Jump to content
Local
Licoze

Блокировка сайтов за Cloudflare

Recommended Posts

Господа провайдеры, вчера заметил что не работает один мой рабочий, безобидный ресурс: autofac.org. Побил по айпишничкам, находится за cloudflare.
Узнал у Триолана что он находится на одном айпишнике с одним известным азартным сайтом посему заблокирован. И вот не знаю даже, смеяться или плакать? 😃 У знакомого такая же байда на другом провайдере.
С таким успехом дойдем до блокировок /13 подсетей.
Самое забавное, что сайтик казино поменяет айпишничек/домен/что угодно чтобы вернуть аудиторию, а мелкие ресурсы в бане даже париться не будут.
Банить на своих DNS по домену пресечено как-то или просто лень? Все равно по эффективности что айпишник банить что домен - одинаково, обходятся за 2 минуты.

Share this post


Link to post
Share on other sites

Спочатку офіційно подати заяву до оператора щодо розблокування. Після цього, залежно від результатів, можна подавати в суд.

Але скоріше буде змінити провайдера на більш адекватного. 

Share this post


Link to post
Share on other sites
2 минуты назад, andryas сказал:

Але скоріше буде змінити провайдера на більш адекватного.

 

better change country on more adequate

  • Like 2

Share this post


Link to post
Share on other sites
7 минут назад, andryas сказал:

Спочатку офіційно подати заяву до оператора щодо розблокування. Після цього, залежно від результатів, можна подавати в суд.

Але скоріше буде змінити провайдера на більш адекватного. 

По совокупности скорость (~300мбит в мир), цена, аптайм и выделенный айпи не слишком много провайдеров в Днепре могут конкурировать. Но основная проблема в том что:
 

16 минут назад, Licoze сказал:

У знакомого такая же байда на другом провайдере.

И не факт что на другом провайдере не будет заблокировано)  
Вроде как есть даже "ухвала суду" и номер дела, на сайте печерского суда светится, но детали глянуть на http://reyestr.court.gov.ua/ нельзя.
Проще уже на роутере кинуть тонель к какому нибудь впн провайдеру.
 

 

10 минут назад, be4v15 сказал:

better change country on more adequate

Звучит более разумно, но пока нет ресурсов)

Share this post


Link to post
Share on other sites

Это все потому что зебилы такие принимают решения.

Сидит толпа тупого говна которое роутер от кофемолки не отличает и принимают решение "заблокировать сайты х#$.ком и зепи#%р.орг"

А то что блокировки на уровне коммутаторов организовываются по IP - никто из тех зебилов даже не подумал потому как для них что IP и что IQ - одинаково непонятные значения.

 

Пусть ставят за зепи#%рские деньги крупным магистралам DPI - и тогда проблема решится сама собой.

Share this post


Link to post
Share on other sites
39 минут назад, Kto To сказал:

А то что блокировки на уровне коммутаторов организовываются по IP - никто из тех зебилов даже не подумал потому как для них что IP и что IQ - одинаково непонятные значения.

Вот поэтому хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают? Обязательно ли резать на L3? Я не в курсе как провайдеры строят сетки, но меня не покидает надежда что у них есть DNS прокся на которой можно просто отрезать неугодные сайты. Все равно абонент по умолчанию подключен к dns гейта. Или я не прав?

Share this post


Link to post
Share on other sites
4 минуты назад, Licoze сказал:

хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают?

В законе это не указано, значит можно делать как угодно.

В СБУшных рекомендациях - блокировка по IP на маршрутизаторах или по имени хоста на ДНС.

Share this post


Link to post
Share on other sites
7 минут назад, KaYot сказал:

В законе это не указано, значит можно делать как угодно.

В СБУшных рекомендациях - блокировка по IP на маршрутизаторах или по имени хоста на ДНС.

А если заблокированный сайт направить на айпи 95 квартала?

Share this post


Link to post
Share on other sites
15 минут назад, LOXUA сказал:

А если заблокированный сайт направить на айпи 95 квартала?

Это будет лучшим решением

29 минут назад, Licoze сказал:

Вот поэтому хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают? Обязательно ли резать на L3? Я не в курсе как провайдеры строят сетки, но меня не покидает надежда что у них есть DNS прокся на которой можно просто отрезать неугодные сайты. Все равно абонент по умолчанию подключен к dns гейта. Или я не прав?

 

А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС? 

Share this post


Link to post
Share on other sites
10 минут назад, Kto To сказал:

А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС?

Нет, наша совесть уже чиста, сайт не открывается. Абонент может и анонимайзер-плагин в браузер поставить, это уже его проблемы.

Share this post


Link to post
Share on other sites

Кстати, по поводу DNS cloudflare, есть инфа, на долго ли он сдох в Киеве? А то появились траблы из-за коннекта к Москве.

image.png.965f3b36517e6b096cce8165f6201c0e.png

Edited by w0nd3r

Share this post


Link to post
Share on other sites
3 часа назад, Kto To сказал:

Это все потому что зебилы такие принимают решения.

Подгорает тебе сильно, но глобально "банить" начал именно Порох. 

 

В современном мире все эти ограничение до задницы. В нашем случае популизм... :facepalm:

Share this post


Link to post
Share on other sites
2 часа назад, Kto To сказал:

А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС? 

Тоже что делают если абон сидит через VPN - ничего 😃 Так же DPI можно обойти если там будет pre-shared key, не будут же они все VPN коннекты блокировать.

Share this post


Link to post
Share on other sites

Якщо для блокування в рішенні вказане доменне ім'я - блокується по DNS

Якщо в рішенні вказано IP - блокується конкретний IP

 

Усе решта - самодіяльність конкретного оператора.

Хоча погоджуюся - уся ця історія з блокуванням лише для лінивих бабусь, у яких нема онуків.

  • Like 2

Share this post


Link to post
Share on other sites

Ваш сайт находиться на одном ип с доменом  joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все.  

Share this post


Link to post
Share on other sites

Да и забанен он не вчера, а перу месяцев как минимум. 

Share this post


Link to post
Share on other sites


Non-authoritative answer:
Name:   joycasino.tv
Address: 172.67.144.172
Name:   joycasino.tv
Address: 104.27.170.99
Name:   joycasino.tv
Address: 104.27.171.99
> autofac.org
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   autofac.org
Address: 104.27.170.99
Name:   autofac.org
Address: 104.27.171.99
Name:   autofac.org
Address: 172.67.144.172
ну как то так у Вас

> joycasino.tv
╤хЁтхЁ:  one.one.one.one
Address:  1.1.1.1

Не заслуживающий доверия ответ:
╚ь :     joycasino.tv
Addresses:  2606:4700:3037::681b:ab63
          2606:4700:3030::ac43:90ac
          2606:4700:3036::681b:aa63
          104.27.171.99
          172.67.144.172
          104.27.170.99

> autofac.org
╤хЁтхЁ:  one.one.one.one
Address:  1.1.1.1

Не заслуживающий доверия ответ:
╚ь :     autofac.org
Addresses:  2606:4700:3030::ac43:90ac
          2606:4700:3037::681b:ab63
          2606:4700:3036::681b:aa63
          104.27.171.99
          104.27.170.99
          172.67.144.172

Share this post


Link to post
Share on other sites
31 минуту назад, max_m сказал:

Ваш сайт находиться на одном ип с доменом  joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все.  

 

Відповім як оператор. Ніфіга не подлєжіт, в списку нема ні слова про IP.

На одному IP може бути сотня сайтів.

Мало того, не існує великої проблеми організувати додати у тому виводі, який Ви надали,  IP сайту того ж НКРЗІ.

Офіційні документи на те і офіційні, що розуміти та виконувати їх треба БУКВАЛЬНО.

Share this post


Link to post
Share on other sites
25 минут назад, max_m сказал:

Ваш сайт находиться на одном ип с доменом  joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все.  

Это не мой сайт, я не имею к нему никакого отношения как и к сотням других которым не повезло лежать на одном айпишнике с забанеными на cloudflare и обычных хостинг провайдах. Тема вообще не о конкретном сайте а о подходе с банами айпишников вместо доменов в целом. Да и железо мне позволяет кинуть впн на роутере, настроить маршрутизацию и забыть об этом. Если вы имеете отношение к Триолану - у вас там новый список банов на фейсбучке, посмотрите сколько из них на том же cloudflare висит, можете даже у cloudflare попробовать запросить информацию сколько еще сайтов висит на тех айпишниках. P.S. Завтра очередное казино напишет в саппорт с просьбой выдать ему новый айпишник из ренджа - снова занесете в блек лист?) https://www.cloudflare.com/ips/ Можно сразу подсетями кидать=)

Share this post


Link to post
Share on other sites

Я не имею отношения к Триолану, обычная блокировка производиться простым способом берем НС имя делаем резольв и блочим полученый ИП (это не лучший случай но иных вариантов адекватных нет) . При варианте когда блочиш просто по НС имени не канает 1. Клиент поменял у себя ДНС к примеру на 8.8.8.8 или что то другое и вся блокировка закончилась и пров не будет следить за тем что у себя пишит клиент вместо ДНС сервака. 2. Согласен что правельно блочить по ДНС но как описанно в пункте 1 обходится. 

И тут вопрос к andryas если вы оператор проверте как у Вас открывается autofac.org  

21 минуту назад, andryas сказал:

Мало того, не існує великої проблеми організувати додати у тому виводі, який Ви надали,  IP сайту того ж НКРЗІ.

Ну так в чем проблема ?

Вся эта тема уже давно заезженна еще с времен блокировки mail.ru и еже с ними . 

Share this post


Link to post
Share on other sites
5 минут назад, max_m сказал:

но как описанно в пункте 1 обходится

Обходится все. Банально ставишь Тор или стринги и все работает. А всякие там яндекс навигаторы уже давно с коробки работают. 

Share this post


Link to post
Share on other sites
20 минут назад, Licoze сказал:

Это не мой сайт, я не имею к нему никакого отношения как и к сотням других которым не повезло лежать на одном айпишнике с забанеными на cloudflare и обычных хостинг провайдах. Тема вообще не о конкретном сайте а о подходе с банами айпишников вместо доменов в целом. Да и железо мне позволяет кинуть впн на роутере, настроить маршрутизацию и забыть об этом. Если вы имеете отношение к Триолану - у вас там новый список банов на фейсбучке, посмотрите сколько из них на том же cloudflare висит, можете даже у cloudflare попробовать запросить информацию сколько еще сайтов висит на тех айпишниках. P.S. Завтра очередное казино напишет в саппорт с просьбой выдать ему новый айпишник из ренджа - снова занесете в блек лист?) https://www.cloudflare.com/ips/ Можно сразу подсетями кидать=)

Покопайтесь по форуму тут все это уже раз 100 описывалось что как куда и нафига и как так и т.д. В болшей теме срачи и возмущения на несколько страниц... Вот к примеру тут

 

Share this post


Link to post
Share on other sites
8 минут назад, tkapluk сказал:

Обходится все. Банально ставишь Тор или стринги и все работает. А всякие там яндекс навигаторы уже давно с коробки работают. 

Да тут вопрос не в обходе , а в принципе блокировак. Тут больше вопросов как правельно и по какому принцыпу. Тс понять можно но увы как говориться каждый блочит как могет. У нас блокировки придумали, а алгоритма нет вот и возникают траблы и не факт что Тс сменивши прова не нарвется на эту же проблему. 

Edited by max_m

Share this post


Link to post
Share on other sites
5 минут назад, max_m сказал:

У нас блокировки придумали, а алгоритма нет вот и возникают траблы

Траблы возникают от самодеятельности, выше уже был алгоритм:

3 часа назад, andryas сказал:

Якщо для блокування в рішенні вказане доменне ім'я - блокується по DNS

Якщо в рішенні вказано IP - блокується конкретний IP

Share this post


Link to post
Share on other sites
2 минуты назад, tkapluk сказал:

Траблы возникают от самодеятельности, выше уже был алгоритм:

Вопрос ? 

Алгоритм придуман кем ?

Официално ссылочку кинте ...

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×