Jump to content
Калькуляторы
Блокировка веб ресурса  

553 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял.

Share this post


Link to post
Share on other sites
43 минуты назад, user сказал:

не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял.

RST перекрывается на стороне пользователя и сайта

Share this post


Link to post
Share on other sites
46 minutes ago, user said:

только лимиты на открытые соединения никто не отменял.

 

Share this post


Link to post
Share on other sites
48 минут назад, user сказал:

не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял.

А почему тогда у ростелекома фокус с перекрытием RST срабатывает?

Share this post


Link to post
Share on other sites

а вообще надо тестить, там "[FIN, ACK]" в конце сессии от сервака прилетает, и закрывает при ответе [ACK].

Share this post


Link to post
Share on other sites

рт видимо слал только юзеру резет. т.к. там говорят чуть позже фейкового резета приходил нормальный ответ от сервера.

Share this post


Link to post
Share on other sites

рт вообще все можно. После недавних событий долгое время было много чего доступно из реестра.

Share this post


Link to post
Share on other sites
On 3/24/2018 at 9:03 AM, arhead said:

Снова ревизор две ссылки выдал которые из реестра были удалены.

Судя по виду - у коробки есть интервал и очередь на проверку. Если оно не уложилось в интервал - очередь никуда не девается.

Вот ровно по этому - коробка приходит за урлом уже удаленным из реестра. Тупо не успевает проверить.

Вот буквально в 26/Mar/2018 21:31:58 пришла за id="851849" includeTime="2018-03-23T20:04:09" который удален в выгрузке от 2018-03-26 17:00:00.

 

23 hours ago, max1976 said:

В новой версии не используется Poco::URI.

https://github.com/max197616/extfilter/blob/5e7b45ee1be8c4f3b871d65b115e4d1a4c35f91b/src/worker.cpp#L204

https://github.com/max197616/extfilter/blob/5e7b45ee1be8c4f3b871d65b115e4d1a4c35f91b/src/worker.cpp#L271

 

А это тень отца Гамлета ? ;)

 

 

Share this post


Link to post
Share on other sites

А кто какой номер AS использует для блокировки ip? Если я буду использовать 64512 (приватный номер AS) не будет ли потом проблем? И как я понял сейчас скрипт только добавляет сети но не маршрут в null? Или я что то не так сделал. После установки quagga в файле /etc/quagga/daemons открывать только zebra и bgpd?

Edited by arhead

Share this post


Link to post
Share on other sites

И сети, и маршрут. Раньше использовали приватный. Теперь свой реальный использую. iBGP же.

 

22 часа назад, ne-vlezay80 сказал:

А вдруг пользователи договорятся и он не будет принимать ваши rst.

вообще пофиг

Share this post


Link to post
Share on other sites
1 час назад, myth сказал:

И сети, и маршрут. Раньше использовали приватный. Теперь свой реальный использую. iBGP же.

 

Ну вот сейчас у меня интерфейс фильтра через который он отправляет пакеты  на сброс и т.д. смотрит на основной роутер. Получается я могу через тот же интерфейс с ним соединиться по BGP и использовать номер своей же AS? Но только он будет принимать с фильтра адреса которые надо блокировать? Как то так я понял. Просто BGP знаю поверхностно.

Share this post


Link to post
Share on other sites

Маршрут до фильтра будет короче, чем через инет.

Share this post


Link to post
Share on other sites

Если будете отправлять rst и 302 redirect  через интернет, то если у вас VPS её тут же заблокируют.

Share this post


Link to post
Share on other sites
4 минуты назад, ne-vlezay80 сказал:

Если будете отправлять rst и 302 redirect  через интернет, то если у вас VPS

То не факт, что ответ от этой VPS где-то в инете прилетит к абону быстрее, чем ответ от блокируемого ресурса

Share this post


Link to post
Share on other sites
22 часа назад, LynxChaus сказал:

А это тень отца Гамлета ? ;)

Незачет. Это не последняя версия.

Share this post


Link to post
Share on other sites
3 hours ago, max1976 said:

Незачет. Это не последняя версия.

Ух ты, догадался никак выкинуть Ахо-Корасик. Интересно, когда дойдет что набор данных - детерминированный.

 

PS: И да, url_encode у тебя не правильный, коробка енкодит по другому.

 

Share this post


Link to post
Share on other sites

В этой коробке изначально все странное,раз на то пошло,начиная с цены за ед. (замечу мимоходом).

Edited by alexwin

Share this post


Link to post
Share on other sites
8 часов назад, LynxChaus сказал:

Ух ты, догадался никак выкинуть Ахо-Корасик. Интересно, когда дойдет что набор данных - детерминированный.

 

PS: И да, url_encode у тебя не правильный, коробка енкодит по другому.

 

Я смотрю все больше "умников" появляется, которые только языком умеют "работать".

P.S. На ТЫ мы не переходили.

Share this post


Link to post
Share on other sites
8 часов назад, LynxChaus сказал:

PS: И да, url_encode у тебя не правильный, коробка енкодит по другому.

форкай и пили своё

Share this post


Link to post
Share on other sites

Кому интересно, как сейчас живет Ревизор, статистика за 24 часа :

 

Spoiler

nfqFilter.thumb.png.d22a4bb911de74486ff1bdb48a899811.png

 

Share this post


Link to post
Share on other sites
1 hour ago, max1976 said:

Я смотрю все больше "умников" появляется, которые только языком умеют "работать".

Не всем же "прогамиздами" быть, которые не могут даже написать очередь обработчика пакетов так, чтоб в нем не было race-condition и он не требовал копировать данные по 5 раза в памяти.

 

44 minutes ago, myth said:

форкай и пили своё

без советчиков обойдусь.

 

Share this post


Link to post
Share on other sites
5 минут назад, LynxChaus сказал:

Не всем же "прогамиздами" быть, которые не могут даже написать очередь обработчика пакетов так, чтоб в нем не было race-condition и он не требовал копировать данные по 5 раза в памяти.

Как всегда, самые "умные" "недопрогамизды" чешут языком, пишут "модные" слова, смысл которых не понимают.

Прежде чем умничать, стоит доказать свой "ум" делом, а не пустыми разговорами.

P.S. В дальнейшем данную неадекватную личность игнорирую.

Share this post


Link to post
Share on other sites
10 часов назад, LynxChaus сказал:

коробка енкодит по другому.

Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально.

Share this post


Link to post
Share on other sites
7 minutes ago, Tosha said:

Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально.

Насколько я знаю, они ничего сами не кодируют, а тупо передают данные из реестра в curl как есть. Т.е. надо смотреть как работает curl.

Share this post


Link to post
Share on other sites
1 час назад, Tosha сказал:

Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально.

Аналогично. Говорят соответствует RFC3986, я говорю ОК, давайте посмотрим на конкретных URL. Вот пример №1.

В реестре URI:

/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE|uid=58ad3bde04400018824723

 

Запрос при проверке идет на:

/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE%7Cuid=58ad3bde04400018824723

 

Пункт RFC 3989 "2.2. Зарезервированные символы" указывает список символов, которые зарезервированы как служебные и обязательно их percent-кодирование в случае, если URI содержит в себе эти символы НЕ в качестве разделителя пар ключ-значение. Символа "|" среди них нет, но кодирование этого символа все таки допускается, но тогда вопрос, а почему не закодирован следующий знак "="?

Если следовать RFC, то нормализованный запрос должен выглядеть так:

/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE%7Cuid%3D58ad3bde04400018824723
или так
/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE|uid%3D58ad3bde04400018824723

Причем предпочтительнее второй вариант.

 

Проверили по в популярных браузерах.

Windows: IE11, Opera, Firefox, Chromium, Google Chrome, Яндекс.Браузер
Linux: Opera, Firefox, Chromium, Google Chrome, Яндекс.Браузер

Браузеры вообще отправляют запрос в первозданном виде не кодируя ни символ "|" ни символ "=".

 

Пример №2 вообще классный.

В реестре URI:

/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…

 

Запрос отправляется на:

/?string=%25D1%25D3%25CA%25C0+%25D7%25D3%25D0%25CA%25C8+%25C5%25C1%25C0%25CD%25DB%25C9%E2%80%A6

 

Символ многоточия заменен на %E2%80%A6, но с какого все символы % из оригинального запроса перекодированы? 

На этот вопрос ответить уже не удосужились, похоже ответить нечего.

 

На мой взгляд нормализацию необходимо проводить уже при добавлении в реестр, а запрос при проверке направлять именно в том виде как есть в реестре.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now