Jump to content
Калькуляторы
Блокировка веб ресурса  

554 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

2 часа назад, epollia сказал:

Добрый день. Подскажите, у меня с 19 числа обновлений реестра не было, хотя скрипт работает. У всех так?

Тоже самое

Share this post


Link to post
Share on other sites
3 hours ago, epollia said:

Добрый день. Подскажите, у меня с 19 числа обновлений реестра не было, хотя скрипт работает. У всех так?

У меня обновляется.

Spoiler

23203870 сен 19 08:37 reg_20200919_083726.zip
23203865 сен 19 09:38 reg_20200919_093825.zip
23203875 сен 19 10:39 reg_20200919_103927.zip
23204120 сен 19 10:55 reg_20200919_105529.zip
23204362 сен 19 11:39 reg_20200919_113923.zip
23204344 сен 19 12:39 reg_20200919_123926.zip
23203749 сен 19 13:38 reg_20200919_133824.zip
23203455 сен 19 14:36 reg_20200919_143626.zip
23202965 сен 19 15:35 reg_20200919_153538.zip
23202763 сен 19 16:39 reg_20200919_163924.zip
23202776 сен 19 17:35 reg_20200919_173526.zip
23202100 сен 19 18:37 reg_20200919_183725.zip
23202065 сен 19 19:34 reg_20200919_193425.zip
23202073 сен 19 20:37 reg_20200919_203725.zip
23202022 сен 19 21:39 reg_20200919_213925.zip
23202011 сен 19 22:38 reg_20200919_223823.zip
23202013 сен 19 23:39 reg_20200919_233924.zip
23201980 сен 20 00:40 reg_20200920_004032.zip
23201980 сен 20 00:45 reg_20200920_004523.zip
23201826 сен 20 01:40 reg_20200920_014054.zip
23201822 сен 20 02:43 reg_20200920_024327.zip
23201835 сен 20 03:37 reg_20200920_033724.zip
23201818 сен 20 04:38 reg_20200920_043824.zip
23201823 сен 20 05:35 reg_20200920_053551.zip
23201821 сен 20 06:38 reg_20200920_063823.zip
23201823 сен 20 07:34 reg_20200920_073424.zip
23201825 сен 20 08:36 reg_20200920_083627.zip
23201825 сен 20 09:35 reg_20200920_093545.zip
23201829 сен 20 10:34 reg_20200920_103423.zip
23201824 сен 20 11:30 reg_20200920_113029.zip
23201821 сен 20 12:32 reg_20200920_123239.zip
23201757 сен 20 13:30 reg_20200920_133033.zip
23201748 сен 20 14:31 reg_20200920_143140.zip
23201733 сен 20 15:31 reg_20200920_153135.zip
23201738 сен 20 16:33 reg_20200920_163323.zip
23201722 сен 20 17:33 reg_20200920_173323.zip
23201721 сен 20 18:29 reg_20200920_182924.zip
23201727 сен 20 19:30 reg_20200920_193028.zip
23201713 сен 20 20:36 reg_20200920_203645.zip
23201722 сен 20 21:36 reg_20200920_213646.zip
23201706 сен 20 22:34 reg_20200920_223425.zip
23201702 сен 20 23:37 reg_20200920_233724.zip
23201705 сен 21 00:36 reg_20200921_003601.zip
23201705 сен 21 00:43 reg_20200921_004325.zip
23201709 сен 21 01:35 reg_20200921_013535.zip
23201707 сен 21 02:39 reg_20200921_023923.zip
23201713 сен 21 03:38 reg_20200921_033823.zip
23201704 сен 21 04:38 reg_20200921_043823.zip
23201702 сен 21 05:37 reg_20200921_053725.zip
23201706 сен 21 06:37 reg_20200921_063725.zip
23201711 сен 21 07:34 reg_20200921_073423.zip
23201705 сен 21 08:38 reg_20200921_083824.zip

 

 

Edited by EuPhobos

Share this post


Link to post
Share on other sites
14 минут назад, EuPhobos сказал:

У меня обновляется.

  Показать содержимое

23203870 сен 19 08:37 reg_20200919_083726.zip
23203865 сен 19 09:38 reg_20200919_093825.zip
23203875 сен 19 10:39 reg_20200919_103927.zip
23204120 сен 19 10:55 reg_20200919_105529.zip
23204362 сен 19 11:39 reg_20200919_113923.zip
23204344 сен 19 12:39 reg_20200919_123926.zip
23203749 сен 19 13:38 reg_20200919_133824.zip
23203455 сен 19 14:36 reg_20200919_143626.zip
23202965 сен 19 15:35 reg_20200919_153538.zip
23202763 сен 19 16:39 reg_20200919_163924.zip
23202776 сен 19 17:35 reg_20200919_173526.zip
23202100 сен 19 18:37 reg_20200919_183725.zip
23202065 сен 19 19:34 reg_20200919_193425.zip
23202073 сен 19 20:37 reg_20200919_203725.zip
23202022 сен 19 21:39 reg_20200919_213925.zip
23202011 сен 19 22:38 reg_20200919_223823.zip
23202013 сен 19 23:39 reg_20200919_233924.zip
23201980 сен 20 00:40 reg_20200920_004032.zip
23201980 сен 20 00:45 reg_20200920_004523.zip
23201826 сен 20 01:40 reg_20200920_014054.zip
23201822 сен 20 02:43 reg_20200920_024327.zip
23201835 сен 20 03:37 reg_20200920_033724.zip
23201818 сен 20 04:38 reg_20200920_043824.zip
23201823 сен 20 05:35 reg_20200920_053551.zip
23201821 сен 20 06:38 reg_20200920_063823.zip
23201823 сен 20 07:34 reg_20200920_073424.zip
23201825 сен 20 08:36 reg_20200920_083627.zip
23201825 сен 20 09:35 reg_20200920_093545.zip
23201829 сен 20 10:34 reg_20200920_103423.zip
23201824 сен 20 11:30 reg_20200920_113029.zip
23201821 сен 20 12:32 reg_20200920_123239.zip
23201757 сен 20 13:30 reg_20200920_133033.zip
23201748 сен 20 14:31 reg_20200920_143140.zip
23201733 сен 20 15:31 reg_20200920_153135.zip
23201738 сен 20 16:33 reg_20200920_163323.zip
23201722 сен 20 17:33 reg_20200920_173323.zip
23201721 сен 20 18:29 reg_20200920_182924.zip
23201727 сен 20 19:30 reg_20200920_193028.zip
23201713 сен 20 20:36 reg_20200920_203645.zip
23201722 сен 20 21:36 reg_20200920_213646.zip
23201706 сен 20 22:34 reg_20200920_223425.zip
23201702 сен 20 23:37 reg_20200920_233724.zip
23201705 сен 21 00:36 reg_20200921_003601.zip
23201705 сен 21 00:43 reg_20200921_004325.zip
23201709 сен 21 01:35 reg_20200921_013535.zip
23201707 сен 21 02:39 reg_20200921_023923.zip
23201713 сен 21 03:38 reg_20200921_033823.zip
23201704 сен 21 04:38 reg_20200921_043823.zip
23201702 сен 21 05:37 reg_20200921_053725.zip
23201706 сен 21 06:37 reg_20200921_063725.zip
23201711 сен 21 07:34 reg_20200921_073423.zip
23201705 сен 21 08:38 reg_20200921_083824.zip

 

 

 

То что реестр скачивается это понятно, а в нем есть изменения?

Share this post


Link to post
Share on other sites

После 2020-09-19T10:48:09+03:00 обновление было в 2020-09-21T08:48:11+03:00

Share this post


Link to post
Share on other sites
40 минут назад, ixi сказал:

После 2020-09-19T10:48:09+03:00 обновление было в 2020-09-21T08:48:11+03:00

Ага, тоже прилетело. Спасибо за инфу

Share this post


Link to post
Share on other sites

Доброго!

есть такой ресурс: http://www.fank.ru

На сайте реестра он есть (скриншот)

В дампе и в бд он тоже есть, находится в zap2_urls:  http://www.fank.ru   ссылается на ип 77.120.102.90

 

nslookup   показывает что сайт действительно овтечает с этого ип:
 

$ nslookup http://www.fank.ru
Server:        127.0.0.53
Address:    127.0.0.53#53

Non-authoritative answer:
Name:    http://www.fank.ru
Address: 77.120.102.90

Сам сайт при этом пишет "connection timed out"

В отчётах ревизора его нет.

И в целом пофиг, но у нас сотрудники из того самого отдела иногда (или нет) проверяют в ручную ещё. Вбивают в браузер, а заглушки нет.

Вопрос: почему фильтр на заглушку не отправляет ? как у вас на этот сайт реагирует фильтрация ?

fank.jpg

Share this post


Link to post
Share on other sites

так если соединения нет, то фильтр НЕ ВИДИТ куда вы пошли.. фильтр видит syn пакет на 80 порт 77.120.102.90. всё. в пакете нет ничего кроме ip+порт откуда и ip+порт куда.  Блокировки по IP для указанного адреса  в списке нет. оно и не блокируется (а если есть, то блокировка по IP в общем случае не предполагает реакции кробе как не пускать, зщаглушка там тоже не обязана быть).. вот если там ответят, установится tcp соединение, и браузер таки пошлет туда GET /\nHost: www.fanki.ru\n тогда уже мы узнаем, что был запрошен урл из списка и среагируем.

 

Это все тоже, почему нельзя закрыть пинг по имени ресурса .. провайдер вообще никак не узнает что вы пинговали за имя. он видит только IP. (то что до этого был DNS запрос на это имя, во первых он не обязательно был в случае ревизора, у того база то есть с IP, а во вторых эти 2 факта както еще связать надо по вторичным половым признакам)

Share this post


Link to post
Share on other sites

@st_re Спасибо большое за пояснение и ответ!

Я почему-то думал что в SYN пакете адрес хоста тоже есть ...

Share this post


Link to post
Share on other sites

адрес есть.. IP.

на уровне tcp вообще не важно что там за было имя..

Share this post


Link to post
Share on other sites
19 hours ago, Morphus said:

nslookup   показывает что сайт действительно овтечает с этого ип:

Нет. nslookup показывает что такое имя существует и резольвит его в IP адрес. Независимо от того, есть там сайт или какой другой сервис, и вообще в онлайне ли хост которому принадлежит этот IP.

 

Кстати, вы заметили что в зоне fank.ru, "www.fank.ru" и "http://www.fank.ru" это две разных записи? Что-то там они перемудрили.

 

Share this post


Link to post
Share on other sites
2 часа назад, lugoblin сказал:

в зоне fank.ru, "www.fank.ru" и "http://www.fank.ru" это две разных записи?

а как вы это обнаружили? axfr прикрыт, проверил.

Share this post


Link to post
Share on other sites
25 minutes ago, edo said:

а как вы это обнаружили?

TTL по разному истекает у меня в кэше, изначально у обоих по 1800.

На самом деле, я ХЗ как это у них там внутри ns1.ht-systems.ru оформлено, я смотрю на то как оно себя ведёт для стороннего наблюдателя.

 

Специально не исследовал, но до сих пор мне попадались DNS записи с текстом "http://" только в зоне .ru, очень иногда.

 

UPD: Не, ерунда. Оно на все запросы в эту зону одним и тем-же отвечает, хоть на

"http://www.fank.ru", хоть на "abrakadabra.fank.ru". А мой кэш их за разные записи принимает.

 

 

 

Edited by lugoblin
update

Share this post


Link to post
Share on other sites

@lugoblin имелось в виду примерно это: «как вам вообще пришло в голову проверить A-запись для "http://www.fank.ru"?»

Share this post


Link to post
Share on other sites
1 minute ago, edo said:

«как вам вообще пришло в голову проверить A-запись для "http://www.fank.ru"?»

Не мне. Я смотрел как @Morphus проверяет "как он отвечает" (а на самом деле, просто резольвится). Самому по глазам резануло и полез пробовать.

23 hours ago, Morphus said:

$ nslookup http://www.fank.ru

 

Share this post


Link to post
Share on other sites
12 минут назад, lugoblin сказал:

Я смотрел как @Morphus проверяет

упс, просмотрел )

Share this post


Link to post
Share on other sites

Коллеги, добрый день!

Мы много разговариваем про DPI.

Вопрос (прошу прощения если не совсем по теме), кто какой DPI использует?

Есть роутер на Debian 10. Третий день ищу DPI для Iptables - не могу найти, все проекты OpenDPI, nDPI и т.д. давно заброшены и не развиваются. Собрать модули для Debian 10 нет возможности.

Не подскажите DPI для Iptables (iptables v1.8.2 (nf_tables))?

 

Share this post


Link to post
Share on other sites
1 час назад, bbober25 сказал:

DPI для Iptables

Долго искать будете... Пока сами не напишете - не появится. :-)

Share this post


Link to post
Share on other sites
33 минуты назад, snvoronkov сказал:

Долго искать будете... Пока сами не напишете - не появится. :-)

Сам не напишу точно)

Не логично получается то что были инструменты и вдруг перестали существовать... Потребность то в них не отпала. Видимо ест другие инструменты? Необходимо маркировать трафик p2p. Но, как оказалось практически нечем, или так ищу)))

Share this post


Link to post
Share on other sites
33 минуты назад, bbober25 сказал:

Не логично получается то что были инструменты и вдруг перестали существовать...

:-)

iptables - это не про DPI. Совсем.

Share this post


Link to post
Share on other sites
17 часов назад, snvoronkov сказал:

:-)

iptables - это не про DPI. Совсем.

Cогласен что не DPI )))

Нужно было чтобы правила iptables пользовались каким-либо DPI и было принято соответственное ращение после инспектирования пакета.

Удалось собрать модуль xt_ndpi с которым работает iptables (Debian 10 iptables v1.8.2 (nf_tables))

Может кому пригодится: https://github.com/vel21ripn/nDPI/tree/netfilter-2.6

Share this post


Link to post
Share on other sites
5 hours ago, bbober25 said:

Удалось собрать модуль xt_ndpi с которым работает iptables (Debian 10 iptables v1.8.2 (nf_tables))

В 10 debian iptables выпилили, там nft (даже в скобках написано).
По поводу фильтра, который анализирует пакеты, вроде в этой теме выше был extfilter, не подходит?

Edited by EuPhobos

Share this post


Link to post
Share on other sites
8 hours ago, EuPhobos said:

В 10 debian iptables выпилили, там nft (даже в скобках написано).

 

Оно там теперь называется xtables-legacy-multi (iptables-legacy)

 

$ iptables-legacy --version
iptables v1.8.2 (legacy)
 

 

 

 

Share this post


Link to post
Share on other sites

доброго времени суток!

Была проблема обновления базы данных. Zapret.pl выпадал с ошибкой : mysql::st execute failed: Data too long for column 'decision_org'.

Исправил расширением размера столбца : ALTER TABLE zap2_records MODIFY COLUMN decision_org VARCHAR(500);

Спасибо добрым судьям из "Лабытнангский городской суд постоянное судебное присутствие в селе Аксарка Приуральского района Ямало-Ненецкого автономного округа"

Просьба прокомментировать знающих людей будут или где то затыки?

Edited by zench

Share this post


Link to post
Share on other sites

вопрос тем, кто редиректит с ссылкой ?uri=...

у вас в логах веб-сервера нет аномалий? непонятные редиректы, при чём не единично, а прям куча запросов одних и тех же, может вирус.

вот такого вида ссылки в access_log nginx:

GET /blocked?uri=http%3A%2F%2F%2Fncsi.txt

GET /blocked?uri=http%3A%2F%2F%2Fmsi404%2F HTTP/1.1

 

и непонятно, почему три слэша %2F%2F%2F

 

Share this post


Link to post
Share on other sites
В 31.10.2020 в 11:24, zench сказал:

Исправил расширением размера столбца : ALTER TABLE zap2_records MODIFY COLUMN decision_org VARCHAR(500);

Я так же сделал. Проблем нет, эта информация непосредственно в блокировках не участвует. Ну, насколько я знаю. В отчётах всё нормально.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now