Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

13 часов назад, remos сказал:

А паспорт где взяли, дружище? :)

Паспорт-то зачем? Это ведь ЮЛ, есть реквизиты организации и ФИО/должность руководителя.

Share this post


Link to post
Share on other sites
В 5/29/2018 в 16:36, vim сказал:

Да, подверждаю, ревизор попадает в бан. С ip ревизора этот ресурс не отвечает по http, с соседнего ip ресурс домтупен.  icmp закрыт для всех.

Вчера днём написал им на noc@gov.ru. Вечером росминтруд заработал. Не знаю, по какой причине, так как ответа от них пока я не получил.

Share this post


Link to post
Share on other sites

мне седня прислали по избыточному блокированию:

 

Что мы якобы блокируем домен rosoboronpostavka.ru ip 127.0.0.1 ))))

 

Это уже не смешно, ну припарковали домен на локалхост, зачем это в списки по избыточной блокировке включать:

dig @8.8.8.8 rosoboronpostavka.ru

; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54138
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;rosoboronpostavka.ru.          IN      A

;; ANSWER SECTION:
rosoboronpostavka.ru.   245     IN      A       127.0.0.1

;; Query time: 27 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu May 31 12:36:05 2018
;; MSG SIZE  rcvd: 54

 

 

23 minutes ago, pety said:

Вчера днём написал им на noc@gov.ru. Вечером росминтруд заработал. Не знаю, по какой причине, так как ответа от них пока я не получил.

Сам из бана по таймауту вылетел.

 

Шлют письма и даже не проверяют похоже, что шлют.

 

И кстати,  что-то с маршрутизацией на сетях rt-comm,   comstar.ru не доступен.

Edited by vim

Share this post


Link to post
Share on other sites

Проверьте, ради интереса,  доступность этих ресурсов с ip своих ревизоров:

Если у вас запускалась проверка на доступность этих ресурсов ревизором, то ip будут в бане.
 

ruobr.ru

hospital-vrn.ru

kvant-telecom.ru

kvmail.ru

supcourt.ru

svzt.ru

vsrf.ru

 

 

On 5/30/2018 at 2:46 AM, st_re said:

Но сам РКН пока не жаловался..  может до них дойдет, что если то у болшенства операторов, то чтото тут не так ? Они в той же сети, что и минтруд мониторят верховный суд.. те отзываются.

Похоже не доходит, тоже прислали сегодня письмо)

Share this post


Link to post
Share on other sites

Проверил.

Там несколько адресов из квант телекома. Там я забанен. Добавлю ещё два адреса из кванта - artn.ru и artnet.su (висят на одном ip).

Несколько адресов из gov.ru (куда я писал по поводу rosmintrud.ru). Там я разбанен.

И один ruobr.ru непонятно откуда. Там я забанен.

Share this post


Link to post
Share on other sites
1 час назад, vim сказал:

Похоже не доходит, тоже прислали сегодня письмо)

Надежда умирает последней.. :) Я верю что там есть хотябы 1 человек хотябы поверхностно знающий, как работает регулируемая ими субстанция.... :) Надо только дождаться пока он обратит внимание на проблему... (ну ктото верит в жизнь на Марсе.. почему нельзя то?  )

Share this post


Link to post
Share on other sites
48 minutes ago, st_re said:

Надо только дождаться пока он обратит внимание на проблему... (ну ктото верит в жизнь на Марсе..

 

Скорее жизнь на Марсе найдут)))

 

 

1 hour ago, pety said:

artn.ru и artnet.su

я тоже в бане.

Edited by vim

Share this post


Link to post
Share on other sites

Обновляю список ресурсов, которые банят ip ревизора при проверке ревизором их на доступность)

 

artn.ru
artnet.su
hospital-vrn.ru
kvant-telecom.ru
vrn-ix.net
(91.195.127.74)

kvmail.ru
vrn-ix.ru
(91.195.126.74)

justlan.net
justlan.ru
svzt.ru
(91.202.24.11)

ruobr.ru
(81.177.97.87)

supcourt.ru
vsrf.ru
(95.173.156.120)

rosmintrud.ru
(95.173.156.132)

 

Плюс ресурсы, которые бывают часто в перегрузе или недоступны:

 

fish.gov.ru
(92.50.230.180, 92.50.230.52)

rosleshoz.gov.ru
(90.156.201.34)

open.gov.ru
(109.234.156.204)

 

Share this post


Link to post
Share on other sites

Вчера в ночь от ркн вновь прилетело письмо об избыточной блокировке ресурсов из моего поста выше, это уже наверное четвертое  по счету...

Все мои попытки донести до товарищей из ркн про ids/ips и apache mod_rewrite не увенчались успехом...

 

А вот, кстати, пример вживую по поводу проверки ресурсов ревизором:

Spoiler

curl -Lv --resolve fish.gov.ru:80:92.50.230.180 "http://fish.gov.ru"
* Added fish.gov.ru:80:92.50.230.180 to DNS cache
* Rebuilt URL to: http://fish.gov.ru/
* Hostname was found in DNS cache
*   Trying 92.50.230.180...
* Connected to fish.gov.ru (92.50.230.180) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.35.0
> Host: fish.gov.ru
> Accept: */*
>
< HTTP/1.1 403 Forbidden
< Date: Sun, 03 Jun 2018 17:00:23 GMT
* Server Apache is not blacklisted
< Server: Apache
< Set-Cookie: 6fcaf8c56bc2220fa5f57ecc1257187e=aikanik8nilen152oq8oum30j5; path=/; HttpOnly
< Cache-Control: max-age=900
< Content-Length: 709
< Content-Type: text/html; charset=UTF-8
<
<html>
<head>
        <meta http-equiv="content-type" content="text/html; charset=utf-8" />
        <title>403: Доступ запрещён</title>
        <style type="text/css">
        body {
                font-family: Trebuchet MS, "Times New Roman", Times, serif;
                font-size: 13px;
                color: #595959;
        }
        #center-alert {
                padding: 0;
                width: 350px;
                margin: 0 auto;
                text-align: center;
                border: solid 1px #c7c7c7;
        }
        #center-title {
                background: #F53D00;
                overflow: hidden;
                color: #fff;
                font-weight: bold;
        }
        </style>
</head>
<body>
<div id="center-alert">
        <div id="center-title">
                <p>403: Доступ запрещён</p>
        </div>
        <p>Обнаружен вирус.</p>
</div>
</body>
* Connection #0 to host fish.gov.ru left intact
</html>

curl -Lv --resolve fish.gov.ru:80:92.50.230.52 "http://fish.gov.ru"
* Added fish.gov.ru:80:92.50.230.52 to DNS cache
* Rebuilt URL to: http://fish.gov.ru/
* Hostname was found in DNS cache
*   Trying 92.50.230.52...
* Connected to fish.gov.ru (92.50.230.52) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.35.0
> Host: fish.gov.ru
> Accept: */*
>
< HTTP/1.1 403 Forbidden
< Date: Sun, 03 Jun 2018 17:04:02 GMT
* Server Apache is not blacklisted
< Server: Apache
< Set-Cookie: 6fcaf8c56bc2220fa5f57ecc1257187e=2or9hcictabv9418pb4i6e85p5; path=/; HttpOnly
< Cache-Control: max-age=900
< Content-Length: 709
< Content-Type: text/html; charset=UTF-8
<
<html>
<head>
        <meta http-equiv="content-type" content="text/html; charset=utf-8" />
        <title>403: Доступ запрещён</title>
        <style type="text/css">
        body {
                font-family: Trebuchet MS, "Times New Roman", Times, serif;
                font-size: 13px;
                color: #595959;
        }
        #center-alert {
                padding: 0;
                width: 350px;
                margin: 0 auto;
                text-align: center;
                border: solid 1px #c7c7c7;
        }
        #center-title {
                background: #F53D00;
                overflow: hidden;
                color: #fff;
                font-weight: bold;
        }
        </style>
</head>
<body>
<div id="center-alert">
        <div id="center-title">
                <p>403: Доступ запрещён</p>
        </div>
        <p>Обнаружен вирус.</p>
</div>
</body>
* Connection #0 to host fish.gov.ru left intact
</html>

 

 

Ну ok, попробуем выставить useragent...  Ресурс откроется, со скрипом, с тормозами, но все же откроется... Как уже писал выше на fish.gov.ru наблюдаются тормоза, то ли апач недонастроен, то ли еще чего.

Spoiler

curl -Lv --user-agent "Mozilla/5.0 (X11; Linux i686 on x86_64; rv:10.0) Gecko/20100101 Firefox/10.0"  --resolve fish.gov.ru:80:92.50.230.52 "http://fish.gov.ru"
* Added fish.gov.ru:80:92.50.230.52 to DNS cache
* Rebuilt URL to: http://fish.gov.ru/
* Hostname was found in DNS cache
*   Trying 92.50.230.52...
* Connected to fish.gov.ru (92.50.230.52) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: Mozilla/5.0 (X11; Linux i686 on x86_64; rv:10.0) Gecko/20100101 Firefox/10.0
> Host: fish.gov.ru
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Sun, 03 Jun 2018 17:13:35 GMT
* Server Apache is not blacklisted
< Server: Apache
< Set-Cookie: 6fcaf8c56bc2220fa5f57ecc1257187e=f83j6s7us7at59v5tjlscids50; path=/; HttpOnly
< P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
< Expires: Mon, 1 Jan 2001 00:00:00 GMT
< Last-Modified: Sun, 03 Jun 2018 17:13:55 GMT
< Cache-Control: max-age=900
< Pragma: no-cache
< Vary: Accept-Encoding
< Transfer-Encoding: chunked
< Content-Type: text/html; charset=utf-8
<
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"  xml:lang="ru-ru" lang="ru-ru" >
<head>
          <base href="http://fish.gov.ru/" />
  <meta http-equiv="content-type" content="text/html; charset=utf-8" />
  <meta name="keywords" content="Рыболовство, Росрыболовство, Федеральное агентство по рыболовству" />
  <meta name="description" content="Официальный сайт Федерального агентство по рыболовству" />
  <title>Главная - Федеральное агентство по рыболовству</title>
  <link href="/templates/fish_template/favicon.ico" rel="shortcut icon" type="image/vnd.microsoft.icon" />
  <link rel="stylesheet" href="http://fish.gov.ru/templates/fish_template/css/style.css" type="text/css" />
  <link rel="stylesheet" href="/modules/mod_rssearch/assets/css/rssearch.css" type="text/css" />
  <script src="/media/jui/js/jquery.min.js" type="text/javascript"></script>
  <script src="/media/jui/js/jquery-noconflict.js" type="text/javascript"></script>
  <script src="/media/jui/js/jquery-migrate.min.js" type="text/javascript"></script>
  <script src="/media/jui/js/bootstrap.min.js" type="text/javascript"></script>
  <script src="http://fish.gov.ru/templates/fish_template/js/main.js" type="text/javascript"></script>
  <script src="http://fish.gov.ru/templates/fish_template/js/jquery.cookie.js" type="text/javascript"></script>
  <script src="/media/system/js/mootools-core.js" type="text/javascript"></script>
  <script src="/media/system/js/core.js" type="text/javascript"></script>
  <script src="/media/system/js/mootools-more.js" type="text/javascript"></script>

        <meta name = "sputnik-verification" content = "6R87a0lBTd2WBClt"/>
</head>

 

 

Мой Ревизор представляется как Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36.

Но из-за томозов на ресурсе ревизор рисует ему timeout. Тем самым fish.gov.ru попадает в отчет ревизора как заблокированный.

 

Дальше кому интересно могут посмотреть как ids/ips на rosmintrud.ru работает...

 

Первая попытка...

Spoiler

 curl -sSLv  -o /dev/null --user-agent "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"  "rosmintrud.ru"
* Rebuilt URL to: rosmintrud.ru/
* Hostname was NOT found in DNS cache
*   Trying 95.173.156.132...
* Connected to rosmintrud.ru (95.173.156.132) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
> Host: rosmintrud.ru
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Location: https://rosmintrud.ru/
< Content-Length: 0
< Date: Sun, 03 Jun 2018 19:15:28 GMT
* Server lighttpd/1.4.45 is not blacklisted
< Server: lighttpd/1.4.45
<
* Connection #0 to host rosmintrud.ru left intact
* Issue another request to this URL: 'https://rosmintrud.ru/'
* Found bundle for host rosmintrud.ru: 0xdca7f0
* Hostname was NOT found in DNS cache
*   Trying 95.173.156.132...
* Connected to rosmintrud.ru (95.173.156.132) port 443 (#1)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS handshake, CERT (11):
{ [data not shown]
* SSLv3, TLS handshake, Server key exchange (12):
{ [data not shown]
* SSLv3, TLS handshake, Server finished (14):
{ [data not shown]
* SSLv3, TLS handshake, Client key exchange (16):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Finished (20):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
{ [data not shown]
* SSLv3, TLS handshake, Finished (20):
{ [data not shown]
* SSL connection using ECDHE-RSA-AES256-GCM-SHA384
* Server certificate:
*        subject: OU=Domain Control Validated; OU=PositiveSSL; CN=rosmintrud.ru
*        start date: 2017-12-07 00:00:00 GMT
*        expire date: 2018-12-07 23:59:59 GMT
*        subjectAltName: rosmintrud.ru matched
*        issuer: C=GB; ST=Greater Manchester; L=Salford; O=COMODO CA Limited; CN=COMODO RSA Domain Validation Secure Server CA
*        SSL certificate verify ok.
> GET / HTTP/1.1
> User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
> Host: rosmintrud.ru
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Sun, 03 Jun 2018 19:15:28 GMT
* Server Apache/2.4.6 (CentOS) mpm-itk/2.4.7-04 is not blacklisted
< Server: Apache/2.4.6 (CentOS) mpm-itk/2.4.7-04
< Set-Cookie: PHPSESSID=QS1zov3sJosb%2CSS2v4w6MUjH3MBSyuTxgqapjxNLj4n0dS8iexPca7VpyotUPabCMM3SmO2l4eBau%2CeCIQb8yYivKkUKyi6V3H0F0MxCLt90iS7pDjHONwiL2Y8xwtfm; path=/; HttpOnly
< Set-Cookie: _csrf=NZi_QBWVgBFdI98Fx4ILqs6ISrFoJP1l; path=/; HttpOnly
< Expires: Thu, 19 Nov 1981 08:52:00 GMT
< Cache-Control: no-store, no-cache, must-revalidate
< Pragma: no-cache
< Content-Security-Policy: default-src none; script-src 'self' 'unsafe-inline' 'unsafe-eval' lofficielmode.ru voltajs.org piwik-gosbar.gosuslugi.ru yastatic.net mc.yandex.ru api-maps.yandex.ru gosbar.gosuslugi.ru stat.sputnik.ru piwik.nsign.ru; connect-src 'self' gosbar.gosuslugi.ru mc.yandex.ru; img-src 'self' data: www.rosmintrud.ru piwik-gosbar.gosuslugi.ru api-maps.yandex.ru *.maps.yandex.net stat.sputnik.ru mc.yandex.ru piwik.nsign.ru; style-src 'self' 'unsafe-inline' gosbar.gosuslugi.ru; font-src 'self' gosbar.gosuslugi.ru; media-src 'self' static.rosmintrud.ru; frame-src *;
< Content-Type: text/html; charset=UTF-8
< Content-Length: 447625
<
{ [data not shown]
* Connection #1 to host rosmintrud.ru left intact

 

 

Через пару секунд пробуем еще раз тот же запрос... Опа и мы в бане... Какие мы не хорошие не все заголовки проставили..., прям как ревизор)))

Spoiler

 curl -sSLv  -o /dev/null --user-agent "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"  "rosmintrud.ru"
* Rebuilt URL to: rosmintrud.ru/
* Hostname was NOT found in DNS cache
*   Trying 95.173.156.132...
* connect to 95.173.156.132 port 80 failed: Connection refused
* Failed to connect to rosmintrud.ru port 80: Connection refused
* Closing connection 0
curl: (7) Failed to connect to rosmintrud.ru port 80: Connection refused

 

 

Молодцы админы из RSNET, не зря свой хлеб едят...

 

C остальными сайтами ситуация похожая.

 

На текущий момент из-за величины реестра ревизор каждый ресурс из реестра проверяет всего два раза (до блокировки телеграм - проверял 5 раз), паузы между проверками одного и того же ресурса не выдерживаются.

Ресурсы из белого списка проверяют намного интенсивнее пачками запросов по 5 и более в интервале одной секунды и это с одного ревизора. На примере rosmintrud.ru в отчете ревизора первая попытка обращения к ресурсу удачная, остальные нет. Из бана ip ревизора вылетит сам через 24 часа, но проверки белых списков запускают несколько раз на дню. И ркн на радостях строчит письма операторам связи об избыточной блокировке не вникая в ответы на эти письма. Не удивлюсь если завтра пришлют уже официальное письмо со всеми регалиями об избыточной блокировке.

В общем завтра увидим...

Edited by vim

Share this post


Link to post
Share on other sites

Никто не знает, что с portal.rfc-revizor.ru. Приблизительно после 10 утра перестал отдвать контент, отвечает таймаутом, но на 80 и 443 слушает.

Share this post


Link to post
Share on other sites

Updated: Заработал после 14

Share this post


Link to post
Share on other sites
6 часов назад, vim сказал:

Заработал после 14

Неа, так и не работает.

Share this post


Link to post
Share on other sites

Да, вечером в субботу опять отваливался, все выходные с перебоями был доступен. Сейчас снова не доступен.

Share this post


Link to post
Share on other sites

 

Росмолодежь будет осуществлять мониторинг распространения в Интернете информации, побуждающей детей к совершению действий, представляющих угрозу их жизни и здоровью

 

Цитата

- осуществляет мониторинг распространения в информационно-телекоммуникационных сетях, включая информационно-телекоммуникационную сеть "Интернет", информации, склоняющей или иным способом побуждающей детей к совершению действий, представляющих угрозу их жизни и (или) здоровью;

 

Share this post


Link to post
Share on other sites
4 часа назад, Связной (С) сказал:

 

Росмолодежь будет осуществлять мониторинг распространения в Интернете информации, побуждающей детей к совершению действий, представляющих угрозу их жизни и здоровью

 

 

А у нас есть какая-нибудь организация, которая не осуществляет мониторинг информации в интернете?

Share this post


Link to post
Share on other sites

Мониторинг фигня, вот если по их представлениям прокуратура или суд будут блокировки подмахивать не глядя...

Share this post


Link to post
Share on other sites

У меня одного последние двое суток периодически идут отказы в получении выгрузки?

Share this post


Link to post
Share on other sites

у меня сейчас строго каждый час: Отправка запроса для получения кода выгрузки выполнилась с ошибкой: SOAP-ERROR: Parsing WSDL: Couldn't load from 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' : failed to load external entity "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl"

В промежутках все нормально.

Share this post


Link to post
Share on other sites

а я поменял в кроне минуты с 0 на 23 и стало почти без 502

наверно много долбится в xx:00

Share this post


Link to post
Share on other sites
Цитата

 

Доводим до Вашего сведения, что Роскомнадзором к 1 октября 2018 г. планируется завершить разработку механизма внесения записей формата IPv6 в Перечень доменных имен, указателей страниц сайтов, а также сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", доступ к которым обязан ограничить оператор связи, оказывающий услуги по предоставлению доступа к сети "Интернет" (далее – Выгрузка).

В связи с изложенным, сообщаем о необходимости подготовки систем фильтрации к ограничению доступа к запрещенным ресурсам, сведения о которых внесены в выгрузку в формате IPv6.

Памятка операторам связи, оказывающим услуги по предоставлению доступа к сети «Интернет», будет размешена на соответствующем сайте (http://eais.rkn.gov.ru/tooperators/) в сентябре 2018 года.

 

 

Share this post


Link to post
Share on other sites

Рейтерс слили инсайд про планы РКН

https://ru.reuters.com/article/topNews/idRUKCN1LF201-ORUTP

 

Подоплека возможно такая: 

1) Ростелеком купил Sailfish и ... "Поэтапный переход чиновников и работников госкомпаний на смартфоны на базе операционной системы (ОС) Sailfish от "Ростелекома" потребует свыше 160 млрд рублей" http://tass.ru/ekonomika/5431622

2) Ростелеком купил РДП и … пытается его навязать всем через федеральную программу, но пока не получается

Share this post


Link to post
Share on other sites
12 часов назад, DimaM сказал:

Ростелеком купил Sailfish и ... "Поэтапный переход чиновников и работников госкомпаний на смартфоны на базе операционной системы (ОС) Sailfish от "Ростелекома" потребует свыше 160 млрд рублей"

Судя по тому как "финансируют" СОРМ справедливо заставить чиновников за свой счет покупать "правильные" смартфоны. Причем несколько раз. Делая все более "правильные". И по цене в 10 раз выше средней цены обычного смартфона на андроиде. 3-4 раза по 100т личных рублей выложат может о чем-то и задумаются...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now