1. Для блокировка используем

[user]

не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял.

[ne-vlezay80]

43 минуты назад, user сказал:

не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял.

RST перекрывается на стороне пользователя и сайта

[user]

46 minutes ago, user said:

только лимиты на открытые соединения никто не отменял.

 

[ne-vlezay80]

48 минут назад, user сказал:

не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял.

А почему тогда у ростелекома фокус с перекрытием RST срабатывает?

[user]

а вообще надо тестить, там "[FIN, ACK]" в конце сессии от сервака прилетает, и закрывает при ответе [ACK].

[zhenya`]

рт видимо слал только юзеру резет. т.к. там говорят чуть позже фейкового резета приходил нормальный ответ от сервера.

[myth]

рт вообще все можно. После недавних событий долгое время было много чего доступно из реестра.

[LynxChaus]

On 3/24/2018 at 9:03 AM, arhead said:

Снова ревизор две ссылки выдал которые из реестра были удалены.

Судя по виду - у коробки есть интервал и очередь на проверку. Если оно не уложилось в интервал - очередь никуда не девается.

Вот ровно по этому - коробка приходит за урлом уже удаленным из реестра. Тупо не успевает проверить.

Вот буквально в 26/Mar/2018 21:31:58 пришла за id="851849" includeTime="2018-03-23T20:04:09" который удален в выгрузке от 2018-03-26 17:00:00.

 

23 hours ago, max1976 said:

В новой версии не используется Poco::URI.

https://github.com/max197616/extfilter/blob/5e7b45ee1be8c4f3b871d65b115e4d1a4c35f91b/src/worker.cpp#L204

https://github.com/max197616/extfilter/blob/5e7b45ee1be8c4f3b871d65b115e4d1a4c35f91b/src/worker.cpp#L271

 

А это тень отца Гамлета ? ;)

 

 

[arhead]

А кто какой номер AS использует для блокировки ip? Если я буду использовать 64512 (приватный номер AS) не будет ли потом проблем? И как я понял сейчас скрипт только добавляет сети но не маршрут в null? Или я что то не так сделал. После установки quagga в файле /etc/quagga/daemons открывать только zebra и bgpd?

Изменено 27 марта, 2018 пользователем arhead

[myth]

И сети, и маршрут. Раньше использовали приватный. Теперь свой реальный использую. iBGP же.

 

22 часа назад, ne-vlezay80 сказал:

А вдруг пользователи договорятся и он не будет принимать ваши rst.

вообще пофиг

[arhead]

1 час назад, myth сказал:

И сети, и маршрут. Раньше использовали приватный. Теперь свой реальный использую. iBGP же.

 

Ну вот сейчас у меня интерфейс фильтра через который он отправляет пакеты  на сброс и т.д. смотрит на основной роутер. Получается я могу через тот же интерфейс с ним соединиться по BGP и использовать номер своей же AS? Но только он будет принимать с фильтра адреса которые надо блокировать? Как то так я понял. Просто BGP знаю поверхностно.

[myth]

Маршрут до фильтра будет короче, чем через инет.

[ne-vlezay80]

Если будете отправлять rst и 302 redirect  через интернет, то если у вас VPS её тут же заблокируют.

[myth]

4 минуты назад, ne-vlezay80 сказал:

Если будете отправлять rst и 302 redirect  через интернет, то если у вас VPS

То не факт, что ответ от этой VPS где-то в инете прилетит к абону быстрее, чем ответ от блокируемого ресурса

[max1976]

22 часа назад, LynxChaus сказал:

А это тень отца Гамлета ? ;)

Незачет. Это не последняя версия.

[LynxChaus]

3 hours ago, max1976 said:

Незачет. Это не последняя версия.

Ух ты, догадался никак выкинуть Ахо-Корасик. Интересно, когда дойдет что набор данных - детерминированный.

 

PS: И да, url_encode у тебя не правильный, коробка енкодит по другому.

 

[alexwin]

В этой коробке изначально все странное,раз на то пошло,начиная с цены за ед. (замечу мимоходом).

Изменено 27 марта, 2018 пользователем alexwin

[max1976]

8 часов назад, LynxChaus сказал:

Ух ты, догадался никак выкинуть Ахо-Корасик. Интересно, когда дойдет что набор данных - детерминированный.

 

PS: И да, url_encode у тебя не правильный, коробка енкодит по другому.

 

Я смотрю все больше "умников" появляется, которые только языком умеют "работать".

P.S. На ТЫ мы не переходили.

[myth]

8 часов назад, LynxChaus сказал:

PS: И да, url_encode у тебя не правильный, коробка енкодит по другому.

форкай и пили своё

[Huko]

Кому интересно, как сейчас живет Ревизор, статистика за 24 часа :

 

Spoiler

 

[LynxChaus]

1 hour ago, max1976 said:

Я смотрю все больше "умников" появляется, которые только языком умеют "работать".

Не всем же "прогамиздами" быть, которые не могут даже написать очередь обработчика пакетов так, чтоб в нем не было race-condition и он не требовал копировать данные по 5 раза в памяти.

 

44 minutes ago, myth said:

форкай и пили своё

без советчиков обойдусь.

 

[max1976]

5 минут назад, LynxChaus сказал:

Не всем же "прогамиздами" быть, которые не могут даже написать очередь обработчика пакетов так, чтоб в нем не было race-condition и он не требовал копировать данные по 5 раза в памяти.

Как всегда, самые "умные" "недопрогамизды" чешут языком, пишут "модные" слова, смысл которых не понимают.

Прежде чем умничать, стоит доказать свой "ум" делом, а не пустыми разговорами.

P.S. В дальнейшем данную неадекватную личность игнорирую.

[Tosha]

10 часов назад, LynxChaus сказал:

коробка енкодит по другому.

Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально.

[oleg_n]

7 minutes ago, Tosha said:

Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально.

Насколько я знаю, они ничего сами не кодируют, а тупо передают данные из реестра в curl как есть. Т.е. надо смотреть как работает curl.

[SokolovS]

1 час назад, Tosha сказал:

Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально.

Аналогично. Говорят соответствует RFC3986, я говорю ОК, давайте посмотрим на конкретных URL. Вот пример №1.

В реестре URI:

/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE|uid=58ad3bde04400018824723

 

Запрос при проверке идет на:

/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE%7Cuid=58ad3bde04400018824723

 

Пункт RFC 3989 "2.2. Зарезервированные символы" указывает список символов, которые зарезервированы как служебные и обязательно их percent-кодирование в случае, если URI содержит в себе эти символы НЕ в качестве разделителя пар ключ-значение. Символа "|" среди них нет, но кодирование этого символа все таки допускается, но тогда вопрос, а почему не закодирован следующий знак "="?

Если следовать RFC, то нормализованный запрос должен выглядеть так:

/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE%7Cuid%3D58ad3bde04400018824723
или так
/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE|uid%3D58ad3bde04400018824723

Причем предпочтительнее второй вариант.

 

Проверили по в популярных браузерах.

Windows: IE11, Opera, Firefox, Chromium, Google Chrome, Яндекс.Браузер
Linux: Opera, Firefox, Chromium, Google Chrome, Яндекс.Браузер

Браузеры вообще отправляют запрос в первозданном виде не кодируя ни символ "|" ни символ "=".

 

Пример №2 вообще классный.

В реестре URI:

/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…

 

Запрос отправляется на:

/?string=%25D1%25D3%25CA%25C0+%25D7%25D3%25D0%25CA%25C8+%25C5%25C1%25C0%25CD%25DB%25C9%E2%80%A6

 

Символ многоточия заменен на %E2%80%A6, но с какого все символы % из оригинального запроса перекодированы? 

На этот вопрос ответить уже не удосужились, похоже ответить нечего.

 

На мой взгляд нормализацию необходимо проводить уже при добавлении в реестр, а запрос при проверке направлять именно в том виде как есть в реестре.