Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

Еще осталось процессинговые центры визы, мастеркард и еще чего нибудь залочить и наступит алесгемахт ...

Там L2 VPN-ы. С криптографией внутри.

может быть неточно выразился, есть такая штука эквайринг, которую многие сейчас используют, так вот онлайн расчеты картами можно бомбануть, если сильно захочется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может быть неточно выразился, есть такая штука эквайринг, которую многие сейчас используют, так вот онлайн расчеты картами можно бомбануть, если сильно захочется

Можно даже ВСЕ кассовые аппараты в регионе колом поставить! :-)

Там окнечных IP - всего-то ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

> server 8.8.8.8

Default Server:  google-public-dns-a.google.com

Address:  8.8.8.8

 

> ww2.leonbet.me

Server:  google-public-dns-a.google.com

Address:  8.8.8.8

 

Non-authoritative answer:

Name:    online.sberbank.ru

Address:  194.54.14.131

Aliases:  ww2.leonbet.me

 

>

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.2 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.88 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.1 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.3 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.8 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.4.4 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.8.8 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.7 HOST: new-passport.info

2017-05-29 11:42:10 | INFO | main | Excluding ip 193.0.14.129 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.112.36.4 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.91.13 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.5.5.241 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.33.4.12 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.203.230.10 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.228.79.201 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 202.12.27.33 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 198.97.190.53 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.83.42 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.36.148.17 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.58.128.30 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 198.41.0.4 HOST: 1sx528.com

2017-05-29 11:42:27 | INFO | main | Excluding ip 8.8.8.8 HOST: teenlinks.pw

 

С недавних времен остались только

2017-06-07 16:06:45 | INFO | main | Excluding ip 8.8.8.8 HOST: 1sx522.com

2017-06-07 16:06:45 | INFO | main | Excluding ip 8.8.4.4 HOST: 1sx522.com

2017-06-07 16:09:20 | INFO | main | Excluding ip 8.8.8.8 HOST: teenlinks.pw

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ознакомился с "белым списком". Наверное, стоит добавить в исключения Гугл, ютуб, вконтакт. Но по HTTPS. Надо допиливать zapret.pl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ознакомился с "белым списком". Наверное, стоит добавить в исключения Гугл, ютуб, вконтакт. Но по HTTPS. Надо допиливать zapret.pl

 

Черные, белые списки. Система идет в разнос. И дали список особо там и парсить не чего. Много масок. Ладно IP но маски это ппц. дали бы в формате как и черный выдают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам хоть белые списки дали, а мне вот что прислали

 

Уважаемые коллеги!
Прошу незамедлительно довести до операторов связи, оказывающих
услуги по предоставлению доступа к информационно-телекоммуникационной
сети «Интернет», работающих на подотчетной территории, запрет блокировки
следующих сетевых адресов: 95.213.11.180, 87.240.165.82 и 5.255.255.88,
отсутствующих в Перечне записей, содержащих информацию о доменных
именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах,
позволяющих идентифицировать сайты в сети «Интернет» и (или)
информационные ресурсы, содержащие информацию, доступ к которой должен
быть ограничен операторами связи в порядке, установленным Федеральным
законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» (Выгрузка), предоставляемом операторам
связи.
О.А. Иванов

 

Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили.

 

Нам белые списки так и не прислали, за исключением этого письма.

 

Что самое интересное, и ведь не признают что их систему хакнули по сути. Причем элементарно.

С самого начала предполагал, что так будет.

Получается можно закрыть абсолютно любой https ресурс как два пальца *******

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, так то старое письмо. Кстати, никто не думал агрегацию доменов\урлов сделать? А то скоро все это начнет сказываться на производительности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получается можно закрыть абсолютно любой https ресурс как два пальца

и http тоже. Т.к много провайдеров до сих пор почему-то блокируют по IP.

 

Даже ТТК https ресурсы по ip блокирует

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Госдуму внесён законопроект о запрете обхода блокировок сайтов тыц Дожили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже вносили законопроект об ограничении скорости к запрещенным ресурсам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам хоть белые списки дали, а мне вот что прислали

 

Уважаемые коллеги!
Прошу незамедлительно довести до операторов связи, оказывающих
услуги по предоставлению доступа к информационно-телекоммуникационной
сети «Интернет», работающих на подотчетной территории, запрет блокировки
следующих сетевых адресов: 95.213.11.180, 87.240.165.82 и 5.255.255.88,
отсутствующих в Перечне записей, содержащих информацию о доменных
именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах,
позволяющих идентифицировать сайты в сети «Интернет» и (или)
информационные ресурсы, содержащие информацию, доступ к которой должен
быть ограничен операторами связи в порядке, установленным Федеральным
законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» (Выгрузка), предоставляемом операторам
связи.
О.А. Иванов

 

Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили.

 

Нам белые списки так и не прислали, за исключением этого письма.

 

Что самое интересное, и ведь не признают что их систему хакнули по сути. Причем элементарно.

С самого начала предполагал, что так будет.

Получается можно закрыть абсолютно любой https ресурс как два пальца *******

Вы самое главное не забывайте, на список блокировки регламент есть в виде ФЗ, а на "белые" - нет, тем самым представители РКН, делающие подобные рассылки, нарушают закон, т.к. требуют внести изменения в правила фильтрации

Изменено пользователем ichthyandr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили.

Они это всем рассылают

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили.

 

Сегодня письмо вообще пришло что типа может вы договоритесь с магистральным провайдером о "чистом№ трафике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня письмо вообще пришло что типа может вы договоритесь с магистральным провайдером о "чистом№ трафике.

Что-то у вас с собственной фильтацией не в порядке ? Если мне апстримы будут выдавать куйню - отпишу письмо гневное. Мы блин кучу бабок на дпи угробили, для начала отбиться от ркн, а теперь и от юзеров. И нафига мне гадящий магистрал, как вчера для cnews. Нарисовали колечко маршрутизации, кто это был - не помню :) Кстати, после праздников надо уточнить у апстримов, и указать на никакую фильтрацию на меня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то у вас с собственной фильтацией не в порядке ?

 

Да только эти казино вылязят 4 ссылки. А так все работает. Но опять же рекомендуют. Пусть директор отпишется что сами отфильтруем. Хотя мне кажется что один из магистралов блокирует ip которые присылает РКН. И то надо доделать пусть по ip блочит. Они по ходу всем в городе разослали.

 

UPD

Сейчас снял отчет и обомлел 5 страниц. Те 4 казино. И плюс кремлин.ру одноклассники и т.д. что было в белом списке. Это что за фигня? Кто еще снимал? Что у кого?

Изменено пользователем arhead

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аналогично. НО! Ссылок в отчете много, но в нарушения они не попадают, т.к написано, что всего нарушений - 0. Видимо, будут проверять доступность белого списка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, никто не думал агрегацию доменов\урлов сделать? А то скоро все это начнет сказываться на производительности.

Давно уже делаем. Особенность блокировки на SCE8000 в том, что если есть в списке блокировок домен без урла, то блокирует все урлы этого домена. На вход скрипту подаётся отсортированный список урлов, если предыдущей строкой был домен без урла, то все последующие строки с этим же доменом не печатаются.

 

#!/usr/bin/perl

use encoding 'utf8';

$tmpstr1 = <>;
print $tmpstr1;
$tmpdomain1 = $tmpurl1 = '';

while (<>) {
$tmpstr2 = $_;
if ($tmpstr2 ne $tmpstr1) {
# Use non-greedy (.+?\..+?) search to split domain & url
   	if ( $tmpstr2 =~ '^(.+?\..+?)(/.*)?(\?|\*|\?\*)?   ) {
       	$tmpdomain2 = $1; $tmpurl2 = $2;
       	if ($tmpdomain2 ne $tmpdomain1) {
           	print $tmpstr2;
           	$tmpstr1 = $tmpstr2;
           	$tmpdomain1 = $tmpdomain2; $tmpurl1 = $tmpurl2;
       	} elsif (index($tmpur1, $tmpurl2) != -1) {
           	print $tmpstr2;
           	$tmpstr1 = $tmpstr2;
           	$tmpdomain1 = $tmpdomain2; $tmpurl1 = $tmpurl2;
       	} elsif ($tmpurl1 ne '') {
           	print $tmpstr2;
           	$tmpstr1 = $tmpstr2;
           	$tmpdomain1 = $tmpdomain2; $tmpurl1 = $tmpurl2;
       	}
   	}
}
}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взял кусок кода из extfilter-maker. И впихнул все это в nfqfilter-config. Получил чего хотел). На момент тестирования 10366 лишних записей получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для личных нужд создал репозиторий куда складываю свои удачные(и не очень) правки для nfqfilter. https://github.com/myth11 .Сделано для удобства. Может кто чего почерпнет там. За комментарии и мусор извиняюсь, но не выпиливаю))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с реестром всё нормально творится уже не первый день?

 

https://gyazo.com/802889717506fc2da4794200abf83799

 

ревизор пропускает чего нет в выгрузке =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, подумал тут на досуге... А ведь, например, 1.google.graniru.info подпадает под маску *.google.*

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, подумал тут на досуге... А ведь, например, 1.google.graniru.info подпадает под маску *.google.*

Эстонец?

как только народ узрел белый список, сразу указали на оООООГРомную дырку..

любой контент из запретного списка сразу становится белым, достаточно соорудить домен третьего уровня.... хоть google.RuTracker.org хоть www.google.детское-порно.рф

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.