morf Опубликовано 22 декабря, 2019 · Жалоба Этот, ***, ревизор может ходить на залоченные домены игнорируя резолвы днс и идя напрямую по ip? А то, этот гандон ведёт себя недокументированно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 декабря, 2019 · Жалоба Как раз документировано.. мало того. сначала оно только так и ходило, потом стало ресолвить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 23 декабря, 2019 (изменено) · Жалоба В 19.12.2019 в 14:58, ixi сказал: Я автоматизировал. Если content.id в списке то отправить все домены на блокировку по днс и отправить все айпишки на блокировку по ип. Плюс лучше их отдельно отслеживать на возможные сюрпризы от реестрописателей. Не сочтите за наглость, Но можете поделиться скриптом? И я так понмаю, что Вы руками у тебя заполняете отдельный список с content.id, на основе которого заносите все данные по записи в БД для блокировки? Изменено 23 декабря, 2019 пользователем epollia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 23 декабря, 2019 (изменено) · Жалоба А "олени" из частотного центра сказали, что ложи-***е*ь и провокация. Как же я их ненавижу. Изменено 23 декабря, 2019 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 23 декабря, 2019 · Жалоба Этот "ревизор" залез на "блэкмаркет" (ну может на какой другой домен там же) и что-то такое запросил, гад, что "органы" возбудились... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 23 декабря, 2019 · Жалоба 48 minutes ago, Tosha said: Этот "ревизор" залез на "блэкмаркет" (ну может на какой другой домен там же) и что-то такое запросил, гад, что "органы" возбудились... :) Дак вы смотрите, может там какой сотрудник надзорных органов через этот ревизор непотребностями занимается, по сути как прокси им пользуясь. Может и правильно что возбудились! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 24 декабря, 2019 · Жалоба В 23.12.2019 в 13:14, epollia сказал: Не сочтите за наглость, Но можете поделиться скриптом? не получится, всё в пачке с другими функциями и сильно завязано под нашу инфраструктуру. да и правок тут минимум, больше возни на взаимодействие с днс-сервером В 23.12.2019 в 13:14, epollia сказал: Вы руками у тебя заполняете отдельный список с content.id, на основе которого заносите все данные по записи в БД для блокировки? да, если в отчёте пару раз появляется адрес, то проверяем причины и добавляем, если нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 27 декабря, 2019 · Жалоба а кто-нибудь сталкивался с тем, что правила не перечитываются? пробовал релоадом сервиса и через telnet. после рестарта все норм. ExtFilter не добавлял правила, в файле они были, у себя во внутренней базе их не находил. Заметил на URL. Фильтр работает в режиме моста Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 28 декабря, 2019 (изменено) · Жалоба 20 часов назад, epollia сказал: а кто-нибудь сталкивался с тем, что правила не перечитываются? У меня такое было как-то когда только начинал настраивать фильтр. Я фильтр через htop убивал для перезапуска, когда менял конфигурацию. Наверное так делать не надо. В итоге перезагрузил сервак. С тех пор только через systemctl делаю рестарт и проблема исчезла. Фильтр в зеркале. Изменено 28 декабря, 2019 пользователем Morphus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nevsik Опубликовано 31 декабря, 2019 · Жалоба Добрый день. Подскажите ни у кого нет проблем с отображением IP в базе? | 33927 | 4348 | 2019-12-31 09:41:24 | h ▒ | 0 | | 33928 | 4348 | 2019-12-31 09:41:24 | h1▒ | 0 | | 33929 | 4348 | 2019-12-31 09:41:24 | ▒ | 0 | | 33930 | 4348 | 2019-12-31 09:41:24 | h2▒ | 0 | | 33931 | 4349 | 2019-12-31 09:41:24 | ▒▒▒ | 0 | | 33932 | 4349 | 2019-12-31 09:41:24 | C͍t | 0 | | 33933 | 4349 | 2019-12-31 09:41:24 | ▒"8▒ | 0 | | 33934 | 4349 | 2019-12-31 09:41:24 | ▒_&( | 0 | | 33935 | 4350 | 2019-12-31 09:41:24 | ▒g▒ | 0 | | 33936 | 4350 | 2019-12-31 09:41:24 | ▒;▒▒ | 0 | | 33937 | 4351 | 2019-12-31 09:41:24 | Ƣ▒ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 31 декабря, 2019 · Жалоба 6 минут назад, nevsik сказал: Добрый день. Подскажите ни у кого нет проблем с отображением IP в базе? Так они в бинарном виде вроде в таблице Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nevsik Опубликовано 31 декабря, 2019 · Жалоба 32 минуты назад, arhead сказал: Так они в бинарном виде вроде в таблице У меня тип данный у этого столбца VARBINARY. У вас какой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 31 декабря, 2019 · Жалоба 9 минут назад, nevsik сказал: У меня тип данный у этого столбца VARBINARY. У вас какой? Подсветил для вас. Если что, google mysql binary to ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 31 декабря, 2019 (изменено) · Жалоба 22 минуты назад, nevsik сказал: У меня тип данный у этого столбца VARBINARY. У вас какой? Тот же. Попробуй SELECT id,record_id,date_add,INET_NTOA(CONV(HEX(ip),16,10)) FROM zap2_only_ips; Изменено 31 декабря, 2019 пользователем arhead Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nevsik Опубликовано 31 декабря, 2019 (изменено) · Жалоба 8 минут назад, arhead сказал: Тот же. Попробуй SELECT id,record_id,date_add,INET_NTOA(CONV(HEX(ip),16,10)) FROM zap2_only_ips; IP скриптом у меня норм выдераются с базы и в ipset загоняется. Просто не понял почему в таком виде отображаются? Еще подскажите сколько ip адресов в ipset у вас? У меня например 1888842 Изменено 31 декабря, 2019 пользователем nevsik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 декабря, 2019 · Жалоба Потому что так задумано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 31 декабря, 2019 · Жалоба 5 часов назад, nevsik сказал: Еще подскажите сколько ip адресов в ipset у вас? У меня например 1888842 ipset -L ip-block | wc -l 1643472 после агрегации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 9 января, 2020 · Жалоба В 31.12.2019 в 11:15, nevsik сказал: Еще подскажите сколько ip адресов в ipset у вас? У меня например 1888842 ipset create revizor hash:net maxelem 999999999 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 15 января, 2020 · Жалоба Сегодня письмецо прилетело что Цитата Запущен обновленный механизм формирования выгрузки и дельта-пакетов, для получения которых операторами связи достаточно изменить url-адрес источника получения выгрузки на https://vigruzki.bma.grfc.ru/services/OperatorRequest/?wsdl Кто нить пользуется такой штукой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 15 января, 2020 · Жалоба Парсер бы под эту штуку... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 15 января, 2020 · Жалоба Тоже получили, но пока не обновляем под него. Несколько напрягает "Рекомендуемая периодичность проверки наличия изменений составляет 30 секунд, но не реже раза в минуту" (https://vigruzki.rkn.gov.ru/auto-delta/) и необходимость нескольких запросов, которые при загрузке реестра достаточно часто отваливаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 января, 2020 · Жалоба 30 минут назад, ixi сказал: Несколько напрягает Просто некоторые даже на своих ошибках не учатся. Видимо до сих пор не понимают, что такое DDoS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 15 января, 2020 · Жалоба 1 час назад, alibek сказал: Просто некоторые даже на своих ошибках не учатся. Видимо до сих пор не понимают, что такое DDoS. Ростелеком отразит))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
discomaxus Опубликовано 29 января, 2020 (изменено) · Жалоба Испытываем проблему такого рода: некий софт у абонентов (в конкретном примере астрал-отчет) должен забирать архивы с сервера. Урлы вида http://sos40.keydisk.ru/files/gpr/123A6B78-12AB-1234-25B8-1A234BC5678D/430028a1b7ab4a7b9ab8a386abcd1234/FNS_1234_123A6B78-12AB-1234-25B8-1A234BC5678D_45aaa1234a1234b1de12d9ca123f4ab1_08_02_07.zip (немного изменен). Больше, чем в половине случаев на запрос возбуждается фильтр и отправляет редирект на страницу-заглушку. При скачивании этих же файлов браузером/curl - скачиваются нормально. Такая же проблема с технокад-экспресс - при обновлении запрашивается http://update.technokad.ru/TExpress/TExpress.application?ACC=a1a1ab12345678a123a1a12a1a1234ab который тоже редиректится на заглушку, и опять же - в браузере/curl все в порядке. Версия extfilter 0.99.4, зеркало. Как-то можно объяснить такое поведение extfilter? Ну и собственно как можно победить такую проблему. Изменено 29 января, 2020 пользователем discomaxus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 29 января, 2020 · Жалоба 1 час назад, discomaxus сказал: Испытываем проблему такого рода: некий софт у абонентов (в конкретном примере астрал-отчет) должен забирать архивы с сервера. Урлы вида http://sos40.keydisk.ru/files/gpr/123A6B78-12AB-1234-25B8-1A234BC5678D/430028a1b7ab4a7b9ab8a386abcd1234/FNS_1234_123A6B78-12AB-1234-25B8-1A234BC5678D_45aaa1234a1234b1de12d9ca123f4ab1_08_02_07.zip (немного изменен). Больше, чем в половине случаев на запрос возбуждается фильтр и отправляет редирект на страницу-заглушку. Без pcap понять причину невозможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...