Перейти до

Блокировка сервисов ПриватБанка


CKS

Рекомендованные сообщения

Добрый вечер.

Вношу список для блокировки ресурсов Раши в микротик и блокируется доступ в приват 24 как для бизнеса так и обычное вместе с приложениями для смартфона.
Как обойти блокировку? Есть у кого список ip адресов для добавления в белый список?

Техподдержка ПриватБанка отморозилась.... типа данные конфиденциальные и т.д.

Может кто подскажет в файловоле правильно указать с перечнем доменных имён ПриватБанка.

  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах

https://uablacklist.net/  тут смотрите.. на данный момент резолвятся "весело" lxbetua.com denis-pushilin.info lxslot.com skeletinfo.org 

Відредаговано trinity0333
  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, trinity0333 сказал:

https://uablacklist.net/  тут смотрите.. на данный момент резолвятся "весело" lxbetua.com denis-pushilin.info lxslot.com skeletinfo.org 

А можете уточнить, что это за список?

Это домены из решения рнбо или что-то еще?

Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, Sanito сказал:

А можете уточнить, что это за список?

Это список наших блокировок. Постоянно обновляется, 99% списков актуальны листам СБУ.

Ссылка на сообщение
Поделиться на других сайтах

Это потому что вы блокируете по IP.
проврете host denis-pushilin.info
там 1140 записей ns нормальных сайтов.

Ссылка на сообщение
Поделиться на других сайтах
Только что, CKS сказал:

И как обойти?

удалить те 4 домена из списка блокировок

2 часа назад, trinity0333 сказал:

https://uablacklist.net/  тут смотрите.. на данный момент резолвятся "весело" lxbetua.com denis-pushilin.info lxslot.com skeletinfo.org 

 

 

5 минут назад, Apelsin сказал:

Это потому что вы блокируете по IP.
проврете host denis-pushilin.info
там 1140 записей ns нормальных сайтов.

а вы предлагаете по DNS ? 

Ссылка на сообщение
Поделиться на других сайтах
21 минуту назад, KaYot сказал:

Естественно.

а что если абон у себя вручную пропишет какой-то из публичных DNS серваков?

Ссылка на сообщение
Поделиться на других сайтах
51 минуту назад, Apelsin сказал:

Это потому что вы блокируете по IP.
проврете host denis-pushilin.info
там 1140 записей ns нормальных сайтов.

ну так пусть администрации сайтов и их безопасники с этим разбераются. а если не могут кто им виноват? блокировка по ip самая надежная.

 

4 минуты назад, Ромка сказал:

а что если абон у себя вручную пропишет какой-то из публичных DNS серваков?

во-во. либо блочить публичные dns. проще и надежнее адреса блокировать

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, Ромка сказал:

а что если абон у себя вручную пропишет какой-то из публичных DNS серваков?

А если абон ВПН поднимет?

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, CKS сказал:

через впн все будет работать

блочить домены куда это vpn суется. всеравнож просто прокся эти все vpn. и блочить gre с нужными портами для тех кто использует посерьезнее сервисы.

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, leliksan сказал:

Ну так же как и с подменой днс

главное чтобы вы блокировали и к вам вопросы "кантора" не имела, а то что абоны творят у себя дома - не ваша забота

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Ромка сказал:

а что если абон у себя вручную пропишет какой-то из публичных DNS серваков?

Все понимают маразматичность этих блокировок. Но согласно закону блокировать необходимо, иначе заблокируют тебя как оператора.

Письма-рекомендации СБУ допускают блокировку через DNS.

Так и блокировать проще, и геморроя куда меньше - любой из сайтов может  через cloudflare работать, отстрелите себе половину мира кроме привата.

 

P.S. вся страна продолжает пользоваться мейл.ру и вконтактом через прокси, а операторы обсуждают ненадежность блокировки по именам доменов..

Відредаговано KaYot
  • Like 3
Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, Matou сказал:

Интересно как работает DNS через HTTPS в случае блокировки по DNS ?

Протокол передачи веб-страниц никак не связан с DNS. Вначале резолвится адрес хоста (мы отдаем 127.0.0.2), далее на этот адрес браузер отравляет запрос, не важно по http или https.

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, KaYot сказал:

Протокол передачи веб-страниц никак не связан с DNS. Вначале резолвится адрес хоста (мы отдаем 127.0.0.2), далее на этот адрес браузер отравляет запрос, не важно по http или https.

 

Напевне, йдеться за DNS поверх HTTPS (DoH)

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Ромка сказал:

а что если абон у себя вручную пропишет какой-то из публичных DNS серваков?

Так можно же заворачивать все ДНС-запросы принудительно на свой ДНС-сервер, я так делал.

А вообще, сами же понимаете, что это всё маразм.

Если СБУ или кто там ещё допускают обычную блокировку по ДНС, так и делайте.

Кому надо - сами найдут как обойти.

 

P.S. ВК была единственной нормальной социалкой.

Зато теперь я не пользуюсь никакой и даже счастлив.

Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, Туйон сказал:

Так можно же заворачивать все ДНС-запросы принудительно на свой ДНС-сервер, я так делал.

Если ты так делал, то это ещё не значит что это корректно.

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Ромка сказал:

Если ты так делал, то это ещё не значит что это корректно.

 

Я би, навіть, говорив про законність таких дій

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від apels1n
      Всем доброго времени суток. С момента начала войны, некоторые подконтрольные Украине территории Донецкой области улетели в геоблок. Большая часть сервисов, которые пользуются услугами cloudflare и amazon aws, просто не пускает к себе на сайт. Ссылаясь на то, что их сервис не доступнен в нашем регионе (например ебей). Чуть больше месяца назад, поменяли геолокацию AS, но проблема не ушла. Нашли костыльный способ обхода, но хотелось бы решить проблему нормально. Подскажите контакты, куда можно написать по поводу этой проблемы.
    • Від www.хомнет.укр
      Всем привет!
      Вопрос к гуру....
      Как заблокировать список мак адресов на физ интерфеске микрота?
      К примеру:
      Список есть порядка 100 мак адресов кторые обращаются к радиусу через интерфейс eth1
      Есть ли способ как можно заблокировать через лист список эти адреса?
       
      зы.
      есть такая команда которая добавляет только один мак:
      /ip firewall filter add chain=input action=drop src-mac-address=00:80:хххххххххххх
      а нужно по списку.
       
      Заранее спасибо!
    • Від pavlabor
      Приватбанк обмежив прийом платежів на карту-ключ ФОП
      У "Приватбанку" уточнили, що обмеження діють тільки на Р2Р-поповнення з карт інших банків. При Р2Р-переказах усередині "Приватбанку" при проведенні платежу на карту-ключ автоматично підтягнеться розрахунковий рахунок IBAN. Таким чином відбудеться ідентифікація платника і обмеження застосовуватися не будуть.
      Як пояснив прессекретар "Приватбанку" Олег Серга, обмеження застосовується тільки в тому випадку, якщо у банку немає можливості провести ідентифікацію платників, як того вимагає фінмоніторинг.
    • Від Maxxx
      Акціонерне товариство комерційний банк «ПРИВАТБАНК» (далі – Банк) висловлює вам свою повагу та інформує, що Банк здійснює постійний моніторинг діяльності своїх клієнтів на підставі положень Умов і правил надання послуг у системі Internet Banking Приват24, правил Міжнародних платіжних систем, ч. 6 ст. 11 Закону «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» (1).
      28 квітня 2020 року набула чинності нова редакція Закону «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення». Згідно з визначеннями закону будь-яке цифрове вираження вартості, яким можна торгувати в цифровому форматі або переказувати та яке може використовуватися для платіжних або інвестиційних цілей є віртуальним активом, а постачальники послуг, які надають послуги з обміну, переказу, зберігання, адміністрування, розповсюдження віртуальних активів або інструментів, що дають змогу контролювати віртуальні активи, або беруть участь і надають фінансові послуги, пов’язані із пропозицією емітента та/або продажем віртуальних активів, виступають у ролі суб’єкта первинного фінансового моніторингу та зобов’язані забезпечити всебічний аналіз і перевірку документів (інформації) про фінансові операції своїх клієнтів та відомостей про їх учасників.
      Відповідно до нашої оцінки наявний формат взаємодії із використанням API Приват24 за своїм змістом не відповідає вимогам чинного законодавства та програмі ідентифікації, верифікації та вивчення клієнтів Банку.
      Тому, починаючи
      з 07.10.2020, API Приват24 https://api.privatbank.ua/p24api/pay_pb з переказу на картку буде закрито,
      з 01.11.2020 API Приват24 https://api.privatbank.ua/p24api/ishop з приймання платежів також буде закрито.
    • Від NETOS
      Приветствую! Поделитесь как вы блокируете нежелательный контент в школах. Из оборудования микротик в роли шлюза на местах. Есть может база запрещенных сайтов для учебных заведений?
×
×
  • Створити нове...