Bigmazy Опубликовано 17 сентября, 2013 (изменено) · Жалоба В тему о работе контролирующих органов: Пришло тут нам представление от прокуратуры межрайонной, якобы мы не блокируем доступ к жутко экстремистской информации на сайте http://www.resistance88.org, который якобы числится в списке минюста под номером 1964. В этом представлении сотрудники прокуратуры требуют в довольно жесткой форме исправить оплошность и обязательно наказать виновных. У нас в принципе организован автоматический парсинг этого списка скриптиком и полуавтоматические проверки его работы мы периодически проводим, так что данное представление вызвало вопросы. Пошел проверять, почему не заблокировался сайтик, и выяснил, что под указанным номером в списке минюста числиться похожий, но совершенно другой сайтик (одной буковкой отличается =) ). Соотвественно как мне теперь наказать нерадивых сотрудников не ясно =) Посмотрел внимательнее: 1048 Интернет-ресурс www.resistance88.com с содержащимися на нем информационными материалами (решение Советского районного суда города Липецка от 25.10.2011). есть такой сайт. и нужно не только com блокировать там его 2 копии есть. Это только руками (оператором) делается. P.S. в нашем сервисе это блокируется, ссылку на бесплатную фильтрацию не буду публиковать, уже неоднократно была здесь. Вот. Хороший пример. У меня скрипт забанил конкретную ссылку - ролик который указан. Но остальной сайт работает. Всё правильно? По закону? Ведь в реестре нет хттп://редтубе.ком По закону нужно блокировать весь сайт. ссылка на принятые рекомендации РКН, в них явно прописано, что блокировать рекомендуется по URL. http://rkn.gov.ru/docs/raz6jasnenija.doc В отношении HTTPS можно блокировать 443 порт + IP то есть сам сайт останется открыт по 80 порту. Изменено 17 сентября, 2013 пользователем Bigmazy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 17 сентября, 2013 · Жалоба Абсолютно законно, есть такой вид проверок: мероприятия систематического наблюдения. Они проводятся без участия с проверяемым Элементарно: сделают скриншот экрана и подписи понятых (абонента, к которому они пришли) под ним Интересно, а на каком основании они вломятся ко мне домой и будут проверять моего прова ? Или это максимум к своему же сотруднику придут ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cyb3r_ang31 Опубликовано 18 сентября, 2013 · Жалоба 1048 Интернет-ресурс www.resistance88.com с содержащимися на нем информационными материалами (решение Советского районного суда города Липецка от 25.10.2011). есть такой сайт. и нужно не только com блокировать там его 2 копии есть. Это только руками (оператором) делается. Вот в том-то все и дело, что www.resistance88.com благополучно заблокирован и уже давно, а проверяли они www.resistance88.org, которого нет в списке, а вместо него есть www.resistanse88.com. И на каком основании по вашему я должен даже вручную блокировать www.resistance88.com, если его официально нет в списке минюста. Абсолютно законно, есть такой вид проверок: мероприятия систематического наблюдения. Они проводятся без участия с проверяемым Элементарно: сделают скриншот экрана и подписи понятых (абонента, к которому они пришли) под ним А почему они тогда вместе с предписанием этот скриншот не предоставили? При этом ведь вряд ли проверяющие будут проверять не подключен ли у юзера какой-нибудь впн/прокси и т.п. То есть при желании (или неумении - включил когда-то opera turbo пользователь и даже не знает что это и зачем) юзер может насолить провайдеру, ибо потом хрен докажешь, что ты не верблюд. Полностью согласен. Интересно, а на каком основании они вломятся ко мне домой и будут проверять моего прова ? Или это максимум к своему же сотруднику придут ? К Вам в дом не вломятся, а вот в какое-нить образовательное или государственное учреждение - всегда пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 18 сентября, 2013 · Жалоба Абсолютно законно, есть такой вид проверок: мероприятия систематического наблюдения. Они проводятся без участия с проверяемым Элементарно: сделают скриншот экрана и подписи понятых (абонента, к которому они пришли) под ним Интересно, а на каком основании они вломятся ко мне домой и будут проверять моего прова ? Или это максимум к своему же сотруднику придут ? А они домой не вламываются, (священная корова собственности), а ходят по публичным юрлицам (В моём случае был ЖЕК) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 18 сентября, 2013 · Жалоба А процедура предусматривает снятие хотябы netstat -r на машине откуда проверяют, трейс и настройки прокси ? А то выяснится, что там свисток от Г4 стоит.. или анонимный прокси какой... Точнее хрен потом докажешь, что это были не вы. На понятых - работниц жека, надежи никакой, ибо им показали "страница открылась" они и подписали, что открылась. Ситуация с катящим баллоны абонентом, который просто вместо своей вайфай точки прицепился к в дефолте настроенной точке соседа, а у того толи интернет был не оплачен, толи он вообще отключился, она как то была. Но с абонентом то проще, максимум наорет и свалит. А тут вроде как штрафы не хилые предусмотрены.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 18 сентября, 2013 · Жалоба А процедура предусматривает снятие хотябы netstat -r на машине откуда проверяют, трейс и настройки прокси ? А то выяснится, что там свисток от Г4 стоит.. или анонимный прокси какой... Точнее хрен потом докажешь, что это были не вы. На понятых - работниц жека, надежи никакой, ибо им показали "страница открылась" они и подписали, что открылась. Ситуация с катящим баллоны абонентом, который просто вместо своей вайфай точки прицепился к в дефолте настроенной точке соседа, а у того толи интернет был не оплачен, толи он вообще отключился, она как то была. Но с абонентом то проще, максимум наорет и свалит. А тут вроде как штрафы не хилые предусмотрены.. Вообще это все можно технически реализовать без привлечения населения ;) на стыке трафика магистральных сетей, поставить DPI устройства и мониторить по автономным системам сбрасывая дамп стат блок лист РКН и тех кто не блокирует. и это не дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cyb3r_ang31 Опубликовано 18 сентября, 2013 · Жалоба Вообще это все можно технически реализовать без привлечения населения ;) на стыке трафика магистральных сетей, поставить DPI устройства и мониторить по автономным системам сбрасывая дамп стат блок лист РКН и тех кто не блокирует. и это не дорого. О чем вы говорите, наши контролирующие органы не всегда понимают, что они контролируют и как надо это контролировать, о каких DPI может вообще идти речь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 18 сентября, 2013 · Жалоба на стыке трафика магистральных сетей, поставить DPI устройства и ... и это не дорого. Шаблон порвало напрочь. Попробовал представить себе DPI для мониторинга NSK-IX или EKT-IX. За "недорого". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 18 сентября, 2013 · Жалоба Шаблон порвало напрочь. Попробовал представить себе DPI для мониторинга NSK-IX или EKT-IX. За "недорого". Это был троллинг :) ? http://www.ix.ru/nsk/network/traffic.html 25G в пике http://www.ix.ru/ekt/network/traffic.html 40G в пике Комп для уже не раз упомянутого в этой теме DPI компании VAS Experts обойдется в пределах 200 тысяч рублей (на весь канал), а если мониторить только 80 порт, то еще дешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 18 сентября, 2013 · Жалоба рекламщики втопку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 18 сентября, 2013 · Жалоба В "антипиратский" закон могут внести поправку о запрете на блокировку сайтов. http://www.rbc.ru/rbcfreenews/20130918174711.shtml Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 18 сентября, 2013 (изменено) · Жалоба Кроме того, согласно поправкам в закон от ответственности освобождаются технические посредники. "Сейчас фактически можно предъявить претензии к операторам связи за то, что они потворствуют распространению контента", - отметил Р.Шлегель. Что еще ждать от таких профессионалов в области IT и связи. Почему поправки к закону о связи вообще разрабатывают все кому не лень, кроме тех, кто к связи ближе всего? Пусть сначала этот автор объяснит нам каким образом нужно блокировать имеющиеся в реестре https-ресурсы без блокировки по IP. Законопейсатели. Изменено 18 сентября, 2013 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 18 сентября, 2013 · Жалоба Закон о полиции должны писать менты, Закон о недропользовании - газпром, и т.д...? )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 18 сентября, 2013 · Жалоба Уу, а закон о вырезании аппендицита тоже пускай напишут без консультации с медиками.. А медики посмеются.. Ну и мы с ними, пока на операционнй стол не попадем, и по тому законц нас не зарежут. ага. тьфу тьфу тьфу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 18 сентября, 2013 · Жалоба Ссылку на этот закон можно? Или у Вас голоса в голове? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 19 сентября, 2013 · Жалоба Шаблон порвало напрочь. Попробовал представить себе DPI для мониторинга NSK-IX или EKT-IX. За "недорого". Это был троллинг :) ? http://www.ix.ru/nsk/network/traffic.html 25G в пике http://www.ix.ru/ekt/network/traffic.html 40G в пике Комп для уже не раз упомянутого в этой теме DPI компании VAS Experts обойдется в пределах 200 тысяч рублей (на весь канал), а если мониторить только 80 порт, то еще дешевле. 1) Ценник на этот DPI на "после 1.10.2013" не озвучен. Вообще. 2) Ссылочку на шасси, способное обмолотить без потерь 4x10G. В пределах 200 тыр. 3) Способ "мониторить только 80 порт" для случая IX - в студию! 4) HTTPS куда пошлем? 5) А если пров блокирует пакеты на входящем потоке от апстримов/пиров? Как тут сия вундервафля поможет? Это так. Сходу придумалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IlyaKirilkin Опубликовано 19 сентября, 2013 · Жалоба nnm-club.me/forum/viewtopic.php?t=419704&sid=30457b3c279e58f1816ab8f3543e78e7 хе-хе. окей, так и заблокирую :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 19 сентября, 2013 · Жалоба DimaM (Вчера, 15:17) писал: snvoronkov (Вчера, 12:45) писал: Шаблон порвало напрочь. Попробовал представить себе DPI для мониторинга NSK-IX или EKT-IX. За "недорого". Это был троллинг :) ? http://www.ix.ru/nsk...rk/traffic.html 25G в пике http://www.ix.ru/ekt...rk/traffic.html 40G в пике Комп для уже не раз упомянутого в этой теме DPI компании VAS Experts обойдется в пределах 200 тысяч рублей (на весь канал), а если мониторить только 80 порт, то еще дешевле. 1) Ценник на этот DPI на "после 1.10.2013" не озвучен. Вообще. 2) Ссылочку на шасси, способное обмолотить без потерь 4x10G. В пределах 200 тыр. 3) Способ "мониторить только 80 порт" для случая IX - в студию! 4) HTTPS куда пошлем? 5) А если пров блокирует пакеты на входящем потоке от апстримов/пиров? Как тут сия вундервафля поможет? Это так. Сходу придумалось. 1) тем, кто зарегистрировался на сайте до 01.10.2013 также бесплатно и останется 2) шасси то же, что указано на сайте, только добавьте еще 2 сетевых порта (оно вытянет около 10 млн пакетов в секунду) 3) я рассчитывал на PBR, но если нет, так нет: ведь и так хватит на весь канал 4) туда же 5) интересное решение, может расскажете :) (но если это блокировка по IP, то "вундервафля" поможет) Если DPI использовать только для мониторинга, то лучше выбрать карты с режимом TAP, который эквивалентен прямому соединению - line rate, никаких потерь в линии или задержек. Такой вариант выбирают магистральщики для анализа потоков данных присоединенных операторов (организация пиринга это их хлеб). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 19 сентября, 2013 · Жалоба 1) тем, кто зарегистрировался на сайте до 01.10.2013 также бесплатно и останется А РКН? 2) шасси то же, что указано на сайте, только добавьте еще 2 сетевых порта (оно вытянет около 10 млн пакетов в секунду) Это достаточно мало. Хватит гиг на 20. 3) я рассчитывал на PBR, но если нет, так нет: ведь и так хватит на весь канал 4) туда же Речь о незаметном мониторинге IX-ов РКн-ом шла. Не? Какие, нафиг, PBR-ы. Вам надо - вы и проверяйте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 19 сентября, 2013 (изменено) · Жалоба Это достаточно мало. Хватит гиг на 20 В канале 10G (full duplex) ходит примерно 3 млн пакетов в секунду. :) Реклама наркотиков на google - редкий шанс увидеть своими глазами и попробовать заблокировать google :) http://nag.ru/user/notes/23710/reklama-narkotikov-na-google.html Изменено 19 сентября, 2013 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 19 сентября, 2013 · Жалоба В реестр добавили кучу трекеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 19 сентября, 2013 (изменено) · Жалоба Закон о полиции должны писать менты, Закон о недропользовании - газпром, и т.д...? )))) Подготовку законопроекта, направленного на действие в некой определенной сфере, должны как минимум консультировать специализирующиеся в этой сфере люди. Поэтому да, в составлении закона о полиции надо хотя бы спросить у полицейских что да как. Если мы с вами завтра пойдем писать законы в образовательной сфере к примеру - выйдет что-то хорошее? Изменено 19 сентября, 2013 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IlyaKirilkin Опубликовано 19 сентября, 2013 · Жалоба У кого есть мысли относительно слешей в конце урла? Пример - в реестре "http://escobarclub.com/shop/katalog" , страница так же доступна по "http://escobarclub.com/shop/katalog/" , но с точки зрения железки это разные адреса. Ставить звёздочку в конце? Черевато блокировкой лишнего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 19 сентября, 2013 · Жалоба IlyaKirilkin http://ru.wikipedia.org/wiki/Нормализация_URL мыслей нет, есть предложение делать "два урля" (либо внимательнее изучить вопрос по синтексису поисковых шаблонов) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 19 сентября, 2013 · Жалоба Товарищи операторы, может вы не будете заниматься самодеятельностью и будете блокировать в точности то, что в списке содержится, без расширенных толкований "так же доступна по..". Тем более, что "...foo/" и "...foo" - это разные url. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...