Jump to content

Опубликована Процедура блокировки некошерной инфо

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

Детская паника какая-то.

Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику).

10 тысяч посетителей в час выдержит любой более-менее приличный сервер.

Так что заDDoSить нужно еще постараться.

Share this post


Link to post
Share on other sites

То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :)

 

Что-то как-то редко... даешь получение нового реестра каждые 5 минут!!! Чего уж мелочиться...:)

Share this post


Link to post
Share on other sites

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

Детская паника какая-то.

Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику).

10 тысяч посетителей в час выдержит любой более-менее приличный сервер.

Так что заDDoSить нужно еще постараться.

 

Уже. Полночи сегодня:

500 write failed: Соединение разорвано другой стороной

Share this post


Link to post
Share on other sites

Уже. Полночи сегодня:

500 write failed: Соединение разорвано другой стороной

 

Забираю раз в час, обломы примерно раз в неделю всего-то...

Share this post


Link to post
Share on other sites

Забираю раз в час, обломы примерно раз в неделю всего-то...

 

Аналогично. А вот сегодя с 22 мск посию пору сервис плющит и колбасит по-черному.

Share this post


Link to post
Share on other sites

тоже забираем раз в час

никаких особых проблем не замечено

 

да - отдаёт не сразу, приходится подождать

но это уже как минимум с лета такое поведение

Share this post


Link to post
Share on other sites

Это - другое:

2014-01-31 12:18:03 Got new archive
2014-01-31 13:17:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 13:27:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 13:37:03 got new LastDumpDate version 1391151909000, try send request
2014-01-31 13:42:02 Got new archive

Share this post


Link to post
Share on other sites

А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1?

Детская паника какая-то.

Реестр запрашивают операторы связи. Таковых в РФ сейчас 10603 штук (во всяком случае действующих лицензий на телематику).

10 тысяч посетителей в час выдержит любой более-менее приличный сервер.

Так что заDDoSить нужно еще постараться.

Паника была бы детской в случае ОБЫЧНОГО вебсервиса, без заморочек с авторизацией и проверкой сертификатов.

 

О'кей, давайте прикинем на пальцах:

 

У меня сервис отвечает в среднем за 2-3 минуты (от выдачи номера запроса до получения реестра).

Следовательно, один поток сервера (если он реально чем-то всё это время занят, а не облака пинает для повышения ЧСВ в наших глазах) обслуживает в час ВСЕГО-ТО 20-30 запросов.

 

Операторов в РФ, как Вы любезно уже нарыли по лицензиям, пусть 10 тыщ (округлим недействующих, полудействующих и забивших).

 

Согласно требованиям и проверкам РКН, надобно скачивать реестр запретов (кстати, читал в законе о требовании лишь "блокировать", но не читал о "скачивать" -- это они САМИ уже знак равенства рисуют и штрафы накладывают?) раз в сутки минимум. Следовательно, к 10000/20=500 одновременно-параллельным запросам сервера РКН готовы. Даже два раза в сутки запрашивают для надежности -- уже тысяча потоков. Это сейчас...

 

Внимание, вопрос. Готовы ли они переварить нагрузку В ДВАДЦАТЬ-ТРИДЦАТЬ РАЗ БОЛЬШЕ?

 

Еще учитываем другой фактор. Судя по тому, что протухшие сертификаты не принимаются автоматически, несмотря на их формальное НЕистечение срока действия ВНУТРИ сертификата (а это проверено внезапным отзывом/сменой ЭЦП), сервисы РКН не хранят у себя эту информацию и не сравнивают с базой. Они ТУПО ЛЕЗУТ на сервера Удостоверяющих Центров для проверки ТЕКУЩЕЙ валидности сертификатов ЭЦП, причем на КАЖДЫЙ запрос. Конечно, могбыть и кэшируют что-то день-другой... но формально это неправильно и чревато -- отзыв сертификата может произойти в любой момент, надо проверять. Готовы ли Удостоверяющие центры переварить такой возросший на порядок с хвостиком поток автоматических запросов от РКН?

 

Положим, РКН и УЦ вытянут со временем производительность на должный уровень, захостятся, запараллелятся -- хотя это не их прямая задача держать все у себя, но ведь не доверят же сторонним сервисам, ибо "не круто" для госструктуры такого полёта? Следовательно, будут расти самостоятельно... и некоторое время набивать шишки. То есть -- тормозить и дропать часть запросов. Им-то самим пофигу... а операторы как подтвердят, что старались? Операторам штраф грозит немаленький -- и это *опа, ибо бодаться себе дороже.

 

А ещё всем операторам придется заводить автоматизированный сервис скачивания запретов, ибо если пока у многих один наученный человечек делает это врукопашную, то 24 часа в сутки 7 дней в неделю будут работать только роботы. Или китайцы.

 

Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом.

Edited by Ansy

Share this post


Link to post
Share on other sites

Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом.

Это как-то чрезмерно сложно. Нужную производительность обеспечивает банальный отказ от текущего протокола проверки в пользу нормального SSL соединения с проверкой клиентского сертификата.

Share this post


Link to post
Share on other sites

Кстати, РКН могли бы сделать защищенную распределенную сеть (на этих же сертификатах) по типу BitTorrent. И быстрее, и дешевле в итоге получится -- у соседей реестр брать, кто уже слил, автоматом.

Это как-то чрезмерно сложно. Нужную производительность обеспечивает банальный отказ от текущего протокола проверки в пользу нормального SSL соединения с проверкой клиентского сертификата.

Это как-то чрезмерно просто. Чем тогда оправдать расход налоговых средств по созданию регламентов, процедур, сервисов и прочей имитации бурной деятельности нехилой такой толпы чиновников? ;)

Share this post


Link to post
Share on other sites

Положим, РКН и УЦ вытянут со временем производительность на должный уровень, захостятся, запараллелятся -- хотя это не их прямая задача держать все у себя, но ведь не доверят же сторонним сервисам, ибо "не круто" для госструктуры такого полёта? Следовательно, будут расти самостоятельно... и некоторое время набивать шишки. То есть -- тормозить и дропать часть запросов. Им-то самим пофигу... а операторы как подтвердят, что старались? Операторам штраф грозит немаленький -- и это *опа, ибо бодаться себе дороже.

 

Прикрутил к своей скачивалке жесткое журналирование транспортных ошибок.

 

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Может даже у ЦБР "специалистов" в аренду брали - там как-раз такое гавно и стоит.

Share this post


Link to post
Share on other sites

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:

 

2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do
2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 16:45:35 Got new archive
2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request
2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:40:12 Got new archive

 

И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???

Share this post


Link to post
Share on other sites

Федеральная служба РФ по надзору в сфере связи, информационных технологий и массовых коммуникаций заблокировала первые четыре интернет-ресурса за распространение экстремизма. Требование обеспечить блокировку сайтов с социально опасной информацией, представляющей угрозу для общества и личности, исходило от заместителя генерального прокурора, уточняет пресс-служба Роскомнадзора.

 

Одна из интернет-страниц с противозаконной информацией располагалась на ресурсе livejournal.com. Ресурс был внесен в единый реестр противоправной информации для направления на выгрузку операторам связи. Администрация ресурса в кратчайшие сроки удалила блог с противоправной информацией. После проверки уведомления об удалении незаконного контента ресурс был исключен из реестра.

 

Читать полностью: http://top.rbc.ru/society/01/02/2014/902868.shtml

Share this post


Link to post
Share on other sites

Как-то больно быстро Ростелеком поставил/снял блокировку. Любители livejournal даже особенно испугаться не успели. Они что, в самом деле через десятки минут список запрашивают и применяют?

Share this post


Link to post
Share on other sites

Теперь хоть на сайте сразу пишется, есть ли изменения, требующие вмешательства.

На каком сайте и что пишется ?

 

На выгрузках. В ручном режиме:

Форма подачи запроса

Время формирования последней актуальной выгрузки: 02.02.2014 14:05

 

Время, когда в выгрузку последний раз были внесены изменения,

требующие незамедлительного реагирования: 01.02.2014 18:51

Share this post


Link to post
Share on other sites

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:

 

2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do
2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 16:45:35 Got new archive
2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request
2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:40:12 Got new archive

 

И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???

 

Подтверждаю проблему. Я искал причину в SOAP-Lite, но потом понял что даже через links с сервера не пускает по тайм-ауту (ошибка 500). Удаётся пролезть раза с десятого.

Share this post


Link to post
Share on other sites

Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.

 

Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:

 

2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do
2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной
2014-01-31 16:45:35 Got new archive
2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request
2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной
2014-01-31 17:40:12 Got new archive

 

И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???

 

Подтверждаю проблему. Я искал причину в SOAP-Lite, но потом понял что даже через links с сервера не пускает по тайм-ауту (ошибка 500). Удаётся пролезть раза с десятого.

 

для SOAP-Lite помогает такое:

my $url = "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl";;

my $service;

my $loop=0;

#

until ( ($loop == -1) || ($loop == 4) ) {

eval {

$service = SOAP::Lite -> service("$url");

};

#

if ($@) {

print "error: $@, \n resending request! \n loop = $loop\n";

sleep(2);

$loop++;

} else {$loop = -1}

#

};

 

Плюс замечено, что ихняя защита от ДДОСа видимо как-то реагирует на частоту запросов (если с хоста запрашивать 2 раза в день, почти нет 500 ошибок, если с хоста запрашивать раз в час - то, вот срабатывает где-то со второй попытки, у Вас видимо ещё чаще были запросы.

Edited by darnet

Share this post


Link to post
Share on other sites

Сегодня, в автоматическом режиме, не удалось получить ни одной выгрузки.

Решил попробовать в ручном и тоже ничего не получил:

 

/Network Error (tcp_error)

 

A communication error occurred: ""

The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time.

 

For assistance, contact your network support team./

 

И как быть законопослушным?...

Share this post


Link to post
Share on other sites

Ну а чего вы так переживаете? Вы запрос на выгрузку сделали? Сделали. Почему вас так волнует, что оно не работает?

Share this post


Link to post
Share on other sites

Хммм... А в принципе Вы правы, даже ведь ответ получаю, - что "запрос принят".

Спасибо :-)Надо учиться не переживать по пустякам и направлять совесть в более нужное русло :-)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.