Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

2 часа назад, epollia сказал:

Добрый день. Подскажите, у меня с 19 числа обновлений реестра не было, хотя скрипт работает. У всех так?

Тоже самое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, epollia said:

Добрый день. Подскажите, у меня с 19 числа обновлений реестра не было, хотя скрипт работает. У всех так?

У меня обновляется.

Spoiler

23203870 сен 19 08:37 reg_20200919_083726.zip
23203865 сен 19 09:38 reg_20200919_093825.zip
23203875 сен 19 10:39 reg_20200919_103927.zip
23204120 сен 19 10:55 reg_20200919_105529.zip
23204362 сен 19 11:39 reg_20200919_113923.zip
23204344 сен 19 12:39 reg_20200919_123926.zip
23203749 сен 19 13:38 reg_20200919_133824.zip
23203455 сен 19 14:36 reg_20200919_143626.zip
23202965 сен 19 15:35 reg_20200919_153538.zip
23202763 сен 19 16:39 reg_20200919_163924.zip
23202776 сен 19 17:35 reg_20200919_173526.zip
23202100 сен 19 18:37 reg_20200919_183725.zip
23202065 сен 19 19:34 reg_20200919_193425.zip
23202073 сен 19 20:37 reg_20200919_203725.zip
23202022 сен 19 21:39 reg_20200919_213925.zip
23202011 сен 19 22:38 reg_20200919_223823.zip
23202013 сен 19 23:39 reg_20200919_233924.zip
23201980 сен 20 00:40 reg_20200920_004032.zip
23201980 сен 20 00:45 reg_20200920_004523.zip
23201826 сен 20 01:40 reg_20200920_014054.zip
23201822 сен 20 02:43 reg_20200920_024327.zip
23201835 сен 20 03:37 reg_20200920_033724.zip
23201818 сен 20 04:38 reg_20200920_043824.zip
23201823 сен 20 05:35 reg_20200920_053551.zip
23201821 сен 20 06:38 reg_20200920_063823.zip
23201823 сен 20 07:34 reg_20200920_073424.zip
23201825 сен 20 08:36 reg_20200920_083627.zip
23201825 сен 20 09:35 reg_20200920_093545.zip
23201829 сен 20 10:34 reg_20200920_103423.zip
23201824 сен 20 11:30 reg_20200920_113029.zip
23201821 сен 20 12:32 reg_20200920_123239.zip
23201757 сен 20 13:30 reg_20200920_133033.zip
23201748 сен 20 14:31 reg_20200920_143140.zip
23201733 сен 20 15:31 reg_20200920_153135.zip
23201738 сен 20 16:33 reg_20200920_163323.zip
23201722 сен 20 17:33 reg_20200920_173323.zip
23201721 сен 20 18:29 reg_20200920_182924.zip
23201727 сен 20 19:30 reg_20200920_193028.zip
23201713 сен 20 20:36 reg_20200920_203645.zip
23201722 сен 20 21:36 reg_20200920_213646.zip
23201706 сен 20 22:34 reg_20200920_223425.zip
23201702 сен 20 23:37 reg_20200920_233724.zip
23201705 сен 21 00:36 reg_20200921_003601.zip
23201705 сен 21 00:43 reg_20200921_004325.zip
23201709 сен 21 01:35 reg_20200921_013535.zip
23201707 сен 21 02:39 reg_20200921_023923.zip
23201713 сен 21 03:38 reg_20200921_033823.zip
23201704 сен 21 04:38 reg_20200921_043823.zip
23201702 сен 21 05:37 reg_20200921_053725.zip
23201706 сен 21 06:37 reg_20200921_063725.zip
23201711 сен 21 07:34 reg_20200921_073423.zip
23201705 сен 21 08:38 reg_20200921_083824.zip

 

 

Изменено пользователем EuPhobos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, EuPhobos сказал:

У меня обновляется.

  Показать содержимое

23203870 сен 19 08:37 reg_20200919_083726.zip
23203865 сен 19 09:38 reg_20200919_093825.zip
23203875 сен 19 10:39 reg_20200919_103927.zip
23204120 сен 19 10:55 reg_20200919_105529.zip
23204362 сен 19 11:39 reg_20200919_113923.zip
23204344 сен 19 12:39 reg_20200919_123926.zip
23203749 сен 19 13:38 reg_20200919_133824.zip
23203455 сен 19 14:36 reg_20200919_143626.zip
23202965 сен 19 15:35 reg_20200919_153538.zip
23202763 сен 19 16:39 reg_20200919_163924.zip
23202776 сен 19 17:35 reg_20200919_173526.zip
23202100 сен 19 18:37 reg_20200919_183725.zip
23202065 сен 19 19:34 reg_20200919_193425.zip
23202073 сен 19 20:37 reg_20200919_203725.zip
23202022 сен 19 21:39 reg_20200919_213925.zip
23202011 сен 19 22:38 reg_20200919_223823.zip
23202013 сен 19 23:39 reg_20200919_233924.zip
23201980 сен 20 00:40 reg_20200920_004032.zip
23201980 сен 20 00:45 reg_20200920_004523.zip
23201826 сен 20 01:40 reg_20200920_014054.zip
23201822 сен 20 02:43 reg_20200920_024327.zip
23201835 сен 20 03:37 reg_20200920_033724.zip
23201818 сен 20 04:38 reg_20200920_043824.zip
23201823 сен 20 05:35 reg_20200920_053551.zip
23201821 сен 20 06:38 reg_20200920_063823.zip
23201823 сен 20 07:34 reg_20200920_073424.zip
23201825 сен 20 08:36 reg_20200920_083627.zip
23201825 сен 20 09:35 reg_20200920_093545.zip
23201829 сен 20 10:34 reg_20200920_103423.zip
23201824 сен 20 11:30 reg_20200920_113029.zip
23201821 сен 20 12:32 reg_20200920_123239.zip
23201757 сен 20 13:30 reg_20200920_133033.zip
23201748 сен 20 14:31 reg_20200920_143140.zip
23201733 сен 20 15:31 reg_20200920_153135.zip
23201738 сен 20 16:33 reg_20200920_163323.zip
23201722 сен 20 17:33 reg_20200920_173323.zip
23201721 сен 20 18:29 reg_20200920_182924.zip
23201727 сен 20 19:30 reg_20200920_193028.zip
23201713 сен 20 20:36 reg_20200920_203645.zip
23201722 сен 20 21:36 reg_20200920_213646.zip
23201706 сен 20 22:34 reg_20200920_223425.zip
23201702 сен 20 23:37 reg_20200920_233724.zip
23201705 сен 21 00:36 reg_20200921_003601.zip
23201705 сен 21 00:43 reg_20200921_004325.zip
23201709 сен 21 01:35 reg_20200921_013535.zip
23201707 сен 21 02:39 reg_20200921_023923.zip
23201713 сен 21 03:38 reg_20200921_033823.zip
23201704 сен 21 04:38 reg_20200921_043823.zip
23201702 сен 21 05:37 reg_20200921_053725.zip
23201706 сен 21 06:37 reg_20200921_063725.zip
23201711 сен 21 07:34 reg_20200921_073423.zip
23201705 сен 21 08:38 reg_20200921_083824.zip

 

 

 

То что реестр скачивается это понятно, а в нем есть изменения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После 2020-09-19T10:48:09+03:00 обновление было в 2020-09-21T08:48:11+03:00

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

40 минут назад, ixi сказал:

После 2020-09-19T10:48:09+03:00 обновление было в 2020-09-21T08:48:11+03:00

Ага, тоже прилетело. Спасибо за инфу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго!

есть такой ресурс: http://www.fank.ru

На сайте реестра он есть (скриншот)

В дампе и в бд он тоже есть, находится в zap2_urls:  http://www.fank.ru   ссылается на ип 77.120.102.90

 

nslookup   показывает что сайт действительно овтечает с этого ип:
 

$ nslookup http://www.fank.ru
Server:        127.0.0.53
Address:    127.0.0.53#53

Non-authoritative answer:
Name:    http://www.fank.ru
Address: 77.120.102.90

Сам сайт при этом пишет "connection timed out"

В отчётах ревизора его нет.

И в целом пофиг, но у нас сотрудники из того самого отдела иногда (или нет) проверяют в ручную ещё. Вбивают в браузер, а заглушки нет.

Вопрос: почему фильтр на заглушку не отправляет ? как у вас на этот сайт реагирует фильтрация ?

fank.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так если соединения нет, то фильтр НЕ ВИДИТ куда вы пошли.. фильтр видит syn пакет на 80 порт 77.120.102.90. всё. в пакете нет ничего кроме ip+порт откуда и ip+порт куда.  Блокировки по IP для указанного адреса  в списке нет. оно и не блокируется (а если есть, то блокировка по IP в общем случае не предполагает реакции кробе как не пускать, зщаглушка там тоже не обязана быть).. вот если там ответят, установится tcp соединение, и браузер таки пошлет туда GET /\nHost: www.fanki.ru\n тогда уже мы узнаем, что был запрошен урл из списка и среагируем.

 

Это все тоже, почему нельзя закрыть пинг по имени ресурса .. провайдер вообще никак не узнает что вы пинговали за имя. он видит только IP. (то что до этого был DNS запрос на это имя, во первых он не обязательно был в случае ревизора, у того база то есть с IP, а во вторых эти 2 факта както еще связать надо по вторичным половым признакам)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@st_re Спасибо большое за пояснение и ответ!

Я почему-то думал что в SYN пакете адрес хоста тоже есть ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

адрес есть.. IP.

на уровне tcp вообще не важно что там за было имя..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 hours ago, Morphus said:

nslookup   показывает что сайт действительно овтечает с этого ип:

Нет. nslookup показывает что такое имя существует и резольвит его в IP адрес. Независимо от того, есть там сайт или какой другой сервис, и вообще в онлайне ли хост которому принадлежит этот IP.

 

Кстати, вы заметили что в зоне fank.ru, "www.fank.ru" и "http://www.fank.ru" это две разных записи? Что-то там они перемудрили.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, lugoblin сказал:

в зоне fank.ru, "www.fank.ru" и "http://www.fank.ru" это две разных записи?

а как вы это обнаружили? axfr прикрыт, проверил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 minutes ago, edo said:

а как вы это обнаружили?

TTL по разному истекает у меня в кэше, изначально у обоих по 1800.

На самом деле, я ХЗ как это у них там внутри ns1.ht-systems.ru оформлено, я смотрю на то как оно себя ведёт для стороннего наблюдателя.

 

Специально не исследовал, но до сих пор мне попадались DNS записи с текстом "http://" только в зоне .ru, очень иногда.

 

UPD: Не, ерунда. Оно на все запросы в эту зону одним и тем-же отвечает, хоть на

"http://www.fank.ru", хоть на "abrakadabra.fank.ru". А мой кэш их за разные записи принимает.

 

 

 

Изменено пользователем lugoblin
update

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@lugoblin имелось в виду примерно это: «как вам вообще пришло в голову проверить A-запись для "http://www.fank.ru"?»

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, edo said:

«как вам вообще пришло в голову проверить A-запись для "http://www.fank.ru"?»

Не мне. Я смотрел как @Morphus проверяет "как он отвечает" (а на самом деле, просто резольвится). Самому по глазам резануло и полез пробовать.

23 hours ago, Morphus said:

$ nslookup http://www.fank.ru

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, lugoblin сказал:

Я смотрел как @Morphus проверяет

упс, просмотрел )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, добрый день!

Мы много разговариваем про DPI.

Вопрос (прошу прощения если не совсем по теме), кто какой DPI использует?

Есть роутер на Debian 10. Третий день ищу DPI для Iptables - не могу найти, все проекты OpenDPI, nDPI и т.д. давно заброшены и не развиваются. Собрать модули для Debian 10 нет возможности.

Не подскажите DPI для Iptables (iptables v1.8.2 (nf_tables))?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, bbober25 сказал:

DPI для Iptables

Долго искать будете... Пока сами не напишете - не появится. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 минуты назад, snvoronkov сказал:

Долго искать будете... Пока сами не напишете - не появится. :-)

Сам не напишу точно)

Не логично получается то что были инструменты и вдруг перестали существовать... Потребность то в них не отпала. Видимо ест другие инструменты? Необходимо маркировать трафик p2p. Но, как оказалось практически нечем, или так ищу)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 минуты назад, bbober25 сказал:

Не логично получается то что были инструменты и вдруг перестали существовать...

:-)

iptables - это не про DPI. Совсем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, snvoronkov сказал:

:-)

iptables - это не про DPI. Совсем.

Cогласен что не DPI )))

Нужно было чтобы правила iptables пользовались каким-либо DPI и было принято соответственное ращение после инспектирования пакета.

Удалось собрать модуль xt_ndpi с которым работает iptables (Debian 10 iptables v1.8.2 (nf_tables))

Может кому пригодится: https://github.com/vel21ripn/nDPI/tree/netfilter-2.6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 hours ago, bbober25 said:

Удалось собрать модуль xt_ndpi с которым работает iptables (Debian 10 iptables v1.8.2 (nf_tables))

В 10 debian iptables выпилили, там nft (даже в скобках написано).
По поводу фильтра, который анализирует пакеты, вроде в этой теме выше был extfilter, не подходит?

Изменено пользователем EuPhobos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 hours ago, EuPhobos said:

В 10 debian iptables выпилили, там nft (даже в скобках написано).

 

Оно там теперь называется xtables-legacy-multi (iptables-legacy)

 

$ iptables-legacy --version
iptables v1.8.2 (legacy)
 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

доброго времени суток!

Была проблема обновления базы данных. Zapret.pl выпадал с ошибкой : mysql::st execute failed: Data too long for column 'decision_org'.

Исправил расширением размера столбца : ALTER TABLE zap2_records MODIFY COLUMN decision_org VARCHAR(500);

Спасибо добрым судьям из "Лабытнангский городской суд постоянное судебное присутствие в селе Аксарка Приуральского района Ямало-Ненецкого автономного округа"

Просьба прокомментировать знающих людей будут или где то затыки?

Изменено пользователем zench

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос тем, кто редиректит с ссылкой ?uri=...

у вас в логах веб-сервера нет аномалий? непонятные редиректы, при чём не единично, а прям куча запросов одних и тех же, может вирус.

вот такого вида ссылки в access_log nginx:

GET /blocked?uri=http%3A%2F%2F%2Fncsi.txt

GET /blocked?uri=http%3A%2F%2F%2Fmsi404%2F HTTP/1.1

 

и непонятно, почему три слэша %2F%2F%2F

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 31.10.2020 в 11:24, zench сказал:

Исправил расширением размера столбца : ALTER TABLE zap2_records MODIFY COLUMN decision_org VARCHAR(500);

Я так же сделал. Проблем нет, эта информация непосредственно в блокировках не участвует. Ну, насколько я знаю. В отчётах всё нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.