При переходе на нового провайдера обнаружил отсутствие доступа к репозиторию WebtaticEL. Роскомнадзор распорядился заблокировать ip адрес webtatic.com c 10.03.2017 по инициативе ФНС. Вопрос решён и Россия может дальше пользоваться популярными репозиторием CentOS 7.

Введение

Репозиторий WebtaticEL один из самых востребованных при работе с операционной системой CentOS. Ресурс, как выяснилось, был заблокирован не у всех. О результат моих попыток получить доступ к ресурсу я и расскажу.

Определение блокировки WebtaticEL

Вот так выглядел вывод запроса к ресурсу:

ping -R webtatic.com
= вывод результата =
PING webtatic.com (104.24.6.38) 56(124) bytes of data.
64 bytes from 104.24.6.38: icmp_seq=1 ttl=57 time=16.8 ms
RR:     hp.sevo44.loc (192.168.0.3)
         192.168.1.106
         access-46-228-96-223.kmtn.ru (46.228.96.223)
         access-46-42-0-10.kmtn.ru (46.42.0.10)
         kmtn.inet2.net (85.112.122.60)
         ttk.inet2.net (85.112.122.11)
         172.68.8.1
         104.24.6.38
         104.24.6.38
 64 bytes from 104.24.6.38: icmp_seq=2 ttl=57 time=32.7 ms       (same route)
 64 bytes from 104.24.6.38: icmp_seq=3 ttl=57 time=33.0 ms       (same route)
 64 bytes from 104.24.6.38: icmp_seq=4 ttl=57 time=19.4 ms       (same route)
 64 bytes from 104.24.6.38: icmp_seq=5 ttl=57 time=24.0 ms       (same route)
 64 bytes from 104.24.6.38: icmp_seq=6 ttl=57 time=24.9 ms       (same route)
 64 bytes from 104.24.6.38: icmp_seq=7 ttl=57 time=23.3 ms       (same route)
 64 bytes from 104.24.6.38: icmp_seq=8 ttl=57 time=30.6 ms       (same route)
 64 bytes from 104.24.6.38: icmp_seq=9 ttl=57 time=21.2 ms       (same route)
 64 bytes from 104.24.6.38: icmp_seq=10 ttl=57 time=26.5 ms      (same route)
 ^C
 --- webtatic.com ping statistics ---
 10 packets transmitted, 10 received, 0% packet loss, time 9014ms
 rtt min/avg/max/mdev = 16.870/25.288/33.085/5.227 ms
 
ping webtatic.com
= вывод результата =
 PING webtatic.com (104.24.6.38) 56(84) bytes of data.
 From Filter-gw.transtelecom.net (188.43.30.34) icmp_seq=1 Destination Host Unreachable
 From Filter-gw.transtelecom.net (188.43.30.34) icmp_seq=2 Destination Host Unreachable
 From Filter-gw.transtelecom.net (188.43.30.34) icmp_seq=3 Destination Host Unreachable
 From Filter-gw.transtelecom.net (188.43.30.34) icmp_seq=4 Destination Host Unreachable
 From Filter-gw.transtelecom.net (188.43.30.34) icmp_seq=5 Destination Host Unreachable
 From Filter-gw.transtelecom.net (188.43.30.34) icmp_seq=6 Destination Host Unreachable
 From Filter-gw.transtelecom.net (188.43.30.34) icmp_seq=7 Destination Host Unreachable
 ^C
 --- webtatic.com ping statistics ---
 7 packets transmitted, 0 received, +7 errors, 100% packet loss, time 
 6010ms

Как видите срабатывает фильтр gw.transtelecom.net который и блокирует сайт.

Попытки получить доступ к WebtaticEL

После небольшой игры в футбол с провайдерами я получил ответ:

«104.24.6.38 заблокирован Роскомнадзором, тут уже ничего не поделать.»

Верить на слово я уже давно перестал.

Воспользовавшись сайтом https://rkn.gov.ru/ написал запрос разъяснить мне ситуацию с заблокированным ресурсом. Запрос отправил 14 апреля 2017 года. Наверно действие было поспешно так как можно было сразу проверить самому сайт на наличие блокировки но тут наверно больше был вопрос почему не у всех блокируется.

Параллельно написал письмо на почтовый адрес andy@webtatic.com с информацией о блокировке ресурса в России.

Результат

В понедельник 17 апреля получаю письмо о регистрации моего вопроса в Роскомнадзоре и письма с вопросом о работе ресурса от моего провайдера.

Проверяю:

ping webtatic.com
= вывод команды =
PING webtatic.com (138.197.226.254) 56(84) bytes of data.
64 bytes from 138.197.226.254: icmp_seq=1 ttl=53 time=129 ms
64 bytes from 138.197.226.254: icmp_seq=2 ttl=53 time=123 ms
^C64 bytes from 138.197.226.254: icmp_seq=5 ttl=53 time=130 ms

--- webtatic.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 4394ms
rtt min/avg/max/mdev = 123.217/126.370/130.193/2.996 ms

Ресурс Webtatic.com стал доступен.

Вначале я подумал провайдеры произвели какие то действия и ресурс стал доступен, но выяснилось действия предпринял сам WebtaticEL.

Информация WebtaticEL о блокировке в России

Вот перевод статьи опубликованной на webtatic.com 16 апреля 2017 года:

Россия заблокировала доступ (косвенно), сейчас исправлено

В конце прошлого месяца в России начали блокировать Webtatic.com косвенно из-за сторонних онлайн-Валюта сайта, выступающей с одного IP-адреса.

Это сказалось на https://webtatic.com и https://mirror.webtatic.com/ сайты.

Это было связано в cloudflare (услугу cdn), которая, как это и что онлайн-Валюта сайта с помощью обмена IP-адресов через это бесплатный и профессиональный подписки между клиентами. Полный запрет был применен к IP-адресу заблокировать сайт нарушителя.

К сожалению, на cloudflare не удалось решить проблему, и Webtatic был не в состоянии получить новые разблокировали IP-адреса из них.

Благодаря этому, Webtatic больше не использовать сети cdn от cloudflare, а вместо этого перейдет на хостинг сайта в нескольких центрах обработки данных (в качестве репозиториев yum тоже себе сделать).

Posted on Categories Yum Repository

Ссылка на оригинал статьи! 

Проверка блокировок РКН

На сайте Роскомнадзора по адресу https://eais.rkn.gov.ru/ мы можем проверить любой ресурс на предмет блокировки.

Запрос на ip 104.24.6.38 выдал результат:

Искомый ресурс внесен в реестр по основаниям, предусмотренным статьей 15.1
Федерального закона от 27 июля 2006 года No 149-ФЗ

Дата основания для внесения в реестр Номер основания для внесения в реестр Орган, принявший решение о внесении в реестр Ограничение доступа
10.03.2017 2-6-20/2017-03-07-111-АИ ФНС ограничивается к сайту

Видим что блокировка наступила с 10 марта 2017 года и доступ должен быть закрыт всеми провайдерами, что и вызывало моё недоумение.

Почему заблокировали ip адрес а не сам ресурс? Да, оказался на одном сервере с Webtatic.com «не хороший» ресурс и что… Даже написано «ограничивается к сайту», но ip это не сайт. Они к себе такой подход применяли бы… накосячил один и всех в отставку 🙂

Сейчас ресурс Webtatic.com работает на ip 138.197.226.254 который не заблокирован в РКН.

Ответ Роскомнадзора о блокировке webtatic.com

Вот официальное письмо полученное в ответ на мой запрос:

РОСКОМНАДЗОР

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ

ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ПО КОСТРОМСКОЙ ОБЛАСТИ

(Управление Роскомнадзора

по Костромской области)

мкр. Паново, д.36, г.Кострома, 156010

Справочная: (4942) 64 10 41; факс (4942) 64 10 51

Email: rsockanc44@rkn.gov.ru

17.04.20171444-01/44

На № от

О рассмотрении обращения

Долотову А.Н.

Эл. почта: dolotov44@yandex.ru

Уважаемый Алексей Николаевич!

Ваше обращение по вопросу блокировки интернет сайта по адресу https://webtatic.com поступившее в Управление Роскомнадзора по Костромской области с официального сайта Роскомнадзора 17.04.2017 (ID 1061561), рассмотрено.

С 1 ноября 2012 г. вступила в силу статья 15.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», касающаяся создания, формирования и ведения Единого реестра доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено (далее – Реестр запрещенных сайтов).

Получение доступа к полной выгрузке из Реестра запрещенных сайтов предоставляется операторам связи исключительно с использованием квалифицированной электронной подписи, выданной любым удостоверяющим центром, из числа аккредитованных Минкомсвязи России.

Данные о нахождении доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено, в Реестре запрещенных сайтов можно получить через электронную форму, опубликованную по адресу http://eais.rkn.gov.ru

Для проверки ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет» в рамках исполнения иных положений Федерального закона от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», рекомендуем воспользоваться универсальным сервисом проверки ограничения доступа расположенному по адресу http://blocklist.rkn.gov.ru

В Реестре запрещенных сайтов действительно существует запись с ip‑адресом 104.24.6.38 , который совпадал с адресом хостинга сайта webtatic.com.

На данный момент сайтом webtatic.com приняты меры по устранения негативных последствий от блокировки стороннего ресурса.

Сайт изменил ip адрес хостинга (ip‑адрес 138.197.226.254) и организовал копию сайта доступного по ссылке https://mirror.webtatic.com/  (ip‑адрес 45.55.104.9).

Если сайт webtatic.com у Вас до сих пор недоступен, прошу обратиться в тех. поддержку оператора связи, а в случае непринятия мер по возобновлению доступа направить в наш адрес информацию об этом и договор на оказание телематических услуг связи с оператором связи для принятия к нему административных мер воздействия.

Данное решение, действие (бездействие) Вы вправе оспорить непосредственно в суде или в вышестоящем в порядке подчиненности органе государственной власти.

С уважением,

Руководитель  

Документ подписан электронной подписью в системе электронного документооборота Роскомнадзора

СВЕДЕНИЯ О СЕРТИФИКАТЕ ЭП

Кому выдан:

Управление Роскомнадзора по Костромской области

Серийный№:

508663092886826981208179

Кем выдан:

ООО Спецоператор

Срок действия

01.06.2016 — 01.06.2017

 

С. Л. Корольков

Всё понятно. Осталось уточнить в каких случаях блокируют домен а в каких ip адрес. В каком документе указаны эти правила?

Вывод

В результате всех действий я удовлетворен возможностью опять пользоваться репозиторием WebtaticEL. Повлияло мое письмо в webtatic.com на решение проблемы или нет — не важно. Россия может дальше работать с этим ресурсом — это главное. Можно было послушать провайдера и подождать пока само всё разрешится. Возможно и разрешилось бы без моего участия, а возможно и нет, тут мы не узнаем ответ.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Хотите сказать денежное спасибо? Подарите денежку!

  • Владимир

    Что хорошего в этом репозитории? Мне обычно epel хватает для повседневных нужд.

    • http://vk.com/id63130413 Алексей Долотов

      Так уж сложилось что у меня получилось только с него установить PHP 5.6. После блокировки ресурса я без проблем смог настроить и с репозитория Remi. Опыт начинает понемногу давать о себе знать. По большому счету раз уж я столкнулся с блокировкой ресурса, то мне захотелось до конца пройти весь путь и узнать весь механизм блокировки ресурсов Роскомнадзором.