Jump to content
Калькуляторы

Проблема 23.12.14 с Zapret-Info Cisco SCE

Ребята, у вас сегодня нет проблем с CISCO SCE? в районе 22:04 по Владивостоку (15:04 по Москве) программа загрузила в сце список блокировок очередной с zapret-info

и все абоненты взвыли т.к. при переходе на любой сайт получали блокировку

пришлось остановить процессинг

в SCE вот что увидел:

первой строчкой 1. *:/*:*:* 164

 

<url><![CDATA[http://torrentline.net/117340-carstvo.html]]></url><url><![CDATA[http://torrentline.net/120898-carstvo.html]]></url><url><![CDATA[http://torrentline.net/118744-carstvo.html]]></url><url><![CDATA[http://torrentline.net/117946-carstvo.html]]></url><url><![CDATA[http://torrentline.net/76242-klan-soprano.html]]></url><url><![CDATA[http://torrentline.net/119430-carstvo.html]]></url><url><![CDATA[http://torrentline.net/120893-carstvo.html]]></url><url><![CDATA[http://torrentline.net/101442-klan-soprano.html]]></url><url><![CDATA[http://torrentline.net/120340-carstvo.html]]></url><url><![CDATA[http://torrentline.net/117230-carstvo.html]]></url><url><![CDATA[http://]]></url><domain><![CDATA[torrentline.net]]></domain><ip>185.43.221.130</ip></content><content id="125532" includeTime="2014-12-12T19:42:05" entryType="1"><decision date="2014-11-14" number="2/1/11-29222" org="ÔÑÊÍ"/>

 

эти сволочи косякнули и сделали пустой url

<url><![CDATA[http://]]></url>

 

Мы пока "лечим" свой парсер :)

Это я сюда опубликовал для тех у кого тоже возникла подобная проблема и не понимает в чем дело :)

Edited by mcdemon

Share this post


Link to post
Share on other sites

У нас парсер посчитал урл некорректным и пропустил. Офигеть, блин, подарок.

 

Заметили как рвануло кстати? С новым навальным то.

Share this post


Link to post
Share on other sites

у меня база грузится каждые 6 часов. ни в одном .xml до текущего момента такого "урла" не нашел. видимо, вам не повезло )

 

сегодня, кстати, со слов директора надзоровцы интересовались, с какого ip мы забираем базу. зачем это им, если могут и сами посмотреть - не могу догадаться.

Share this post


Link to post
Share on other sites

У нас парсер посчитал урл некорректным и пропустил. Офигеть, блин, подарок.

 

Заметили как рвануло кстати? С новым навальным то.

что за "новый навальный"? :)

п.с. я так и не понял, у тебя тоже проблема с пустым юрлом вчера возникла? или это только я пострадал? просто у меня коллеги в моем городе тоже пострадали, но там нам 1 и тотже человек парсер делал)

Share this post


Link to post
Share on other sites

Версия софта на SCE?

У нас тоже 1. :/*:*:* 300

но все работают.

у нас 3.7.2

у коллег 4.1.0 и таже самая проблема

Share this post


Link to post
Share on other sites

С новым навальным то.

Присоединяюсь к вопросу.

 

нам 1 и тотже человек парсер делал)

Звездец. Человек пишет программы и не проверяет на пустые урл. Для меня (как человека программирующего) это дико.

Share this post


Link to post
Share on other sites

со слов директора надзоровцы интересовались, с какого ip мы забираем базу

У всех интересовались недели две назад. Полагаю, вопрос в acl'ах, соответственно, возможных адресах, с которых будут приходить запросы.

Share this post


Link to post
Share on other sites

что за "новый навальный"? :)

п.с. я так и не понял, у тебя тоже проблема с пустым юрлом вчера возникла? или это только я пострадал? просто у меня коллеги в моем городе тоже пострадали, но там нам 1 и тотже человек парсер делал)

Присоединяюсь к вопросу.

Ну как... Я даже не знаю, как-бы не хочу давать линк на "запретные" ресурсы с форума нага. Он мне еще нужен, форум-то :)

Ну, намекну, 15 число следующего месяца. А дальше воспользуйтесь поиском :)

 

А всплеск, вот он:

govnoreestr.png

 

Пустой юрл, если и был, то наш парсер его отбросил. Непонятно выразился. Пропустил я имел в виду try {} except {/*пропустил*/}

 

сегодня, кстати, со слов директора надзоровцы интересовались, с какого ip мы забираем базу. зачем это им, если могут и сами посмотреть - не могу догадаться.

Для того, чтобы написать ACL на серверах rkn. Видать их ddos-ят малеха. Так что это нормально.

 

у меня база грузится каждые 6 часов. ни в одном .xml до текущего момента такого "урла" не нашел. видимо, вам не повезло )

По предписанию грузить (и обновлять фильтры) надо раз в час. Уже не менее полугода такие правила.

Share this post


Link to post
Share on other sites

 

Ну как... Я даже не знаю, как-бы не хочу давать линк на "запретные" ресурсы с форума нага. Он мне еще нужен, форум-то :)

Ну, намекну, 15 число следующего месяца. А дальше воспользуйтесь поиском :)

 

А ну понятно. Да чего такого,будет все как обычно: всех поломают,потом зомбоящик будет трубить хулиганах и феерическом провале иностранных агентов,о славе Великого Пу,быдло пипл будет дальше хавать.

Share this post


Link to post
Share on other sites

По предписанию грузить (и обновлять фильтры) надо раз в час. Уже не менее полугода такие правила.

Это где такие правила, можно указать место?

Есть обязанность забирать реестры не реже раза в сутки.

Share this post


Link to post
Share on other sites

 

А ну понятно. Да чего такого,будет все как обычно: всех поломают,потом зомбоящик будет трубить хулиганах и феерическом провале иностранных агентов,о славе Великого Пу,быдло пипл будет дальше хавать.

 

Дело в том, что урл :/*:*:* можно рассматривать как тестовую попытку выключить весь Интернет по http.

 

Кстати, вопрос.

А кто как на SCE с https записями реестра обходится?

Ведь sce-url-database только для http.

Share this post


Link to post
Share on other sites

 

Дело в том, что урл :/*:*:* можно рассматривать как тестовую попытку выключить весь Интернет по http.

 

Согласитесь,подобное предположение на грани паранойи. Скорее,обычное национальное раcзвездяйство. Как говорил один бухгалтер, "опарафинились".

Edited by aak

Share this post


Link to post
Share on other sites

 

Это где такие правила, можно указать место?

Есть обязанность забирать реестры не реже раза в сутки.

Так и есть и желание грузить этот реестр чаще раза в сутки лично мне не понятно.

Share this post


Link to post
Share on other sites

Я точно помню, что было такое письмо. Не могу сейчас найти, но сто процентов у меня поведение было изменено с раз в сутки на раз в час не просто так.

Share this post


Link to post
Share on other sites

Я точно помню, что было такое письмо. Не могу сейчас найти, но сто процентов у меня поведение было изменено с раз в сутки на раз в час не просто так.

Скорее всего это прозвучало в устной беседе.

Устно и нам рекомендовали загружать реестр не раз в сутки, а почаще, хотя бы 3-4 раза в сутки.

Но это именно устное пожелание, официальных писем не было.

Share this post


Link to post
Share on other sites

Получали тревожные звонки, когда забор списка прекращался более, чем на сутки.

Никаких "раз в час", и уж тем более проверок актуальности текущего фильтра с точностью в часы - не было.

Забираем раз в 6 часов.

Share this post


Link to post
Share on other sites

Директор сказал "было такое". Программист сказал "Да, было такое".

В общем, у нас откуда то было :)

Спорить смысла не вижу. Обращаться к инспектору, впрочем, тоже.

Share this post


Link to post
Share on other sites

 

Согласитесь,подобное предположение на грани паранойи. Скорее,обычное национальное раcзвездяйство. Как говорил один бухгалтер, "опарафинились".

 

А добавление в V2 ip-range просто так? И как насчет пары 0/0 ?

Предполагаю, что в V3 еще добавят протоколы и порты.

И готов аналог "большой китайской стены" :)

Share this post


Link to post
Share on other sites

А добавление в V2 ip-range просто так?

Это логично, странно что изначально не предусмотрели добавление подсетей.

 

И как насчет пары 0/0 ?

И что насчет пары 0/0?

 

Предполагаю, что в V3 еще добавят протоколы и порты.

Порты с самого начала есть.

Share this post


Link to post
Share on other sites

Это логично, странно что изначально не предусмотрели добавление подсетей.

Если это логично - то сколько диапазонов имеется сейчас в реестре?

Не делают мультихомед на смежных адресах.

 

И что насчет пары 0/0?

Полагаю, что дальше необязательными станут домен и урл.

И появятся порты и протоколы.

И тогда блокировать придется то, что указано.

Например: tcp 80 0/0

Или просто 0/0.

Порты с самого начала есть.

Ткните в тэг.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.