Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

А никто и не гаратирует, что на микротике все будет надежно работать. Не советую делать такие серьезные вещи на этой поделке, можете влететь на неприятности.

По моему опыту он может так глюкануть, были еще приколы когда исчезал бридж после добавления вообще не связанного с ним IPIP интерфейса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А данный скрипт имеет какие-то сертификаты, что он вообще не погоду на марсе показывает?

 

 

а они ему нужны ? На каком основании ? Цитату из закона можешь привести ?

 

Утвержденной процедуры проверки блокировок нет, а отчеты с надзора требуют. Вот они и крутятся как могут.

Предписание вынесут - а ты имеешь право в суде его обжаловать.

 

И будешь судье объяснять что такое ip, домен и сертификаты.

 

 

Ты ж не в детском садике, ты в правовом государстве живешь.

Так что имеешь полное право отстаивать свои права самостоятельно и за свой счет.

Хм... Вы... Мы, вроде, настолько не знакомы пока. По поводу неизвестного скрипта. А где тогда гарантия, что он не обходит блокировки через 5-10 анонимайзеров? Или вообще не использует ВПН?

А вот разница в доменах и урлах и вправду есть. Надо теперь проверить, блокировка по IP что именно закроет, домен или урл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А никто и не гаратирует, что на микротике все будет надежно работать. Не советую делать такие серьезные вещи на этой поделке, можете влететь на неприятности.

По моему опыту он может так глюкануть, были еще приколы когда исчезал бридж после добавления вообще не связанного с ним IPIP интерфейса.

Микротик там ни при чем, дело в несовпадение ip в реестре и текущего ip блокируемого домена. Сейчас перепилил скрипт, теперь ip адреса резволвлю сам и блокирую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

блокировка по IP что именно закроет, домен или урл

Скорее всего, не закроет ничего, ибо за актуальностью поля IP не следит никто.

 

Лично я надрессировал свой скрипт парсить и имя домена, и IP из поля URL, ну, т.е. выдёргиваем из URL домен, потом его резолвим для получения IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блокировка по IP вообще ничего не гарантирует.

Если указан домен, желательно блокировать именно домен.

Если нет денег на специализированное решение (хотя не такое оно и дорогое), то хотя бы блокировать на уровне DNS (ресолвить домены в 127.0.0.1 или в свою заглушку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

блокировка по IP что именно закроет, домен или урл

Скорее всего, не закроет ничего, ибо за актуальностью поля IP не следит никто.

 

Лично я надрессировал свой скрипт парсить и имя домена, и IP из поля URL, ну, т.е. выдёргиваем из URL домен, потом его резолвим для получения IP.

 

То есть все же руководствуетесь параметрами урла. и от него уже все добываете. Но тогда получается, что вы закрываете не IP из реестра, а отрезолвленный? То есть, со стороны РКН, все равно невыполнение получается. Могут же проверить по IP из реестра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блокировка по IP вообще ничего не гарантирует.

Если указан домен, желательно блокировать именно домен.

Если нет денег на специализированное решение (хотя не такое оно и дорогое), то хотя бы блокировать на уровне DNS (ресолвить домены в 127.0.0.1 или в свою заглушку).

С DNS не все так просто, я вот никак не могу выпросить Связьнадзор юзать наши DNS, у них прописаны гугловские и все эти блокировки им до одного места, а ip в реестре обновляются с нехилым опозданием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блокировка по IP вообще ничего не гарантирует.

Если указан домен, желательно блокировать именно домен.

Если нет денег на специализированное решение (хотя не такое оно и дорогое), то хотя бы блокировать на уровне DNS (ресолвить домены в 127.0.0.1 или в свою заглушку).

С DNS не все так просто, я вот никак не могу выпросить Связьнадзор юзать наши DNS, у них прописаны гугловские и все эти блокировки им до одного места, а ip в реестре обновляются с нехилым опозданием.

 

Так и я о чем. Сделали какой-то скрипт. а через какие днсы и все прочее он работает - фиг знает.

Один вариант - все запросы 53 порта заворачивать на себя. Но тогда клиенты будут недовольны.

Изменено пользователем ayf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Один вариант - все запросы 53 порта заворачивать на себя.

ну вроде бы dnsspoof решает и такие проблемы

правда, это "поделка наколенная, примера ради"

Изменено пользователем lcgc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть все же руководствуетесь параметрами урла. и от него уже все добываете. Но тогда получается, что вы закрываете не IP из реестра, а отрезолвленный? То есть, со стороны РКН, все равно невыполнение получается. Могут же проверить по IP из реестра.

Судя по выводу РКНовского скрипта (выше было), имхуется мне, что проверяют они как раз таки доступность URL (полчуили "200 OK" - значит доступно). Потому мой способ кажется мне наиболее верным для такого типа проверок.

Изменено пользователем Pilorama

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потому мой способ кажется мне наиболее верным для такого типа проверок.

 

Если знать их DNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Хм... Вы... Мы, вроде, настолько не знакомы пока. По поводу неизвестного скрипта. А где тогда гарантия, что он не обходит блокировки через 5-10 анонимайзеров? Или вообще не использует ВПН?

А вот разница в доменах и урлах и вправду есть. Надо теперь проверить, блокировка по IP что именно закроет, домен или урл.

 

А глупых вопросов не надо задавать...

Если немного подумать, то становиться очевидным, что злобному инспектору нет необходимости обходить блокировки через анонимайзеры или заниматься прочей фигней.

Он просто напишет представление, а доказывать свою невиновность ты в суд пойдешь самостоятельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть все же руководствуетесь параметрами урла. и от него уже все добываете. Но тогда получается, что вы закрываете не IP из реестра, а отрезолвленный? То есть, со стороны РКН, все равно невыполнение получается. Могут же проверить по IP из реестра.

Судя по выводу РКНовского скрипта (выше было), имхуется мне, что проверяют они как раз таки доступность URL (полчуили "200 OK" - значит доступно). Потому мой способ кажется мне наиболее верным для такого типа проверок.

 

В ноябре надзор мне уже давал отчет по проверке, в январском отчете добавились поля, так что скриптик их дорабатывается ...

 

Судя по .xls с результатами работы скрипта мне видится следующий алгоритм:

1. Дергаем страницу по url - если код не 2xx - значит заблочили. Проверяем следующую запись. (это следует из того, что расхождение ip из реестра и фактического в отчете указывается только для незаблокированных записей )

 

2. Иначе проверяем в какой адрес ресолвиться домен из поля domain !!! Это четко видно, что в url: http://www.vipreagent.com/итп, а в domain vipreagent.com, и ресолвят они адрес хоста vipreagent.com и пишут в отчете, что адрес из поля ip не совпадает с фактическим адресом хоста из поля domain

 

Потому мой способ кажется мне наиболее верным для такого типа проверок.

 

Если знать их DNS.

 

Ну используют они DNS своего провайдера, или вообще свой собственный named

В связи с участившиейся практикой dos-атак query-запросы снаружи (от вас) эти сервера не принимают.

И чем вам это поможет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть все же руководствуетесь параметрами урла. и от него уже все добываете. Но тогда получается, что вы закрываете не IP из реестра, а отрезолвленный? То есть, со стороны РКН, все равно невыполнение получается. Могут же проверить по IP из реестра.

Судя по выводу РКНовского скрипта (выше было), имхуется мне, что проверяют они как раз таки доступность URL (полчуили "200 OK" - значит доступно). Потому мой способ кажется мне наиболее верным для такого типа проверок.

 

В ноябре надзор мне уже давал отчет по проверке, в январском отчете добавились поля, так что скриптик их дорабатывается ...

 

Судя по .xls с результатами работы скрипта мне видится следующий алгоритм:

1. Дергаем страницу по url - если код не 2xx - значит заблочили. Проверяем следующую запись. (это следует из того, что расхождение ip из реестра и фактического в отчете указывается только для незаблокированных записей )

 

2. Иначе проверяем в какой адрес ресолвиться домен из поля domain !!! Это четко видно, что в url: http://www.vipreagent.com/итп, а в domain vipreagent.com, и ресолвят они адрес хоста vipreagent.com и пишут в отчете, что адрес из поля ip не совпадает с фактическим адресом хоста из поля domain

 

Потому мой способ кажется мне наиболее верным для такого типа проверок.

 

Если знать их DNS.

 

Ну используют они DNS своего провайдера, или вообще свой собственный named

В связи с участившиейся практикой dos-атак query-запросы снаружи (от вас) эти сервера не принимают.

И чем вам это поможет ?

 

Ну ты, наверное, богатый. Чтобы сразу DPI поставить или набрать команду. А вот если работаешь в маленьком провайдере, то считаешь каждую копейку. Первое, что я сделал, это acl на рутере. Сейчас думал еще резать на ДНС. Но ты сам пишешь, что они могут использовать свои ДНС. Тогда все меры в топку идут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну ты, наверное, богатый. Чтобы сразу DPI поставить

если работаешь в маленьком провайдере, то считаешь каждую копейку

 

Скорее наоборот, богатые могут себе позволить DPI не ставить, а тратить кучу времени (время=деньги) и сил на самодел.

Посчитаем на примере, кх-м, одной из систем:

допустим у вас канал до аплинка 1.6 Гига

DPI обойдется где-то в 30-40 тыс (рублей конечно) - это несколько дней вашей работы, а если вы будете постоянно допиливать

свою систему и шерстить список экстремистких материалов на сайте Минюста (он автоматизации не поддается), то быстро выйдете за этот бюджет

Добавим доп. расходы - тех. поддержка на год - 48 тыс рублей

За аренду канала вы сейчас платите 500000 в месяц? DPI, как пример, позволяет поджимать торренты в ЧНН, что сэкономит вам минимум 10% полосы = 600 тыс в год

Шейпер у вас на фряхе ? ВыкидываемПродаем

Появился новый телеканал Наш футбол? За день всех проинформируете и примите заявки на подключение

Тормозит youtube?Хватит для начала?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну ты, наверное, богатый. Чтобы сразу DPI поставить

если работаешь в маленьком провайдере, то считаешь каждую копейку

 

Скорее наоборот, богатые могут себе позволить DPI не ставить, а тратить кучу времени (время=деньги) и сил на самодел.

Посчитаем на примере, кх-м, одной из систем:

допустим у вас канал до аплинка 1.6 Гига

DPI обойдется где-то в 30-40 тыс (рублей конечно) - это несколько дней вашей работы, а если вы будете постоянно допиливать

свою систему и шерстить список экстремистких материалов на сайте Минюста (он автоматизации не поддается), то быстро выйдете за этот бюджет

Добавим доп. расходы - тех. поддержка на год - 48 тыс рублей

За аренду канала вы сейчас платите 500000 в месяц? DPI, как пример, позволяет поджимать торренты в ЧНН, что сэкономит вам минимум 10% полосы = 600 тыс в год

Шейпер у вас на фряхе ? ВыкидываемПродаем

Появился новый телеканал Наш футбол? За день всех проинформируете и примите заявки на подключение

Тормозит youtube?Хватит для начала?

У меня провайдер маленький. порядка 50 юрлиц. Поэтому торренты не актуальны. И DPI меня волнует только с точки зрения претензий роскомнадзора. А о какой системе вы ведете речь по такой цене?

Изменено пользователем ayf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И тут дают ссылку на раздел "программное обеспечение", хотя и в этой теме полно разборок...

 

http://forum.nag.ru/forum/index.php?showtopic=89189&pid=922213&st=20entry922213

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

 

Сегодня не получается сделать выгрузку, скриптом на php, который ранее

работал.

 

Не изменилось ли чтото в формате сервиса

"http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl" ?

 

 

PHP Fatal error:  SOAP-ERROR: Parsing WSDL: Couldn't load from
'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' : failed to
load external entity
"http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl"
in /isp/rzs/get/get.php on line 153
ОШИБКА: не удалось произвести запрос на получение РЗС
SOAP-ERROR: Parsing WSDL: Couldn't load from
'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' : failed to
load external entity
"http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl"

 

 

Вот часть кода, строка 153: $rzs = new SoapClient ($wsdl_url);.

 

 

try // попытаться произвести запрос на получение РЗС
   {
       // подключиться к веб-службе РЗС по протоколу SOAP
       $rzs = new SoapClient ($wsdl_url);
       // произвести запрос
       $response = $rzs -> sendRequest
       (
            array
            (
               'requestFile'   => $request,    // запрос
               'signatureFile' => $sign,       // подпись
            )
       );
       // сохранить уникальный код запроса в отдельную переменную
       $request_code = $response -> code;
   }
   catch (SoapFault $exception) // если произошло исключение
   {
       // журналировать ошибку и выйти
       simplelog ("$error_prefix произвести запрос на получение
РЗС\n$exception->faultstring", LOG_ERR);
       exit (-4);
   }

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не изменилось ли чтото в формате сервиса

У меня сбоев не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее наоборот, богатые могут себе позволить DPI не ставить, а тратить кучу времени (время=деньги) и сил на самодел.

Вот ка бы так -

 

Открытый запрос предложений на поставку решения пограничного маршрутизатора, а также интегрированного решения маршрутизаторов широкополосного доступа и DPI для конвергентной сети группы компаний ОАО "МТС"

ОАО «Мобильные ТелеСистемы» объявляет о продлении сроков приема предложений в рамках открытого запроса предложений на право заключения договора поставки комплексного решения пограничного маршрутизатора, а также интегрированного решения маршрутизаторов широкополосного доступа и DPI для конвергентной сети группы компаний ОАО "МТС" и приглашает юридических лиц подавать свои предложения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Свежачок

 

Экстремистские сайты будут блокировать за один час

 

http://izvestia.ru/news/564832

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :)

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

 

Или проще прокурорам сразу доступ в наши маршрутизаторы дать, а при прокуратуре соответствующий штат РКН-админов завести?

 

"Палата номер 6", серия очередная...

 

Кто вдруг осведомлен -- поделитесь, пожалуйста, как Великий Китайский Фаервол устроен технически? К чему нам готовиться-то уже?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :)

Я, например, так с момента внедрения реестра делаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.