mcdemon Posted December 23, 2014 (edited) · Report post Ребята, у вас сегодня нет проблем с CISCO SCE? в районе 22:04 по Владивостоку (15:04 по Москве) программа загрузила в сце список блокировок очередной с zapret-info и все абоненты взвыли т.к. при переходе на любой сайт получали блокировку пришлось остановить процессинг в SCE вот что увидел: первой строчкой 1. *:/*:*:* 164 <url><![CDATA[http://torrentline.net/117340-carstvo.html]]></url><url><![CDATA[http://torrentline.net/120898-carstvo.html]]></url><url><![CDATA[http://torrentline.net/118744-carstvo.html]]></url><url><![CDATA[http://torrentline.net/117946-carstvo.html]]></url><url><![CDATA[http://torrentline.net/76242-klan-soprano.html]]></url><url><![CDATA[http://torrentline.net/119430-carstvo.html]]></url><url><![CDATA[http://torrentline.net/120893-carstvo.html]]></url><url><![CDATA[http://torrentline.net/101442-klan-soprano.html]]></url><url><![CDATA[http://torrentline.net/120340-carstvo.html]]></url><url><![CDATA[http://torrentline.net/117230-carstvo.html]]></url><url><![CDATA[http://]]></url><domain><![CDATA[torrentline.net]]></domain><ip>185.43.221.130</ip></content><content id="125532" includeTime="2014-12-12T19:42:05" entryType="1"><decision date="2014-11-14" number="2/1/11-29222" org="ÔÑÊÍ"/> эти сволочи косякнули и сделали пустой url <url><![CDATA[http://]]></url> Мы пока "лечим" свой парсер :) Это я сюда опубликовал для тех у кого тоже возникла подобная проблема и не понимает в чем дело :) Edited December 23, 2014 by mcdemon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alx65 Posted December 23, 2014 · Report post Версия софта на SCE? У нас тоже 1. :/*:*:* 300 но все работают. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted December 23, 2014 · Report post У нас парсер посчитал урл некорректным и пропустил. Офигеть, блин, подарок. Заметили как рвануло кстати? С новым навальным то. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nixx Posted December 23, 2014 · Report post у меня база грузится каждые 6 часов. ни в одном .xml до текущего момента такого "урла" не нашел. видимо, вам не повезло ) сегодня, кстати, со слов директора надзоровцы интересовались, с какого ip мы забираем базу. зачем это им, если могут и сами посмотреть - не могу догадаться. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mcdemon Posted December 24, 2014 · Report post У нас парсер посчитал урл некорректным и пропустил. Офигеть, блин, подарок. Заметили как рвануло кстати? С новым навальным то. что за "новый навальный"? :) п.с. я так и не понял, у тебя тоже проблема с пустым юрлом вчера возникла? или это только я пострадал? просто у меня коллеги в моем городе тоже пострадали, но там нам 1 и тотже человек парсер делал) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mcdemon Posted December 24, 2014 · Report post Версия софта на SCE? У нас тоже 1. :/*:*:* 300 но все работают. у нас 3.7.2 у коллег 4.1.0 и таже самая проблема Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aak Posted December 24, 2014 · Report post С новым навальным то. Присоединяюсь к вопросу. нам 1 и тотже человек парсер делал) Звездец. Человек пишет программы и не проверяет на пустые урл. Для меня (как человека программирующего) это дико. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergeylo Posted December 24, 2014 · Report post со слов директора надзоровцы интересовались, с какого ip мы забираем базу У всех интересовались недели две назад. Полагаю, вопрос в acl'ах, соответственно, возможных адресах, с которых будут приходить запросы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Odissey Posted December 24, 2014 · Report post +1 к получавшему подарок от роскомнадзора к нг вчера. Визгу клиентов получили хорошо так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted December 24, 2014 · Report post что за "новый навальный"? :) п.с. я так и не понял, у тебя тоже проблема с пустым юрлом вчера возникла? или это только я пострадал? просто у меня коллеги в моем городе тоже пострадали, но там нам 1 и тотже человек парсер делал) Присоединяюсь к вопросу. Ну как... Я даже не знаю, как-бы не хочу давать линк на "запретные" ресурсы с форума нага. Он мне еще нужен, форум-то :) Ну, намекну, 15 число следующего месяца. А дальше воспользуйтесь поиском :) А всплеск, вот он: Пустой юрл, если и был, то наш парсер его отбросил. Непонятно выразился. Пропустил я имел в виду try {} except {/*пропустил*/} сегодня, кстати, со слов директора надзоровцы интересовались, с какого ip мы забираем базу. зачем это им, если могут и сами посмотреть - не могу догадаться. Для того, чтобы написать ACL на серверах rkn. Видать их ddos-ят малеха. Так что это нормально. у меня база грузится каждые 6 часов. ни в одном .xml до текущего момента такого "урла" не нашел. видимо, вам не повезло ) По предписанию грузить (и обновлять фильтры) надо раз в час. Уже не менее полугода такие правила. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aak Posted December 24, 2014 · Report post Ну как... Я даже не знаю, как-бы не хочу давать линк на "запретные" ресурсы с форума нага. Он мне еще нужен, форум-то :) Ну, намекну, 15 число следующего месяца. А дальше воспользуйтесь поиском :) А ну понятно. Да чего такого,будет все как обычно: всех поломают,потом зомбоящик будет трубить хулиганах и феерическом провале иностранных агентов,о славе Великого Пу,быдло пипл будет дальше хавать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alx65 Posted December 24, 2014 · Report post у нас 3.7.2 у коллег 4.1.0 и таже самая проблема У нас 3.8.5, урл 1. :/*:*:* в базе был, но клиенты работали нормально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted December 24, 2014 · Report post По предписанию грузить (и обновлять фильтры) надо раз в час. Уже не менее полугода такие правила. Это где такие правила, можно указать место? Есть обязанность забирать реестры не реже раза в сутки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alx65 Posted December 24, 2014 · Report post А ну понятно. Да чего такого,будет все как обычно: всех поломают,потом зомбоящик будет трубить хулиганах и феерическом провале иностранных агентов,о славе Великого Пу,быдло пипл будет дальше хавать. Дело в том, что урл :/*:*:* можно рассматривать как тестовую попытку выключить весь Интернет по http. Кстати, вопрос. А кто как на SCE с https записями реестра обходится? Ведь sce-url-database только для http. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aak Posted December 24, 2014 (edited) · Report post Дело в том, что урл :/*:*:* можно рассматривать как тестовую попытку выключить весь Интернет по http. Согласитесь,подобное предположение на грани паранойи. Скорее,обычное национальное раcзвездяйство. Как говорил один бухгалтер, "опарафинились". Edited December 24, 2014 by aak Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
joesm Posted December 24, 2014 · Report post Это где такие правила, можно указать место? Есть обязанность забирать реестры не реже раза в сутки. Так и есть и желание грузить этот реестр чаще раза в сутки лично мне не понятно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted December 24, 2014 · Report post Я точно помню, что было такое письмо. Не могу сейчас найти, но сто процентов у меня поведение было изменено с раз в сутки на раз в час не просто так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted December 24, 2014 · Report post Я точно помню, что было такое письмо. Не могу сейчас найти, но сто процентов у меня поведение было изменено с раз в сутки на раз в час не просто так. Скорее всего это прозвучало в устной беседе. Устно и нам рекомендовали загружать реестр не раз в сутки, а почаще, хотя бы 3-4 раза в сутки. Но это именно устное пожелание, официальных писем не было. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergeylo Posted December 24, 2014 · Report post Получали тревожные звонки, когда забор списка прекращался более, чем на сутки. Никаких "раз в час", и уж тем более проверок актуальности текущего фильтра с точностью в часы - не было. Забираем раз в 6 часов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted December 24, 2014 · Report post Директор сказал "было такое". Программист сказал "Да, было такое". В общем, у нас откуда то было :) Спорить смысла не вижу. Обращаться к инспектору, впрочем, тоже. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted December 24, 2014 · Report post А всплеск, вот он: govnoreestr.png каким инструментом делаете этот график? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted December 24, 2014 · Report post А всплеск, вот он: govnoreestr.png каким инструментом делаете этот график? http://www.highcharts.com/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alx65 Posted December 25, 2014 · Report post Согласитесь,подобное предположение на грани паранойи. Скорее,обычное национальное раcзвездяйство. Как говорил один бухгалтер, "опарафинились". А добавление в V2 ip-range просто так? И как насчет пары 0/0 ? Предполагаю, что в V3 еще добавят протоколы и порты. И готов аналог "большой китайской стены" :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted December 25, 2014 · Report post А добавление в V2 ip-range просто так? Это логично, странно что изначально не предусмотрели добавление подсетей. И как насчет пары 0/0 ? И что насчет пары 0/0? Предполагаю, что в V3 еще добавят протоколы и порты. Порты с самого начала есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alx65 Posted December 25, 2014 · Report post Это логично, странно что изначально не предусмотрели добавление подсетей. Если это логично - то сколько диапазонов имеется сейчас в реестре? Не делают мультихомед на смежных адресах. И что насчет пары 0/0? Полагаю, что дальше необязательными станут домен и урл. И появятся порты и протоколы. И тогда блокировать придется то, что указано. Например: tcp 80 0/0 Или просто 0/0. Порты с самого начала есть. Ткните в тэг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...