ichthyandr Опубликовано 7 июня, 2017 · Жалоба Еще осталось процессинговые центры визы, мастеркард и еще чего нибудь залочить и наступит алесгемахт ... Там L2 VPN-ы. С криптографией внутри. может быть неточно выразился, есть такая штука эквайринг, которую многие сейчас используют, так вот онлайн расчеты картами можно бомбануть, если сильно захочется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 июня, 2017 · Жалоба может быть неточно выразился, есть такая штука эквайринг, которую многие сейчас используют, так вот онлайн расчеты картами можно бомбануть, если сильно захочется Можно даже ВСЕ кассовые аппараты в регионе колом поставить! :-) Там окнечных IP - всего-то ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 7 июня, 2017 · Жалоба > server 8.8.8.8 Default Server: google-public-dns-a.google.com Address: 8.8.8.8 > ww2.leonbet.me Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: online.sberbank.ru Address: 194.54.14.131 Aliases: ww2.leonbet.me > 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.2 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.88 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.1 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.3 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.8 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.4.4 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.8.8 HOST: new-passport.info 2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.7 HOST: new-passport.info 2017-05-29 11:42:10 | INFO | main | Excluding ip 193.0.14.129 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.112.36.4 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.91.13 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.5.5.241 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.33.4.12 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.203.230.10 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.228.79.201 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 202.12.27.33 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 198.97.190.53 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.83.42 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.36.148.17 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 192.58.128.30 HOST: 1sx528.com 2017-05-29 11:42:10 | INFO | main | Excluding ip 198.41.0.4 HOST: 1sx528.com 2017-05-29 11:42:27 | INFO | main | Excluding ip 8.8.8.8 HOST: teenlinks.pw С недавних времен остались только 2017-06-07 16:06:45 | INFO | main | Excluding ip 8.8.8.8 HOST: 1sx522.com 2017-06-07 16:06:45 | INFO | main | Excluding ip 8.8.4.4 HOST: 1sx522.com 2017-06-07 16:09:20 | INFO | main | Excluding ip 8.8.8.8 HOST: teenlinks.pw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 7 июня, 2017 · Жалоба Ознакомился с "белым списком". Наверное, стоит добавить в исключения Гугл, ютуб, вконтакт. Но по HTTPS. Надо допиливать zapret.pl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 7 июня, 2017 · Жалоба Ознакомился с "белым списком". Наверное, стоит добавить в исключения Гугл, ютуб, вконтакт. Но по HTTPS. Надо допиливать zapret.pl Черные, белые списки. Система идет в разнос. И дали список особо там и парсить не чего. Много масок. Ладно IP но маски это ппц. дали бы в формате как и черный выдают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yaten Опубликовано 7 июня, 2017 · Жалоба Вам хоть белые списки дали, а мне вот что прислали Уважаемые коллеги! Прошу незамедлительно довести до операторов связи, оказывающих услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», работающих на подотчетной территории, запрет блокировки следующих сетевых адресов: 95.213.11.180, 87.240.165.82 и 5.255.255.88, отсутствующих в Перечне записей, содержащих информацию о доменных именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах, позволяющих идентифицировать сайты в сети «Интернет» и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Выгрузка), предоставляемом операторам связи. О.А. Иванов Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили. Нам белые списки так и не прислали, за исключением этого письма. Что самое интересное, и ведь не признают что их систему хакнули по сути. Причем элементарно. С самого начала предполагал, что так будет. Получается можно закрыть абсолютно любой https ресурс как два пальца ******* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 7 июня, 2017 · Жалоба Ну, так то старое письмо. Кстати, никто не думал агрегацию доменов\урлов сделать? А то скоро все это начнет сказываться на производительности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 8 июня, 2017 · Жалоба А то одних Граней 617 штук и wildcard Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 8 июня, 2017 · Жалоба Получается можно закрыть абсолютно любой https ресурс как два пальца и http тоже. Т.к много провайдеров до сих пор почему-то блокируют по IP. Даже ТТК https ресурсы по ip блокирует Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 8 июня, 2017 · Жалоба В Госдуму внесён законопроект о запрете обхода блокировок сайтов тыц Дожили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 8 июня, 2017 · Жалоба Уже вносили законопроект об ограничении скорости к запрещенным ресурсам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 9 июня, 2017 (изменено) · Жалоба Вам хоть белые списки дали, а мне вот что прислали Уважаемые коллеги! Прошу незамедлительно довести до операторов связи, оказывающих услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», работающих на подотчетной территории, запрет блокировки следующих сетевых адресов: 95.213.11.180, 87.240.165.82 и 5.255.255.88, отсутствующих в Перечне записей, содержащих информацию о доменных именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах, позволяющих идентифицировать сайты в сети «Интернет» и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Выгрузка), предоставляемом операторам связи. О.А. Иванов Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили. Нам белые списки так и не прислали, за исключением этого письма. Что самое интересное, и ведь не признают что их систему хакнули по сути. Причем элементарно. С самого начала предполагал, что так будет. Получается можно закрыть абсолютно любой https ресурс как два пальца ******* Вы самое главное не забывайте, на список блокировки регламент есть в виде ФЗ, а на "белые" - нет, тем самым представители РКН, делающие подобные рассылки, нарушают закон, т.к. требуют внести изменения в правила фильтрации Изменено 9 июня, 2017 пользователем ichthyandr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 9 июня, 2017 · Жалоба Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили. Они это всем рассылают Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 9 июня, 2017 · Жалоба Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили. Сегодня письмо вообще пришло что типа может вы договоритесь с магистральным провайдером о "чистом№ трафике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 9 июня, 2017 · Жалоба Многие магистралы точно так же блокируют по ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 июня, 2017 · Жалоба Сегодня письмо вообще пришло что типа может вы договоритесь с магистральным провайдером о "чистом№ трафике. Что-то у вас с собственной фильтацией не в порядке ? Если мне апстримы будут выдавать куйню - отпишу письмо гневное. Мы блин кучу бабок на дпи угробили, для начала отбиться от ркн, а теперь и от юзеров. И нафига мне гадящий магистрал, как вчера для cnews. Нарисовали колечко маршрутизации, кто это был - не помню :) Кстати, после праздников надо уточнить у апстримов, и указать на никакую фильтрацию на меня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 9 июня, 2017 (изменено) · Жалоба Что-то у вас с собственной фильтацией не в порядке ? Да только эти казино вылязят 4 ссылки. А так все работает. Но опять же рекомендуют. Пусть директор отпишется что сами отфильтруем. Хотя мне кажется что один из магистралов блокирует ip которые присылает РКН. И то надо доделать пусть по ip блочит. Они по ходу всем в городе разослали. UPD Сейчас снял отчет и обомлел 5 страниц. Те 4 казино. И плюс кремлин.ру одноклассники и т.д. что было в белом списке. Это что за фигня? Кто еще снимал? Что у кого? Изменено 9 июня, 2017 пользователем arhead Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 9 июня, 2017 · Жалоба Аналогично. НО! Ссылок в отчете много, но в нарушения они не попадают, т.к написано, что всего нарушений - 0. Видимо, будут проверять доступность белого списка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 10 июня, 2017 · Жалоба Кстати, никто не думал агрегацию доменов\урлов сделать? А то скоро все это начнет сказываться на производительности. Давно уже делаем. Особенность блокировки на SCE8000 в том, что если есть в списке блокировок домен без урла, то блокирует все урлы этого домена. На вход скрипту подаётся отсортированный список урлов, если предыдущей строкой был домен без урла, то все последующие строки с этим же доменом не печатаются. #!/usr/bin/perl use encoding 'utf8'; $tmpstr1 = <>; print $tmpstr1; $tmpdomain1 = $tmpurl1 = ''; while (<>) { $tmpstr2 = $_; if ($tmpstr2 ne $tmpstr1) { # Use non-greedy (.+?\..+?) search to split domain & url if ( $tmpstr2 =~ '^(.+?\..+?)(/.*)?(\?|\*|\?\*)? ) { $tmpdomain2 = $1; $tmpurl2 = $2; if ($tmpdomain2 ne $tmpdomain1) { print $tmpstr2; $tmpstr1 = $tmpstr2; $tmpdomain1 = $tmpdomain2; $tmpurl1 = $tmpurl2; } elsif (index($tmpur1, $tmpurl2) != -1) { print $tmpstr2; $tmpstr1 = $tmpstr2; $tmpdomain1 = $tmpdomain2; $tmpurl1 = $tmpurl2; } elsif ($tmpurl1 ne '') { print $tmpstr2; $tmpstr1 = $tmpstr2; $tmpdomain1 = $tmpdomain2; $tmpurl1 = $tmpurl2; } } } } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 июня, 2017 · Жалоба Взял кусок кода из extfilter-maker. И впихнул все это в nfqfilter-config. Получил чего хотел). На момент тестирования 10366 лишних записей получилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 11 июня, 2017 · Жалоба Для личных нужд создал репозиторий куда складываю свои удачные(и не очень) правки для nfqfilter. https://github.com/myth11 .Сделано для удобства. Может кто чего почерпнет там. За комментарии и мусор извиняюсь, но не выпиливаю)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 11 июня, 2017 · Жалоба с реестром всё нормально творится уже не первый день? https://gyazo.com/802889717506fc2da4794200abf83799 ревизор пропускает чего нет в выгрузке =))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 11 июня, 2017 · Жалоба Судя по всему, белый список проверяют... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 12 июня, 2017 · Жалоба Кстати, подумал тут на досуге... А ведь, например, 1.google.graniru.info подпадает под маску *.google.* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 12 июня, 2017 · Жалоба Кстати, подумал тут на досуге... А ведь, например, 1.google.graniru.info подпадает под маску *.google.* Эстонец? как только народ узрел белый список, сразу указали на оООООГРомную дырку.. любой контент из запретного списка сразу становится белым, достаточно соорудить домен третьего уровня.... хоть google.RuTracker.org хоть www.google.детское-порно.рф Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...