Jump to content
Блокировка веб ресурса  

561 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

43 минуты назад, user сказал:

не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял.

RST перекрывается на стороне пользователя и сайта

Share this post


Link to post
Share on other sites

48 минут назад, user сказал:

не ну они могут вообще себе RST перекрыть, только лимиты на открытые соединения никто не отменял.

А почему тогда у ростелекома фокус с перекрытием RST срабатывает?

Share this post


Link to post
Share on other sites

On 3/24/2018 at 9:03 AM, arhead said:

Снова ревизор две ссылки выдал которые из реестра были удалены.

Судя по виду - у коробки есть интервал и очередь на проверку. Если оно не уложилось в интервал - очередь никуда не девается.

Вот ровно по этому - коробка приходит за урлом уже удаленным из реестра. Тупо не успевает проверить.

Вот буквально в 26/Mar/2018 21:31:58 пришла за id="851849" includeTime="2018-03-23T20:04:09" который удален в выгрузке от 2018-03-26 17:00:00.

 

23 hours ago, max1976 said:

В новой версии не используется Poco::URI.

https://github.com/max197616/extfilter/blob/5e7b45ee1be8c4f3b871d65b115e4d1a4c35f91b/src/worker.cpp#L204

https://github.com/max197616/extfilter/blob/5e7b45ee1be8c4f3b871d65b115e4d1a4c35f91b/src/worker.cpp#L271

 

А это тень отца Гамлета ? ;)

 

 

Share this post


Link to post
Share on other sites

А кто какой номер AS использует для блокировки ip? Если я буду использовать 64512 (приватный номер AS) не будет ли потом проблем? И как я понял сейчас скрипт только добавляет сети но не маршрут в null? Или я что то не так сделал. После установки quagga в файле /etc/quagga/daemons открывать только zebra и bgpd?

Edited by arhead

Share this post


Link to post
Share on other sites

И сети, и маршрут. Раньше использовали приватный. Теперь свой реальный использую. iBGP же.

 

22 часа назад, ne-vlezay80 сказал:

А вдруг пользователи договорятся и он не будет принимать ваши rst.

вообще пофиг

Share this post


Link to post
Share on other sites

1 час назад, myth сказал:

И сети, и маршрут. Раньше использовали приватный. Теперь свой реальный использую. iBGP же.

 

Ну вот сейчас у меня интерфейс фильтра через который он отправляет пакеты  на сброс и т.д. смотрит на основной роутер. Получается я могу через тот же интерфейс с ним соединиться по BGP и использовать номер своей же AS? Но только он будет принимать с фильтра адреса которые надо блокировать? Как то так я понял. Просто BGP знаю поверхностно.

Share this post


Link to post
Share on other sites

Если будете отправлять rst и 302 redirect  через интернет, то если у вас VPS её тут же заблокируют.

Share this post


Link to post
Share on other sites

4 минуты назад, ne-vlezay80 сказал:

Если будете отправлять rst и 302 redirect  через интернет, то если у вас VPS

То не факт, что ответ от этой VPS где-то в инете прилетит к абону быстрее, чем ответ от блокируемого ресурса

Share this post


Link to post
Share on other sites

3 hours ago, max1976 said:

Незачет. Это не последняя версия.

Ух ты, догадался никак выкинуть Ахо-Корасик. Интересно, когда дойдет что набор данных - детерминированный.

 

PS: И да, url_encode у тебя не правильный, коробка енкодит по другому.

 

Share this post


Link to post
Share on other sites

В этой коробке изначально все странное,раз на то пошло,начиная с цены за ед. (замечу мимоходом).

Edited by alexwin

Share this post


Link to post
Share on other sites

8 часов назад, LynxChaus сказал:

Ух ты, догадался никак выкинуть Ахо-Корасик. Интересно, когда дойдет что набор данных - детерминированный.

 

PS: И да, url_encode у тебя не правильный, коробка енкодит по другому.

 

Я смотрю все больше "умников" появляется, которые только языком умеют "работать".

P.S. На ТЫ мы не переходили.

Share this post


Link to post
Share on other sites

1 hour ago, max1976 said:

Я смотрю все больше "умников" появляется, которые только языком умеют "работать".

Не всем же "прогамиздами" быть, которые не могут даже написать очередь обработчика пакетов так, чтоб в нем не было race-condition и он не требовал копировать данные по 5 раза в памяти.

 

44 minutes ago, myth said:

форкай и пили своё

без советчиков обойдусь.

 

Share this post


Link to post
Share on other sites

5 минут назад, LynxChaus сказал:

Не всем же "прогамиздами" быть, которые не могут даже написать очередь обработчика пакетов так, чтоб в нем не было race-condition и он не требовал копировать данные по 5 раза в памяти.

Как всегда, самые "умные" "недопрогамизды" чешут языком, пишут "модные" слова, смысл которых не понимают.

Прежде чем умничать, стоит доказать свой "ум" делом, а не пустыми разговорами.

P.S. В дальнейшем данную неадекватную личность игнорирую.

Share this post


Link to post
Share on other sites

10 часов назад, LynxChaus сказал:

коробка енкодит по другому.

Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально.

Share this post


Link to post
Share on other sites

7 minutes ago, Tosha said:

Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально.

Насколько я знаю, они ничего сами не кодируют, а тупо передают данные из реестра в curl как есть. Т.е. надо смотреть как работает curl.

Share this post


Link to post
Share on other sites

1 час назад, Tosha сказал:

Нам, например, не удалось от них получить список символов, который они не енкодят. Ловили грабли экспериментально.

Аналогично. Говорят соответствует RFC3986, я говорю ОК, давайте посмотрим на конкретных URL. Вот пример №1.

В реестре URI:

/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE|uid=58ad3bde04400018824723

 

Запрос при проверке идет на:

/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE%7Cuid=58ad3bde04400018824723

 

Пункт RFC 3989 "2.2. Зарезервированные символы" указывает список символов, которые зарезервированы как служебные и обязательно их percent-кодирование в случае, если URI содержит в себе эти символы НЕ в качестве разделителя пар ключ-значение. Символа "|" среди них нет, но кодирование этого символа все таки допускается, но тогда вопрос, а почему не закодирован следующий знак "="?

Если следовать RFC, то нормализованный запрос должен выглядеть так:

/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE%7Cuid%3D58ad3bde04400018824723
или так
/vulkan/gifts2/reg/?p49423p164253pdc9d&subid=ADWISE|uid%3D58ad3bde04400018824723

Причем предпочтительнее второй вариант.

 

Проверили по в популярных браузерах.

Windows: IE11, Opera, Firefox, Chromium, Google Chrome, Яндекс.Браузер
Linux: Opera, Firefox, Chromium, Google Chrome, Яндекс.Браузер

Браузеры вообще отправляют запрос в первозданном виде не кодируя ни символ "|" ни символ "=".

 

Пример №2 вообще классный.

В реестре URI:

/?string=%D1%D3%CA%C0+%D7%D3%D0%CA%C8+%C5%C1%C0%CD%DB%C9…

 

Запрос отправляется на:

/?string=%25D1%25D3%25CA%25C0+%25D7%25D3%25D0%25CA%25C8+%25C5%25C1%25C0%25CD%25DB%25C9%E2%80%A6

 

Символ многоточия заменен на %E2%80%A6, но с какого все символы % из оригинального запроса перекодированы? 

На этот вопрос ответить уже не удосужились, похоже ответить нечего.

 

На мой взгляд нормализацию необходимо проводить уже при добавлении в реестр, а запрос при проверке направлять именно в том виде как есть в реестре.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.