Юзер Инфо :)

 
 
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Наш календарь

Ноябрь 2024
Вс. Пн. Вт. Ср. Чт. Пт. Сб.
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 [25] 26 27 28 29 30

События в календаре не найдены.

Who's Online

  • Точка Гостей: 362
  • Точка Скрытых: 0
  • Точка Пользователей: 1
  • Точка Сейчас на форуме:

* Board Stats

  • stats Всего пользователей: 787
  • stats Всего сообщений: 115063
  • stats Всего тем: 3977
  • stats Всего категорий: 8
  • stats Всего разделов: 38
  • stats Максимум онлайн: 916

Счетчики


Рейтинг@Mail.ru
Яндекс.Метрика
Яндекс цитирования
Блок с содержанием первого сообщения
http://rublacklist.net/12923/


Что то  я  не  понял ,  зонды за деньги налогоплательшиков  будут  ставить?
Или  мы  сами  за  свои ?


[/size][/color]
Цитировать

[/size] Глава Роскомнадзора, Александр Жаров, сообщил, что его ведомство планирует потратить порядка 100 млн рублей на разработку системы контроля за соблюдением операторами связи требований по блокировке запрещенного контента в интернете, находящегося в
реестрах запрещенных сайтов.[/size]

[/size]Автоматизированная система получила кодовое название «Ревизор».[/color]
[/size]Как передает слова Жарова ТАСС, «В конкурсе участвуют четыре компании. Требования, несмотря на то, что они простые, достаточно жесткие. Победит тот, кто предложит наименьшую цену и оптимальное решение».[/size]
[/size]По словам главы надзорного ведомства, система «Ревизор» позволит в реальном времени контролировать эффективность блокировки запрещенных сайтов. «Суть действия зонда или программы в том, что она, как обычный пользователь, но быстрее простого пользователя, высылает большое количество запросов по всему перечню запрещенных ресурсов и по количеству ответов способно сообщить инспектору Роскомнадзора, заблокирован ли сайт», — пояснил он. На первоначальном этапе на линиях основных операторов связи будет установлено 700 зондов.[/color]
[/size][/color]



Ссылка

Автор Тема: Система контроля за блокировками сайтов «Ревизор»  (Прочитано 184688 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн Дедушка Ди

  • АОС МАКАТЕЛ
  • Кабельщик по жизни
  • ***
  • Сообщений: 5193
  • Дата регистрации: 21.10.2008, 22:15
Я отдался на откуп магистралу и ни сколько не жалею.
Как пример, недавняя смена алгоритма проверки ревизора.
Мне уже два протокола прилетело, правда в одном всего три ресурса в другом десяток. Коллегам прилетело тоже всем не кисло.
Штрафовать, как я понял, за это не будут, но объяснения требуют.
В пятницу магистрал уже допилил что нужно.
Мы бы до сих пор ломали бы голову.
У меня просто нет такого уровня специалистов, чтобы так оперативно реагировать на выпады государства.
Тем более за 4 тысячи в месяц, что я отдаю магистралу за это.

Оффлайн Rus

  • Администратор
  • Кабельщик по жизни
  • *****
  • Сообщений: 4601
  • Пол: Мужской
  • Дата регистрации: 20.09.2008, 12:43
  • "Правительство живет на другой планете ... Родной
Магистралы же я так понимаю фильтруют у себя на входе, у них же тоже есть конечные абоненты. Вот и не пойму почему столько геморроя, может трафик берете у левый какой-нибудь, дешевый. Что то мне слабо верится что Опсосы не фильтруют у себя.

Оффлайн Дедушка Ди

  • АОС МАКАТЕЛ
  • Кабельщик по жизни
  • ***
  • Сообщений: 5193
  • Дата регистрации: 21.10.2008, 22:15
магистралы тоже копейку считать умеют.
Не заключил договор - на тебе нефильтрованный трафик, и делай с ним что хочешь.

Оно и понятно.
Мощность оборудования не безгранична.

Оффлайн 1076Автор темы

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9716
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
список этих адресов берем из реестра плюс добавляем сюда список отрезолвленный самостоятельно. Если не резолвить, то не будет попадать на фильтр и не будет блокироваться трафик на те ресурсы, у которых IP отличается от указанного в реестре.
Я зарубился  с  ними ( поддержкой  ревизора) по  этому  поводу,  РКН  не  раз  заявлял,  что  блокировать только  то  ,  что прописано  в  реестре.
Этот коробок  резолвит самостоятельно,  и  часть  ресурсов  невозможно  закрыть.  Отрезолвить  весь список  -  это  более  3 часов ,  часть  ресурсов  разделегирована или  не отвечает,  поэтому  медленно  все .  Через  3  часа  у  этих  ресурсов  уже  другой  адрес.
пока за ЖКХ не поднимем цену - качества не видать
пока не введем Платон - дороги лучше не станут
пока не поднимем пенсионный возраст - достойной пенсии не будет
пока не введем 20% НДС - инноваций не видать

Оффлайн 1076Автор темы

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9716
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
Что то мне слабо верится что Опсосы не фильтруют у себя.
Если через DPI  их   проходит,  то  фильтрованный  траф,  но  и   с этим  фильтром  ревизор  показывает  сотни  пропущеных (  у  МТС ).
пока за ЖКХ не поднимем цену - качества не видать
пока не введем Платон - дороги лучше не станут
пока не поднимем пенсионный возраст - достойной пенсии не будет
пока не введем 20% НДС - инноваций не видать

Оффлайн 1076Автор темы

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9716
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
У РКН есть рекомендация абонентский трафик разделять на два русла по принципу "подозрительный трафик" отправлять через фильтр,
Вот  этого  трафика  тановится  столько,  сколько  идет HTTP,
 
и  при  этом  комплекс Омега  становится  бесполезен,  так  как  вся  толпа  ломится  через  адрес  фильтра.  Погоны  сей  момент видимо  еще  не  прочухали.
пока за ЖКХ не поднимем цену - качества не видать
пока не введем Платон - дороги лучше не станут
пока не поднимем пенсионный возраст - достойной пенсии не будет
пока не введем 20% НДС - инноваций не видать

Оффлайн apog

  • Местный кабельщик
  • *
  • Сообщений: 923
  • Дата регистрации: 05.09.2008, 16:28
  • Александр
Отрезолвить  весь список  -  это  более  3 часов ,  часть  ресурсов  разделегирована или  не отвечает,  поэтому  медленно  все .  Через  3  часа  у  этих  ресурсов  уже  другой  адрес.
Резолвится при получении очередной выгрузки модулем AnyEvent::DNS судя по логу чуть менее чем за четыре минуты, включая время ожидания на подготовку выгрузки (то есть еще можно вычесть примерно минуту и 15 секунд).
2017-02-05 18:10:05 | INFO  | main  | Starting at Sun Feb  5 18:10:05 2017
...
2017-02-05 18:13:52 | INFO  | main  | Load iterations: 1, resolved domains ipv4: 37644, resolved domains ipv6: 0
2017-02-05 18:13:52 | INFO  | main  | Added: domains: 0, urls: 0, IPv4 ips: 41, IPv6 ips: 0, subnets: 0, records: 0
2017-02-05 18:13:52 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 0, old only ips: 0, old subnets: 0, old records: 0
2017-02-05 18:13:52 | INFO  | main  | Stopping at Sun Feb  5 18:13:52 2017
Как видно отрезолвлено 37644 домена.

Оффлайн apog

  • Местный кабельщик
  • *
  • Сообщений: 923
  • Дата регистрации: 05.09.2008, 16:28
  • Александр
Всякие Омеги ведь положено ставить до ната. Что мешает ставить их и до фильтра?

Оффлайн 1076Автор темы

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9716
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
Всякие Омеги ведь положено ставить до ната. Что мешает ставить их и до фильтра?
Для  варианта  без НАТа все  нарушается.
Чем  резолвите ?  150   доменов в  секунду ?  Если  в  одном домене резолвит  сразу  несколько IP ? Всех  на  фильтр ?
РКН овская  утиль  часа  3  гудит  в  100  потоков  по  всему  списку.
Хотя  все  равно  это  резолвить получается  нужно  каждые  10  минут,  и  то  будут  проскакивать.
« Последнее редактирование: 05.02.2017, 19:19 от 1076 »
пока за ЖКХ не поднимем цену - качества не видать
пока не введем Платон - дороги лучше не станут
пока не поднимем пенсионный возраст - достойной пенсии не будет
пока не введем 20% НДС - инноваций не видать

Оффлайн apog

  • Местный кабельщик
  • *
  • Сообщений: 923
  • Дата регистрации: 05.09.2008, 16:28
  • Александр
Чем  резолвите ?  150   доменов в  секунду ?  Если  в  резолвит  сразу  несколько IP ? Всех  на  фильтр ?

Хотя  все  равно  это  резолвить получается  нужно  каждые  10  минут,  и  то  будут  проскакивать.

Вот скрипт, пробуйте. Что нарезолвило все на фильтр.
Да, недостаток в этой схеме есть, пропуски имеются. Именно поэтому есть еще и такое решение. Я буду на него переходить, как обзаведусь нормальным тазиком.

 

Поиск