Jump to content
Калькуляторы
Блокировка веб ресурса  

566 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

Еще осталось процессинговые центры визы, мастеркард и еще чего нибудь залочить и наступит алесгемахт ...

Там L2 VPN-ы. С криптографией внутри.

может быть неточно выразился, есть такая штука эквайринг, которую многие сейчас используют, так вот онлайн расчеты картами можно бомбануть, если сильно захочется

Share this post


Link to post
Share on other sites

может быть неточно выразился, есть такая штука эквайринг, которую многие сейчас используют, так вот онлайн расчеты картами можно бомбануть, если сильно захочется

Можно даже ВСЕ кассовые аппараты в регионе колом поставить! :-)

Там окнечных IP - всего-то ничего.

Share this post


Link to post
Share on other sites

 

> server 8.8.8.8

Default Server:  google-public-dns-a.google.com

Address:  8.8.8.8

 

> ww2.leonbet.me

Server:  google-public-dns-a.google.com

Address:  8.8.8.8

 

Non-authoritative answer:

Name:    online.sberbank.ru

Address:  194.54.14.131

Aliases:  ww2.leonbet.me

 

>

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.2 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.88 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.1 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.3 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.8 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.4.4 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 8.8.8.8 HOST: new-passport.info

2017-05-29 11:41:55 | INFO | main | Excluding ip 77.88.8.7 HOST: new-passport.info

2017-05-29 11:42:10 | INFO | main | Excluding ip 193.0.14.129 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.112.36.4 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.91.13 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.5.5.241 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.33.4.12 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.203.230.10 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.228.79.201 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 202.12.27.33 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 198.97.190.53 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 199.7.83.42 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.36.148.17 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 192.58.128.30 HOST: 1sx528.com

2017-05-29 11:42:10 | INFO | main | Excluding ip 198.41.0.4 HOST: 1sx528.com

2017-05-29 11:42:27 | INFO | main | Excluding ip 8.8.8.8 HOST: teenlinks.pw

 

С недавних времен остались только

2017-06-07 16:06:45 | INFO | main | Excluding ip 8.8.8.8 HOST: 1sx522.com

2017-06-07 16:06:45 | INFO | main | Excluding ip 8.8.4.4 HOST: 1sx522.com

2017-06-07 16:09:20 | INFO | main | Excluding ip 8.8.8.8 HOST: teenlinks.pw

Share this post


Link to post
Share on other sites

Ознакомился с "белым списком". Наверное, стоит добавить в исключения Гугл, ютуб, вконтакт. Но по HTTPS. Надо допиливать zapret.pl

 

Черные, белые списки. Система идет в разнос. И дали список особо там и парсить не чего. Много масок. Ладно IP но маски это ппц. дали бы в формате как и черный выдают.

Share this post


Link to post
Share on other sites

Вам хоть белые списки дали, а мне вот что прислали

 

Уважаемые коллеги!
Прошу незамедлительно довести до операторов связи, оказывающих
услуги по предоставлению доступа к информационно-телекоммуникационной
сети «Интернет», работающих на подотчетной территории, запрет блокировки
следующих сетевых адресов: 95.213.11.180, 87.240.165.82 и 5.255.255.88,
отсутствующих в Перечне записей, содержащих информацию о доменных
именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах,
позволяющих идентифицировать сайты в сети «Интернет» и (или)
информационные ресурсы, содержащие информацию, доступ к которой должен
быть ограничен операторами связи в порядке, установленным Федеральным
законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» (Выгрузка), предоставляемом операторам
связи.
О.А. Иванов

 

Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили.

 

Нам белые списки так и не прислали, за исключением этого письма.

 

Что самое интересное, и ведь не признают что их систему хакнули по сути. Причем элементарно.

С самого начала предполагал, что так будет.

Получается можно закрыть абсолютно любой https ресурс как два пальца *******

Share this post


Link to post
Share on other sites

Ну, так то старое письмо. Кстати, никто не думал агрегацию доменов\урлов сделать? А то скоро все это начнет сказываться на производительности.

Share this post


Link to post
Share on other sites

Получается можно закрыть абсолютно любой https ресурс как два пальца

и http тоже. Т.к много провайдеров до сих пор почему-то блокируют по IP.

 

Даже ТТК https ресурсы по ip блокирует

Share this post


Link to post
Share on other sites

Вам хоть белые списки дали, а мне вот что прислали

 

Уважаемые коллеги!
Прошу незамедлительно довести до операторов связи, оказывающих
услуги по предоставлению доступа к информационно-телекоммуникационной
сети «Интернет», работающих на подотчетной территории, запрет блокировки
следующих сетевых адресов: 95.213.11.180, 87.240.165.82 и 5.255.255.88,
отсутствующих в Перечне записей, содержащих информацию о доменных
именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах,
позволяющих идентифицировать сайты в сети «Интернет» и (или)
информационные ресурсы, содержащие информацию, доступ к которой должен
быть ограничен операторами связи в порядке, установленным Федеральным
законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» (Выгрузка), предоставляемом операторам
связи.
О.А. Иванов

 

Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили.

 

Нам белые списки так и не прислали, за исключением этого письма.

 

Что самое интересное, и ведь не признают что их систему хакнули по сути. Причем элементарно.

С самого начала предполагал, что так будет.

Получается можно закрыть абсолютно любой https ресурс как два пальца *******

Вы самое главное не забывайте, на список блокировки регламент есть в виде ФЗ, а на "белые" - нет, тем самым представители РКН, делающие подобные рассылки, нарушают закон, т.к. требуют внести изменения в правила фильтрации

Edited by ichthyandr

Share this post


Link to post
Share on other sites

Типа вы дебилы закрыли доступ к ресурсам, которые мы не просили.

 

Сегодня письмо вообще пришло что типа может вы договоритесь с магистральным провайдером о "чистом№ трафике.

Share this post


Link to post
Share on other sites

Сегодня письмо вообще пришло что типа может вы договоритесь с магистральным провайдером о "чистом№ трафике.

Что-то у вас с собственной фильтацией не в порядке ? Если мне апстримы будут выдавать куйню - отпишу письмо гневное. Мы блин кучу бабок на дпи угробили, для начала отбиться от ркн, а теперь и от юзеров. И нафига мне гадящий магистрал, как вчера для cnews. Нарисовали колечко маршрутизации, кто это был - не помню :) Кстати, после праздников надо уточнить у апстримов, и указать на никакую фильтрацию на меня.

Share this post


Link to post
Share on other sites

Что-то у вас с собственной фильтацией не в порядке ?

 

Да только эти казино вылязят 4 ссылки. А так все работает. Но опять же рекомендуют. Пусть директор отпишется что сами отфильтруем. Хотя мне кажется что один из магистралов блокирует ip которые присылает РКН. И то надо доделать пусть по ip блочит. Они по ходу всем в городе разослали.

 

UPD

Сейчас снял отчет и обомлел 5 страниц. Те 4 казино. И плюс кремлин.ру одноклассники и т.д. что было в белом списке. Это что за фигня? Кто еще снимал? Что у кого?

Edited by arhead

Share this post


Link to post
Share on other sites

Аналогично. НО! Ссылок в отчете много, но в нарушения они не попадают, т.к написано, что всего нарушений - 0. Видимо, будут проверять доступность белого списка.

Share this post


Link to post
Share on other sites

Кстати, никто не думал агрегацию доменов\урлов сделать? А то скоро все это начнет сказываться на производительности.

Давно уже делаем. Особенность блокировки на SCE8000 в том, что если есть в списке блокировок домен без урла, то блокирует все урлы этого домена. На вход скрипту подаётся отсортированный список урлов, если предыдущей строкой был домен без урла, то все последующие строки с этим же доменом не печатаются.

 

#!/usr/bin/perl

use encoding 'utf8';

$tmpstr1 = <>;
print $tmpstr1;
$tmpdomain1 = $tmpurl1 = '';

while (<>) {
$tmpstr2 = $_;
if ($tmpstr2 ne $tmpstr1) {
# Use non-greedy (.+?\..+?) search to split domain & url
   	if ( $tmpstr2 =~ '^(.+?\..+?)(/.*)?(\?|\*|\?\*)?   ) {
       	$tmpdomain2 = $1; $tmpurl2 = $2;
       	if ($tmpdomain2 ne $tmpdomain1) {
           	print $tmpstr2;
           	$tmpstr1 = $tmpstr2;
           	$tmpdomain1 = $tmpdomain2; $tmpurl1 = $tmpurl2;
       	} elsif (index($tmpur1, $tmpurl2) != -1) {
           	print $tmpstr2;
           	$tmpstr1 = $tmpstr2;
           	$tmpdomain1 = $tmpdomain2; $tmpurl1 = $tmpurl2;
       	} elsif ($tmpurl1 ne '') {
           	print $tmpstr2;
           	$tmpstr1 = $tmpstr2;
           	$tmpdomain1 = $tmpdomain2; $tmpurl1 = $tmpurl2;
       	}
   	}
}
}

Share this post


Link to post
Share on other sites

Взял кусок кода из extfilter-maker. И впихнул все это в nfqfilter-config. Получил чего хотел). На момент тестирования 10366 лишних записей получилось.

Share this post


Link to post
Share on other sites

Для личных нужд создал репозиторий куда складываю свои удачные(и не очень) правки для nfqfilter. https://github.com/myth11 .Сделано для удобства. Может кто чего почерпнет там. За комментарии и мусор извиняюсь, но не выпиливаю))

Share this post


Link to post
Share on other sites

с реестром всё нормально творится уже не первый день?

 

https://gyazo.com/802889717506fc2da4794200abf83799

 

ревизор пропускает чего нет в выгрузке =)))

Share this post


Link to post
Share on other sites

Кстати, подумал тут на досуге... А ведь, например, 1.google.graniru.info подпадает под маску *.google.*

Эстонец?

как только народ узрел белый список, сразу указали на оООООГРомную дырку..

любой контент из запретного списка сразу становится белым, достаточно соорудить домен третьего уровня.... хоть google.RuTracker.org хоть www.google.детское-порно.рф

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.