alibek Опубликовано 30 января, 2014 · Жалоба А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1? Детская паника какая-то. Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику). 10 тысяч посетителей в час выдержит любой более-менее приличный сервер. Так что заDDoSить нужно еще постараться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 30 января, 2014 · Жалоба То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :) Что-то как-то редко... даешь получение нового реестра каждые 5 минут!!! Чего уж мелочиться...:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 30 января, 2014 · Жалоба push нотификации придумали явно не для правительства РФ :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 31 января, 2014 · Жалоба А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1? Детская паника какая-то. Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику). 10 тысяч посетителей в час выдержит любой более-менее приличный сервер. Так что заDDoSить нужно еще постараться. Уже. Полночи сегодня: 500 write failed: Соединение разорвано другой стороной Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 января, 2014 · Жалоба Уже. Полночи сегодня: 500 write failed: Соединение разорвано другой стороной Забираю раз в час, обломы примерно раз в неделю всего-то... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 31 января, 2014 · Жалоба Забираю раз в час, обломы примерно раз в неделю всего-то... Аналогично. А вот сегодя с 22 мск посию пору сервис плющит и колбасит по-черному. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 31 января, 2014 · Жалоба тоже забираем раз в час никаких особых проблем не замечено да - отдаёт не сразу, приходится подождать но это уже как минимум с лета такое поведение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 31 января, 2014 · Жалоба Это - другое: 2014-01-31 12:18:03 Got new archive 2014-01-31 13:17:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной 2014-01-31 13:27:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной 2014-01-31 13:37:03 got new LastDumpDate version 1391151909000, try send request 2014-01-31 13:42:02 Got new archive Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 января, 2014 · Жалоба Аналогично, получаю реестр каждые два часа, проблем не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 31 января, 2014 (изменено) · Жалоба А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1? Детская паника какая-то. Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику). 10 тысяч посетителей в час выдержит любой более-менее приличный сервер. Так что заDDoSить нужно еще постараться. Паника была бы детской в случае ОБЫЧНОГО вебсервиса, без заморочек с авторизацией и проверкой сертификатов. О'кей, давайте прикинем на пальцах: У меня сервис отвечает в среднем за 2-3 минуты (от выдачи номера запроса до получения реестра). Следовательно, один поток сервера (если он реально чем-то всё это время занят, а не облака пинает для повышения ЧСВ в наших глазах) обслуживает в час ВСЕГО-ТО 20-30 запросов. Операторов в РФ, как Вы любезно уже нарыли по лицензиям, пусть 10 тыщ (округлим недействующих, полудействующих и забивших). Согласно требованиям и проверкам РКН, надобно скачивать реестр запретов (кстати, читал в законе о требовании лишь "блокировать", но не читал о "скачивать" -- это они САМИ уже знак равенства рисуют и штрафы накладывают?) раз в сутки минимум. Следовательно, к 10000/20=500 одновременно-параллельным запросам сервера РКН готовы. Даже два раза в сутки запрашивают для надежности -- уже тысяча потоков. Это сейчас... Внимание, вопрос. Готовы ли они переварить нагрузку В ДВАДЦАТЬ-ТРИДЦАТЬ РАЗ БОЛЬШЕ? Еще учитываем другой фактор. Судя по тому, что протухшие сертификаты не принимаются автоматически, несмотря на их формальное НЕистечение срока действия ВНУТРИ сертификата (а это проверено внезапным отзывом/сменой ЭЦП), сервисы РКН не хранят у себя эту информацию и не сравнивают с базой. Они ТУПО ЛЕЗУТ на сервера Удостоверяющих Центров для проверки ТЕКУЩЕЙ валидности сертификатов ЭЦП, причем на КАЖДЫЙ запрос. Конечно, могбыть и кэшируют что-то день-другой... но формально это неправильно и чревато -- отзыв сертификата может произойти в любой момент, надо проверять. Готовы ли Удостоверяющие центры переварить такой возросший на порядок с хвостиком поток автоматических запросов от РКН? Положим, РКН и УЦ вытянут со временем производительность на должный уровень, захостятся, запараллелятся -- хотя это не их прямая задача держать все у себя, но ведь не доверят же сторонним сервисам, ибо "не круто" для госструктуры такого полёта? Следовательно, будут расти самостоятельно... и некоторое время набивать шишки. То есть -- тормозить и дропать часть запросов. Им-то самим пофигу... а операторы как подтвердят, что старались? Операторам штраф грозит немаленький -- и это *опа, ибо бодаться себе дороже. А ещё всем операторам придется заводить автоматизированный сервис скачивания запретов, ибо если пока у многих один наученный человечек делает это врукопашную, то 24 часа в сутки 7 дней в неделю будут работать только роботы. Или китайцы. Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом. Изменено 31 января, 2014 пользователем Ansy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 31 января, 2014 · Жалоба Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом. Это как-то чрезмерно сложно. Нужную производительность обеспечивает банальный отказ от текущего протокола проверки в пользу нормального SSL соединения с проверкой клиентского сертификата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 31 января, 2014 · Жалоба Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом. Это как-то чрезмерно сложно. Нужную производительность обеспечивает банальный отказ от текущего протокола проверки в пользу нормального SSL соединения с проверкой клиентского сертификата. Это как-то чрезмерно просто. Чем тогда оправдать расход налоговых средств по созданию регламентов, процедур, сервисов и прочей имитации бурной деятельности нехилой такой толпы чиновников? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 31 января, 2014 · Жалоба Положим, РКН и УЦ вытянут со временем производительность на должный уровень, захостятся, запараллелятся -- хотя это не их прямая задача держать все у себя, но ведь не доверят же сторонним сервисам, ибо "не круто" для госструктуры такого полёта? Следовательно, будут расти самостоятельно... и некоторое время набивать шишки. То есть -- тормозить и дропать часть запросов. Им-то самим пофигу... а операторы как подтвердят, что старались? Операторам штраф грозит немаленький -- и это *опа, ибо бодаться себе дороже. Прикрутил к своей скачивалке жесткое журналирование транспортных ошибок. Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает. Может даже у ЦБР "специалистов" в аренду брали - там как-раз такое гавно и стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 31 января, 2014 · Жалоба Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает. Адназначна! Вторая попытка в течение нескольких секунд добивается результата!: 2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do 2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной 2014-01-31 16:45:35 Got new archive 2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной 2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request 2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной 2014-01-31 17:40:12 Got new archive И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 1 февраля, 2014 · Жалоба Федеральная служба РФ по надзору в сфере связи, информационных технологий и массовых коммуникаций заблокировала первые четыре интернет-ресурса за распространение экстремизма. Требование обеспечить блокировку сайтов с социально опасной информацией, представляющей угрозу для общества и личности, исходило от заместителя генерального прокурора, уточняет пресс-служба Роскомнадзора. Одна из интернет-страниц с противозаконной информацией располагалась на ресурсе livejournal.com. Ресурс был внесен в единый реестр противоправной информации для направления на выгрузку операторам связи. Администрация ресурса в кратчайшие сроки удалила блог с противоправной информацией. После проверки уведомления об удалении незаконного контента ресурс был исключен из реестра. Читать полностью: http://top.rbc.ru/society/01/02/2014/902868.shtml Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 1 февраля, 2014 · Жалоба Как-то больно быстро Ростелеком поставил/снял блокировку. Любители livejournal даже особенно испугаться не успели. Они что, в самом деле через десятки минут список запрашивают и применяют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 1 февраля, 2014 · Жалоба В реестре появились 3 записи по новым блокировкам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 2 февраля, 2014 · Жалоба Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 2 февраля, 2014 · Жалоба Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства. На каком сайте и что пишется ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 2 февраля, 2014 · Жалоба Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства. На каком сайте и что пишется ? На выгрузках. В ручном режиме: Форма подачи запроса Время формирования последней актуальной выгрузки: 02.02.2014 14:05 Время, когда в выгрузку последний раз были внесены изменения, требующие незамедлительного реагирования: 01.02.2014 18:51 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaN5300 Опубликовано 3 февраля, 2014 · Жалоба Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает. Адназначна! Вторая попытка в течение нескольких секунд добивается результата!: 2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do 2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной 2014-01-31 16:45:35 Got new archive 2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной 2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request 2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной 2014-01-31 17:40:12 Got new archive И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать??? Подтверждаю проблему. Я искал причину в SOAP-Lite, но потом понял что даже через links с сервера не пускает по тайм-ауту (ошибка 500). Удаётся пролезть раза с десятого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darnet Опубликовано 3 февраля, 2014 (изменено) · Жалоба Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает. Адназначна! Вторая попытка в течение нескольких секунд добивается результата!: 2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do 2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной 2014-01-31 16:45:35 Got new archive 2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной 2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request 2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной 2014-01-31 17:40:12 Got new archive И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать??? Подтверждаю проблему. Я искал причину в SOAP-Lite, но потом понял что даже через links с сервера не пускает по тайм-ауту (ошибка 500). Удаётся пролезть раза с десятого. для SOAP-Lite помогает такое: my $url = "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl";; my $service; my $loop=0; # until ( ($loop == -1) || ($loop == 4) ) { eval { $service = SOAP::Lite -> service("$url"); }; # if ($@) { print "error: $@, \n resending request! \n loop = $loop\n"; sleep(2); $loop++; } else {$loop = -1} # }; Плюс замечено, что ихняя защита от ДДОСа видимо как-то реагирует на частоту запросов (если с хоста запрашивать 2 раза в день, почти нет 500 ошибок, если с хоста запрашивать раз в час - то, вот срабатывает где-то со второй попытки, у Вас видимо ещё чаще были запросы. Изменено 3 февраля, 2014 пользователем darnet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yurashik Опубликовано 3 февраля, 2014 · Жалоба Сегодня, в автоматическом режиме, не удалось получить ни одной выгрузки. Решил попробовать в ручном и тоже ничего не получил: /Network Error (tcp_error) A communication error occurred: "" The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time. For assistance, contact your network support team./ И как быть законопослушным?... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 3 февраля, 2014 · Жалоба Ну а чего вы так переживаете? Вы запрос на выгрузку сделали? Сделали. Почему вас так волнует, что оно не работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yurashik Опубликовано 3 февраля, 2014 · Жалоба Хммм... А в принципе Вы правы, даже ведь ответ получаю, - что "запрос принят". Спасибо :-)Надо учиться не переживать по пустякам и направлять совесть в более нужное русло :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...