Azamat Опубликовано 10 октября, 2019 · Жалоба Коллеги, доброго дня. Просьба, у кого есть возможность, глянуть - нет ли в списке на блокировку адресов : Address: 104.24.124.213 Address: 104.24.125.213 Это адреса CloudFlare, за ними оказался сайтец, весьма популярный в нашем конце географии - СНГ, но не РФ. Наши арбайтеры в РФ с него, в том числе, черпали инфу о том, все ли у нас сдохло, или что то еще есть живое. Может он прицепом оказался в выгрузке ? Причем резолв и пинги на эти адреса ходят, а браузер дает ошибку соединения. Заранее спасибо и все такое . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 10 октября, 2019 · Жалоба 32 минуты назад, Azamat сказал: Коллеги, доброго дня. Просьба, у кого есть возможность, глянуть - нет ли в списке на блокировку адресов : Address: 104.24.124.213 Address: 104.24.125.213 Это адреса CloudFlare, за ними оказался сайтец, весьма популярный в нашем конце географии - СНГ, но не РФ. Наши арбайтеры в РФ с него, в том числе, черпали инфу о том, все ли у нас сдохло, или что то еще есть живое. Может он прицепом оказался в выгрузке ? Причем резолв и пинги на эти адреса ходят, а браузер дает ошибку соединения. Заранее спасибо и все такое . Оба айпишника есть в выгрузке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Azamat Опубликовано 10 октября, 2019 · Жалоба Спасибо, а то был ответ от РКН, мол к сайту претензий не имеем. Значит прицепом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 10 октября, 2019 · Жалоба А вы что спрашивали то ? https://eais.rkn.gov.ru/ первый IP и Вашего списка Номер и дата основания для внесения в реестр Орган, принявший решение о внесении в реестр Ограничение доступа 2-6-27/2016-07-21-40-АИ от 22.07.2016 ФНС ограничивается к сайту 2-6-27/2016-07-21-40-АИ от 22.07.2016 ФНС ограничивается к сайту там имя домена со звездочкой.. если ДПИ так фильтровать не умеет, то только по IP, что Вы и получили... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 10 октября, 2019 · Жалоба по IP блокировка так же присутствует, DPI не при чём 2019-08-29T12:28:55+03:00 ip + 104.24.124.213 2019-08-29T12:28:55+03:00 ip + 104.24.125.213 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 10 октября, 2019 · Жалоба Хм... странно, в дампе есть, а на сайте РКН не показало.. те 2 строки это один домен, со звездой и без звезды. <decision date="2018-04-16" number="27-31-2018/Ид2971-18" org="Генпрокуратура"/> blockType="ip" чтото не вывело. тогда ой :) миллион с гаком ИП на полную блокировку это здесь вам не тут.... и РКН ответили, что претензий не имеют, соврамши... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 октября, 2019 · Жалоба 50 минут назад, st_re сказал: миллион с гаком ИП на полную блокировку это здесь вам не тут Уже больше двух миллионов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 10 октября, 2019 · Жалоба 25 минут назад, jffulcrum сказал: Уже больше двух миллионов Как бы, что считать fgrep -c '<ip' dump.xml 1928677 если сюда добавить развернув сети и поджать дубли, то 2М мы перешагнули чтото там около недели назад или около того, сейчас 2056271.. но это не к полной блокировке, это и IP для урлов , к полной блокировке пока 1942369.. с учетом всех сетей и уборкой дублей. кстати вылезли за 1М по максимуму сагрегированных сетей к полной блокировке (1041610) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 10 октября, 2019 · Жалоба Да уж... Скоро роутеры перестанут справляться с количеством маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 10 октября, 2019 · Жалоба Ну через некотрое время количество IP перейдет в качество.. агрегироваться станет в бОльшие блоки и их станет меньше.. потом еще меньше и...... ну и в конце тоннеля свет в виде deny ip from any to 0.0.0.0/0.. Amen. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 10 октября, 2019 · Жалоба 2 hours ago, st_re said: Ну через некотрое время количество IP перейдет в качество.. агрегироваться станет в бОльшие блоки и их станет меньше.. потом еще меньше и...... ну и в конце тоннеля свет в виде deny ip from any to 0.0.0.0/0.. Amen. Звучит скорее как план по внедрению ipv6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 октября, 2019 · Жалоба ну с в6 они же вносят /128 ? там сильно дольше будем доходить до "просветления" в виде агрегации в ::/0 и в начале пути миллион записей покажется детским лепетом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Azamat Опубликовано 12 октября, 2019 · Жалоба Проверили по ссылке выше - к домену претензий нет: По Вашему запросу ничего не найдено Значит, одними и теми же IP адресами у CloudFlare прикрыты множество сайтов. Вряд ли РКН что-то изменит, если их вежливо попросить убрать данные адреса из списка ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 12 октября, 2019 · Жалоба 7 минут назад, Azamat сказал: Проверили по ссылке выше - к домену претензий нет: По Вашему запросу ничего не найдено Значит, одними и теми же IP адресами у CloudFlare прикрыты множество сайтов. Вряд ли РКН что-то изменит, если их вежливо попросить убрать данные адреса из списка ? Отправляйте трафик альтернативными путями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 12 октября, 2019 · Жалоба ну да, клаудфлаь именно так и работает.. причем если адреса числятся в базе РКН..... ну они их не очень то бегут обновлять, там того сайта, который он пытались блокировать может уже 100 лет как нету, и вообще того домена нету... а список есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 14 октября, 2019 · Жалоба В 10.10.2019 в 21:23, st_re сказал: Как бы, что считать fgrep -c '<ip' dump.xml 1928677 если сюда добавить развернув сети и поджать дубли, то 2М мы перешагнули чтото там около недели назад или около того, сейчас 2056271.. но это не к полной блокировке, это и IP для урлов , к полной блокировке пока 1942369.. с учетом всех сетей и уборкой дублей. кстати вылезли за 1М по максимуму сагрегированных сетей к полной блокировке (1041610) Странное число. После удаления дублей и приведения в нормальный вид ipset list forbidden_ips_all | wc -l1 368 636 это IPv4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 октября, 2019 · Жалоба Это агрегация всего что агрегируется .. т.е. .2 и .3 станут .2/30 там отдельыне куски склеиваются очень хорошо.. в /26 запросто. (ну и те 39 сетей во первых сами склеиваются в бOльше блоки, во вторых забирают в себя кучу отдельных IP) 2 - 19 3 - 20 5 - 17 6 - 21 8 - 16 14 - 22 17 - 23 31 - 24 54 - 25 230 - 26 355 - 27 651 - 28 1393 - 29 7180 - 30 72435 - 31 997264 - 32 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 14 октября, 2019 · Жалоба 11 минут назад, st_re сказал: Это агрегация всего что агрегируется .. т.е. .2 и .3 станут .2/30 там отдельыне куски склеиваются очень хорошо.. в /26 запросто. (ну и те 39 сетей во первых сами склеиваются в бOльше блоки, во вторых забирают в себя кучу отдельных IP) 2 - 19 3 - 20 5 - 17 6 - 21 8 - 16 14 - 22 17 - 23 31 - 24 54 - 25 230 - 26 355 - 27 651 - 28 1393 - 29 7180 - 30 72435 - 31 997264 - 32 Не могу сообразить откуда число 1 928 677, если у меня всего 1.3 млн и это вообще все v4 адреса и сети из выгрузки, без агрегации в более короткие префиксы. P/S А всё понял. А какая цель получения большего кол-ва префиксов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 октября, 2019 · Жалоба 21 минуту назад, disappointed сказал: Не могу сообразить откуда число 1 928 677, если у меня всего 1.3 млн и это вообще все v4 адреса и сети из выгрузки, без агрегации в более короткие префиксы. Это ж fgrep -c '<ip' dump.xml там выше числа написано :) т.к сказать сырые данные на входе до uniq и прочей агрегаци. (а, да, у меня там xml предобработаный в человеческое представление (xmllint --format из пакета libxml2), чтобы глазами смотреть можно было, а не в 1 строку, как в выгрузке) Кстати, цифра не бесполезная, это то, что ревизор будет дергать... он же прост, 20 раз одно и тоже будет в базе, он 20 раз и сходит. ну еще добавится результат ресолва ps: да, сорри, оно сюда еще и в6 написало.. $fgrep -c '<ip' dump.xml 1982373 $ fgrep -c '<ipv6' dump.xml 146921 надо из первого второе вычесть и 39 сетей, будет 1835413 .. вообще понятно что в реальных скриптах xml не грепом парсится... греп просто быстрее и память на рабочей машине не жрет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 14 октября, 2019 · Жалоба 27 минут назад, st_re сказал: Это ж fgrep -c '<ip' dump.xml там выше числа написано Всё понял. Я адреса и сети из тегов ip складываю в хеш массив, чтобы убрать дубли, где ключ - префикс/адрес, поэтому совсем забыл что в выгрузке, огромное кол-во дублей одних и тех же адресов в разных записях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...