Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

9 минут назад, myth сказал:

будет конкурентным преимуществом РТ

Тут двоякая ситуация.

РТ большой и на такой раздутой ситуации может и по шапке получить.

Как только РКН возьмется наконец за ум и начнет блокировать более точечно, у РТ сразу же спросят, почему у них Телеграм доступен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

34 минуты назад, arhead сказал:

BGP же смотрит кто меньше маску дает на того и оправляет трафик

BGP на маску не смотрит, если что. Но, в общем да, blackhole при таком подходе может не сработать, т.к. анонсы могут приходить вообще на /24 и от того, что будет blackhole на /12 вообще ничего не изменится в плане прохождения пакетов.

Изменено пользователем SokolovS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 minutes ago, myth said:

На РТ открываются оба. Походу, они таки кладут болт на это

Есть сильное подозрение что они там отгружают машрутами трафик на системы dpi, где уже анализируют. Увидев эпический всплеск трафика на dpi после влива всего этого кол-ва сетей слегка поседели и выключили dpi из схемы,начали блокировать подсети чисто на маршрутизаторах через маршруты/acl. Возможно так у всех крупняков, отчего у народа и начали открываться всякие рутрекеры и иже с ними.

Изменено пользователем Rivia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что блокировать точечно в облачных сервисах? Ну, будет миллион /32, а толку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

30 минут назад, AN111 сказал:

Когда max1976 внедрял агрегацию сетей в nfqfilter, о фильтре сетей крупнее /24 и в страшном сне не думалось.

 Как решение - вероятно можно агрегацию изменить как "ge 24", завтра покопаюсь.

Даже это не решит вопрос. В реестре может быть сеть /12, которая анонсируется владельцем как набор /24. Т.е. правильным подходом будет бить всю сеть /12 на сети /24. А если побить все, что сейчас в реестре на /24, то будет >60 тыс.анонсов %) Выходит, что для больших подсетей правильней блочить через ACL.

Изменено пользователем SokolovS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, myth сказал:

А что блокировать точечно в облачных сервисах?

Блокировать по сигнатуре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выход, но ничего не мешает тому же Зелло или Телеграму ее поменять

 

Как и порт, ip, домен...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только если наплевать на совместимость со старыми версиями клиентов.

А если совместимость сохранить, то и сигнатура будет узнаваемой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так из маркета он и пропасть может.

А многие отключают автообновление или специально не обновляются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну он всегда заявлял, что судебные решения он выполняет.

Правда он приложение не полностью удалит, а ограничит доступ по региональному признаку (а в новых андроидах менять страну достаточно просто).

Но в любом случае, если мессенджер будет работать только с последней версией клиента, это равнозначно блокировке. А если нет, то его можно вычислять по сигнатуре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во всяком случае, о войне ркн и ресурса будет известно только им... И это правильно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, Andrei сказал:

И это...


 wget --no-check-certificate https://reestr.rublacklist.net/api/ips
--2018-04-18 13:25:49--  https://reestr.rublacklist.net/api/ips
Resolving reestr.rublacklist.net (reestr.rublacklist.net)... 104.20.73.134, 104.20.72.134, 2400:cb00:2048:1::6814:4886, ...
Connecting to reestr.rublacklist.net (reestr.rublacklist.net)|104.20.73.134|:443... connected.
HTTP request sent, awaiting response... 503 Service Temporarily Unavailable
2018-04-18 13:25:49 ERROR 503: Service Temporarily Unavailable.

Или только у меня?

Так и не работает до сих пор

Через ТТК:
 

 wget --no-check-certificate https://reestr.rublacklist.net/api/ips
--2018-04-19 00:33:55--  https://reestr.rublacklist.net/api/ips
Resolving reestr.rublacklist.net... 104.20.72.134, 104.20.73.134, 2400:cb00:2048:1::6814:4886, ...
Connecting to reestr.rublacklist.net|104.20.72.134|:443... connected.
WARNING: certificate common name `ssl746166.cloudflaressl.com' doesn't match requested host name `reestr.rublacklist.net'.
HTTP request sent, awaiting response... 503 Service Temporarily Unavailable
2018-04-19 00:33:55 ERROR 503: Service Temporarily Unavailable.

Через ЭрТелеком:
 

 wget --no-check-certificate https://reestr.rublacklist.net/api/ips
--2018-04-19 00:34:34--  https://reestr.rublacklist.net/api/ips
Resolving reestr.rublacklist.net (reestr.rublacklist.net)... 104.20.72.134, 104.20.73.134, 2400:cb00:2048:1::6814:4886, ...
Connecting to reestr.rublacklist.net (reestr.rublacklist.net)|104.20.72.134|:443... connected.
HTTP request sent, awaiting response... 503 Service Temporarily Unavailable
2018-04-19 00:34:34 ERROR 503: Service Temporarily Unavailable.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, Andrei said:

HTTP request sent, awaiting response... 503 Service Temporarily Unavailable

Это включена ддос-защита от клаудфлари, она удостоверивается что сайт открыт в браузере (с поддержкой JavaScript) и только потом отдаёт страницу.

Откройте ссылку в браузере и посмотрите на "Checking your browser before accessing..."

То есть автоматизированными средствами этот API теперь использован более быть не может. Вот вроде все говорят это РКН идиоты, а оно вон как получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, rm_ сказал:

автоматизированными средствами этот API теперь использован более быть не может.

Как жаль. У нас как раз скриптом этот список выдергивался пару раз в сутки.

 

9 часов назад, rm_ сказал:

Вот вроде все говорят это РКН идиоты, а оно вон как получается.

А РКН тут причем? Или вы про админов роскомсвободы?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Походу опять что то поломали в выгрузке или это только у меня?

Скрытый текст

Use of uninitialized value $ip in hash element at ./zapret.pl line 855.
Use of uninitialized value $ip in hash element at ./zapret.pl line 863.
Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1885.
Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1915.
Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1927.
Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 956.
Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 973.
Use of uninitialized value $ip in concatenation (.) or string at /usr/local/share/perl/5.20.2/Net/IP.pm line 974.
Use of uninitialized value in transliteration (tr///) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1032.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, arhead сказал:

Походу опять что то поломали в выгрузке или это только у меня?

Работает. Но последняя выгрузка засчиталась другому оператору. Вернулись чужое  ООО и ИНН.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28 минут назад, arhead сказал:

Походу опять что то поломали в выгрузке или это только у меня?

  Показать содержимое

Use of uninitialized value $ip in hash element at ./zapret.pl line 855.
Use of uninitialized value $ip in hash element at ./zapret.pl line 863.
Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1885.
Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1915.
Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1927.
Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 956.
Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 973.
Use of uninitialized value $ip in concatenation (.) or string at /usr/local/share/perl/5.20.2/Net/IP.pm line 974.
Use of uninitialized value in transliteration (tr///) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1032.

 

 

Такие же ошибки

Eval: Can't call method "binip" on an undefined value at zapret.pl line 868.
Use of uninitialized value $ip in hash element at ./zapret.pl line 856.
Use of uninitialized value $ip in hash element at ./zapret.pl line 864.
Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 1885.
Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 1915.
Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 1927.
Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 956.
Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 973.
Use of uninitialized value $ip in concatenation (.) or string at /usr/local/share/perl/5.22.1/Net/IP.pm line 974.
Use of uninitialized value $ip in transliteration (tr///) at /usr/local/share/perl/5.22.1/Net/IP.pm line 1032.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Только что, XomA сказал:

Такие же ошибки

Вот тоже такое же

2018-04-19 13:45:35 | ERROR | main  | Eval: Can't call method "binip" on an undefined value at ./zapret.pl line 867.

При том записей много не записалось. Благо заметил старые файлы подкинул

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 hours ago, SokolovS said:

Даже это не решит вопрос. В реестре может быть сеть /12, которая анонсируется владельцем как набор /24. Т.е. правильным подходом будет бить всю сеть /12 на сети /24. А если побить все, что сейчас в реестре на /24, то будет >60 тыс.анонсов %) Выходит, что для больших подсетей правильней блочить через ACL.

 

Покопался, Net::CIDR::Lite не дает задать min/max размер маски для агрегации, надо подпиливать Net::CIDR::Lite, или использовать другой модуль

Как альтернатива - засунуть в sandbox сту ка ча.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

36 минут назад, arhead сказал:

Походу опять что то поломали в выгрузке или это только у меня?

такая же ерунда

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага есть такое.

 

2018-04-19 13:48:33 | ERROR | main  | Eval: Can't call method "binip" on an undefined value at /opt/zapret/zapret.pl line 861

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо косячную запись опять добавили или изменили. Как я понял на IP адресах же загибается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.