[alibek]

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

Детская паника какая-то.

Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику).

10 тысяч посетителей в час выдержит любой более-менее приличный сервер.

Так что заDDoSить нужно еще постараться.

[ayf]

То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :)

 

Что-то как-то редко... даешь получение нового реестра каждые 5 минут!!! Чего уж мелочиться...:)

[nuclearcat]

push нотификации придумали явно не для правительства РФ :)

[snvoronkov]

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

Детская паника какая-то.

Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику).

10 тысяч посетителей в час выдержит любой более-менее приличный сервер.

Так что заDDoSить нужно еще постараться.

 

Уже. Полночи сегодня:

500 write failed: Соединение разорвано другой стороной

[YuryD]

Уже. Полночи сегодня:

500 write failed: Соединение разорвано другой стороной

 

Забираю раз в час, обломы примерно раз в неделю всего-то...

[snvoronkov]

Забираю раз в час, обломы примерно раз в неделю всего-то...

 

Аналогично. А вот сегодя с 22 мск посию пору сервис плющит и колбасит по-черному.

[lcgc]

тоже забираем раз в час

никаких особых проблем не замечено

 

да - отдаёт не сразу, приходится подождать

но это уже как минимум с лета такое поведение

[snvoronkov]

Это - другое:

2014-01-31 12:18:03 Got new archive
2014-01-31 13:17:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 13:27:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 13:37:03 got new LastDumpDate version 1391151909000, try send request
2014-01-31 13:42:02 Got new archive

[alibek]

Аналогично, получаю реестр каждые два часа, проблем не было.

[Ansy]

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

Детская паника какая-то.

Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику).

10 тысяч посетителей в час выдержит любой более-менее приличный сервер.

Так что заDDoSить нужно еще постараться.

Паника была бы детской в случае ОБЫЧНОГО вебсервиса, без заморочек с авторизацией и проверкой сертификатов.

 

О'кей, давайте прикинем на пальцах:

 

У меня сервис отвечает в среднем за 2-3 минуты (от выдачи номера запроса до получения реестра).

Следовательно, один поток сервера (если он реально чем-то всё это время занят, а не облака пинает для повышения ЧСВ в наших глазах) обслуживает в час ВСЕГО-ТО 20-30 запросов.

 

Операторов в РФ, как Вы любезно уже нарыли по лицензиям, пусть 10 тыщ (округлим недействующих, полудействующих и забивших).

 

Согласно требованиям и проверкам РКН, надобно скачивать реестр запретов (кстати, читал в законе о требовании лишь "блокировать", но не читал о "скачивать" -- это они САМИ уже знак равенства рисуют и штрафы накладывают?) раз в сутки минимум. Следовательно, к 10000/20=500 одновременно-параллельным запросам сервера РКН готовы. Даже два раза в сутки запрашивают для надежности -- уже тысяча потоков. Это сейчас...

 

Внимание, вопрос. Готовы ли они переварить нагрузку В ДВАДЦАТЬ-ТРИДЦАТЬ РАЗ БОЛЬШЕ?

 

Еще учитываем другой фактор. Судя по тому, что протухшие сертификаты не принимаются автоматически, несмотря на их формальное НЕистечение срока действия ВНУТРИ сертификата (а это проверено внезапным отзывом/сменой ЭЦП), сервисы РКН не хранят у себя эту информацию и не сравнивают с базой. Они ТУПО ЛЕЗУТ на сервера Удостоверяющих Центров для проверки ТЕКУЩЕЙ валидности сертификатов ЭЦП, причем на КАЖДЫЙ запрос. Конечно, могбыть и кэшируют что-то день-другой... но формально это неправильно и чревато -- отзыв сертификата может произойти в любой момент, надо проверять. Готовы ли Удостоверяющие центры переварить такой возросший на порядок с хвостиком поток автоматических запросов от РКН?

 

Положим, РКН и УЦ вытянут со временем производительность на должный уровень, захостятся, запараллелятся -- хотя это не их прямая задача держать все у себя, но ведь не доверят же сторонним сервисам, ибо "не круто" для госструктуры такого полёта? Следовательно, будут расти самостоятельно... и некоторое время набивать шишки. То есть -- тормозить и дропать часть запросов. Им-то самим пофигу... а операторы как подтвердят, что старались? Операторам штраф грозит немаленький -- и это *опа, ибо бодаться себе дороже.

 

А ещё всем операторам придется заводить автоматизированный сервис скачивания запретов, ибо если пока у многих один наученный человечек делает это врукопашную, то 24 часа в сутки 7 дней в неделю будут работать только роботы. Или китайцы.

 

Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом.

Edited January 31, 2014 by Ansy

[Sergey Gilfanov]

Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом.

Это как-то чрезмерно сложно. Нужную производительность обеспечивает банальный отказ от текущего протокола проверки в пользу нормального SSL соединения с проверкой клиентского сертификата.

[Ansy]

Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом.

Это как-то чрезмерно сложно. Нужную производительность обеспечивает банальный отказ от текущего протокола проверки в пользу нормального SSL соединения с проверкой клиентского сертификата.

Это как-то чрезмерно просто. Чем тогда оправдать расход налоговых средств по созданию регламентов, процедур, сервисов и прочей имитации бурной деятельности нехилой такой толпы чиновников? ;)

[snvoronkov]

Положим, РКН и УЦ вытянут со временем производительность на должный уровень, захостятся, запараллелятся -- хотя это не их прямая задача держать все у себя, но ведь не доверят же сторонним сервисам, ибо "не круто" для госструктуры такого полёта? Следовательно, будут расти самостоятельно... и некоторое время набивать шишки. То есть -- тормозить и дропать часть запросов. Им-то самим пофигу... а операторы как подтвердят, что старались? Операторам штраф грозит немаленький -- и это *опа, ибо бодаться себе дороже.

 

Прикрутил к своей скачивалке жесткое журналирование транспортных ошибок.

 

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Может даже у ЦБР "специалистов" в аренду брали - там как-раз такое гавно и стоит.

[snvoronkov]

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:

 

2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do
2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 16:45:35 Got new archive
2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request
2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:40:12 Got new archive

 

И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???

[nuclearcat]

Федеральная служба РФ по надзору в сфере связи, информационных технологий и массовых коммуникаций заблокировала первые четыре интернет-ресурса за распространение экстремизма. Требование обеспечить блокировку сайтов с социально опасной информацией, представляющей угрозу для общества и личности, исходило от заместителя генерального прокурора, уточняет пресс-служба Роскомнадзора.

 

Одна из интернет-страниц с противозаконной информацией располагалась на ресурсе livejournal.com. Ресурс был внесен в единый реестр противоправной информации для направления на выгрузку операторам связи. Администрация ресурса в кратчайшие сроки удалила блог с противоправной информацией. После проверки уведомления об удалении незаконного контента ресурс был исключен из реестра.

 

Читать полностью: http://top.rbc.ru/society/01/02/2014/902868.shtml

[Sergey Gilfanov]

Как-то больно быстро Ростелеком поставил/снял блокировку. Любители livejournal даже особенно испугаться не успели. Они что, в самом деле через десятки минут список запрашивают и применяют?

[Tem]

В реестре появились 3 записи по новым блокировкам.

[ayf]

Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства.

[Tem]

Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства.

На каком сайте и что пишется ?

[ayf]

Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства.

На каком сайте и что пишется ?

 

На выгрузках. В ручном режиме:

Форма подачи запроса

Время формирования последней актуальной выгрузки: 02.02.2014 14:05

 

Время, когда в выгрузку последний раз были внесены изменения,

требующие незамедлительного реагирования: 01.02.2014 18:51

[kaN5300]

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:

 

2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do
2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 16:45:35 Got new archive
2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request
2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:40:12 Got new archive

 

И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???

 

Подтверждаю проблему. Я искал причину в SOAP-Lite, но потом понял что даже через links с сервера не пускает по тайм-ауту (ошибка 500). Удаётся пролезть раза с десятого.

[darnet]

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:

 

2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do
2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 16:45:35 Got new archive
2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request
2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:40:12 Got new archive

 

И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???

 

Подтверждаю проблему. Я искал причину в SOAP-Lite, но потом понял что даже через links с сервера не пускает по тайм-ауту (ошибка 500). Удаётся пролезть раза с десятого.

 

для SOAP-Lite помогает такое:

my $url = "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl";;

my $service;

my $loop=0;

#

until ( ($loop == -1) || ($loop == 4) ) {

eval {

$service = SOAP::Lite -> service("$url");

};

#

if ($@) {

print "error: $@, \n resending request! \n loop = $loop\n";

sleep(2);

$loop++;

} else {$loop = -1}

#

};

 

Плюс замечено, что ихняя защита от ДДОСа видимо как-то реагирует на частоту запросов (если с хоста запрашивать 2 раза в день, почти нет 500 ошибок, если с хоста запрашивать раз в час - то, вот срабатывает где-то со второй попытки, у Вас видимо ещё чаще были запросы.

Edited February 3, 2014 by darnet

[yurashik]

Сегодня, в автоматическом режиме, не удалось получить ни одной выгрузки.

Решил попробовать в ручном и тоже ничего не получил:

 

/Network Error (tcp_error)

 

A communication error occurred: ""

The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time.

 

For assistance, contact your network support team./

 

И как быть законопослушным?...

[yegorov-p]

Ну а чего вы так переживаете? Вы запрос на выгрузку сделали? Сделали. Почему вас так волнует, что оно не работает?

[yurashik]

Хммм... А в принципе Вы правы, даже ведь ответ получаю, - что "запрос принят".

Спасибо :-)Надо учиться не переживать по пустякам и направлять совесть в более нужное русло :-)