user Опубликовано 26 марта, 2018 · Жалоба не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 26 марта, 2018 · Жалоба 43 минуты назад, user сказал: не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял. RST перекрывается на стороне пользователя и сайта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user Опубликовано 26 марта, 2018 · Жалоба 46 minutes ago, user said: только лимиты на открытые соединения никто не отменял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 26 марта, 2018 · Жалоба 48 минут назад, user сказал: не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял. А почему тогда у ростелекома фокус с перекрытием RST срабатывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user Опубликовано 26 марта, 2018 · Жалоба а вообще надо тестить, там "[FIN, ACK]" в конце сессии от сервака прилетает, и закрывает при ответе [ACK]. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 26 марта, 2018 · Жалоба рт видимо слал только юзеру резет. т.к. там говорят чуть позже фейкового резета приходил нормальный ответ от сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 26 марта, 2018 · Жалоба рт вообще все можно. После недавних событий долгое время было много чего доступно из реестра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LynxChaus Опубликовано 26 марта, 2018 · Жалоба On 3/24/2018 at 9:03 AM, arhead said: Снова ревизор две ссылки выдал которые из реестра были удалены. Судя по виду - у коробки есть интервал и очередь на проверку. Если оно не уложилось в интервал - очередь никуда не девается. Вот ровно по этому - коробка приходит за урлом уже удаленным из реестра. Тупо не успевает проверить. Вот буквально в 26/Mar/2018 21:31:58 пришла за id="851849" includeTime="2018-03-23T20:04:09" который удален в выгрузке от 2018-03-26 17:00:00. 23 hours ago, max1976 said: В новой версии не используется Poco::URI. https://github.com/max197616/extfilter/blob/5e7b45ee1be8c4f3b871d65b115e4d1a4c35f91b/src/worker.cpp#L204 https://github.com/max197616/extfilter/blob/5e7b45ee1be8c4f3b871d65b115e4d1a4c35f91b/src/worker.cpp#L271 А это тень отца Гамлета ? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 27 марта, 2018 (изменено) · Жалоба А кто какой номер AS использует для блокировки ip? Если я буду использовать 64512 (приватный номер AS) не будет ли потом проблем? И как я понял сейчас скрипт только добавляет сети но не маршрут в null? Или я что то не так сделал. После установки quagga в файле /etc/quagga/daemons открывать только zebra и bgpd? Изменено 27 марта, 2018 пользователем arhead Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 27 марта, 2018 · Жалоба И сети, и маршрут. Раньше использовали приватный. Теперь свой реальный использую. iBGP же. 22 часа назад, ne-vlezay80 сказал: А вдруг пользователи договорятся и он не будет принимать ваши rst. вообще пофиг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 27 марта, 2018 · Жалоба 1 час назад, myth сказал: И сети, и маршрут. Раньше использовали приватный. Теперь свой реальный использую. iBGP же. Ну вот сейчас у меня интерфейс фильтра через который он отправляет пакеты на сброс и т.д. смотрит на основной роутер. Получается я могу через тот же интерфейс с ним соединиться по BGP и использовать номер своей же AS? Но только он будет принимать с фильтра адреса которые надо блокировать? Как то так я понял. Просто BGP знаю поверхностно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 27 марта, 2018 · Жалоба Маршрут до фильтра будет короче, чем через инет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 27 марта, 2018 · Жалоба Если будете отправлять rst и 302 redirect через интернет, то если у вас VPS её тут же заблокируют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 27 марта, 2018 · Жалоба 4 минуты назад, ne-vlezay80 сказал: Если будете отправлять rst и 302 redirect через интернет, то если у вас VPS То не факт, что ответ от этой VPS где-то в инете прилетит к абону быстрее, чем ответ от блокируемого ресурса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 27 марта, 2018 · Жалоба 22 часа назад, LynxChaus сказал: А это тень отца Гамлета ? ;) Незачет. Это не последняя версия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LynxChaus Опубликовано 27 марта, 2018 · Жалоба 3 hours ago, max1976 said: Незачет. Это не последняя версия. Ух ты, догадался никак выкинуть Ахо-Корасик. Интересно, когда дойдет что набор данных - детерминированный. PS: И да, url_encode у тебя не правильный, коробка енкодит по другому. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 27 марта, 2018 (изменено) · Жалоба В этой коробке изначально все странное,раз на то пошло,начиная с цены за ед. (замечу мимоходом). Изменено 27 марта, 2018 пользователем alexwin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 28 марта, 2018 · Жалоба 8 часов назад, LynxChaus сказал: Ух ты, догадался никак выкинуть Ахо-Корасик. Интересно, когда дойдет что набор данных - детерминированный. PS: И да, url_encode у тебя не правильный, коробка енкодит по другому. Я смотрю все больше "умников" появляется, которые только языком умеют "работать". P.S. На ТЫ мы не переходили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 28 марта, 2018 · Жалоба 8 часов назад, LynxChaus сказал: PS: И да, url_encode у тебя не правильный, коробка енкодит по другому. форкай и пили своё Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Huko Опубликовано 28 марта, 2018 · Жалоба Кому интересно, как сейчас живет Ревизор, статистика за 24 часа : Spoiler Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LynxChaus Опубликовано 28 марта, 2018 · Жалоба 1 hour ago, max1976 said: Я смотрю все больше "умников" появляется, которые только языком умеют "работать". Не всем же "прогамиздами" быть, которые не могут даже написать очередь обработчика пакетов так, чтоб в нем не было race-condition и он не требовал копировать данные по 5 раза в памяти. 44 minutes ago, myth said: форкай и пили своё без советчиков обойдусь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 28 марта, 2018 · Жалоба 5 минут назад, LynxChaus сказал: Не всем же "прогамиздами" быть, которые не могут даже написать очередь обработчика пакетов так, чтоб в нем не было race-condition и он не требовал копировать данные по 5 раза в памяти. Как всегда, самые "умные" "недопрогамизды" чешут языком, пишут "модные" слова, смысл которых не понимают. Прежде чем умничать, стоит доказать свой "ум" делом, а не пустыми разговорами. P.S. В дальнейшем данную неадекватную личность игнорирую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 28 марта, 2018 · Жалоба 10 часов назад, LynxChaus сказал: коробка енкодит по другому. Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 28 марта, 2018 · Жалоба 7 minutes ago, Tosha said: Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально. Насколько я знаю, они ничего сами не кодируют, а тупо передают данные из реестра в curl как есть. Т.е. надо смотреть как работает curl. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 28 марта, 2018 · Жалоба 1 час назад, Tosha сказал: Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально. Аналогично. Говорят соответствует RFC3986, я говорю ОК, давайте посмотрим на конкретных URL. Вот пример №1. В реестре URI: /vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE|uid=58ad3bde04400018824723 Запрос при проверке идет на: /vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE%7Cuid=58ad3bde04400018824723 Пункт RFC 3989 "2.2. Зарезервированные символы" указывает список символов, которые зарезервированы как служебные и обязательно их percent-кодирование в случае, если URI содержит в себе эти символы НЕ в качестве разделителя пар ключ-значение. Символа "|" среди них нет, но кодирование этого символа все таки допускается, но тогда вопрос, а почему не закодирован следующий знак "="? Если следовать RFC, то нормализованный запрос должен выглядеть так: /vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE%7Cuid%3D58ad3bde04400018824723 или так/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE|uid%3D58ad3bde04400018824723 Причем предпочтительнее второй вариант. Проверили по в популярных браузерах. Windows: IE11, Opera, Firefox, Chromium, Google Chrome, Яндекс.Браузер Linux: Opera, Firefox, Chromium, Google Chrome, Яндекс.Браузер Браузеры вообще отправляют запрос в первозданном виде не кодируя ни символ "|" ни символ "=". Пример №2 вообще классный. В реестре URI: /?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9… Запрос отправляется на: /?string=%25D1%25D3%25CA%25C0+%25D7%25D3%25D0%25CA%25C8+%25C5%25C1%25C0%25CD%25DB%25C9%E2%80%A6 Символ многоточия заменен на %E2%80%A6, но с какого все символы % из оригинального запроса перекодированы? На этот вопрос ответить уже не удосужились, похоже ответить нечего. На мой взгляд нормализацию необходимо проводить уже при добавлении в реестр, а запрос при проверке направлять именно в том виде как есть в реестре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...