Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

А заглушку от заблокированного контента будут отличать методом ИИ?

 

PS: У меня лично заглушек нет

PPS: Надо ещё и по DNSам блочить на всякий случай...

Share this post


Link to post
Share on other sites

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Share this post


Link to post
Share on other sites

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

Edited by Rivia

Share this post


Link to post
Share on other sites

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

 

у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP

вообщем вариантов много ))

Share this post


Link to post
Share on other sites

И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Share this post


Link to post
Share on other sites
И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену...

Share this post


Link to post
Share on other sites

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

Эээ железка стоит в сети оператора на условиях клиента и сама ходит раз в Х часов за базой и потом по базе по сайтам.. Сливает стату туда же, где берет базу. Зачем ходить ногами ?

 

Непонятно кто виноват в том, что их железка повисла и перестала сливать стату. Или приняла вашу страницу про заблокировано за искомый сайт (образца же нету в базе). Или у них в базе IP один, а DNS уже переехал на другой и проверялка его открыла (как с этим бороться вообще не ясно, даже если забить на здравый смысл и ресолвить самим при построении фильтров, то рано или поздно мы получим DNS сервер на КАЖДЫЙ запрос отдающий новый IP из пула с ТТЛ 1 сек. При пуле в 10 IP очень высока вероятность, что у большинства они будут открываться нормально не смотря на фильтры на одном из IP, полный же пул получить не очень просто, особенно не зная о подвохе заранее). и еще много чего не понятно.

Share this post


Link to post
Share on other sites
И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену...

 

еще никто не сресолвился в 46.61.208.33 ? или там в 195.208.24.91 ?? странно. но рано или поздно - сресолвится. Ждите.

Share this post


Link to post
Share on other sites
И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену...

Это самодеятельность.

Share this post


Link to post
Share on other sites

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

 

у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP

вообщем вариантов много ))

Для "телефонных" операторов давно существует проверка РКН "без взаимодействия с оператором". Инспектор приходит к какому-то из клиентов оператора и делает серию контрольных телефонных вызовов на местную сеть, на зоновую и на междугородную. А потом проверят - прошли ли звонки через соответствующие сети согласно ППРФ 97, не пускает ли оператор трафик "налево" (в voip например). При этом оператор о такой проверке - ни сном ни духом. И о ее результатах узнает пост-фактум.

Share this post


Link to post
Share on other sites
еще никто не сресолвился в 46.61.208.33 ? или там в 195.208.24.91 ?? странно. но рано или поздно - сресолвится. Ждите.

Я к тому, что выбор-то, по факту, из двух зол...

Резолвить самому - рано или поздно получим повторение прикола про Самиздат и МинЮст.

Использовать адреса из реестра - получить пистон от надзора, который сам нихрена за актуальностью данных следить не желает.

И так плохо, и эдак. А крайний, традиционно, оператор.

Share this post


Link to post
Share on other sites
И таки что, они хотят переложить обязанность по проверке актуальности ip адресов на наши плечи?

Предполагая заранее нечто такое, игнорирую IP из реестра, а для блокировки самостоятельно резолвлю по домену...

Это самодеятельность.

 

Это рекомендации регулятора:

 

4.3. Использовать следующую технологию для ограничения доступа к интернет-сайтам:1

1) Выделение значения Host из URL;

2) Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени;

3) Создание и распространение по системе маршрутизации сети доступа оператора связи специального маршрута для сетевых адресов, определенных на предыдущем шаге, направляющего трафик в специальный анализирующий сегмент;

...

 

http://www.rsoc.ru/news/rsoc/news21096.htm

Share this post


Link to post
Share on other sites

Во, опеншаринг появился. Причем нксколько урлов сразу в одной записи. Ща качну.

Share this post


Link to post
Share on other sites

интресно, как будут проверяться те же их кривые урли

 

а нам придётся, видимо, для прикрытия своего седалища, блочить И по адресам из реестра, И по адресам, полученным через резолв ДНС-имён

Share this post


Link to post
Share on other sites

Во, опеншаринг появился. Причем нксколько урлов сразу в одной записи. Ща качну.

 

Только хотел написать.

 

С ПОЧИНОМ ВСЕХ!

Share this post


Link to post
Share on other sites

Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени;

так наверно акцент правильнее установить, не?

а поскольку хосты пока не ходят без ипешнигов - то можно забить.

Share this post


Link to post
Share on other sites

интересно, почему url - opensharing.org, а domain - opensharing.com

Share this post


Link to post
Share on other sites

интересно, почему url - opensharing.org, а domain - opensharing.com

А нет ли тут нарушения чувств верующих? :)

 

И на самом сайте http://eais.rkn.gov.ru/ РКН говорит, что IP 185.10.208.40 "Искомый ip адрес не значится в реестре по основаниям, предусмотренным статьей 15.1 Федерального закона от 27 июля 2006 года No 149-ФЗ".

Edited by MATPOC

Share this post


Link to post
Share on other sites

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

 

у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP

вообщем вариантов много ))

Для "телефонных" операторов давно существует проверка РКН "без взаимодействия с оператором". Инспектор приходит к какому-то из клиентов оператора и делает серию контрольных телефонных вызовов на местную сеть, на зоновую и на междугородную. А потом проверят - прошли ли звонки через соответствующие сети согласно ППРФ 97, не пускает ли оператор трафик "налево" (в voip например). При этом оператор о такой проверке - ни сном ни духом. И о ее результатах узнает пост-фактум.

При этом сложно точно установить, пошел ли трафик по вертикали, или нет... Особенно если Оператор присоединяющей телефонной сети параллельно присоединяет и СПД

Share this post


Link to post
Share on other sites

интересно, почему url - opensharing.org, а domain - opensharing.com

Уже пофиксили. Причем номер постановления оставили тот же. Формально можно придраться. =)

Share this post


Link to post
Share on other sites
Чет не пойму, а почему они опеншаринг по хттпс добавили

Вот тут я склонен блочить так, как написано. (-:

Share this post


Link to post
Share on other sites

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

 

у нас и так все блочится но мысль здравая, можно сделать отдельный вланчик, или выдавать специализированный IP

вообщем вариантов много ))

 

Для "телефонных" операторов давно существует проверка РКН "без взаимодействия с оператором". Инспектор приходит к какому-то из клиентов оператора и делает серию контрольных телефонных вызовов на местную сеть, на зоновую и на междугородную. А потом проверят - прошли ли звонки через соответствующие сети согласно ППРФ 97, не пускает ли оператор трафик "налево" (в voip например). При этом оператор о такой проверке - ни сном ни духом. И о ее результатах узнает пост-фактум.

Тут опять ключевое слово "приходит". Коньки отбросит ко всем регулярно ходить =)

 

Блочить ВСЕ для этой железки, кроме как собственно сайт для выгрузки ? ;)

Выделить специальный интерфейс для этой железки.

Чтобы это заработало инспекторы должны будут регулярно ходить к операторам и подключаться к сети. Выполнимость первого пункта сомнительна.

Эээ железка стоит в сети оператора на условиях клиента и сама ходит раз в Х часов за базой и потом по базе по сайтам.. Сливает стату туда же, где берет базу. Зачем ходить ногами ?

А тут уже встает другой вопрос. Это будет очередной СОРМ-X за 100500 денег? Так может все дело совсем не в реестре?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now