[Azamat]

Коллеги, доброго дня.

 

Просьба, у кого есть возможность, глянуть - нет ли в списке на блокировку адресов :

Address: 104.24.124.213
Address: 104.24.125.213

 

Это адреса CloudFlare, за ними оказался сайтец, весьма популярный в нашем конце географии - СНГ, но не РФ.  Наши арбайтеры в РФ с него, в том числе, черпали инфу о том, все ли у нас сдохло, или что то еще есть живое. Может он прицепом оказался в выгрузке ?

 

Причем резолв и пинги на эти адреса ходят, а браузер дает ошибку соединения.

 

Заранее спасибо и все такое .

[swsn]

32 минуты назад, Azamat сказал:

Коллеги, доброго дня.

 

Просьба, у кого есть возможность, глянуть - нет ли в списке на блокировку адресов :

Address: 104.24.124.213
Address: 104.24.125.213

 

Это адреса CloudFlare, за ними оказался сайтец, весьма популярный в нашем конце географии - СНГ, но не РФ.  Наши арбайтеры в РФ с него, в том числе, черпали инфу о том, все ли у нас сдохло, или что то еще есть живое. Может он прицепом оказался в выгрузке ?

 

Причем резолв и пинги на эти адреса ходят, а браузер дает ошибку соединения.

 

Заранее спасибо и все такое .

Оба айпишника есть в выгрузке

[Azamat]

Спасибо, а то был ответ от РКН, мол к сайту претензий не имеем. Значит прицепом.

 

 

[st_re]

А вы что спрашивали то ?

 

https://eais.rkn.gov.ru/

первый IP и Вашего списка

 

 

Номер и дата основания для внесения в реестр	Орган, принявший решение о внесении в реестр	Ограничение доступа
2-6-27/2016-07-21-40-АИ от 22.07.2016	ФНС	ограничивается к сайту
2-6-27/2016-07-21-40-АИ от 22.07.2016	ФНС	ограничивается к сайту

там имя домена со звездочкой.. если ДПИ так фильтровать не умеет, то только по IP, что Вы и получили...

[ixi]

по IP блокировка так же присутствует, DPI не при чём

 

2019-08-29T12:28:55+03:00      ip + 104.24.124.213
2019-08-29T12:28:55+03:00      ip + 104.24.125.213

 

[st_re]

Хм... странно, в дампе есть, а на сайте РКН не показало.. те 2 строки это один домен, со звездой и без звезды. 

 

<decision date="2018-04-16" number="27-31-2018/Ид2971-18" org="Генпрокуратура"/> blockType="ip" 

чтото не вывело.  

 

тогда ой :) миллион с гаком ИП на полную блокировку это здесь вам не тут....  и РКН ответили, что претензий не имеют, соврамши...

[jffulcrum]

50 минут назад, st_re сказал:

миллион с гаком ИП на полную блокировку это здесь вам не тут

Уже больше двух миллионов

[st_re]

25 минут назад, jffulcrum сказал:

Уже больше двух миллионов

Как бы, что считать

fgrep -c '<ip' dump.xml 
1928677
если сюда добавить развернув сети и поджать дубли, то 2М мы перешагнули чтото там около недели назад или около того, сейчас 2056271.. но это не к полной блокировке, это и IP для урлов , к полной блокировке пока 1942369.. с учетом всех сетей и уборкой дублей. 

 

кстати вылезли за 1М по максимуму  сагрегированных сетей к полной блокировке (1041610)

 

[ayf]

Да уж... Скоро роутеры перестанут справляться с количеством маршрутов.

[st_re]

Ну через некотрое время количество IP перейдет в качество.. агрегироваться станет в бОльшие блоки и их станет меньше.. потом еще меньше и...... ну и в конце тоннеля свет в виде deny ip from any to 0.0.0.0/0..  Amen.

[Rivia]

2 hours ago, st_re said:

Ну через некотрое время количество IP перейдет в качество.. агрегироваться станет в бОльшие блоки и их станет меньше.. потом еще меньше и...... ну и в конце тоннеля свет в виде deny ip from any to 0.0.0.0/0..  Amen.

Звучит скорее как план по внедрению ipv6

[st_re]

ну с в6 они же вносят /128 ?  там сильно дольше будем доходить до "просветления" в виде агрегации в ::/0 и в начале пути миллион записей покажется детским лепетом...

[Azamat]

Проверили по ссылке выше - к домену претензий нет: По Вашему запросу ничего не найдено

 

Значит, одними и теми же IP адресами у CloudFlare прикрыты множество сайтов. Вряд ли РКН что-то изменит, если их вежливо попросить убрать данные адреса из списка ?

 

 

[zhenya`]

7 минут назад, Azamat сказал:

Проверили по ссылке выше - к домену претензий нет: По Вашему запросу ничего не найдено

 

Значит, одними и теми же IP адресами у CloudFlare прикрыты множество сайтов. Вряд ли РКН что-то изменит, если их вежливо попросить убрать данные адреса из списка ?

 

 

Отправляйте трафик альтернативными путями.

[st_re]

ну да, клаудфлаь именно так и работает.. причем если адреса числятся в базе РКН..... ну они их не очень то бегут обновлять, там того сайта, который он пытались блокировать может уже 100 лет как нету, и вообще того домена нету... а список есть.

 

 

[disappointed]

В 10.10.2019 в 21:23, st_re сказал:

Как бы, что считать

fgrep -c '<ip' dump.xml 
1928677
если сюда добавить развернув сети и поджать дубли, то 2М мы перешагнули чтото там около недели назад или около того, сейчас 2056271.. но это не к полной блокировке, это и IP для урлов , к полной блокировке пока 1942369.. с учетом всех сетей и уборкой дублей. 

 

кстати вылезли за 1М по максимуму  сагрегированных сетей к полной блокировке (1041610)

 

Странное число.

После удаления дублей и приведения в нормальный вид

ipset list forbidden_ips_all | wc -l
1 368 636 это IPv4

[st_re]

Это агрегация всего что агрегируется .. т.е. .2 и .3 станут .2/30 там отдельыне куски склеиваются очень хорошо.. в /26 запросто. (ну и те 39 сетей во первых сами склеиваются в бOльше блоки, во вторых забирают в себя кучу отдельных IP)

 

      2  - 19
      3  - 20
      5  - 17
      6  - 21
      8  - 16
     14  - 22
     17  - 23
     31  - 24
     54  - 25
    230  - 26
    355  - 27
    651  - 28
   1393  - 29
   7180  - 30
  72435  - 31
 997264  - 32
 

[disappointed]

11 минут назад, st_re сказал:

Это агрегация всего что агрегируется .. т.е. .2 и .3 станут .2/30 там отдельыне куски склеиваются очень хорошо.. в /26 запросто. (ну и те 39 сетей во первых сами склеиваются в бOльше блоки, во вторых забирают в себя кучу отдельных IP)

 

      2  - 19
      3  - 20
      5  - 17
      6  - 21
      8  - 16
     14  - 22
     17  - 23
     31  - 24
     54  - 25
    230  - 26
    355  - 27
    651  - 28
   1393  - 29
   7180  - 30
  72435  - 31
 997264  - 32
 

Не могу сообразить откуда число 1 928 677, если у меня всего 1.3 млн и это вообще все v4 адреса и сети из выгрузки,

без агрегации в более короткие префиксы.

P/S А всё понял. А какая цель получения большего кол-ва префиксов?

[st_re]

21 минуту назад, disappointed сказал:

Не могу сообразить откуда число 1 928 677, если у меня всего 1.3 млн и это вообще все v4 адреса и сети из выгрузки,

без агрегации в более короткие префиксы.

Это ж 

fgrep -c '<ip' dump.xml

там выше числа  написано

:) т.к сказать сырые данные на входе до uniq и прочей агрегаци. (а, да, у меня там xml предобработаный в человеческое представление (xmllint --format из пакета libxml2), чтобы глазами смотреть можно было, а не в 1 строку, как в выгрузке)

 

Кстати, цифра не бесполезная, это то, что ревизор будет дергать... он же прост, 20 раз одно и тоже будет в базе, он 20 раз и сходит. ну еще добавится результат ресолва

 

ps: да, сорри, оно сюда еще и в6 написало..

 

$fgrep -c '<ip' dump.xml 
1982373
$ fgrep -c '<ipv6' dump.xml 
146921
надо из первого второе вычесть и 39 сетей, будет 1835413 .. вообще понятно что в реальных скриптах xml не грепом парсится... греп просто быстрее и память на рабочей машине не жрет...

[disappointed]

27 минут назад, st_re сказал:

Это ж 

fgrep -c '<ip' dump.xml

там выше числа  написано

Всё понял.

Я адреса и сети из тегов ip складываю в хеш массив, чтобы убрать дубли, где ключ - префикс/адрес,

поэтому совсем забыл что в выгрузке, огромное кол-во дублей одних и тех же адресов в разных записях.