Jump to content
Калькуляторы

СКАТ не блокирует

Reply to this topic

sergsa   

sergsa
Posted

блокировка по маске домена не работает вот пример работающего субдомена https://abwytj23mu.betcity.rs

 

<content id="252944" includeTime="2015-12-14T19:41:30" entryType="1" blockType="domain-mask" hash="01F30F82EF82044B89E7340B72ADE7EA"><decision date="2015-12-08" number="2-6-27/2015-12-08-13-АИ" org="ФНС"/><domain><![CDATA[*.betcity.rs]]></domain><ip>88.150.186.219</ip></content>

Share this post

Link to post
Share on other sites

bike   

bike
Posted

<content id="252944" includeTime="2015-12-14T19:41:30" entryType="1" blockType="domain-mask" hash="01F30F82EF82044B89E7340B72ADE7EA"><decision date="2015-12-08" number="2-6-27/2015-12-08-13-АИ" org="ФНС"/><domain><![CDATA[*.betcity.rs]]></domain><ip>88.150.186.219</ip></content>

Весёлая у них настройка DNS, на запросы "абракадабры" до 62 знаков по маске *.betcity.rs отвечает, но только по http.

https - блокируется как надо.

Share this post

Link to post
Share on other sites

bike   

bike
Posted

Хм. у меня заблокировано, причем тем же скатом и ссылка не доступна.

Ссылка которая на https? А по пробуйте зайти по http.

Share this post

Link to post
Share on other sites

sergsa   

sergsa
Posted

там http и https по разному обрабатываются

 

нужно хотя бы делать парсер субдоменов из поисковиков для проверки блокировок сделать... как их еще найти чтоб проверить?

Share this post

Link to post
Share on other sites

sergsa   

sergsa
Posted

а воз и ныне там, из дома онлайм тоже не блокирует, мтс аналогично

теперь включили переадресацию на ap2xicee4r.betcity.rs, похоже поддомены создаются каждый день а то и по несколько раз в день, еще индексацию поисковиками закрыть и вообще не узнаешь что оно работает

Share this post

Link to post
Share on other sites

bike   

bike
Posted

а воз и ныне там, из дома онлайм тоже не блокирует, мтс аналогично

теперь включили переадресацию на ap2xicee4r.betcity.rs, похоже поддомены создаются каждый день а то и по несколько раз в день, еще индексацию поисковиками закрыть и вообще не узнаешь что оно работает

в сапорте тикет открывали?

Share this post

Link to post
Share on other sites

saaremaa   

saaremaa
Posted

Пока по тикету нет ответа. Можно применить такой workaround для обладателей оборудования mikrotik с последними ROS. Проверено на 6.37.1:

 

Любой бредовый домен 3-го уровня *.betcity.rs биндится на определенный ip:

 

> 23aard3ha1ys.betcity.rs
Server:  UnKnown
Address:  10.10.10.1

Non-authoritative answer:
Name:    23aard3ha1ys.betcity.rs
Address:  5.152.216.11

> hhewjff.betcity.rs
Server:  UnKnown
Address:  10.10.10.1

Non-authoritative answer:
Name:    hhewjff.betcity.rs
Address:  5.152.216.11

> bobik.betcity.rs
Server:  UnKnown
Address:  10.10.10.1

Non-authoritative answer:
Name:    bobik.betcity.rs
Address:  5.152.216.11

> sharik.betcity.rs
Server:  UnKnown
Address:  10.10.10.1

Non-authoritative answer:
Name:    sharik.betcity.rs
Address:  5.152.216.11

 

/ip firewall filter
add action=reject chain=forward comment="RKN block" dst-address-list=rkn_block reject-with=icmp-network-unreachable
add action=reject chain=forward comment="RKN block" reject-with=icmp-network-unreachable src-address-list=rkn_block

 

/ip firewall address-list
add address=fun.betcity.rs list=rkn_block

 

если работает fasttrack - будьте осторожны может и не сработать из-за особенностей работы fasttrack

Share this post

Link to post
Share on other sites

DimaM   

DimaM
Posted

Небольшое расследование:

 

Предположительно в четверг в реестр затесалась ошибка и запись *.betcity.rs оказалась экранирована.

Ревизор проблем не обнаружил, так как у нас готовится реестр и для пользователей старой версии ПО,

которая не понимает * в домене (поддержка * появилась начиная с версий 4.6 и 5.3)

 

Но уже в пятницу вы ее обнаружили и пишите про нее в форум - вот это сила -

когда у тебя 300 клиентов-операторов, то ни один глюк не пройдет :)

Спасибо.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

DimaM

300 это только к начало, после первых штрафов в декабре, готовьтесь, что их будет в 10 раз больше ибо РКН рекомендует ваш продукт :)

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

DimaM

300 это только к начало, после первых штрафов в декабре, готовьтесь, что их будет в 10 раз больше ибо РКН рекомендует ваш продукт :)

Хихи.. Это я местному РКН рекомендовал этот продукт :) А то они шибко удивлялись, отчего у нас всё так хорошо, аж тайно проверяли :) Прошу скидки :) Хотя - не надо скидки, лишь бы Скат жил и развивался.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing СКАТ DPI и СКАТ CACHE