visir Опубликовано 7 июня, 2017 · Жалоба Окей, теоретический вопрос. 1) Находим любой сервис по регистрации доменов третьего уровня, типа freedns.afraid.org. 2) Автоматизируем процесс регистрации домена. 3) Делаем на свежезарегистрованных доменах зеркала всего забаненного реестром РКН. 4) Автоматизируем анализ текущей выгрузки реестра 5) Как только в выгрузке появляется наш домен третьего уровня, невозбранно указываем в записях IP адреса какого-нибудь "социально значимого" ресурса. 6) Следим за цирком. Я ничего не упустил? Осторожней. Это мы всё смеемся, а они всерьез хотят квалифицировать подобного рода действия как теракт. Я не шучу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 июня, 2017 (изменено) · Жалоба Окей, теоретический вопрос. 1) Находим любой сервис по регистрации доменов третьего уровня, типа freedns.afraid.org. 2) Автоматизируем процесс регистрации домена. 3) Делаем на свежезарегистрованных доменах зеркала всего забаненного реестром РКН. 4) Автоматизируем анализ текущей выгрузки реестра 5) Как только в выгрузке появляется наш домен третьего уровня, невозбранно указываем в записях IP адреса какого-нибудь "социально значимого" ресурса. 6) Следим за цирком. Я ничего не упустил? Именно поэтому появляется белый список адресов), этого и боятся. Пока только некоторые заблоченные ресурсы так хулиганят, а в таких масштабах будет то еще представление. Изменено 7 июня, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 июня, 2017 · Жалоба с белым списком есть маленькая проблема... туда не все попадут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 июня, 2017 · Жалоба Именно поэтому появляется белый список адресов), этого и боятся. Пока только некоторые заблоченные ресурсы так хулиганят, а в таких масштабах будет то еще представление. Так даже в текущей версии реестра есть десятки доменов, заблокированных, но доступных для регистрации. То есть, сейчас любой человек, не пожалевший 500 рублей (или сколько там сейчас .com стоит), может устроить маленькую победоносную войну в рунете? Мило. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 7 июня, 2017 (изменено) · Жалоба Пока только некоторые заблоченные ресурсы так хулиганят на одном развлекательном ресурсе нашёл упоминание, что за последние несколько дней кто-то забрал 214 свободных доменов, числившихся в реестре. Насколько я понял, свободных не осталось. Знатно. Изменено 7 июня, 2017 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 июня, 2017 (изменено) · Жалоба с белым списком есть маленькая проблема... туда не все попадут. Думается мне, что такими темпами он станет гораздо больше чем список запрещенных, уже 2 с лишним тысячи записей))) С каждым днем становится все веселее жить. Меня больше другое заботит, что будет дальше... Когда запрещенные ресурсы повсеместно начнут использовать https совместно с сервисами CDN? Изменено 7 июня, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 июня, 2017 · Жалоба с белым списком есть маленькая проблема... туда не все попадут. Проблема с белым списком в том, что туда не все захотят попасть. Потому что когда он станет официальным, наверняка какие-нибудь требования нашего государства для этого выполнить придется. Думается мне, что такими темпами он станет гораздо больше чем список запрещенных, уже 2 с лишним тысячи записей))) А есть предположения, как именно его составляли? Неужели целиком вручную? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 июня, 2017 (изменено) · Жалоба А есть предположения, как именно его составляли? Неужели целиком вручную? Похоже на то, иначе как объяснить отсутсвие части записей для root-servers.net и ripn.net - ссылка Изменено 7 июня, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 7 июня, 2017 · Жалоба А есть предположения, как именно его составляли? поручили каждому сотруднику добавить по пять доменов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 июня, 2017 · Жалоба Пока только некоторые заблоченные ресурсы так хулиганят на одном развлекательном ресурсе нашёл упоминание, что за последние несколько дней кто-то забрал 214 свободных доменов, числившихся в реестре. Насколько я понял, свободных не осталось. Знатно. Да ну нет, их полно, свободных. Ну не говоря уже о том, что можно генерировать заблоченные домены бесплатно и практически в неограниченных количествах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 7 июня, 2017 · Жалоба по слухам - доменов еще полно к сожалению не все они забанены по хттпс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 июня, 2017 · Жалоба по слухам - доменов еще полно к сожалению не все они забанены по хттпс Ну по факту же нужны не только домены, забаненнные по хттпс, а и домены, забаненные без урла вообще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 июня, 2017 · Жалоба с белым списком есть маленькая проблема... туда не все попадут. Проблема с белым списком в том, что туда не все захотят попасть. Потому что когда он станет официальным, наверняка какие-нибудь требования нашего государства для этого выполнить придется. Ну вот одно знакомое СМИ уже раза 4 налетало на попадание своих IP в DNS у заблокированных ресурсов... в общем наверное было бы счастливо попасть в белый список. СМИ с лицензиями и все такое прочее.. но владельцы лицом не вышли судя по всему, в белом списке чета натути... зы, в том виде что список есть, он непонятно зачем. есть ли у ревизора понятие об нем - неясно. И если что делать с IP из списка более менее понятно, то что делать с *.google.* вообще ни разу не понятно. их и так в реестре нет с https, а понять, идут ли на 216.239.38.120:443 за www.google.com или за доменом из списка без анализа SNI мы не сможем, а если сможем SMI то в общем и без их списка не поблочим https://www.google.com, пока его не внесли... зато ща начнут наркатой торговать с доменов типа drugs.google.torchkov.net ззы, вообще из детства вспоминатется, что "беда, коль сапоги начнет точать пирожник, а пироги печь сапожник." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 июня, 2017 · Жалоба И если что делать с IP из списка более менее понятно, то что делать с *.google.* вообще ни разу не понятно. Тут скорее вопрос в том, а что делать с белым списком вообще, потому что сам факт его существования, насколько я понимаю своим ни разу не юридическим мозгом, весьма противоречит закону. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 июня, 2017 · Жалоба по слухам - доменов еще полно к сожалению не все они забанены по хттпс Ну по факту же нужны не только домены, забаненнные по хттпс, а и домены, забаненные без урла вообще? Наверное не важно. или тип домен (т.е. без урла) или урл https:// Очень не редко (наверное даже часто) при наличии ссылки в https блочится 443 на IP.. а например мой домашний qwerty любит https ресурсы блочить совсем по IP. даже http не работает. (даже для другого домена на том же IP). Что мне их ТП и подтвердила на мою жалобу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 7 июня, 2017 · Жалоба Ну тогда прям щас брошеных доменов, заблокированных целиком или по httpsным урлам - десятки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 июня, 2017 · Жалоба И если что делать с IP из списка более менее понятно, то что делать с *.google.* вообще ни разу не понятно. Тут скорее вопрос в том, а что делать с белым списком вообще, потому что сам факт его существования, насколько я понимаю своим ни разу не юридическим мозгом, весьма противоречит закону. ну закон жеж понятно, поправят.. но куда засунуть вернюю часть списка там врядли будет написано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 7 июня, 2017 · Жалоба Список не сейчас экстренно составляли, он сразу был, просто не был публичным. Его использовали в качестве фильтра при занесении в реестр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 июня, 2017 · Жалоба Ну и тогда зачем он нам ? да еще в таком виде ? добавьте тип в процедуры-инструкции и выгрузку, куда впихивайте белые IP (домены там лишние) или сети. не забудьте поправить ревизор, чтобы он не ходил на "белые" IP. зы: безотносительно к порочности всей этой бодяги с блокировками вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 июня, 2017 (изменено) · Жалоба Тут скорее вопрос в том, а что делать с белым списком вообще, потому что сам факт его существования, насколько я понимаю своим ни разу не юридическим мозгом, весьма противоречит закону. Именно, плюс еще и данные не актуальны в этом списке... в экселе mfnso.nso.ru 81.1.205.25 а по факту: dig @8.8.8.8 mfnso.nso.ru ; <<>> DiG 9.10.3-P4 <<>> @8.8.8.8 mfnso.nso.ru ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18775 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;mfnso.nso.ru. IN A ;; ANSWER SECTION: mfnso.nso.ru. 3434 IN CNAME kemp.nso.ru. kemp.nso.ru. 3434 IN A 185.138.128.32 ;; Query time: 28 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Jun 07 23:42:08 MSK 2017 ;; MSG SIZE rcvd: 76 И то опять "пальцем в небо ткнул", а если все перепроверить... Как и чем они этот список формировали ума не приложу... Может есть смысл коллективно ответить на это письмо с просьбой разъяснить неактуальность данных в этом "белом" списке? И что нам дуракам с этим списком делать и как быть))) Изменено 7 июня, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 7 июня, 2017 · Жалоба неактуальность данных в этом "белом" списке Т.е. вас не волнует что вся ситуация это клоуны в разноцветных башмаках на голове топят баню пенопластом, у вас претензии чисто к цвету пенопласта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 июня, 2017 · Жалоба Кстати, а никто не помнит, когда последний раз господа из РКН сообщали, что социально значимых ресурсов у нас нет ?? А оно вона как.. оказывается есть. и не только *.gov.ru (что еще моно было бы както понять) но и кието коммерческие себе вполне СМИ.... и вообще иностранные ресурсы (временами) кладущие болт на запросы из того самого РКН... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 июня, 2017 (изменено) · Жалоба Т.е. вас не волнует что вся ситуация это клоуны в разноцветных башмаках на голове топят баню пенопластом, у вас претензии чисто к цвету пенопласта? Клоуны, к сожалению, никуда не денутся, но пенопласт можно хотя бы заменить на что-то не столь угарное, что бы не угореть самим в этой бане. Кстати, а никто не помнит, когда последний раз господа из РКН сообщали, что социально значимых ресурсов у нас нет ?? А оно вона как.. оказывается есть. и не только *.gov.ru Да и без таких подробностей давно понятно, что у них семь пятниц на неделе... Изменено 7 июня, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 8 июня, 2017 (изменено) · Жалоба https://rkn.gov.ru/news/rsoc/news46262.htm А вот и новости от РКН подъехали, это не они виноваты, а уроды провайдеры, которые не правильно блокируют. Теперь есть рекомендации: "В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ." Маразм крепчал. Всё просто: резолвим, получаем IP адреса, проверяем эти IP, а не принадлежат ли они хорошим сайтам? (тут наверное и должны быть белые списки, али же содержать базу всех ресурсов интернет, в связке: IP - домен :))) ). Изменено 8 июня, 2017 пользователем polmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Димыч Опубликовано 8 июня, 2017 · Жалоба Хорошо, что шутники с ЕГЭ ничего не сделали. Иначе, бомбануло бы знатно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...