Jump to content
Калькуляторы

у кого вообще работает socialclub.rockstargames.com?

Перебанили нафиг все айпишники, выделяю клиенту новенький, никому ранее не выдававшийся, проходит дней 10 - и все доступа нет, даже сайт не открывается с этого айпишника. Трейс обрывается на их серверах.

Я бы понял, если бы один-два клиента читерили, и их банили. Но все подряд? Вряд-ли...

Почитал форумы - там в основном жалобы на бан аккаунтов, а не айпишников целиком.

У меня ли одного такая проблема?

Share this post


Link to post
Share on other sites

Одно время у нас было два аплинка и сложные PBR. И в некоторых случаях трафик одного абонента мог ходить разными маршрутами.

Античиту Рокстар это крайне не нравилось и он части блокировал абонентов.

Вообще у меня сложилось тогда впечатление, что у них оборудование настраивают параноики. Может быть они всю подсети забанили.

Share this post


Link to post
Share on other sites

Забавно, на форуме рокстара предложили проверить по блеклистам айпишники, и в итоге я вижу, что каждый айпишник внесен в блеклист:

 

matrix.spfbl.net - "This IP was flagged due to misconfiguration of the e-mail service or the suspicion that there is no MTA at it."

 

Учитывая, что 25 порт на нем был зарезан изначально, это какое-то безобразие просто.

Попробую его разблочить, посмотрим, что будет.

 

Share this post


Link to post
Share on other sites

ни коим образом не оправдывая всякие списки с платным вычеркиванием, но почтовый спам ходит не только по 25 порту.  И всякие локальные, казалось бы, системы иногда висят на старших портах, открыты всему миру и принимая почту от кого угодно отправляют её дальше.

Share this post


Link to post
Share on other sites

2 часа назад, st_re сказал:

почтовый спам ходит не только по 25 порту

А по какому еще, просвятите? SMTP-SSL он обычно с авторизацией ходит, коей у спамера нет.

Времена, когда можно было подменить поле from и спамить - давно прошли.

 

Да и вообще, использование почтового блоклиста для совсем не почтового сервиса само по себе уже описывает квалификацию их админов.

К слову, из блеклиста я для теста адрес вычистил, прошло уже несколько часов, а доступа все нет. Возможно и вообще не в этом дело.

 

 

Share this post


Link to post
Share on other sites

ну, SMTPSSL вовсе не обязан быть с авторизацией, что подтверждает постоянным долблением туда с попытками скормить почту., Ну а так, никто вообще не мешает  почтовый сервер повесть на любой порт (как раз именно потому что провайдер злой закрыл входящие на 25 порт, а непонимающий как оно работает хочет чтобы почту отправлять можно было внутрь, но авторизацию не осилил). Как и повесить там просто прокси с разрешенным всему свету CONNECT mail.google.com:25. Или антивирус, работающий как релай, который добрый настраивальщик повесил не на 127.0.0.1:2525 а на 0.0.0.0:2525. И еще 100500+1 сценариев. Нахождение всего этого - вопрос времени. Сети сканят постоянно, в том числе и на релай.

Share this post


Link to post
Share on other sites

20 минут назад, st_re сказал:

Ну а так, никто вообще не мешает  почтовый сервер повесть на любой порт (как раз именно потому что провайдер злой закрыл входящие на 25 порт

Но про это никак не будет знать оператор блэклистов, и кроме того, надо еще найти тот хост, который примет почту не на 25 порту.

 

21 минуту назад, st_re сказал:

Как и повесить там просто прокси с разрешенным всему свету CONNECT mail.google.com:25.

И ничего не случится, ибо такая конструкция также будет зафильтрована правилом deny 25/tcp.

 

 

Share this post


Link to post
Share on other sites

@[anp/hsw] Как бы официально (по rfc) клиенты должны соединяться с почтовым сервером на порт 587. Порт 25 для общения между MTA. Также порт 465, хоть и deprecated для SSL SMTP, но все еще поддерживается основными почтовыми серверами для этих целей.

Share this post


Link to post
Share on other sites

ну значит CONNECT  mail.google.com:465

 

и вообще мы же не знаем что по факту они там детектят. они могут детектить перебор паролей в веб почте, к примеру. или еще чтото. Или предпоследнй хоп в полученном от (по их мнению) доверенном источнику спама (ну через гугл с авторизацией, к примеру.).

Share this post


Link to post
Share on other sites

Периодически жалуются абоненты, на недоступность socialclub.

У нас абоненты по умолчанию за НАТом.

 

В качестве решения проблемы, предлагаем купить Белый IP (30р/месяц).

 

Но это не только socialclub.

Тоже самое происходит с некоторыми китайскими сайтами (например taobao), PlayStation Network и еще различные сайты (например rbt.ru)...

 

Видимо очень параноидальные анти-ддос защиты.

Edited by mcdemon

Share this post


Link to post
Share on other sites

4 часа назад, mcdemon сказал:

Тоже самое происходит с некоторыми китайскими сайтами (например taobao), PlayStation Network и еще различные сайты (например rbt.ru)...

А вот это все работает, т.е. список у них для блокировки свой...

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.