Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Все архивы с выгрузками за 2018 проверил, не было такой записи. Перебоев с выгрузкой реестра за 17 мая тоже не было.

8 minutes ago, TES2 said:

Почему не было, еще как было, но потом, как обычно, пропало:

Вы дельту получаете или по старинке полный дамп?

Share this post


Link to post
Share on other sites

В полных дампах было. через час уже не было... (может оно было там всего не долго, и кому то повезло это выкачать и комуто нет... )

Share this post


Link to post
Share on other sites

Получаем и дельту и полный. Было в полном. Причем полный несколько часов не отдавался за 17 мая

Share this post


Link to post
Share on other sites

Хм, еще раз проверил..., так как искал по id 923486 + ip 194.54.14.131 не нашел.

А запись действительно присутсвует без этого ip в дампе:

Available new Dump version 1526557860000 (2018-05-17 14:51:00)

В предыдущих дампах за:
 

Dump version 1526545020000 (2018-05-17 11:17:00) not modified since last update, nothing to do
...
Available new Dump version 1526556660000 (2018-05-17 14:31:00)

не было этой записи.

 

 

Share this post


Link to post
Share on other sites

Кто разобрался, где же этот "уникальный код (идентификатор) в выгрузке"?

Share this post


Link to post
Share on other sites

Возможно был еще промежуточный дамп между этими, который я не успел скачать и в котором была запись id 923486 с ip 194.54.14.131 :

 

Available new Dump version 1526556660000 (2018-05-17 14:31:00)
Available new Dump version 1526557860000 (2018-05-17 14:51:00)

 

Но по крайней мере по логам изменения в lastDumpDateUrgently в этом промежутке не было. Сейчай отслеживаю по lastDumpDate и при изменении запрашиваю реестр.

 

Share this post


Link to post
Share on other sites

Тут РКН начал писать жалобы на избыточные блокировки.. Начал разбираться. Пришёл к выводу, что мой ревизор забанили в нескольких местах. Например в http://rosmintrud.ru 95.173.156.132 У кого-нибудь есть такое?

Share this post


Link to post
Share on other sites

Да, подверждаю, ревизор попадает в бан. С ip ревизора этот ресурс не отвечает по http, с соседнего ip ресурс домтупен.  icmp закрыт для всех.

Share this post


Link to post
Share on other sites
24 минуты назад, vim сказал:

Да, подверждаю, ревизор попадает в бан. С ip ревизора этот ресурс не отвечает по http, с соседнего ip ресурс домтупен.  icmp закрыт для всех.

 Это просто стыд какой-то :( Этак мне схему включения ревизоров придется менять, он пока из нашей локалки ревизорит, с натом на наш ip. Надо такого соседа выселять. Придётся песочницу для него строить... Ну ничего кроме геморроя от ревизора не имею....

Share this post


Link to post
Share on other sites
15 minutes ago, YuryD said:

он пока из нашей локалки ревизорит, с натом на наш ip

да вы батенька знаете толк в извращениях)))

Share this post


Link to post
Share on other sites
Только что, vim сказал:

да вы батенька знаете толк в извращениях)))

 У меня для клиентов нету dhcp в их сегментах, удавлен,  а ревизор без этого жить не может. Ну и да, порты в коммутаторах и места в стойках были именно там, у нас... И таки да, минроструд их нашей локалки не отвечает :) да и пока не надо, ибо никто из офисной локалки не пожаловался :). Завтра дам им Ip nat на иной ip. Вопрос - как из ip-бана росминттруда выбраться :) Если у них теперь одмины вовсе не госслужащие, то боюсь  голозадых скубентов, работающих за копеечки....

Share this post


Link to post
Share on other sites

по таймауту из бана сам вывалится

Share this post


Link to post
Share on other sites
3 минуты назад, vim сказал:

по таймауту из бана сам вывалится

 Зная госструктуры - ни в чём не уверен :)

Share this post


Link to post
Share on other sites

PS: у рчц и ркн есть консольный доступ к ревизору, и теоритически к вашей локалке ;) А если его поломают "нехорошие дядьки", то и они могут получить доступ и к вашей локалке заодно)

 

1 minute ago, YuryD said:

Зная госструктуры - ни в чём не уверен :)

Проверено), правда не засекал таймаут, но на следующий день точно откроется.

Share this post


Link to post
Share on other sites
2 часа назад, pety сказал:

Тут РКН начал писать жалобы на избыточные блокировки.. Начал разбираться. Пришёл к выводу, что мой ревизор забанили в нескольких местах. Например в http://rosmintrud.ru 95.173.156.132 У кого-нибудь есть такое?

 Ну так и ответьте им. "в нашей сети IP адрес не блокируется. Обратитесь к владельцам 95.173.156.132 за причинами блокировки ХХХ.ХХХ.ХХХ.ХХХ ". Пускай сами общаются с  RUSSIAN STATE INTERNET NETWORK

Share this post


Link to post
Share on other sites
6 минут назад, vim сказал:

PS: у рчц и ркн есть консольный доступ к ревизору, и теоритически к вашей локалке ;) А если его поломают "нехорошие дядьки", то и они могут получить доступ и к вашей локалке заодно)

 

 Поломают ревизор - мои ли траблемы ? Доступ у них есть, они просили ssh до дивайсов не закрывать. Ну и да - для контролёров у меня секретов нету, даже в локалке :)

Share this post


Link to post
Share on other sites
4 часа назад, YuryD сказал:

он пока из нашей локалки ревизорит

Это вам так скучно живется, что вы его в свою локалку подселили?

Я просто забрал с витрины абонотдела роутер попроще, приклеил на двухсторонний скотч сверху ревизор и засунул в шкаф с коммутатором доступа, он там спокойно себе работает на отдельной учетке, оформленной на руководителя местного отделения РЧЦ.

Цена вопроса небольшая, зато последний раз про него вспоминал только пару месяцев назад, когда его просили перегрузить по питанию.

Share this post


Link to post
Share on other sites
47 minutes ago, alibek said:

Я просто забрал с витрины абонотдела роутер попроще

А если еще у роутера usb есть, то ревизор можно от него же и запитать.

Share this post


Link to post
Share on other sites
11 часов назад, pety сказал:

Тут РКН начал писать жалобы на избыточные блокировки.. Начал разбираться. Пришёл к выводу, что мой ревизор забанили в нескольких местах. Например в http://rosmintrud.ru 95.173.156.132 У кого-нибудь есть такое?

Да, посмотрел дампы трафика для ревизора... Тоже ответов нет, ревизор туда долбится примерно раз в 2 часа, иногда чаще... с соседних IP доступ есть. Но сам РКН пока не жаловался..  может до них дойдет, что если то у болшенства операторов, то чтото тут не так ? Они в той же сети, что и минтруд мониторят верховный суд.. те отзываются.

 

Кстатит немного статистики.. есть знакомый ресурс.. ну ресурс и ресурс, жил себе и не тужил. И есть один ушлый домен, к ресурсу отношения не имеющий, попавший давно в базу РКН.. и вот прописали они там в ДНСе в том домене IP адрес того ресурса... на абузу не реагируют ни NSы ни владельцы вышестоящей зоны.. но зато есть немного цифр. тип блокировки у них там - "domain", в выгрузке РКН IP не от ресурса, а что там было давно уже. Домен так и ресолвится в IP, где раньше жил ресурс.

 

Ну ресурс понятно давно перевесили на другой IP, но сделали небольшой мониторинг доступности проблемного IP у заходящих на ресурс ... в общем чуть больше 20% пользователей не имело бы доступа к ресурсу, если бы IP не перевесили.. т.е. провайдеры у 20% пользвателей блокируют по IP сресолвленные имена. (аудитория большая, для того, чтобы претендовать на статистику.). Можно, наверное собрать АСки, города и регионы..... но чтото лень..

 

Еще цифры.. за пару недель на http порту на проблемном IP набралось порядка 500 уникальных IP, по паттерну похожих на проверку от ревизора того самого домена.... народ штрафы, чтоли платит ?

Share this post


Link to post
Share on other sites
19 часов назад, alibek сказал:

Это вам так скучно живется, что вы его в свою локалку подселили?

Я просто забрал с витрины абонотдела роутер попроще, приклеил на двухсторонний скотч сверху ревизор и засунул в шкаф с коммутатором доступа, он там спокойно себе работает на отдельной учетке, оформленной на руководителя местного отделения РЧЦ.

 

 У меня нет продаж роутеров :) Нищеброды сидят за общим натом, ибо лишних реальников у меня тоже нету :) Повесить на учётку местного надзора - ну может выйти боком. Типа мы от себя проверили - излишняя блокировка получилась.

Share this post


Link to post
Share on other sites
5 hours ago, YuryD said:

Повесить на учётку местного надзора - ну может выйти боком. Типа мы от себя проверили - излишняя блокировка получилась.

Наверное @alibek имел ввиду, что в билинге завели отдельную учетку для ревизора, привязав ее к конкретному "физическому лицу", это на случай оперативно-розыскных мероприятий ))), чтобы вежливые люди знали кого искать в случае чего)))

Edited by vim

Share this post


Link to post
Share on other sites
1 минуту назад, alibek сказал:

Да.

А паспорт где взяли, дружище? :)

Share this post


Link to post
Share on other sites
В 29.05.2018 в 14:43, pety сказал:

Тут РКН начал писать жалобы на избыточные блокировки.. Начал разбираться. Пришёл к выводу, что мой ревизор забанили в нескольких местах. Например в http://rosmintrud.ru 95.173.156.132 У кого-нибудь есть такое?

а офиц. письма с забел. данными почитать можно или выдержки из писем?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now