Блокировка сайтов за Cloudflare

[Licoze 3]

Господа провайдеры, вчера заметил что не работает один мой рабочий, безобидный ресурс: autofac.org. Побил по айпишничкам, находится за cloudflare.
Узнал у Триолана что он находится на одном айпишнике с одним известным азартным сайтом посему заблокирован. И вот не знаю даже, смеяться или плакать? ? У знакомого такая же байда на другом провайдере.
С таким успехом дойдем до блокировок /13 подсетей.
Самое забавное, что сайтик казино поменяет айпишничек/домен/что угодно чтобы вернуть аудиторию, а мелкие ресурсы в бане даже париться не будут.
Банить на своих DNS по домену пресечено как-то или просто лень? Все равно по эффективности что айпишник банить что домен - одинаково, обходятся за 2 минуты.

[andryas 1 062]

Спочатку офіційно подати заяву до оператора щодо розблокування. Після цього, залежно від результатів, можна подавати в суд.

Але скоріше буде змінити провайдера на більш адекватного. 

[be4v15 595]

  В 15.06.2020 в 11:32, andryas сказав:

Але скоріше буде змінити провайдера на більш адекватного.

Expand  

 

better change country on more adequate

[Licoze 3]

  В 15.06.2020 в 11:32, andryas сказав:

Спочатку офіційно подати заяву до оператора щодо розблокування. Після цього, залежно від результатів, можна подавати в суд.

Але скоріше буде змінити провайдера на більш адекватного. 

Expand  

По совокупности скорость (~300мбит в мир), цена, аптайм и выделенный айпи не слишком много провайдеров в Днепре могут конкурировать. Но основная проблема в том что:
 

  В 15.06.2020 в 11:25, Licoze сказав:

У знакомого такая же байда на другом провайдере.

Expand  

И не факт что на другом провайдере не будет заблокировано)  
Вроде как есть даже "ухвала суду" и номер дела, на сайте печерского суда светится, но детали глянуть на http://reyestr.court.gov.ua/ нельзя.
Проще уже на роутере кинуть тонель к какому нибудь впн провайдеру.
 

 

  В 15.06.2020 в 11:37, be4v15 сказав:

better change country on more adequate

Expand  

Звучит более разумно, но пока нет ресурсов)

[Kto To 602]

Это все потому что зебилы такие принимают решения.

Сидит толпа тупого говна которое роутер от кофемолки не отличает и принимают решение "заблокировать сайты х#$.ком и зепи#%р.орг"

А то что блокировки на уровне коммутаторов организовываются по IP - никто из тех зебилов даже не подумал потому как для них что IP и что IQ - одинаково непонятные значения.

 

Пусть ставят за зепи#%рские деньги крупным магистралам DPI - и тогда проблема решится сама собой.

[Licoze 3]

  В 15.06.2020 в 12:52, Kto To сказав:

А то что блокировки на уровне коммутаторов организовываются по IP - никто из тех зебилов даже не подумал потому как для них что IP и что IQ - одинаково непонятные значения.

Expand  

Вот поэтому хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают? Обязательно ли резать на L3? Я не в курсе как провайдеры строят сетки, но меня не покидает надежда что у них есть DNS прокся на которой можно просто отрезать неугодные сайты. Все равно абонент по умолчанию подключен к dns гейта. Или я не прав?

[KaYot 3 730]

  В 15.06.2020 в 13:39, Licoze сказав:

хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают?

Expand  

В законе это не указано, значит можно делать как угодно.

В СБУшных рекомендациях - блокировка по IP на маршрутизаторах или по имени хоста на ДНС.

[LOXUA 20]

  В 15.06.2020 в 13:45, KaYot сказав:

В законе это не указано, значит можно делать как угодно.

В СБУшных рекомендациях - блокировка по IP на маршрутизаторах или по имени хоста на ДНС.

Expand  

А если заблокированный сайт направить на айпи 95 квартала?

[Kto To 602]

  В 15.06.2020 в 13:53, LOXUA сказав:

А если заблокированный сайт направить на айпи 95 квартала?

Expand  

Это будет лучшим решением

  В 15.06.2020 в 13:39, Licoze сказав:

Вот поэтому хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают? Обязательно ли резать на L3? Я не в курсе как провайдеры строят сетки, но меня не покидает надежда что у них есть DNS прокся на которой можно просто отрезать неугодные сайты. Все равно абонент по умолчанию подключен к dns гейта. Или я не прав?

Expand  

 

А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС? 

[KaYot 3 730]

  В 15.06.2020 в 14:08, Kto To сказав:

А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС?

Expand  

Нет, наша совесть уже чиста, сайт не открывается. Абонент может и анонимайзер-плагин в браузер поставить, это уже его проблемы.

[0x00000001 79]

Кстати, по поводу DNS cloudflare, есть инфа, на долго ли он сдох в Киеве? А то появились траблы из-за коннекта к Москве.

Відредаговано 2020-06-15 15:03:51 w0nd3r

[tkapluk 912]

  В 15.06.2020 в 12:52, Kto To сказав:

Это все потому что зебилы такие принимают решения.

Expand  

Подгорает тебе сильно, но глобально "банить" начал именно Порох. 

 

В современном мире все эти ограничение до задницы. В нашем случае популизм... 

[Licoze 3]

  В 15.06.2020 в 14:08, Kto To сказав:

А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС? 

Expand  

Тоже что делают если абон сидит через VPN - ничего ? Так же DPI можно обойти если там будет pre-shared key, не будут же они все VPN коннекты блокировать.

[andryas 1 062]

Якщо для блокування в рішенні вказане доменне ім'я - блокується по DNS

Якщо в рішенні вказано IP - блокується конкретний IP

 

Усе решта - самодіяльність конкретного оператора.

Хоча погоджуюся - уся ця історія з блокуванням лише для лінивих бабусь, у яких нема онуків.

[max_m 92]

Ваш сайт находиться на одном ип с доменом  joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все.  

[max_m 92]

Да и забанен он не вчера, а перу месяцев как минимум. 

[max_m 92]

Non-authoritative answer:
Name:   joycasino.tv
Address: 172.67.144.172
Name:   joycasino.tv
Address: 104.27.170.99
Name:   joycasino.tv
Address: 104.27.171.99
> autofac.org
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   autofac.org
Address: 104.27.170.99
Name:   autofac.org
Address: 104.27.171.99
Name:   autofac.org
Address: 172.67.144.172
ну как то так у Вас

> joycasino.tv
╤хЁтхЁ:  one.one.one.one
Address:  1.1.1.1

Не заслуживающий доверия ответ:
╚ь :     joycasino.tv
Addresses:  2606:4700:3037::681b:ab63
          2606:4700:3030::ac43:90ac
          2606:4700:3036::681b:aa63
          104.27.171.99
          172.67.144.172
          104.27.170.99

> autofac.org
╤хЁтхЁ:  one.one.one.one
Address:  1.1.1.1

Не заслуживающий доверия ответ:
╚ь :     autofac.org
Addresses:  2606:4700:3030::ac43:90ac
          2606:4700:3037::681b:ab63
          2606:4700:3036::681b:aa63
          104.27.171.99
          104.27.170.99
          172.67.144.172

[andryas 1 062]

  В 15.06.2020 в 19:18, max_m сказав:

Ваш сайт находиться на одном ип с доменом  joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все.  

Expand  

 

Відповім як оператор. Ніфіга не подлєжіт, в списку нема ні слова про IP.

На одному IP може бути сотня сайтів.

Мало того, не існує великої проблеми організувати додати у тому виводі, який Ви надали,  IP сайту того ж НКРЗІ.

Офіційні документи на те і офіційні, що розуміти та виконувати їх треба БУКВАЛЬНО.

[Licoze 3]

  В 15.06.2020 в 19:18, max_m сказав:

Ваш сайт находиться на одном ип с доменом  joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все.  

Expand  

Это не мой сайт, я не имею к нему никакого отношения как и к сотням других которым не повезло лежать на одном айпишнике с забанеными на cloudflare и обычных хостинг провайдах. Тема вообще не о конкретном сайте а о подходе с банами айпишников вместо доменов в целом. Да и железо мне позволяет кинуть впн на роутере, настроить маршрутизацию и забыть об этом. Если вы имеете отношение к Триолану - у вас там новый список банов на фейсбучке, посмотрите сколько из них на том же cloudflare висит, можете даже у cloudflare попробовать запросить информацию сколько еще сайтов висит на тех айпишниках. P.S. Завтра очередное казино напишет в саппорт с просьбой выдать ему новый айпишник из ренджа - снова занесете в блек лист?) https://www.cloudflare.com/ips/ Можно сразу подсетями кидать=)

[max_m 92]

Я не имею отношения к Триолану, обычная блокировка производиться простым способом берем НС имя делаем резольв и блочим полученый ИП (это не лучший случай но иных вариантов адекватных нет) . При варианте когда блочиш просто по НС имени не канает 1. Клиент поменял у себя ДНС к примеру на 8.8.8.8 или что то другое и вся блокировка закончилась и пров не будет следить за тем что у себя пишит клиент вместо ДНС сервака. 2. Согласен что правельно блочить по ДНС но как описанно в пункте 1 обходится. 

И тут вопрос к andryas если вы оператор проверте как у Вас открывается autofac.org  

  В 15.06.2020 в 19:51, andryas сказав:

Мало того, не існує великої проблеми організувати додати у тому виводі, який Ви надали,  IP сайту того ж НКРЗІ.

Expand  

Ну так в чем проблема ?

Вся эта тема уже давно заезженна еще с времен блокировки mail.ru и еже с ними . 

[tkapluk 912]

  В 15.06.2020 в 20:13, max_m сказав:

но как описанно в пункте 1 обходится

Expand  

Обходится все. Банально ставишь Тор или стринги и все работает. А всякие там яндекс навигаторы уже давно с коробки работают. 

[max_m 92]

  В 15.06.2020 в 19:57, Licoze сказав:

Это не мой сайт, я не имею к нему никакого отношения как и к сотням других которым не повезло лежать на одном айпишнике с забанеными на cloudflare и обычных хостинг провайдах. Тема вообще не о конкретном сайте а о подходе с банами айпишников вместо доменов в целом. Да и железо мне позволяет кинуть впн на роутере, настроить маршрутизацию и забыть об этом. Если вы имеете отношение к Триолану - у вас там новый список банов на фейсбучке, посмотрите сколько из них на том же cloudflare висит, можете даже у cloudflare попробовать запросить информацию сколько еще сайтов висит на тех айпишниках. P.S. Завтра очередное казино напишет в саппорт с просьбой выдать ему новый айпишник из ренджа - снова занесете в блек лист?) https://www.cloudflare.com/ips/ Можно сразу подсетями кидать=)

Expand  

Покопайтесь по форуму тут все это уже раз 100 описывалось что как куда и нафига и как так и т.д. В болшей теме срачи и возмущения на несколько страниц... Вот к примеру тут

 

[max_m 92]

  В 15.06.2020 в 20:20, tkapluk сказав:

Обходится все. Банально ставишь Тор или стринги и все работает. А всякие там яндекс навигаторы уже давно с коробки работают. 

Expand  

Да тут вопрос не в обходе , а в принципе блокировак. Тут больше вопросов как правельно и по какому принцыпу. Тс понять можно но увы как говориться каждый блочит как могет. У нас блокировки придумали, а алгоритма нет вот и возникают траблы и не факт что Тс сменивши прова не нарвется на эту же проблему. 

Відредаговано 2020-06-15 20:28:55 max_m

[tkapluk 912]

  В 15.06.2020 в 20:28, max_m сказав:

У нас блокировки придумали, а алгоритма нет вот и возникают траблы

Expand  

Траблы возникают от самодеятельности, выше уже был алгоритм:

  В 15.06.2020 в 16:36, andryas сказав:

Якщо для блокування в рішенні вказане доменне ім'я - блокується по DNS

Якщо в рішенні вказано IP - блокується конкретний IP

Expand  

[max_m 92]

  В 15.06.2020 в 20:35, tkapluk сказав:

Траблы возникают от самодеятельности, выше уже был алгоритм:

Expand  

Вопрос ? 

Алгоритм придуман кем ?

Официално ссылочку кинте ...