Jump to content

Коллеги, плз выручите - вдруг пропал доступ к сайту для посетителей из РФ - может прицепом ?

Azamat
 Share

Recommended Posts

Azamat

Azamat

Posted
Posted

Коллеги, доброго дня.

 

Просьба, у кого есть возможность, глянуть - нет ли в списке на блокировку адресов :


Address: 104.24.124.213
Address: 104.24.125.213

 

Это адреса CloudFlare, за ними оказался сайтец, весьма популярный в нашем конце географии - СНГ, но не РФ.  Наши арбайтеры в РФ с него, в том числе, черпали инфу о том, все ли у нас сдохло, или что то еще есть живое. Может он прицепом оказался в выгрузке ?

 

Причем резолв и пинги на эти адреса ходят, а браузер дает ошибку соединения.

 

Заранее спасибо и все такое .

swsn

swsn

Posted
Posted
32 минуты назад, Azamat сказал:

Коллеги, доброго дня.

 

Просьба, у кого есть возможность, глянуть - нет ли в списке на блокировку адресов :


Address: 104.24.124.213
Address: 104.24.125.213

 

Это адреса CloudFlare, за ними оказался сайтец, весьма популярный в нашем конце географии - СНГ, но не РФ.  Наши арбайтеры в РФ с него, в том числе, черпали инфу о том, все ли у нас сдохло, или что то еще есть живое. Может он прицепом оказался в выгрузке ?

 

Причем резолв и пинги на эти адреса ходят, а браузер дает ошибку соединения.

 

Заранее спасибо и все такое .

Оба айпишника есть в выгрузке

st_re

st_re

Posted
Posted

А вы что спрашивали то ?

 

https://eais.rkn.gov.ru/

первый IP и Вашего списка

 

 

Номер и дата основания для внесения в реестр Орган, принявший решение о внесении в реестр Ограничение доступа
2-6-27/2016-07-21-40-АИ от 22.07.2016 ФНС ограничивается к сайту
2-6-27/2016-07-21-40-АИ от 22.07.2016 ФНС ограничивается к сайту

там имя домена со звездочкой.. если ДПИ так фильтровать не умеет, то только по IP, что Вы и получили...

ixi

ixi

Posted
Posted

по IP блокировка так же присутствует, DPI не при чём

 

2019-08-29T12:28:55+03:00      ip + 104.24.124.213
2019-08-29T12:28:55+03:00      ip + 104.24.125.213

 

st_re

st_re

Posted
Posted

Хм... странно, в дампе есть, а на сайте РКН не показало.. те 2 строки это один домен, со звездой и без звезды. 

 

<decision date="2018-04-16" number="27-31-2018/Ид2971-18" org="Генпрокуратура"/> blockType="ip" 

чтото не вывело.  

 

тогда ой :) миллион с гаком ИП на полную блокировку это здесь вам не тут....  и РКН ответили, что претензий не имеют, соврамши...

st_re

st_re

Posted
Posted
25 минут назад, jffulcrum сказал:

Уже больше двух миллионов

Как бы, что считать

fgrep -c '<ip' dump.xml 
1928677
если сюда добавить развернув сети и поджать дубли, то 2М мы перешагнули чтото там около недели назад или около того, сейчас 2056271.. но это не к полной блокировке, это и IP для урлов , к полной блокировке пока 1942369.. с учетом всех сетей и уборкой дублей. 

 

кстати вылезли за 1М по максимуму  сагрегированных сетей к полной блокировке (1041610)

 

st_re

st_re

Posted
Posted

Ну через некотрое время количество IP перейдет в качество.. агрегироваться станет в бОльшие блоки и их станет меньше.. потом еще меньше и...... ну и в конце тоннеля свет в виде deny ip from any to 0.0.0.0/0..  Amen.

Rivia

Rivia

Posted
Posted
2 hours ago, st_re said:

Ну через некотрое время количество IP перейдет в качество.. агрегироваться станет в бОльшие блоки и их станет меньше.. потом еще меньше и...... ну и в конце тоннеля свет в виде deny ip from any to 0.0.0.0/0..  Amen.

Звучит скорее как план по внедрению ipv6

st_re

st_re

Posted
Posted

ну с в6 они же вносят /128 ?  там сильно дольше будем доходить до "просветления" в виде агрегации в ::/0 и в начале пути миллион записей покажется детским лепетом...

Azamat

Azamat

Posted
  • Author
Posted

Проверили по ссылке выше - к домену претензий нет: По Вашему запросу ничего не найдено

 

Значит, одними и теми же IP адресами у CloudFlare прикрыты множество сайтов. Вряд ли РКН что-то изменит, если их вежливо попросить убрать данные адреса из списка ?

 

 

zhenya`

zhenya`

Posted
Posted
7 минут назад, Azamat сказал:

Проверили по ссылке выше - к домену претензий нет: По Вашему запросу ничего не найдено

 

Значит, одними и теми же IP адресами у CloudFlare прикрыты множество сайтов. Вряд ли РКН что-то изменит, если их вежливо попросить убрать данные адреса из списка ?

 

 

Отправляйте трафик альтернативными путями.

st_re

st_re

Posted
Posted

ну да, клаудфлаь именно так и работает.. причем если адреса числятся в базе РКН..... ну они их не очень то бегут обновлять, там того сайта, который он пытались блокировать может уже 100 лет как нету, и вообще того домена нету... а список есть.

 

 

disappointed

disappointed

Posted
Posted
В 10.10.2019 в 21:23, st_re сказал:

Как бы, что считать

fgrep -c '<ip' dump.xml 
1928677
если сюда добавить развернув сети и поджать дубли, то 2М мы перешагнули чтото там около недели назад или около того, сейчас 2056271.. но это не к полной блокировке, это и IP для урлов , к полной блокировке пока 1942369.. с учетом всех сетей и уборкой дублей. 

 

кстати вылезли за 1М по максимуму  сагрегированных сетей к полной блокировке (1041610)

 

Странное число.

После удаления дублей и приведения в нормальный вид

ipset list forbidden_ips_all | wc -l
1 368 636 это IPv4

2019-10-14 16-4-28.png

st_re

st_re

Posted
Posted

Это агрегация всего что агрегируется .. т.е. .2 и .3 станут .2/30 там отдельыне куски склеиваются очень хорошо.. в /26 запросто. (ну и те 39 сетей во первых сами склеиваются в бOльше блоки, во вторых забирают в себя кучу отдельных IP)

 

      2  - 19
      3  - 20
      5  - 17
      6  - 21
      8  - 16
     14  - 22
     17  - 23
     31  - 24
     54  - 25
    230  - 26
    355  - 27
    651  - 28
   1393  - 29
   7180  - 30
  72435  - 31
 997264  - 32
 

disappointed

disappointed

Posted
Posted
11 минут назад, st_re сказал:

Это агрегация всего что агрегируется .. т.е. .2 и .3 станут .2/30 там отдельыне куски склеиваются очень хорошо.. в /26 запросто. (ну и те 39 сетей во первых сами склеиваются в бOльше блоки, во вторых забирают в себя кучу отдельных IP)

 

      2  - 19
      3  - 20
      5  - 17
      6  - 21
      8  - 16
     14  - 22
     17  - 23
     31  - 24
     54  - 25
    230  - 26
    355  - 27
    651  - 28
   1393  - 29
   7180  - 30
  72435  - 31
 997264  - 32
 

Не могу сообразить откуда число 1 928 677, если у меня всего 1.3 млн и это вообще все v4 адреса и сети из выгрузки,

без агрегации в более короткие префиксы.

P/S А всё понял. А какая цель получения большего кол-ва префиксов?

st_re

st_re

Posted
Posted
21 минуту назад, disappointed сказал:

Не могу сообразить откуда число 1 928 677, если у меня всего 1.3 млн и это вообще все v4 адреса и сети из выгрузки,

без агрегации в более короткие префиксы.

Это ж 

fgrep -c '<ip' dump.xml

там выше числа  написано

:) т.к сказать сырые данные на входе до uniq и прочей агрегаци. (а, да, у меня там xml предобработаный в человеческое представление (xmllint --format из пакета libxml2), чтобы глазами смотреть можно было, а не в 1 строку, как в выгрузке)

 

Кстати, цифра не бесполезная, это то, что ревизор будет дергать... он же прост, 20 раз одно и тоже будет в базе, он 20 раз и сходит. ну еще добавится результат ресолва

 

ps: да, сорри, оно сюда еще и в6 написало..

 

$fgrep -c '<ip' dump.xml 
1982373
$ fgrep -c '<ipv6' dump.xml 
146921
надо из первого второе вычесть и 39 сетей, будет 1835413 .. вообще понятно что в реальных скриптах xml не грепом парсится... греп просто быстрее и память на рабочей машине не жрет...

disappointed

disappointed

Posted
Posted
27 минут назад, st_re сказал:

Это ж 

fgrep -c '<ip' dump.xml

там выше числа  написано

Всё понял.

Я адреса и сети из тегов ip складываю в хеш массив, чтобы убрать дубли, где ключ - префикс/адрес,

поэтому совсем забыл что в выгрузке, огромное кол-во дублей одних и тех же адресов в разных записях.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.