Система контроля за блокировками сайтов «Ревизор»

[apog]

*.bonuskodleon.ru   - такие  записи  в  реестре  как  блочить,  кто -  то  знает ?

В случае с масками блокируем и сам домен верхнего уровня? Если да, то думается так:

1. Заворачиваем весь DNS трафик на свои DNS серверы.
2. На своих DNS серверах конфигурируем авторитативные зоны тех доменов, что с маской в реестре - отдаем IP сервера с заглушкой.
3. На веб-сервере заглушки должен быть настроен редирект по 404 ошибке на страницу заглушки.

Может что не учел. У себя пока такого не делал.

Вообще подумываю над фильтром, который жует весь абонентский трафик. Тазик для него нужен с нормальной сетевушкой.

[beast52]

вам зачем все "эти" заморочки придумывать? "они" "хотелки" свои поставили пусть и думают сами.

[1076]

За  подмену    DNS  надо  ответственность  вводить,  такую же  как  за  терроризм.

[beast52]

За  подмену    DNS  надо  ответственность  вводить,  такую же  как  за  терроризм.

расстреливать на месте, без суда и следствия.

[scopus]

расстреливать на месте, без суда и следствия.

А лучше всего два раза, чтобы наверняка 

[apog]

За  подмену    DNS  надо  ответственность  вводить,  такую же  как  за  терроризм.

Вообще да, первый пункт не обязателен для достижения результата. Это я что-то сгоряча замахнулся.  f_emo_59
А по поводу ответственности, придуман более действенный метод - DNSSEC.

[1076]

В  пропущенных  появились  домены  на  кириллице   f_emo_14 f_emo_14

394160   гальвани.eu      , 81.15.235.17, GET Мосгорсуд 05 Дек, 2016 19:03:31

Сайт  предпиятия по  защите  от  коррозии...   :-\ :-\ :-\

Дата судебного решения    Наименование суда    Номер основания для внесения в реестр    Ограничение доступа
25.11.2016    Московский городской суд    2и-0856/2016    ограничивается к сайту

И  ссылок  на  решение  на  сайте  суда  нет.

[1076]

Ревизор со  вчерашнего дня  ДДОС ит  заглушку  ~ 100 показов  заглушки  в  секунду.
В  отчете типа  1400  объектов  не  заблокировано.  По  факту  закрыто все.

[apog]

Я так понимаю можно позвонить спецам, чтобы потюнили чуток вашего агента на предмет скорости опроса. А вообще я раньше писал, мне помогла смена апача на lighttpd.

upd. Сейчас посмотрел свои отчеты - такая же ерунда. Скорее всего связано с обновлением собственно самого ревизора. Теперь будет заново учиться отличать заглушки от сайтов нарушителей.

[1076]

В  личном кабинете "Ревизора"  отчеты  формируются,  но  скачать  невозможно, это  только  у  меня  так  ?

[AlexS]

Скачивается у меня..

[1076]

Скачал  отчет  за  21  января ,  наревизорилло  3  страницы  нарушений.

Что  ни  возьми  -  некорректные  ссылки,  или  точка  в  конце  или  пробелы  в  ip  адресе.

Посмотрите  ,  это  только  у  меня  такое ?

[wolfcom]

А есть ли какой-то минимально допустимый процент нарушений, при превышении которого грозит штраф? Или даже за одно имеющееся нарушение можно наказывать? 

[1076]

Сами они  как  то  решают.
Посмотрел отчет ревизора за 02.02 , и вижу что наревизорило объекты, которых в дампе нет, типа такого: https://baltbet.com/, 185.185.184.30 - в свежем дампе ни ip ни домена нет.
www.baltbet.com -- этот домен есть, этого- baltbet.com нет и его не фильтрует система.
Написал в поддержку ревизора, посмотрим, что ответят.

Храните  все  слитые дампы вместе  с  подписями.
Этот  коробок  ревизорит  по  какому-  то  своему  отдельному  списку.

[wolfcom]

У нас по отчету 02 февраля  37 нарушений (<1%). Вот думаем, или тратиться на более дорогое оборудование или это нормальный показатель. 

[1076]

Вот думаем, или тратиться на более дорогое оборудование

Это  вас  в  заблуждение  ввели.  Все  не  так.
Стоит  подождать  формализации требований  к  методам  фильтрации.
Те  алгоритмы  которые  есть ,  четко  отрабатывают  корректные  объекты  в  дампе.
Если  объект  некорректно  внесен ,  и  его  мы  наблюдаем  в  отчете- это  повод  бодаться  с  поддержкой  ревизора.
Времени  это  отнимает  10-15  минут.
Предлагаю  это  делать  регулярно  всем . 
Если  не делать -  будете  протоколы  получать,  а  так-  юр.  лицо  приняло все  меры  к  недопущению  нарушения,  а  не спало  на  печи.

[wolfcom]

Поискал инфу по своему вопросу. 10 февраля Дума будет рассматривать в третьем чтении законопроект о введении ответственности за неисполнение требований по блокировке запрещенных ресурсов. Никаких мининальных процентов в проекте нет. Либо исполняем требование или нет. Штраф до 100т.р.  для юриков. Кстати штраф предусмотрен и за неразблокировку доступа.

[wolfcom]

По поводу некорректных ссылок. Вот одна из наших, которые в числе нарушений. http://ru.golos.ua:8081/politika/20110920_vseukrainskaya-politicheskaya-partiya-bratstvo-bratstvo
Ростелеком её тоже не блокирует.

[1076]

У  меня  отрабатывает.

[1076]

Никаких мининальных процентов в проекте нет. Либо исполняем требование или нет. Штраф до 100т.р.  для юриков. Кстати штраф предусмотрен и за неразблокировку доступа.

Исполняете ,  блокируемые ресурсы  активно противодействуют.  У  судейсокой сектретарши кривые руки,  немогут  корректно url  в решении  отобразить.
Вот для  примера  "нарушение" -  объекта  с  таким IP адресом  нет в  реестре ,  https  только по IP есть  возможность  блокировать,  какой  там URL  только  человек  посередине  узнает,  а  его  естественно  нет.
279294  https://vulcan-club-online.com/, 35.157.82.106,

Извините, вам запрещён просмотр содержимого спойлеров.

[1076]

В  общем  есть  финальные  рекомендации .
Вступил в  дисуссию  с  поддержкой  ревизора  8) 8) 8) :o :o :o :o
Посмотрим что  в  финале  будет  :-\ :-\ :-\
Из  последнего  f_emo_29 f_emo_29 f_emo_29
РКН  издал  документ ,  предписывающий  операторам:
Страница 5
"С практической точки зрения, с учетом быстроты, стоимости
реализации и минимума негативных последствий, оптимальным методом
следует признать блокирование по URL c предварительным выделением
запросов по IP адресам;"


https://rkn.gov.ru/docs/Analysys_and_recommendations_comments_fin.pdf

[1076]

Оптимальным методом
следует признать блокирование по URL c предварительным выделением
запросов по IP адресам

С  учетом  логики этого  метода  нех  ничего  самому  резолвить.

То есть   IP адреса  ,  не  фигурирующие  в  реестре  , блокировкам  не  подлежат.

[apog]

Будете пробовать? Интересно посмотреть что в отчете будет.

[1076]

Будете пробовать? Интересно посмотреть что в отчете будет.

Сейчас  в  пропущенных (64 шт)   ресурсы  которые  на CDN  висят,  там  если их  резолвить ,  то  всю  Cloudflare  заблокируешь,  или  некорректные  ,  типа  без  точек  или  лишние  точки.

[apog]

Для http "резолвить" не равно "блокировать".
Я префиксы Cloudflare и так статически прописал, чтобы на фильтр трафик заворачивало.