Перейти к содержимому
Калькуляторы

Проблема 23.12.14 с Zapret-Info Cisco SCE

Ребята, у вас сегодня нет проблем с CISCO SCE? в районе 22:04 по Владивостоку (15:04 по Москве) программа загрузила в сце список блокировок очередной с zapret-info

и все абоненты взвыли т.к. при переходе на любой сайт получали блокировку

пришлось остановить процессинг

в SCE вот что увидел:

первой строчкой 1. *:/*:*:* 164

 

<url><![CDATA[http://torrentline.net/117340-carstvo.html]]></url><url><![CDATA[http://torrentline.net/120898-carstvo.html]]></url><url><![CDATA[http://torrentline.net/118744-carstvo.html]]></url><url><![CDATA[http://torrentline.net/117946-carstvo.html]]></url><url><![CDATA[http://torrentline.net/76242-klan-soprano.html]]></url><url><![CDATA[http://torrentline.net/119430-carstvo.html]]></url><url><![CDATA[http://torrentline.net/120893-carstvo.html]]></url><url><![CDATA[http://torrentline.net/101442-klan-soprano.html]]></url><url><![CDATA[http://torrentline.net/120340-carstvo.html]]></url><url><![CDATA[http://torrentline.net/117230-carstvo.html]]></url><url><![CDATA[http://]]></url><domain><![CDATA[torrentline.net]]></domain><ip>185.43.221.130</ip></content><content id="125532" includeTime="2014-12-12T19:42:05" entryType="1"><decision date="2014-11-14" number="2/1/11-29222" org="ÔÑÊÍ"/>

 

эти сволочи косякнули и сделали пустой url

<url><![CDATA[http://]]></url>

 

Мы пока "лечим" свой парсер :)

Это я сюда опубликовал для тех у кого тоже возникла подобная проблема и не понимает в чем дело :)

Изменено пользователем mcdemon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Версия софта на SCE?

У нас тоже 1. :/*:*:* 300

но все работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас парсер посчитал урл некорректным и пропустил. Офигеть, блин, подарок.

 

Заметили как рвануло кстати? С новым навальным то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня база грузится каждые 6 часов. ни в одном .xml до текущего момента такого "урла" не нашел. видимо, вам не повезло )

 

сегодня, кстати, со слов директора надзоровцы интересовались, с какого ip мы забираем базу. зачем это им, если могут и сами посмотреть - не могу догадаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас парсер посчитал урл некорректным и пропустил. Офигеть, блин, подарок.

 

Заметили как рвануло кстати? С новым навальным то.

что за "новый навальный"? :)

п.с. я так и не понял, у тебя тоже проблема с пустым юрлом вчера возникла? или это только я пострадал? просто у меня коллеги в моем городе тоже пострадали, но там нам 1 и тотже человек парсер делал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Версия софта на SCE?

У нас тоже 1. :/*:*:* 300

но все работают.

у нас 3.7.2

у коллег 4.1.0 и таже самая проблема

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С новым навальным то.

Присоединяюсь к вопросу.

 

нам 1 и тотже человек парсер делал)

Звездец. Человек пишет программы и не проверяет на пустые урл. Для меня (как человека программирующего) это дико.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

со слов директора надзоровцы интересовались, с какого ip мы забираем базу

У всех интересовались недели две назад. Полагаю, вопрос в acl'ах, соответственно, возможных адресах, с которых будут приходить запросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 к получавшему подарок от роскомнадзора к нг вчера. Визгу клиентов получили хорошо так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что за "новый навальный"? :)

п.с. я так и не понял, у тебя тоже проблема с пустым юрлом вчера возникла? или это только я пострадал? просто у меня коллеги в моем городе тоже пострадали, но там нам 1 и тотже человек парсер делал)

Присоединяюсь к вопросу.

Ну как... Я даже не знаю, как-бы не хочу давать линк на "запретные" ресурсы с форума нага. Он мне еще нужен, форум-то :)

Ну, намекну, 15 число следующего месяца. А дальше воспользуйтесь поиском :)

 

А всплеск, вот он:

govnoreestr.png

 

Пустой юрл, если и был, то наш парсер его отбросил. Непонятно выразился. Пропустил я имел в виду try {} except {/*пропустил*/}

 

сегодня, кстати, со слов директора надзоровцы интересовались, с какого ip мы забираем базу. зачем это им, если могут и сами посмотреть - не могу догадаться.

Для того, чтобы написать ACL на серверах rkn. Видать их ddos-ят малеха. Так что это нормально.

 

у меня база грузится каждые 6 часов. ни в одном .xml до текущего момента такого "урла" не нашел. видимо, вам не повезло )

По предписанию грузить (и обновлять фильтры) надо раз в час. Уже не менее полугода такие правила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Ну как... Я даже не знаю, как-бы не хочу давать линк на "запретные" ресурсы с форума нага. Он мне еще нужен, форум-то :)

Ну, намекну, 15 число следующего месяца. А дальше воспользуйтесь поиском :)

 

А ну понятно. Да чего такого,будет все как обычно: всех поломают,потом зомбоящик будет трубить хулиганах и феерическом провале иностранных агентов,о славе Великого Пу,быдло пипл будет дальше хавать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас 3.7.2

у коллег 4.1.0 и таже самая проблема

У нас 3.8.5, урл 1. :/*:*:* в базе был, но клиенты работали нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По предписанию грузить (и обновлять фильтры) надо раз в час. Уже не менее полугода такие правила.

Это где такие правила, можно указать место?

Есть обязанность забирать реестры не реже раза в сутки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

А ну понятно. Да чего такого,будет все как обычно: всех поломают,потом зомбоящик будет трубить хулиганах и феерическом провале иностранных агентов,о славе Великого Пу,быдло пипл будет дальше хавать.

 

Дело в том, что урл :/*:*:* можно рассматривать как тестовую попытку выключить весь Интернет по http.

 

Кстати, вопрос.

А кто как на SCE с https записями реестра обходится?

Ведь sce-url-database только для http.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Дело в том, что урл :/*:*:* можно рассматривать как тестовую попытку выключить весь Интернет по http.

 

Согласитесь,подобное предположение на грани паранойи. Скорее,обычное национальное раcзвездяйство. Как говорил один бухгалтер, "опарафинились".

Изменено пользователем aak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Это где такие правила, можно указать место?

Есть обязанность забирать реестры не реже раза в сутки.

Так и есть и желание грузить этот реестр чаще раза в сутки лично мне не понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я точно помню, что было такое письмо. Не могу сейчас найти, но сто процентов у меня поведение было изменено с раз в сутки на раз в час не просто так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я точно помню, что было такое письмо. Не могу сейчас найти, но сто процентов у меня поведение было изменено с раз в сутки на раз в час не просто так.

Скорее всего это прозвучало в устной беседе.

Устно и нам рекомендовали загружать реестр не раз в сутки, а почаще, хотя бы 3-4 раза в сутки.

Но это именно устное пожелание, официальных писем не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получали тревожные звонки, когда забор списка прекращался более, чем на сутки.

Никаких "раз в час", и уж тем более проверок актуальности текущего фильтра с точностью в часы - не было.

Забираем раз в 6 часов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Директор сказал "было такое". Программист сказал "Да, было такое".

В общем, у нас откуда то было :)

Спорить смысла не вижу. Обращаться к инспектору, впрочем, тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А всплеск, вот он:

govnoreestr.png

каким инструментом делаете этот график?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А всплеск, вот он:

govnoreestr.png

каким инструментом делаете этот график?

 

http://www.highcharts.com/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Согласитесь,подобное предположение на грани паранойи. Скорее,обычное национальное раcзвездяйство. Как говорил один бухгалтер, "опарафинились".

 

А добавление в V2 ip-range просто так? И как насчет пары 0/0 ?

Предполагаю, что в V3 еще добавят протоколы и порты.

И готов аналог "большой китайской стены" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А добавление в V2 ip-range просто так?

Это логично, странно что изначально не предусмотрели добавление подсетей.

 

И как насчет пары 0/0 ?

И что насчет пары 0/0?

 

Предполагаю, что в V3 еще добавят протоколы и порты.

Порты с самого начала есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это логично, странно что изначально не предусмотрели добавление подсетей.

Если это логично - то сколько диапазонов имеется сейчас в реестре?

Не делают мультихомед на смежных адресах.

 

И что насчет пары 0/0?

Полагаю, что дальше необязательными станут домен и урл.

И появятся порты и протоколы.

И тогда блокировать придется то, что указано.

Например: tcp 80 0/0

Или просто 0/0.

Порты с самого начала есть.

Ткните в тэг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.