vovinsky: (Default)
Репостиг с моего фейсбучега

Я, конечно, слоупок, но из-за потока новостей о блокировке 127.0.0.1 хочу внести ясность хотя бы для тех, кто это читает.

Итак. Роскомнадзор формирует реестр запрещенных сайтов в специальном формате. Провайдер имеет возможность получить этот реестр, а дальше обрабатывать его так, как ему вздумается - ну, при условии, что провайдер выполнит предписание. За провайдером же наблюдают - как в ручном, так и в автоматическом режиме. Если что не так - могут и лицензию отобрать.

Роскомнадзор предоставляет и рекомендации по осуществлению блокировок, и рекомендации эти весьма разумны. А состоят они в случае блокировки url в следующем:

1) отрезолвить имя хоста, на котором находится заблоикрованная страница, и сохранить полученные ip.
2) трафик на эти ip перенаправить на систему фильтрации (просто для того, чтобы не фильтровать ВЕСЬ трафик на уровне протоколов выше TCP/IP, это очень затратно было бы)
3) система фильтрации (например, на базе прозрачного прокси) уже детально разбирается, идет трафик на запрещенный ресурс (этот ататата, блокируем), или на соседа по хостингу - а это вот пропускаем.

Все как бы и просто.
И создает поле злоупотреблений для злодеев. Например, заблокированный злодей вполне может в dns внести запись со ссылкой на какой-нибудь невиновный Ip - и вуаля, в случае системы блокировки без третьего шага - ну, то есть, если провайдер тупо блокирует трафик на ip, не заморачиваясь фильтрами на верхних уровнях модели OSI - получаем прелесть. Например, отрезолвили 8.8.8.8 - и гугль днс недоступен, все лежит и все бегают и орут.

И такое постоянно происходит. Кто-то регулярно (может, кстати, разные люди) вносят в свой dns адрес 0.0.0.0 Вообще у меня нету уверенности, что в данном обсуждаемом случае именно Роскомнадзор внес в список адрес 127.0.0.1 - может, все было автоматически и на уровне провайдеров.

А может и сотрудник РКН лажанулся конечно. В любом случае, интернет сделан так, что он все равно будет работать, несмотря на ошибки.

Честно говоря, ситуация вообще не представляется мне смешной настолько, чтобы говорить об этом уже который день. Но люди шутят, да. Причем, уверен, шутят те люди, которые не понимают в принципе, как сеть работает. Что, кстати, характерно - обычно даже те, кто мутят всякие проекты в интернете и зарабатывают деньги там, не знают, как работает интернет.

Кто-то говорил о непрофессионализме РКН? нуну.

vovinsky: (Default)
Не включили мою группу питания.
Запитывался от переноски.
При одновременном касании шкафа с оборудованием и несущих конструкций лестницы получил удар электрическим током.
Два раза. Первый раз потому что не понял, что случилось, и проверил.

Повреждений, в принципе, никаких. Но вот железо включать боязно.
vovinsky: (Default)
Сам не ожидал. Конечно, это не естественная нагрузка в смысле источника нагрузки, но самая естественная нагрузка в смысле ее идентичности естественной - за исключением причин.
А так все точно так же, как и у бабочек.

Короче.

Number of calls : 308650

Софтовая платформа.
Город с населением тысяч в семьдеся-сто система обслужить вполне сможет.
Есть мысль, что отмасштабировать это можно довольно просто.

December 2016

S M T W T F S
    123
45678910
11121314 151617
18192021222324
25262728293031

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 21st, 2017 07:03 am
Powered by Dreamwidth Studios