Ivan
08.02.2017
06:13:25
https://www.rentsoft.ru
Кто нибудь интегрировал у себя? Есть выхлоп от этого?
nimbo78 (E14/MSK/NN)
08.02.2017
06:13:38
Тем более что некоторые продукты позволяют их прикручивать из коробки
Maxim
08.02.2017
06:14:15
Просто сертификат на 3 года - это класс
Google
nimbo78 (E14/MSK/NN)
08.02.2017
06:15:47
Александр
08.02.2017
06:30:12
Поддержка Ревизора на претензии про объекты которые есть в отчетах о пропущенных, но нет в дампе, ответила, что есть новые рекомендации РКН , в которых написано, что все ответы DNS серверов пользователям подменять ответами своего, проспуфленного сервера DNS. Типа тогда в отчетах все станет хорошо.
Evgeniy
08.02.2017
06:31:08
щито
nimbo78 (E14/MSK/NN)
08.02.2017
06:31:26
Evgeniy
08.02.2017
06:31:38
помоему хуйня написана
как это решит интересно проблему.
Александр
08.02.2017
06:32:06
По букве и духу это статья из УК РФ
dfas
08.02.2017
06:32:16
причем поддержка ревизора по сути никто....ответственности никакой не несет
nimbo78 (E14/MSK/NN)
08.02.2017
06:32:20
Maxim
08.02.2017
06:32:24
По-моему они ответили ссылкой на вчера обсждаемую с Leo схему
Evgeniy
08.02.2017
06:32:26
помоему тут решение тока одно. обновлять блокираторы вовремя. а выпиливать ресурсы из них через пару дней
)
Александр
08.02.2017
06:32:30
Google
Evgeniy
08.02.2017
06:32:48
но вроде собирались за блокирование лишнего штрафовать ? ))
Maxim
08.02.2017
06:32:59
Александр
08.02.2017
06:33:56
Я сейчас их ответ кину
Александр Жирков:
по ревизору: Рекомендуем использовать рекомендации поновее.
http://eais.rkn.gov.ru/docs/Recomendation.pdf
—---------------------------------------------------------------------------------—
ФГУП «РЧЦ ЦФО», Белгород,
Отдел мониторинга интернет-ресурсов
—---------------------------------------------------------------------------------—
С уважением, Еланцев Максим Александрович
тел.: (4722) 33 77 40 (доб. 106)
факс: (4722) 33 77 80 (доб. 123)
e-mail: elantsev@rfc-cfa.ru
Evgeniy
08.02.2017
06:35:07
с лета там чет так и не поменялось ничего похоже
отстой
Александр
08.02.2017
06:35:36
В этой бумажке " рекомендуют" подменять ответы серверов на запросы по 53 порту
nimbo78 (E14/MSK/NN)
08.02.2017
06:36:32
Evgeniy
08.02.2017
06:36:48
:D :D
Александр
08.02.2017
06:37:19
Evgeniy
08.02.2017
06:38:13
везде же термин "услуга по пропуску трафика"
а не "услуга по пропуску и модификации трафика"
Александр
08.02.2017
06:40:29
Одно дело перекрыть траф, а тут модификация критически важных данных
Evgeniy
08.02.2017
06:41:39
кого-то же вроде натягивали за модификацию ?
поищите решения и в ответочку спросите :)
как же так господа!
Александр
08.02.2017
06:44:45
Alex
08.02.2017
06:47:19
Evgeniy
08.02.2017
06:47:24
я про решения судов
Alex
08.02.2017
06:47:26
и самому можно
Google
Evgeniy
08.02.2017
06:47:28
да днсы спуфить легко
Александр
08.02.2017
06:48:11
Evgeniy
08.02.2017
06:48:46
линукс боксом )
с DNAT..
Александр
08.02.2017
06:50:07
Evgeniy
08.02.2017
06:51:17
список чего?
" все ответы DNS серверов пользователям подменять ответами своего, проспуфленного сервера DNS. "
нигде не сказано, что подменять только для запрещенных ресурсов..
Alex
08.02.2017
06:51:57
в любой днс можно список залить
парсишь и заливаешь
Evgeniy
08.02.2017
06:52:59
эм?
тут наверное, про то что по избранным доменам обслуживать своим :-)
а иное пропускать
с этим сложнее.
Roman
08.02.2017
06:56:51
Александр
08.02.2017
06:58:06
Запрос на один уйдёт , ответит один сервер.
Roman
08.02.2017
06:59:34
Надо просто openvpn бесплатный поднять на 53/udp
Evgeniy
08.02.2017
07:00:55
и по какому-нить TTL вырезали :-)
неверные ответы
Google
Roman
08.02.2017
07:02:11
Evgeniy
08.02.2017
07:04:24
спуфинг ж
Alex
08.02.2017
07:05:15
только ели абон сам другой днс укажет например гугловый то что тогда ?\
Александр
08.02.2017
07:05:28
Запросы все на 53 порт завернуть на проспуфленный вот общий смысл
Alex
08.02.2017
07:05:30
или порт другой
Evgeniy
08.02.2017
07:05:33
?
Alex
08.02.2017
07:05:50
а на другом порту свой днс сервер повесит
Evgeniy
08.02.2017
07:06:09
ты же знаешь
Ivan
08.02.2017
07:06:16
wildmoon
08.02.2017
07:06:32
Evgeniy
08.02.2017
07:06:33
это как античиты в играх. они ориентированы на 95% читеров тупых
Ivan
08.02.2017
07:06:39
Выхлоп стремится к нулю
Evgeniy
08.02.2017
07:06:47
а 5% найдут способ обойти
Александр
08.02.2017
07:07:08
DNS только 53 порт
Завернуть запросы на свой- легко
Evgeniy
08.02.2017
07:07:40
DNS только 53 порт
ну тебе на твоем домашнем раутере никто не помешает сделать DNAT всего проходящего трафика на 53ий порт в какой-нить 5353. и еще переписать dst-ip)
dfas
08.02.2017
07:07:58
bazuka_joe
08.02.2017
07:08:06
даже больше скажу, есть часть серверов opennic использующие нестандартные днс порты
Roman
08.02.2017
07:08:35
Google
bazuka_joe
08.02.2017
07:08:44
tcp
Evgeniy
08.02.2017
07:09:08
ну tcp 53 это для больших запросов
Alex
08.02.2017
07:09:11
tcp 53 для обмена между днс серверами
UDP для юзеров
Evgeniy
08.02.2017
07:09:57
хватит уже нести бред :)
стыдно должно быть. на 650 человек такое говорить
bazuka_joe
08.02.2017
07:11:39
Alex
08.02.2017
07:12:05
Evgeniy
08.02.2017
07:12:11
да
Alex
08.02.2017
07:12:16
ну ка покажи клиент для TCP
Evgeniy
08.02.2017
07:12:32
The Transmission Control Protocol (TCP) is used when the response data size exceeds 512 bytes, or for tasks such as zone transfers.
Alex
08.02.2017
07:12:57
zone transfers. !!!! юзеру нужны зоны ?
и где я ошибся ?
Evgeniy
08.02.2017
07:13:03
OR
Alex
08.02.2017
07:13:17
и чего стыдится ?
Evgeniy
08.02.2017
07:13:27
можешь читать это как: The Transmission Control Protocol (TCP) is used when the response data size exceeds 512 byte
вот этого : "UDP для юзеров"
Alex
08.02.2017
07:13:53
Хорошо ... покажи клиент для юзера что умеет TCP ?
dfas
08.02.2017
07:14:19
кстати.....а может ревизор по tcp и фигачит? почему и пропуски
сразу пачку резолва запускает, вот и превышение 512