alibek Опубликовано 18 апреля, 2018 · Жалоба 9 минут назад, myth сказал: будет конкурентным преимуществом РТ Тут двоякая ситуация. РТ большой и на такой раздутой ситуации может и по шапке получить. Как только РКН возьмется наконец за ум и начнет блокировать более точечно, у РТ сразу же спросят, почему у них Телеграм доступен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 апреля, 2018 (изменено) · Жалоба 34 минуты назад, arhead сказал: BGP же смотрит кто меньше маску дает на того и оправляет трафик BGP на маску не смотрит, если что. Но, в общем да, blackhole при таком подходе может не сработать, т.к. анонсы могут приходить вообще на /24 и от того, что будет blackhole на /12 вообще ничего не изменится в плане прохождения пакетов. Изменено 18 апреля, 2018 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 18 апреля, 2018 (изменено) · Жалоба 16 minutes ago, myth said: На РТ открываются оба. Походу, они таки кладут болт на это Есть сильное подозрение что они там отгружают машрутами трафик на системы dpi, где уже анализируют. Увидев эпический всплеск трафика на dpi после влива всего этого кол-ва сетей слегка поседели и выключили dpi из схемы,начали блокировать подсети чисто на маршрутизаторах через маршруты/acl. Возможно так у всех крупняков, отчего у народа и начали открываться всякие рутрекеры и иже с ними. Изменено 18 апреля, 2018 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 апреля, 2018 · Жалоба А что блокировать точечно в облачных сервисах? Ну, будет миллион /32, а толку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 апреля, 2018 (изменено) · Жалоба 30 минут назад, AN111 сказал: Когда max1976 внедрял агрегацию сетей в nfqfilter, о фильтре сетей крупнее /24 и в страшном сне не думалось. Как решение - вероятно можно агрегацию изменить как "ge 24", завтра покопаюсь. Даже это не решит вопрос. В реестре может быть сеть /12, которая анонсируется владельцем как набор /24. Т.е. правильным подходом будет бить всю сеть /12 на сети /24. А если побить все, что сейчас в реестре на /24, то будет >60 тыс.анонсов %) Выходит, что для больших подсетей правильней блочить через ACL. Изменено 18 апреля, 2018 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 апреля, 2018 · Жалоба 4 минуты назад, myth сказал: А что блокировать точечно в облачных сервисах? Блокировать по сигнатуре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 апреля, 2018 · Жалоба Выход, но ничего не мешает тому же Зелло или Телеграму ее поменять Как и порт, ip, домен... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 апреля, 2018 · Жалоба Только если наплевать на совместимость со старыми версиями клиентов. А если совместимость сохранить, то и сигнатура будет узнаваемой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 апреля, 2018 · Жалоба апдейт в маркет недолго выкатить Это ж не сайт ведь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 апреля, 2018 · Жалоба Ну так из маркета он и пропасть может. А многие отключают автообновление или специально не обновляются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 апреля, 2018 · Жалоба Пойдет ли гугл на поводу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 апреля, 2018 · Жалоба Ну он всегда заявлял, что судебные решения он выполняет. Правда он приложение не полностью удалит, а ограничит доступ по региональному признаку (а в новых андроидах менять страну достаточно просто). Но в любом случае, если мессенджер будет работать только с последней версией клиента, это равнозначно блокировке. А если нет, то его можно вычислять по сигнатуре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 18 апреля, 2018 · Жалоба Во всяком случае, о войне ркн и ресурса будет известно только им... И это правильно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 апреля, 2018 · Жалоба 11 часов назад, Andrei сказал: И это... wget --no-check-certificate https://reestr.rublacklist.net/api/ips --2018-04-18 13:25:49-- https://reestr.rublacklist.net/api/ips Resolving reestr.rublacklist.net (reestr.rublacklist.net)... 104.20.73.134, 104.20.72.134, 2400:cb00:2048:1::6814:4886, ... Connecting to reestr.rublacklist.net (reestr.rublacklist.net)|104.20.73.134|:443... connected. HTTP request sent, awaiting response... 503 Service Temporarily Unavailable 2018-04-18 13:25:49 ERROR 503: Service Temporarily Unavailable. Или только у меня? Так и не работает до сих пор Через ТТК: wget --no-check-certificate https://reestr.rublacklist.net/api/ips --2018-04-19 00:33:55-- https://reestr.rublacklist.net/api/ips Resolving reestr.rublacklist.net... 104.20.72.134, 104.20.73.134, 2400:cb00:2048:1::6814:4886, ... Connecting to reestr.rublacklist.net|104.20.72.134|:443... connected. WARNING: certificate common name `ssl746166.cloudflaressl.com' doesn't match requested host name `reestr.rublacklist.net'. HTTP request sent, awaiting response... 503 Service Temporarily Unavailable 2018-04-19 00:33:55 ERROR 503: Service Temporarily Unavailable. Через ЭрТелеком: wget --no-check-certificate https://reestr.rublacklist.net/api/ips --2018-04-19 00:34:34-- https://reestr.rublacklist.net/api/ips Resolving reestr.rublacklist.net (reestr.rublacklist.net)... 104.20.72.134, 104.20.73.134, 2400:cb00:2048:1::6814:4886, ... Connecting to reestr.rublacklist.net (reestr.rublacklist.net)|104.20.72.134|:443... connected. HTTP request sent, awaiting response... 503 Service Temporarily Unavailable 2018-04-19 00:34:34 ERROR 503: Service Temporarily Unavailable. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 18 апреля, 2018 · Жалоба 1 hour ago, Andrei said: HTTP request sent, awaiting response... 503 Service Temporarily Unavailable Это включена ддос-защита от клаудфлари, она удостоверивается что сайт открыт в браузере (с поддержкой JavaScript) и только потом отдаёт страницу. Откройте ссылку в браузере и посмотрите на "Checking your browser before accessing..." То есть автоматизированными средствами этот API теперь использован более быть не может. Вот вроде все говорят это РКН идиоты, а оно вон как получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 19 апреля, 2018 · Жалоба 9 часов назад, rm_ сказал: автоматизированными средствами этот API теперь использован более быть не может. Как жаль. У нас как раз скриптом этот список выдергивался пару раз в сутки. 9 часов назад, rm_ сказал: Вот вроде все говорят это РКН идиоты, а оно вон как получается. А РКН тут причем? Или вы про админов роскомсвободы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 19 апреля, 2018 · Жалоба Походу опять что то поломали в выгрузке или это только у меня? Скрытый текст Use of uninitialized value $ip in hash element at ./zapret.pl line 855. Use of uninitialized value $ip in hash element at ./zapret.pl line 863. Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1885. Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1915. Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1927. Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 956. Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 973. Use of uninitialized value $ip in concatenation (.) or string at /usr/local/share/perl/5.20.2/Net/IP.pm line 974. Use of uninitialized value in transliteration (tr///) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1032. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 19 апреля, 2018 · Жалоба Все работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexdirty Опубликовано 19 апреля, 2018 · Жалоба 25 минут назад, arhead сказал: Походу опять что то поломали в выгрузке или это только у меня? Работает. Но последняя выгрузка засчиталась другому оператору. Вернулись чужое ООО и ИНН. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XomA Опубликовано 19 апреля, 2018 · Жалоба 28 минут назад, arhead сказал: Походу опять что то поломали в выгрузке или это только у меня? Показать содержимое Use of uninitialized value $ip in hash element at ./zapret.pl line 855. Use of uninitialized value $ip in hash element at ./zapret.pl line 863. Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1885. Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1915. Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1927. Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 956. Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.20.2/Net/IP.pm line 973. Use of uninitialized value $ip in concatenation (.) or string at /usr/local/share/perl/5.20.2/Net/IP.pm line 974. Use of uninitialized value in transliteration (tr///) at /usr/local/share/perl/5.20.2/Net/IP.pm line 1032. Такие же ошибки Eval: Can't call method "binip" on an undefined value at zapret.pl line 868. Use of uninitialized value $ip in hash element at ./zapret.pl line 856. Use of uninitialized value $ip in hash element at ./zapret.pl line 864. Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 1885. Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 1915. Use of uninitialized value $data in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 1927. Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 956. Use of uninitialized value $ip in pattern match (m//) at /usr/local/share/perl/5.22.1/Net/IP.pm line 973. Use of uninitialized value $ip in concatenation (.) or string at /usr/local/share/perl/5.22.1/Net/IP.pm line 974. Use of uninitialized value $ip in transliteration (tr///) at /usr/local/share/perl/5.22.1/Net/IP.pm line 1032. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 19 апреля, 2018 · Жалоба Только что, XomA сказал: Такие же ошибки Вот тоже такое же 2018-04-19 13:45:35 | ERROR | main | Eval: Can't call method "binip" on an undefined value at ./zapret.pl line 867. При том записей много не записалось. Благо заметил старые файлы подкинул Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 19 апреля, 2018 · Жалоба 22 hours ago, SokolovS said: Даже это не решит вопрос. В реестре может быть сеть /12, которая анонсируется владельцем как набор /24. Т.е. правильным подходом будет бить всю сеть /12 на сети /24. А если побить все, что сейчас в реестре на /24, то будет >60 тыс.анонсов %) Выходит, что для больших подсетей правильней блочить через ACL. Покопался, Net::CIDR::Lite не дает задать min/max размер маски для агрегации, надо подпиливать Net::CIDR::Lite, или использовать другой модуль Как альтернатива - засунуть в sandbox сту ка ча. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 19 апреля, 2018 · Жалоба 36 минут назад, arhead сказал: Походу опять что то поломали в выгрузке или это только у меня? такая же ерунда Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 19 апреля, 2018 · Жалоба Ага есть такое. 2018-04-19 13:48:33 | ERROR | main | Eval: Can't call method "binip" on an undefined value at /opt/zapret/zapret.pl line 861 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 19 апреля, 2018 · Жалоба Видимо косячную запись опять добавили или изменили. Как я понял на IP адресах же загибается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...