Перейти до

Блокировка сайтов за Cloudflare


Рекомендованные сообщения

Господа провайдеры, вчера заметил что не работает один мой рабочий, безобидный ресурс: autofac.org. Побил по айпишничкам, находится за cloudflare.
Узнал у Триолана что он находится на одном айпишнике с одним известным азартным сайтом посему заблокирован. И вот не знаю даже, смеяться или плакать? ? У знакомого такая же байда на другом провайдере.
С таким успехом дойдем до блокировок /13 подсетей.
Самое забавное, что сайтик казино поменяет айпишничек/домен/что угодно чтобы вернуть аудиторию, а мелкие ресурсы в бане даже париться не будут.
Банить на своих DNS по домену пресечено как-то или просто лень? Все равно по эффективности что айпишник банить что домен - одинаково, обходятся за 2 минуты.

Ссылка на сообщение
Поделиться на других сайтах

Спочатку офіційно подати заяву до оператора щодо розблокування. Після цього, залежно від результатів, можна подавати в суд.

Але скоріше буде змінити провайдера на більш адекватного. 

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, andryas сказал:

Але скоріше буде змінити провайдера на більш адекватного.

 

better change country on more adequate

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, andryas сказал:

Спочатку офіційно подати заяву до оператора щодо розблокування. Після цього, залежно від результатів, можна подавати в суд.

Але скоріше буде змінити провайдера на більш адекватного. 

По совокупности скорость (~300мбит в мир), цена, аптайм и выделенный айпи не слишком много провайдеров в Днепре могут конкурировать. Но основная проблема в том что:
 

16 минут назад, Licoze сказал:

У знакомого такая же байда на другом провайдере.

И не факт что на другом провайдере не будет заблокировано)  
Вроде как есть даже "ухвала суду" и номер дела, на сайте печерского суда светится, но детали глянуть на http://reyestr.court.gov.ua/ нельзя.
Проще уже на роутере кинуть тонель к какому нибудь впн провайдеру.
 

 

10 минут назад, be4v15 сказал:

better change country on more adequate

Звучит более разумно, но пока нет ресурсов)

Ссылка на сообщение
Поделиться на других сайтах

Это все потому что зебилы такие принимают решения.

Сидит толпа тупого говна которое роутер от кофемолки не отличает и принимают решение "заблокировать сайты х#$.ком и зепи#%р.орг"

А то что блокировки на уровне коммутаторов организовываются по IP - никто из тех зебилов даже не подумал потому как для них что IP и что IQ - одинаково непонятные значения.

 

Пусть ставят за зепи#%рские деньги крупным магистралам DPI - и тогда проблема решится сама собой.

Ссылка на сообщение
Поделиться на других сайтах
39 минут назад, Kto To сказал:

А то что блокировки на уровне коммутаторов организовываются по IP - никто из тех зебилов даже не подумал потому как для них что IP и что IQ - одинаково непонятные значения.

Вот поэтому хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают? Обязательно ли резать на L3? Я не в курсе как провайдеры строят сетки, но меня не покидает надежда что у них есть DNS прокся на которой можно просто отрезать неугодные сайты. Все равно абонент по умолчанию подключен к dns гейта. Или я не прав?

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Licoze сказал:

хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают?

В законе это не указано, значит можно делать как угодно.

В СБУшных рекомендациях - блокировка по IP на маршрутизаторах или по имени хоста на ДНС.

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, KaYot сказал:

В законе это не указано, значит можно делать как угодно.

В СБУшных рекомендациях - блокировка по IP на маршрутизаторах или по имени хоста на ДНС.

А если заблокированный сайт направить на айпи 95 квартала?

Ссылка на сообщение
Поделиться на других сайтах
15 минут назад, LOXUA сказал:

А если заблокированный сайт направить на айпи 95 квартала?

Это будет лучшим решением

29 минут назад, Licoze сказал:

Вот поэтому хотелось узнал, они где-то прописывали как он должен быть заблокирован и как это оценивают? Обязательно ли резать на L3? Я не в курсе как провайдеры строят сетки, но меня не покидает надежда что у них есть DNS прокся на которой можно просто отрезать неугодные сайты. Все равно абонент по умолчанию подключен к dns гейта. Или я не прав?

 

А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС? 

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, Kto To сказал:

А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС?

Нет, наша совесть уже чиста, сайт не открывается. Абонент может и анонимайзер-плагин в браузер поставить, это уже его проблемы.

Ссылка на сообщение
Поделиться на других сайтах

Кстати, по поводу DNS cloudflare, есть инфа, на долго ли он сдох в Киеве? А то появились траблы из-за коннекта к Москве.

image.png.965f3b36517e6b096cce8165f6201c0e.png

Відредаговано w0nd3r
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Kto To сказал:

Это все потому что зебилы такие принимают решения.

Подгорает тебе сильно, но глобально "банить" начал именно Порох. 

 

В современном мире все эти ограничение до задницы. В нашем случае популизм... :facepalm:

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Kto To сказал:

А если абон поставит днс 1.1.1.1 или 8.8.8.8 ? Будете вмешиваться в маршрутизацию трафика и заворачивать запросы на свои ДНС? 

Тоже что делают если абон сидит через VPN - ничего ? Так же DPI можно обойти если там будет pre-shared key, не будут же они все VPN коннекты блокировать.

Ссылка на сообщение
Поделиться на других сайтах

Якщо для блокування в рішенні вказане доменне ім'я - блокується по DNS

Якщо в рішенні вказано IP - блокується конкретний IP

 

Усе решта - самодіяльність конкретного оператора.

Хоча погоджуюся - уся ця історія з блокуванням лише для лінивих бабусь, у яких нема онуків.

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах

Ваш сайт находиться на одном ип с доменом  joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все.  

Ссылка на сообщение
Поделиться на других сайтах


Non-authoritative answer:
Name:   joycasino.tv
Address: 172.67.144.172
Name:   joycasino.tv
Address: 104.27.170.99
Name:   joycasino.tv
Address: 104.27.171.99
> autofac.org
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   autofac.org
Address: 104.27.170.99
Name:   autofac.org
Address: 104.27.171.99
Name:   autofac.org
Address: 172.67.144.172
ну как то так у Вас

> joycasino.tv
╤хЁтхЁ:  one.one.one.one
Address:  1.1.1.1

Не заслуживающий доверия ответ:
╚ь :     joycasino.tv
Addresses:  2606:4700:3037::681b:ab63
          2606:4700:3030::ac43:90ac
          2606:4700:3036::681b:aa63
          104.27.171.99
          172.67.144.172
          104.27.170.99

> autofac.org
╤хЁтхЁ:  one.one.one.one
Address:  1.1.1.1

Не заслуживающий доверия ответ:
╚ь :     autofac.org
Addresses:  2606:4700:3030::ac43:90ac
          2606:4700:3037::681b:ab63
          2606:4700:3036::681b:aa63
          104.27.171.99
          104.27.170.99
          172.67.144.172

Ссылка на сообщение
Поделиться на других сайтах
31 минуту назад, max_m сказал:

Ваш сайт находиться на одном ип с доменом  joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все.  

 

Відповім як оператор. Ніфіга не подлєжіт, в списку нема ні слова про IP.

На одному IP може бути сотня сайтів.

Мало того, не існує великої проблеми організувати додати у тому виводі, який Ви надали,  IP сайту того ж НКРЗІ.

Офіційні документи на те і офіційні, що розуміти та виконувати їх треба БУКВАЛЬНО.

Ссылка на сообщение
Поделиться на других сайтах
25 минут назад, max_m сказал:

Ваш сайт находиться на одном ип с доменом  joycasino.tv, что в свою очередь согласно вот этому https://nkrzi.gov.ua/index.php?r=site/index&pg=99&id=1903&language=uk подлежит блокировке поменяйте ип к которому привязан сайт и все.  

Это не мой сайт, я не имею к нему никакого отношения как и к сотням других которым не повезло лежать на одном айпишнике с забанеными на cloudflare и обычных хостинг провайдах. Тема вообще не о конкретном сайте а о подходе с банами айпишников вместо доменов в целом. Да и железо мне позволяет кинуть впн на роутере, настроить маршрутизацию и забыть об этом. Если вы имеете отношение к Триолану - у вас там новый список банов на фейсбучке, посмотрите сколько из них на том же cloudflare висит, можете даже у cloudflare попробовать запросить информацию сколько еще сайтов висит на тех айпишниках. P.S. Завтра очередное казино напишет в саппорт с просьбой выдать ему новый айпишник из ренджа - снова занесете в блек лист?) https://www.cloudflare.com/ips/ Можно сразу подсетями кидать=)

Ссылка на сообщение
Поделиться на других сайтах

Я не имею отношения к Триолану, обычная блокировка производиться простым способом берем НС имя делаем резольв и блочим полученый ИП (это не лучший случай но иных вариантов адекватных нет) . При варианте когда блочиш просто по НС имени не канает 1. Клиент поменял у себя ДНС к примеру на 8.8.8.8 или что то другое и вся блокировка закончилась и пров не будет следить за тем что у себя пишит клиент вместо ДНС сервака. 2. Согласен что правельно блочить по ДНС но как описанно в пункте 1 обходится. 

И тут вопрос к andryas если вы оператор проверте как у Вас открывается autofac.org  

21 минуту назад, andryas сказал:

Мало того, не існує великої проблеми організувати додати у тому виводі, який Ви надали,  IP сайту того ж НКРЗІ.

Ну так в чем проблема ?

Вся эта тема уже давно заезженна еще с времен блокировки mail.ru и еже с ними . 

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, max_m сказал:

но как описанно в пункте 1 обходится

Обходится все. Банально ставишь Тор или стринги и все работает. А всякие там яндекс навигаторы уже давно с коробки работают. 

Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, Licoze сказал:

Это не мой сайт, я не имею к нему никакого отношения как и к сотням других которым не повезло лежать на одном айпишнике с забанеными на cloudflare и обычных хостинг провайдах. Тема вообще не о конкретном сайте а о подходе с банами айпишников вместо доменов в целом. Да и железо мне позволяет кинуть впн на роутере, настроить маршрутизацию и забыть об этом. Если вы имеете отношение к Триолану - у вас там новый список банов на фейсбучке, посмотрите сколько из них на том же cloudflare висит, можете даже у cloudflare попробовать запросить информацию сколько еще сайтов висит на тех айпишниках. P.S. Завтра очередное казино напишет в саппорт с просьбой выдать ему новый айпишник из ренджа - снова занесете в блек лист?) https://www.cloudflare.com/ips/ Можно сразу подсетями кидать=)

Покопайтесь по форуму тут все это уже раз 100 описывалось что как куда и нафига и как так и т.д. В болшей теме срачи и возмущения на несколько страниц... Вот к примеру тут

 

Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, tkapluk сказал:

Обходится все. Банально ставишь Тор или стринги и все работает. А всякие там яндекс навигаторы уже давно с коробки работают. 

Да тут вопрос не в обходе , а в принципе блокировак. Тут больше вопросов как правельно и по какому принцыпу. Тс понять можно но увы как говориться каждый блочит как могет. У нас блокировки придумали, а алгоритма нет вот и возникают траблы и не факт что Тс сменивши прова не нарвется на эту же проблему. 

Відредаговано max_m
Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, max_m сказал:

У нас блокировки придумали, а алгоритма нет вот и возникают траблы

Траблы возникают от самодеятельности, выше уже был алгоритм:

3 часа назад, andryas сказал:

Якщо для блокування в рішенні вказане доменне ім'я - блокується по DNS

Якщо в рішенні вказано IP - блокується конкретний IP

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, tkapluk сказал:

Траблы возникают от самодеятельности, выше уже был алгоритм:

Вопрос ? 

Алгоритм придуман кем ?

Официално ссылочку кинте ...

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...