Jump to content
Калькуляторы

Коллеги, плз выручите - вдруг пропал доступ к сайту для посетителей из РФ - может прицепом ?

Коллеги, доброго дня.

 

Просьба, у кого есть возможность, глянуть - нет ли в списке на блокировку адресов :


Address: 104.24.124.213
Address: 104.24.125.213

 

Это адреса CloudFlare, за ними оказался сайтец, весьма популярный в нашем конце географии - СНГ, но не РФ.  Наши арбайтеры в РФ с него, в том числе, черпали инфу о том, все ли у нас сдохло, или что то еще есть живое. Может он прицепом оказался в выгрузке ?

 

Причем резолв и пинги на эти адреса ходят, а браузер дает ошибку соединения.

 

Заранее спасибо и все такое .

Share this post


Link to post
Share on other sites

32 минуты назад, Azamat сказал:

Коллеги, доброго дня.

 

Просьба, у кого есть возможность, глянуть - нет ли в списке на блокировку адресов :


Address: 104.24.124.213
Address: 104.24.125.213

 

Это адреса CloudFlare, за ними оказался сайтец, весьма популярный в нашем конце географии - СНГ, но не РФ.  Наши арбайтеры в РФ с него, в том числе, черпали инфу о том, все ли у нас сдохло, или что то еще есть живое. Может он прицепом оказался в выгрузке ?

 

Причем резолв и пинги на эти адреса ходят, а браузер дает ошибку соединения.

 

Заранее спасибо и все такое .

Оба айпишника есть в выгрузке

Share this post


Link to post
Share on other sites

Спасибо, а то был ответ от РКН, мол к сайту претензий не имеем. Значит прицепом.

 

 

Share this post


Link to post
Share on other sites

А вы что спрашивали то ?

 

https://eais.rkn.gov.ru/

первый IP и Вашего списка

 

 

Номер и дата основания для внесения в реестр Орган, принявший решение о внесении в реестр Ограничение доступа
2-6-27/2016-07-21-40-АИ от 22.07.2016 ФНС ограничивается к сайту
2-6-27/2016-07-21-40-АИ от 22.07.2016 ФНС ограничивается к сайту

там имя домена со звездочкой.. если ДПИ так фильтровать не умеет, то только по IP, что Вы и получили...

Share this post


Link to post
Share on other sites

по IP блокировка так же присутствует, DPI не при чём

 

2019-08-29T12:28:55+03:00      ip + 104.24.124.213
2019-08-29T12:28:55+03:00      ip + 104.24.125.213

 

Share this post


Link to post
Share on other sites

Хм... странно, в дампе есть, а на сайте РКН не показало.. те 2 строки это один домен, со звездой и без звезды. 

 

<decision date="2018-04-16" number="27-31-2018/Ид2971-18" org="Генпрокуратура"/> blockType="ip" 

чтото не вывело.  

 

тогда ой :) миллион с гаком ИП на полную блокировку это здесь вам не тут....  и РКН ответили, что претензий не имеют, соврамши...

Share this post


Link to post
Share on other sites

25 минут назад, jffulcrum сказал:

Уже больше двух миллионов

Как бы, что считать

fgrep -c '<ip' dump.xml 
1928677
если сюда добавить развернув сети и поджать дубли, то 2М мы перешагнули чтото там около недели назад или около того, сейчас 2056271.. но это не к полной блокировке, это и IP для урлов , к полной блокировке пока 1942369.. с учетом всех сетей и уборкой дублей. 

 

кстати вылезли за 1М по максимуму  сагрегированных сетей к полной блокировке (1041610)

 

Share this post


Link to post
Share on other sites

Ну через некотрое время количество IP перейдет в качество.. агрегироваться станет в бОльшие блоки и их станет меньше.. потом еще меньше и...... ну и в конце тоннеля свет в виде deny ip from any to 0.0.0.0/0..  Amen.

Share this post


Link to post
Share on other sites

2 hours ago, st_re said:

Ну через некотрое время количество IP перейдет в качество.. агрегироваться станет в бОльшие блоки и их станет меньше.. потом еще меньше и...... ну и в конце тоннеля свет в виде deny ip from any to 0.0.0.0/0..  Amen.

Звучит скорее как план по внедрению ipv6

Share this post


Link to post
Share on other sites

ну с в6 они же вносят /128 ?  там сильно дольше будем доходить до "просветления" в виде агрегации в ::/0 и в начале пути миллион записей покажется детским лепетом...

Share this post


Link to post
Share on other sites

Проверили по ссылке выше - к домену претензий нет: По Вашему запросу ничего не найдено

 

Значит, одними и теми же IP адресами у CloudFlare прикрыты множество сайтов. Вряд ли РКН что-то изменит, если их вежливо попросить убрать данные адреса из списка ?

 

 

Share this post


Link to post
Share on other sites

7 минут назад, Azamat сказал:

Проверили по ссылке выше - к домену претензий нет: По Вашему запросу ничего не найдено

 

Значит, одними и теми же IP адресами у CloudFlare прикрыты множество сайтов. Вряд ли РКН что-то изменит, если их вежливо попросить убрать данные адреса из списка ?

 

 

Отправляйте трафик альтернативными путями.

Share this post


Link to post
Share on other sites

ну да, клаудфлаь именно так и работает.. причем если адреса числятся в базе РКН..... ну они их не очень то бегут обновлять, там того сайта, который он пытались блокировать может уже 100 лет как нету, и вообще того домена нету... а список есть.

 

 

Share this post


Link to post
Share on other sites

В 10.10.2019 в 21:23, st_re сказал:

Как бы, что считать

fgrep -c '<ip' dump.xml 
1928677
если сюда добавить развернув сети и поджать дубли, то 2М мы перешагнули чтото там около недели назад или около того, сейчас 2056271.. но это не к полной блокировке, это и IP для урлов , к полной блокировке пока 1942369.. с учетом всех сетей и уборкой дублей. 

 

кстати вылезли за 1М по максимуму  сагрегированных сетей к полной блокировке (1041610)

 

Странное число.

После удаления дублей и приведения в нормальный вид

ipset list forbidden_ips_all | wc -l
1 368 636 это IPv4

2019-10-14 16-4-28.png

Share this post


Link to post
Share on other sites

Это агрегация всего что агрегируется .. т.е. .2 и .3 станут .2/30 там отдельыне куски склеиваются очень хорошо.. в /26 запросто. (ну и те 39 сетей во первых сами склеиваются в бOльше блоки, во вторых забирают в себя кучу отдельных IP)

 

      2  - 19
      3  - 20
      5  - 17
      6  - 21
      8  - 16
     14  - 22
     17  - 23
     31  - 24
     54  - 25
    230  - 26
    355  - 27
    651  - 28
   1393  - 29
   7180  - 30
  72435  - 31
 997264  - 32
 

Share this post


Link to post
Share on other sites

11 минут назад, st_re сказал:

Это агрегация всего что агрегируется .. т.е. .2 и .3 станут .2/30 там отдельыне куски склеиваются очень хорошо.. в /26 запросто. (ну и те 39 сетей во первых сами склеиваются в бOльше блоки, во вторых забирают в себя кучу отдельных IP)

 

      2  - 19
      3  - 20
      5  - 17
      6  - 21
      8  - 16
     14  - 22
     17  - 23
     31  - 24
     54  - 25
    230  - 26
    355  - 27
    651  - 28
   1393  - 29
   7180  - 30
  72435  - 31
 997264  - 32
 

Не могу сообразить откуда число 1 928 677, если у меня всего 1.3 млн и это вообще все v4 адреса и сети из выгрузки,

без агрегации в более короткие префиксы.

P/S А всё понял. А какая цель получения большего кол-ва префиксов?

Share this post


Link to post
Share on other sites

21 минуту назад, disappointed сказал:

Не могу сообразить откуда число 1 928 677, если у меня всего 1.3 млн и это вообще все v4 адреса и сети из выгрузки,

без агрегации в более короткие префиксы.

Это ж 

fgrep -c '<ip' dump.xml

там выше числа  написано

:) т.к сказать сырые данные на входе до uniq и прочей агрегаци. (а, да, у меня там xml предобработаный в человеческое представление (xmllint --format из пакета libxml2), чтобы глазами смотреть можно было, а не в 1 строку, как в выгрузке)

 

Кстати, цифра не бесполезная, это то, что ревизор будет дергать... он же прост, 20 раз одно и тоже будет в базе, он 20 раз и сходит. ну еще добавится результат ресолва

 

ps: да, сорри, оно сюда еще и в6 написало..

 

$fgrep -c '<ip' dump.xml 
1982373
$ fgrep -c '<ipv6' dump.xml 
146921
надо из первого второе вычесть и 39 сетей, будет 1835413 .. вообще понятно что в реальных скриптах xml не грепом парсится... греп просто быстрее и память на рабочей машине не жрет...

Share this post


Link to post
Share on other sites

27 минут назад, st_re сказал:

Это ж 

fgrep -c '<ip' dump.xml

там выше числа  написано

Всё понял.

Я адреса и сети из тегов ip складываю в хеш массив, чтобы убрать дубли, где ключ - префикс/адрес,

поэтому совсем забыл что в выгрузке, огромное кол-во дублей одних и тех же адресов в разных записях.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.