Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

Этот, ***, ревизор может ходить на залоченные домены игнорируя резолвы днс и идя напрямую по ip? 

А то, этот гандон ведёт себя недокументированно. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как раз документировано.. мало того. сначала оно только так и ходило, потом стало ресолвить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 19.12.2019 в 14:58, ixi сказал:

Я автоматизировал. Если content.id в списке то отправить все домены на блокировку по днс и отправить все айпишки на блокировку по ип. Плюс лучше их отдельно отслеживать на возможные сюрпризы от реестрописателей.

Не сочтите за наглость, Но можете поделиться скриптом?

И я так понмаю, что Вы руками у тебя заполняете отдельный список с content.id, на основе которого заносите все данные по записи в БД для блокировки?

Изменено пользователем epollia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А "олени" из частотного центра сказали, что ложи-***е*ь и провокация. Как же я их ненавижу.

Изменено пользователем morf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Этот "ревизор" залез на "блэкмаркет" (ну может на какой другой домен там же) и что-то такое запросил, гад, что "органы" возбудились... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

48 minutes ago, Tosha said:

Этот "ревизор" залез на "блэкмаркет" (ну может на какой другой домен там же) и что-то такое запросил, гад, что "органы" возбудились... :)

Дак вы смотрите, может там какой сотрудник надзорных органов через этот ревизор непотребностями занимается, по сути как прокси им пользуясь. Может и правильно что возбудились!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 23.12.2019 в 13:14, epollia сказал:

Не сочтите за наглость, Но можете поделиться скриптом?

не получится, всё в пачке с другими функциями и сильно завязано под нашу инфраструктуру.

да и правок тут минимум, больше возни на взаимодействие с днс-сервером

 

В 23.12.2019 в 13:14, epollia сказал:

Вы руками у тебя заполняете отдельный список с content.id, на основе которого заносите все данные по записи в БД для блокировки?

да, если в отчёте пару раз появляется адрес, то проверяем причины и добавляем, если нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а кто-нибудь сталкивался с тем, что правила не перечитываются?

пробовал релоадом сервиса и через telnet.

после рестарта все норм. 

ExtFilter не добавлял правила, в файле они были, у себя во внутренней базе их не находил. Заметил на URL. 

Фильтр работает в режиме моста

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 часов назад, epollia сказал:

а кто-нибудь сталкивался с тем, что правила не перечитываются?

У меня такое было как-то когда только начинал настраивать фильтр.  Я фильтр через htop убивал для перезапуска, когда менял конфигурацию. Наверное так делать не надо. В итоге перезагрузил сервак. С тех пор только через systemctl делаю рестарт и проблема исчезла.

Фильтр в зеркале.

Изменено пользователем Morphus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Подскажите ни у кого нет проблем с отображением IP в базе?

|  33927 |      4348 | 2019-12-31 09:41:24 | h ▒              |        0 |
|  33928 |      4348 | 2019-12-31 09:41:24 | h1▒              |        0 |
|  33929 |      4348 | 2019-12-31 09:41:24 | ▒              |        0 |
|  33930 |      4348 | 2019-12-31 09:41:24 | h2▒              |        0 |
|  33931 |      4349 | 2019-12-31 09:41:24 | ▒▒▒                |        0 |
|  33932 |      4349 | 2019-12-31 09:41:24 | C͍t              |        0 |
|  33933 |      4349 | 2019-12-31 09:41:24 | ▒"8▒               |        0 |
|  33934 |      4349 | 2019-12-31 09:41:24 | ▒_&(              |        0 |
|  33935 |      4350 | 2019-12-31 09:41:24 | ▒g▒               |        0 |
|  33936 |      4350 | 2019-12-31 09:41:24 | ▒;▒▒                |        0 |
|  33937 |      4351 | 2019-12-31 09:41:24 | Ƣ▒
image.thumb.png.cb8f4f37ce274e4b56ac37acc6afa12b.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, nevsik сказал:

Добрый день.

Подскажите ни у кого нет проблем с отображением IP в базе?

Так они в бинарном виде вроде в таблице

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

32 минуты назад, arhead сказал:

Так они в бинарном виде вроде в таблице

У меня тип данный у этого столбца VARBINARY. У вас какой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, nevsik сказал:

У меня тип данный у этого столбца VARBINARY. У вас какой?

Подсветил для вас. Если что, google mysql binary to ip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 минуты назад, nevsik сказал:

У меня тип данный у этого столбца VARBINARY. У вас какой?

Тот же.

Попробуй SELECT id,record_id,date_add,INET_NTOA(CONV(HEX(ip),16,10))  FROM zap2_only_ips;

Изменено пользователем arhead

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, arhead сказал:

Тот же.

Попробуй SELECT id,record_id,date_add,INET_NTOA(CONV(HEX(ip),16,10))  FROM zap2_only_ips;

 

IP скриптом у меня норм выдераются с базы и в ipset загоняется.

Просто не понял почему в таком виде отображаются?

 

 

Еще подскажите сколько ip адресов в ipset у вас?

У меня например 1888842

Изменено пользователем nevsik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, nevsik сказал:

Еще подскажите сколько ip адресов в ipset у вас?

У меня например 1888842

ipset -L ip-block | wc -l
1643472

после агрегации

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 31.12.2019 в 11:15, nevsik сказал:

Еще подскажите сколько ip адресов в ipset у вас?

У меня например 1888842

ipset create revizor hash:net maxelem 999999999

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня письмецо прилетело что

Цитата

Запущен обновленный механизм формирования выгрузки и дельта-пакетов, для получения которых операторами связи достаточно изменить url-адрес источника получения выгрузки на  https://vigruzki.bma.grfc.ru/services/OperatorRequest/?wsdl

Кто нить пользуется такой штукой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Парсер бы под эту штуку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже получили, но пока не обновляем под него. Несколько напрягает "Рекомендуемая периодичность проверки наличия изменений составляет 30 секунд, но не реже раза в минуту" (https://vigruzki.rkn.gov.ru/auto-delta/) и необходимость нескольких запросов, которые при загрузке реестра достаточно часто отваливаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

30 минут назад, ixi сказал:

Несколько напрягает

Просто некоторые даже на своих ошибках не учатся.

Видимо до сих пор не понимают, что такое DDoS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, alibek сказал:

Просто некоторые даже на своих ошибках не учатся.

Видимо до сих пор не понимают, что такое DDoS.

Ростелеком отразит)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Испытываем проблему такого рода: некий софт у абонентов (в конкретном примере астрал-отчет) должен забирать архивы с сервера. Урлы вида http://sos40.keydisk.ru/files/gpr/123A6B78-12AB-1234-25B8-1A234BC5678D/430028a1b7ab4a7b9ab8a386abcd1234/FNS_1234_123A6B78-12AB-1234-25B8-1A234BC5678D_45aaa1234a1234b1de12d9ca123f4ab1_08_02_07.zip (немного изменен). Больше, чем в половине случаев на запрос возбуждается фильтр и отправляет редирект на страницу-заглушку.
При скачивании этих же файлов браузером/curl - скачиваются нормально.


Такая же проблема с технокад-экспресс - при обновлении запрашивается http://update.technokad.ru/TExpress/TExpress.application?ACC=a1a1ab12345678a123a1a12a1a1234ab который тоже редиректится на заглушку, и опять же - в браузере/curl все в порядке.
 

Версия extfilter 0.99.4, зеркало.
Как-то можно объяснить такое поведение extfilter? Ну и собственно как можно победить такую проблему.

Изменено пользователем discomaxus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, discomaxus сказал:

Испытываем проблему такого рода: некий софт у абонентов (в конкретном примере астрал-отчет) должен забирать архивы с сервера. Урлы вида http://sos40.keydisk.ru/files/gpr/123A6B78-12AB-1234-25B8-1A234BC5678D/430028a1b7ab4a7b9ab8a386abcd1234/FNS_1234_123A6B78-12AB-1234-25B8-1A234BC5678D_45aaa1234a1234b1de12d9ca123f4ab1_08_02_07.zip (немного изменен). Больше, чем в половине случаев на запрос возбуждается фильтр и отправляет редирект на страницу-заглушку.

Без pcap понять причину невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.