭЦП для этого дампа.

dump.xml.sig

Share this post


Link to post
Share on other sites

А вот и Яндекс подтянулся:

 

Цитата

"Яндекс" ждет от Роскомнадзора разъяснений из-за блокировки своих IP-адресов, говорится в сообщении компании.

 

"Сегодня ночью в реестре РКН внезапно появилось пять IP-адресов "Яндекса". Наши адреса пробыли в реестре около двух часов, на текущий момент IP-адреса из этого списка пропали. Дежурная смена наших технических специалистов всю ночь оперативно мониторила ситуацию и поддерживала полную доступность наших сервисов", — заявили в "Яндексе".

https://ria.ru/society/20180427/1519538038.html?referrer_block=index_main_3

Share this post


Link to post
Share on other sites

Я могу Яндексу заверенные ЭЦП реестры подогнать, если у них их еще нет.

Share this post


Link to post
Share on other sites

Кажется они таки получили лицензии, значит должны быть свои..

Share this post


Link to post
Share on other sites
5 минут назад, alibek сказал:

Я могу Яндексу заверенные ЭЦП реестры подогнать, если у них их еще нет.

В данном контексте все закончится тем что Яндекс проявит глубокую озабоченность, на очередной маневр американских  российских коллег...

 

А вот что действительно выглядит интересным так это заявления Вконтакте о внедрении end-to-end шифрования, совпадения? не  думаю...

Edited by remos

Share this post


Link to post
Share on other sites
19 минут назад, st_re сказал:

Кажется они таки получили лицензии, значит должны быть свои..

Не они сами, их дочка (ТУС, ПД). А, значит, да, должны делать всё как и все операторы.

Share this post


Link to post
Share on other sites
В 27.04.2018 в 15:05, Связной (С) сказал:

Не они сами, их дочка (ТУС, ПД). А, значит, да, должны делать всё как и все операторы.

и не 1 дочка имеет лицензию на Телематику... Да, должны...Но прав тот, у кого больше прав...

Share this post


Link to post
Share on other sites

Вчера ночью выгрузка прилитела и до сих пор не убрали, так еще и на письма на адрес zapret-support@rkn.gov.ru не отвечают.

Эта запись появилась в реестре 

<reg:register xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru" updateTime="2018-05-06T23:29:00+03:00" updateTimeUrgently="2018-05-06T23:29:00+03:00" formatVersion="2.3">

 

А вот свежий, картина таже:


 

<reg:register xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru" updateTime="2018-05-07T11:31:00+03:00" updateTimeUrgently="2018-05-07T11:31:00+03:00" formatVersion="2.3">

<content id="907274" includeTime="2018-05-06T22:53:10" urgencyType="1" entryType="3" blockType="domain" hash="27DE1982C003F8D8D6BB2119426F399A" ts="2018-05-06T22:54:00+03:00">
    <decision date="2015-04-03" number="27-31-2015/Ид1093-15" org="Генпрокуратура"/>
    <domain ts="2018-05-06T22:54:00+03:00"><![CDATA[&]]></domain>
    <ip ts="2018-05-06T22:54:00+03:00">104.18.56.236</ip>
    <ip ts="2018-05-06T22:54:00+03:00">104.18.57.236</ip>
  </content>

 

Share this post


Link to post
Share on other sites

Да, от Генпрокуратуры в реестре куча ереси.

Амперсенд в качестве имени домена это вообще ад.

Но рядом там куча записей, где в домене указывается IP-адрес.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now