Licoze 3 Опубликовано: 2020-06-15 11:25:59 Share Опубликовано: 2020-06-15 11:25:59 Господа провайдеры, вчера заметил что не работает один мой рабочий, безобидный ресурс: autofac.org. Побил по айпишничкам, находится за cloudflare. Узнал у Триолана что он находится на одном айпишнике с одним известным азартным сайтом посему заблокирован. И вот не знаю даже, смеяться или плакать? ? У знакомого такая же байда на другом провайдере. С таким успехом дойдем до блокировок /13 подсетей. Самое забавное, что сайтик казино поменяет айпишничек/домен/что угодно чтобы вернуть аудиторию, а мелкие ресурсы в бане даже париться не будут. Банить на своих DNS по домену пресечено как-то или просто лень? Все равно по эффективности что айпишник банить что домен - одинаково, обходятся за 2 минуты. Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2020-06-15 11:32:39 Share Опубліковано: 2020-06-15 11:32:39 Спочатку офіційно подати заяву до оператора щодо розблокування. Після цього, залежно від результатів, можна подавати в суд. Але скоріше буде змінити провайдера на більш адекватного. Ссылка на сообщение Поделиться на других сайтах
be4v15 595 Опубліковано: 2020-06-15 11:37:18 Share Опубліковано: 2020-06-15 11:37:18 2 минуты назад, andryas сказал: Але скоріше буде змінити провайдера на більш адекватного. better change country on more adequate 2 Ссылка на сообщение Поделиться на других сайтах
Licoze 3 Опубліковано: 2020-06-15 11:47:55 Автор Share Опубліковано: 2020-06-15 11:47:55 7 минут назад, andryas сказал: Спочатку офіційно подати заяву до оператора щодо розблокування. Після цього, залежно від результатів, можна подавати в суд. Але скоріше буде змінити провайдера на більш адекватного. По совокупности скорость (~300мбит в мир), цена, аптайм и выделенный айпи не слишком много провайдеров в Днепре могут конкурировать. Но основная проблема в том что: 16 минут назад, Licoze сказал: У знакомого такая же байда на другом провайдере. И не факт что на другом провайдере не будет заблокировано) Вроде как есть даже "ухвала суду" и номер дела, на сайте печерского суда светится, но детали глянуть на http://reyestr.court.gov.ua/ нельзя. Проще уже на роутере кинуть тонель к какому нибудь впн провайдеру. 10 минут назад, be4v15 сказал: better change country on more adequate Звучит более разумно, но пока нет ресурсов) Ссылка на сообщение Поделиться на других сайтах
Kto To 602 Опубліковано: 2020-06-15 12:52:56 Share Опубліковано: 2020-06-15 12:52:56 Это все потому что зебилы такие принимают решения. Сидит толпа тупого говна которое роутер от кофемолки не отличает и принимают решение "заблокировать сайты х#$.ком и зепи#%р.орг" А то что блокировки на уровне коммутаторов организовываются по IP - никто из тех зебилов даже не подумал потому как для них что IP и что IQ - одинаково непонятные значения. Пусть ставят за зепи#%рские деньги крупным магистралам DPI - и тогда проблема решится сама собой. Ссылка на сообщение Поделиться на других сайтах
Licoze 3 Опубліковано: 2020-06-15 13:39:41 Автор Share Опубліковано: 2020-06-15 13:39:41 39 минут назад, Kto To сказал: А то что блокировки на уровне коммутаторов организовываются по IP - никто из тех зебилов даже не подумал потому как для них что IP и что IQ - одинаково непонятные значения. Вот поэтому хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают? Обязательно ли резать на L3? Я не в курсе как провайдеры строят сетки, но меня не покидает надежда что у них есть DNS прокся на которой можно просто отрезать неугодные сайты. Все равно абонент по умолчанию подключен к dns гейта. Или я не прав? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2020-06-15 13:45:20 Share Опубліковано: 2020-06-15 13:45:20 4 минуты назад, Licoze сказал: хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают? В законе это не указано, значит можно делать как угодно. В СБУшных рекомендациях - блокировка по IP на маршрутизаторах или по имени хоста на ДНС. Ссылка на сообщение Поделиться на других сайтах
LOXUA 20 Опубліковано: 2020-06-15 13:53:10 Share Опубліковано: 2020-06-15 13:53:10 7 минут назад, KaYot сказал: В законе это не указано, значит можно делать как угодно. В СБУшных рекомендациях - блокировка по IP на маршрутизаторах или по имени хоста на ДНС. А если заблокированный сайт направить на айпи 95 квартала? Ссылка на сообщение Поделиться на других сайтах
Kto To 602 Опубліковано: 2020-06-15 14:08:34 Share Опубліковано: 2020-06-15 14:08:34 15 минут назад, LOXUA сказал: А если заблокированный сайт направить на айпи 95 квартала? Это будет лучшим решением 29 минут назад, Licoze сказал: Вот поэтому хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают? Обязательно ли резать на L3? Я не в курсе как провайдеры строят сетки, но меня не покидает надежда что у них есть DNS прокся на которой можно просто отрезать неугодные сайты. Все равно абонент по умолчанию подключен к dns гейта. Или я не прав? А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2020-06-15 14:21:13 Share Опубліковано: 2020-06-15 14:21:13 10 минут назад, Kto To сказал: А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС? Нет, наша совесть уже чиста, сайт не открывается. Абонент может и анонимайзер-плагин в браузер поставить, это уже его проблемы. Ссылка на сообщение Поделиться на других сайтах
0x00000001 77 Опубліковано: 2020-06-15 15:03:11 Share Опубліковано: 2020-06-15 15:03:11 (відредаговано) Кстати, по поводу DNS cloudflare, есть инфа, на долго ли он сдох в Киеве? А то появились траблы из-за коннекта к Москве. Відредаговано 2020-06-15 15:03:51 w0nd3r Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2020-06-15 16:24:52 Share Опубліковано: 2020-06-15 16:24:52 3 часа назад, Kto To сказал: Это все потому что зебилы такие принимают решения. Подгорает тебе сильно, но глобально "банить" начал именно Порох. В современном мире все эти ограничение до задницы. В нашем случае популизм... Ссылка на сообщение Поделиться на других сайтах
Licoze 3 Опубліковано: 2020-06-15 16:33:28 Автор Share Опубліковано: 2020-06-15 16:33:28 2 часа назад, Kto To сказал: А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС? Тоже что делают если абон сидит через VPN - ничего ? Так же DPI можно обойти если там будет pre-shared key, не будут же они все VPN коннекты блокировать. Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2020-06-15 16:36:27 Share Опубліковано: 2020-06-15 16:36:27 Якщо для блокування в рішенні вказане доменне ім'я - блокується по DNS Якщо в рішенні вказано IP - блокується конкретний IP Усе решта - самодіяльність конкретного оператора. Хоча погоджуюся - уся ця історія з блокуванням лише для лінивих бабусь, у яких нема онуків. 2 Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2020-06-15 19:18:16 Share Опубліковано: 2020-06-15 19:18:16 Ваш сайт находиться на одном ип с доменом joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все. Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2020-06-15 19:23:53 Share Опубліковано: 2020-06-15 19:23:53 Да и забанен он не вчера, а перу месяцев как минимум. Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2020-06-15 19:37:17 Share Опубліковано: 2020-06-15 19:37:17 Non-authoritative answer: Name: joycasino.tv Address: 172.67.144.172 Name: joycasino.tv Address: 104.27.170.99 Name: joycasino.tv Address: 104.27.171.99 > autofac.org Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: autofac.org Address: 104.27.170.99 Name: autofac.org Address: 104.27.171.99 Name: autofac.org Address: 172.67.144.172 ну как то так у Вас > joycasino.tv ╤хЁтхЁ: one.one.one.one Address: 1.1.1.1 Не заслуживающий доверия ответ: ╚ь : joycasino.tv Addresses: 2606:4700:3037::681b:ab63 2606:4700:3030::ac43:90ac 2606:4700:3036::681b:aa63 104.27.171.99 172.67.144.172 104.27.170.99 > autofac.org ╤хЁтхЁ: one.one.one.one Address: 1.1.1.1 Не заслуживающий доверия ответ: ╚ь : autofac.org Addresses: 2606:4700:3030::ac43:90ac 2606:4700:3037::681b:ab63 2606:4700:3036::681b:aa63 104.27.171.99 104.27.170.99 172.67.144.172 Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2020-06-15 19:51:22 Share Опубліковано: 2020-06-15 19:51:22 31 минуту назад, max_m сказал: Ваш сайт находиться на одном ип с доменом joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все. Відповім як оператор. Ніфіга не подлєжіт, в списку нема ні слова про IP. На одному IP може бути сотня сайтів. Мало того, не існує великої проблеми організувати додати у тому виводі, який Ви надали, IP сайту того ж НКРЗІ. Офіційні документи на те і офіційні, що розуміти та виконувати їх треба БУКВАЛЬНО. Ссылка на сообщение Поделиться на других сайтах
Licoze 3 Опубліковано: 2020-06-15 19:57:38 Автор Share Опубліковано: 2020-06-15 19:57:38 25 минут назад, max_m сказал: Ваш сайт находиться на одном ип с доменом joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все. Это не мой сайт, я не имею к нему никакого отношения как и к сотням других которым не повезло лежать на одном айпишнике с забанеными на cloudflare и обычных хостинг провайдах. Тема вообще не о конкретном сайте а о подходе с банами айпишников вместо доменов в целом. Да и железо мне позволяет кинуть впн на роутере, настроить маршрутизацию и забыть об этом. Если вы имеете отношение к Триолану - у вас там новый список банов на фейсбучке, посмотрите сколько из них на том же cloudflare висит, можете даже у cloudflare попробовать запросить информацию сколько еще сайтов висит на тех айпишниках. P.S. Завтра очередное казино напишет в саппорт с просьбой выдать ему новый айпишник из ренджа - снова занесете в блек лист?) https://www.cloudflare.com/ips/ Можно сразу подсетями кидать=) Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2020-06-15 20:13:06 Share Опубліковано: 2020-06-15 20:13:06 Я не имею отношения к Триолану, обычная блокировка производиться простым способом берем НС имя делаем резольв и блочим полученый ИП (это не лучший случай но иных вариантов адекватных нет) . При варианте когда блочиш просто по НС имени не канает 1. Клиент поменял у себя ДНС к примеру на 8.8.8.8 или что то другое и вся блокировка закончилась и пров не будет следить за тем что у себя пишит клиент вместо ДНС сервака. 2. Согласен что правельно блочить по ДНС но как описанно в пункте 1 обходится. И тут вопрос к andryas если вы оператор проверте как у Вас открывается autofac.org 21 минуту назад, andryas сказал: Мало того, не існує великої проблеми організувати додати у тому виводі, який Ви надали, IP сайту того ж НКРЗІ. Ну так в чем проблема ? Вся эта тема уже давно заезженна еще с времен блокировки mail.ru и еже с ними . Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2020-06-15 20:20:53 Share Опубліковано: 2020-06-15 20:20:53 5 минут назад, max_m сказал: но как описанно в пункте 1 обходится Обходится все. Банально ставишь Тор или стринги и все работает. А всякие там яндекс навигаторы уже давно с коробки работают. Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2020-06-15 20:21:24 Share Опубліковано: 2020-06-15 20:21:24 20 минут назад, Licoze сказал: Это не мой сайт, я не имею к нему никакого отношения как и к сотням других которым не повезло лежать на одном айпишнике с забанеными на cloudflare и обычных хостинг провайдах. Тема вообще не о конкретном сайте а о подходе с банами айпишников вместо доменов в целом. Да и железо мне позволяет кинуть впн на роутере, настроить маршрутизацию и забыть об этом. Если вы имеете отношение к Триолану - у вас там новый список банов на фейсбучке, посмотрите сколько из них на том же cloudflare висит, можете даже у cloudflare попробовать запросить информацию сколько еще сайтов висит на тех айпишниках. P.S. Завтра очередное казино напишет в саппорт с просьбой выдать ему новый айпишник из ренджа - снова занесете в блек лист?) https://www.cloudflare.com/ips/ Можно сразу подсетями кидать=) Покопайтесь по форуму тут все это уже раз 100 описывалось что как куда и нафига и как так и т.д. В болшей теме срачи и возмущения на несколько страниц... Вот к примеру тут Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2020-06-15 20:28:22 Share Опубліковано: 2020-06-15 20:28:22 (відредаговано) 8 минут назад, tkapluk сказал: Обходится все. Банально ставишь Тор или стринги и все работает. А всякие там яндекс навигаторы уже давно с коробки работают. Да тут вопрос не в обходе , а в принципе блокировак. Тут больше вопросов как правельно и по какому принцыпу. Тс понять можно но увы как говориться каждый блочит как могет. У нас блокировки придумали, а алгоритма нет вот и возникают траблы и не факт что Тс сменивши прова не нарвется на эту же проблему. Відредаговано 2020-06-15 20:28:55 max_m Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2020-06-15 20:35:10 Share Опубліковано: 2020-06-15 20:35:10 5 минут назад, max_m сказал: У нас блокировки придумали, а алгоритма нет вот и возникают траблы Траблы возникают от самодеятельности, выше уже был алгоритм: 3 часа назад, andryas сказал: Якщо для блокування в рішенні вказане доменне ім'я - блокується по DNS Якщо в рішенні вказано IP - блокується конкретний IP Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2020-06-15 20:38:01 Share Опубліковано: 2020-06-15 20:38:01 2 минуты назад, tkapluk сказал: Траблы возникают от самодеятельности, выше уже был алгоритм: Вопрос ? Алгоритм придуман кем ? Официално ссылочку кинте ... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас