1. Для блокировка используем

[yKpon]

52 минуты назад, alibek сказал:

Много раз уже говорилось.

Нет никаких допусков, пропусков быть не должно.

1% — это на словах.

по отчётам ревизора около 150-200 пропусков, я на любой урл захожу и там моя страничка с блокировкой, ну как так то? как тут нулю быть =))

[st_re]

16 минут назад, Kolunchik сказал:

А к играм с блокировкой 15 млн. адресов все подготовились?

по поводу ? телеграм или ещё ктото в суде навыеживался ?

[alibek]

22 минуты назад, Antares сказал:

Галушко утверждал, что не голословно уже

Ну так адресуйте претензии ему.

Правда я в этом сильно сомневаюсь.

Есть пруфлинк?

[Kolunchik]

Пока на Зелле собираются проверять, блочить в основном Амазоновские ipшники сетками.

[alibek]

18 минут назад, yKpon сказал:

я на любой урл захожу и там моя страничка с блокировкой

Что используется для блокировки?

На некоторых решениях при многократном частом доступе к ресурсу он иногда "проскакивает".

[alexwin]

Только что, Kolunchik сказал:

Пока на Зелле собираются проверять, блочить в основном Амазоновские ipшники сетками.

А почему и зачем? (я что-то видимо пропустил).

[oleg_n]

4 minutes ago, alibek said:

Ну так адресуйте претензии ему.

Правда я в этом сильно сомневаюсь.

Есть пруфлинк?

  Пруф, не пруф, а на последней встрече в Чехове об этом говорили. При этом сказали, что "по закону даже 1 пропуск - нарушение" :-). Просто РКН идёт на встречу и от себя говорит об 1%.

[Kolunchik]

Взял на канале у ОрдерКом.

РКН.pdf

[st_re]

4 минуты назад, Kolunchik сказал:

Пока на Зелле собираются проверять, блочить в основном Амазоновские ipшники сетками.

Ну если сетками, то пофиг что 1 что миллион, что 0.0.0.0/0, запись одна.

[Kolunchik]

Это да, но на амазоне ведь не только зелло живёт.

[oleg_n]

3 minutes ago, Kolunchik said:

Это да, но на амазоне ведь не только зелло живёт.

  Да пофиг. Пусть об этом амазон думает ;-).

[alexwin]

1 минуту назад, Kolunchik сказал:

Это да, но на амазоне ведь не только зелло живёт.

А что dpi'ем не берется протокол?

[st_re]

1 минуту назад, Kolunchik сказал:

Это да, но на амазоне ведь не только зелло живёт.

А об этом надо было париться раньше.. а теперь уже не важно. чебурнет будет.

[oleg_n]

6 minutes ago, Kolunchik said:

Взял на канале у ОрдерКом.

РКН.pdf

  Там всего-то 36 префиксов.

  Такое, кстати, проще блочить через магистралов. Вообще, всё, что касается ip-префиксов так и надо блочить.

[alexwin]

2 минуты назад, oleg_n сказал:

  Да пофиг. Пусть об этом амазон думает ;-).

Вот вам смешно,а сморишь в документ и грустно становиться -- это ведь уже исторический документ.

[yKpon]

15 минут назад, alibek сказал:

Что используется для блокировки?

На некоторых решениях при многократном частом доступе к ресурсу он иногда "проскакивает".

nfqfilter

[st_re]

Только что, yKpon сказал:

nfqfilter

А вы бы tcpdump писали бы от/к ревизора/у... ну так, совет.. а если чё, то смотреть туда, что он отправлял и что получил.. 

[st_re]

59 минут назад, oleg_n сказал:

  Там всего-то 36 префиксов.

Сюда, кстати, сматчится куева туча записей из текущего реестра, т.е. таблица фильтрации еще и подсократится... да и трафик на аплинках подпросядет.. профит _ля... :E

 

и вообще там 31 сеть.. ребяты не осилили собрать смежные сети..

[arhead]

Ух надо переходить на блокировку IP по bgp или скрипт переделывать что бы сети с масками были, а то сейчас просто который вешает у меня ACL на аплинков с 32 маской. А то помню циске ASR 1002 было плохо при 16 тыс записях в ACL когда по IP блочили.

[alibek]

42 минуты назад, yKpon сказал:

nfqfilter

Насколько помню, автор более не развивает данный проект.

На пассивном фильтре пропуски неизбежны.

[yKpon]

49 минут назад, alibek сказал:

Насколько помню, автор более не развивает данный проект.

На пассивном фильтре пропуски неизбежны.

так какие же это пропуски, если я захожу на якобы не заблокированные url-ы, а они наблокированные

 

это глюк работы ревизора

[oleg_n]

3 minutes ago, yKpon said:

так какие же это пропуски, если я захожу на якобы не заблокированные url-ы, а они наблокированные

 

это глюк работы ревизора

alibek имеет ввиду ситуацию, когда фильтр включен в параллель c зеркалированием трафика и ответ от ресурса приходит раньше ответа от фильтра - получается пропуск.

 

Т.е. когда проверял ревизор могла случиться такая ерунда. Потом Вы смотрите - всё нормально. Для таких случаев специально для ревизора ставится второй фильтр в разрыв. Что б наверняка.

[max1976]

1 час назад, alibek сказал:

Насколько помню, автор более не развивает данный проект.

На пассивном фильтре пропуски неизбежны.

И это не пассивный фильтр.

[ixi]

16 минут назад, yKpon сказал:

так какие же это пропуски, если я захожу на якобы не заблокированные url-ы, а они наблокированные

 

это глюк работы ревизора

extfilter, стоящий за nfqfilter, стабильно ловил пропуски на полной проверке реестра. Использовать nfqfilter сейчас разве что в качестве последнего шанса, чтобы ошибок в случае чего было не слишком много

[max1976]

2 минуты назад, ixi сказал:

стабильно ловил пропуски на полной проверке реестра

Сам пользуюсь extfilter'ом, никаких пропусков нет. Если ревизор стоит за NAT, тогда может быть все что угодно.