Jump to content

Блокировка сервисов ПриватБанка


Recommended Posts

Добрый вечер.

Вношу список для блокировки ресурсов Раши в микротик и блокируется доступ в приват 24 как для бизнеса так и обычное вместе с приложениями для смартфона.
Как обойти блокировку? Есть у кого список ip адресов для добавления в белый список?

Техподдержка ПриватБанка отморозилась.... типа данные конфиденциальные и т.д.

Может кто подскажет в файловоле правильно указать с перечнем доменных имён ПриватБанка.

  • Haha 1
Link to post
Share on other sites
4 минуты назад, trinity0333 сказал:

https://uablacklist.net/  тут смотрите.. на данный момент резолвятся "весело" lxbetua.com denis-pushilin.info lxslot.com skeletinfo.org 

А можете уточнить, что это за список?

Это домены из решения рнбо или что-то еще?

Link to post
Share on other sites
28 минут назад, Sanito сказал:

А можете уточнить, что это за список?

Это список наших блокировок. Постоянно обновляется, 99% списков актуальны листам СБУ.

Link to post
Share on other sites

Это потому что вы блокируете по IP.
проврете host denis-pushilin.info
там 1140 записей ns нормальных сайтов.

Link to post
Share on other sites
12 часов назад, kostik321 сказал:

Было такое 2 дня назад , там какой-то домен сайта казино в блокировки попадает 

И как обойти?

Link to post
Share on other sites
Только что, CKS сказал:

И как обойти?

удалить те 4 домена из списка блокировок

2 часа назад, trinity0333 сказал:

https://uablacklist.net/  тут смотрите.. на данный момент резолвятся "весело" lxbetua.com denis-pushilin.info lxslot.com skeletinfo.org 

 

 

5 минут назад, Apelsin сказал:

Это потому что вы блокируете по IP.
проврете host denis-pushilin.info
там 1140 записей ns нормальных сайтов.

а вы предлагаете по DNS ? 

Link to post
Share on other sites
51 минуту назад, Apelsin сказал:

Это потому что вы блокируете по IP.
проврете host denis-pushilin.info
там 1140 записей ns нормальных сайтов.

ну так пусть администрации сайтов и их безопасники с этим разбераются. а если не могут кто им виноват? блокировка по ip самая надежная.

 

4 минуты назад, Ромка сказал:

а что если абон у себя вручную пропишет какой-то из публичных DNS серваков?

во-во. либо блочить публичные dns. проще и надежнее адреса блокировать

Link to post
Share on other sites
7 минут назад, Ромка сказал:

а что если абон у себя вручную пропишет какой-то из публичных DNS серваков?

А если абон ВПН поднимет?

Link to post
Share on other sites
3 минуты назад, CKS сказал:

через впн все будет работать

блочить домены куда это vpn суется. всеравнож просто прокся эти все vpn. и блочить gre с нужными портами для тех кто использует посерьезнее сервисы.

Link to post
Share on other sites
3 минуты назад, leliksan сказал:

Ну так же как и с подменой днс

главное чтобы вы блокировали и к вам вопросы "кантора" не имела, а то что абоны творят у себя дома - не ваша забота

  • Like 1
Link to post
Share on other sites
1 час назад, Ромка сказал:

а что если абон у себя вручную пропишет какой-то из публичных DNS серваков?

Все понимают маразматичность этих блокировок. Но согласно закону блокировать необходимо, иначе заблокируют тебя как оператора.

Письма-рекомендации СБУ допускают блокировку через DNS.

Так и блокировать проще, и геморроя куда меньше - любой из сайтов может  через cloudflare работать, отстрелите себе половину мира кроме привата.

 

P.S. вся страна продолжает пользоваться мейл.ру и вконтактом через прокси, а операторы обсуждают ненадежность блокировки по именам доменов..

Edited by KaYot
  • Like 3
Link to post
Share on other sites
23 minutes ago, KaYot said:

Но согласно закону блокировать необходимо...

 

Не подскажете, согласно какому закону? Может ссылочка какая есть?

Link to post
Share on other sites
16 минут назад, Matou сказал:

Интересно как работает DNS через HTTPS в случае блокировки по DNS ?

Протокол передачи веб-страниц никак не связан с DNS. Вначале резолвится адрес хоста (мы отдаем 127.0.0.2), далее на этот адрес браузер отравляет запрос, не важно по http или https.

Link to post
Share on other sites
4 минуты назад, KaYot сказал:

Протокол передачи веб-страниц никак не связан с DNS. Вначале резолвится адрес хоста (мы отдаем 127.0.0.2), далее на этот адрес браузер отравляет запрос, не важно по http или https.

 

Напевне, йдеться за DNS поверх HTTPS (DoH)

Link to post
Share on other sites
2 часа назад, Ромка сказал:

а что если абон у себя вручную пропишет какой-то из публичных DNS серваков?

Так можно же заворачивать все ДНС-запросы принудительно на свой ДНС-сервер, я так делал.

А вообще, сами же понимаете, что это всё маразм.

Если СБУ или кто там ещё допускают обычную блокировку по ДНС, так и делайте.

Кому надо - сами найдут как обойти.

 

P.S. ВК была единственной нормальной социалкой.

Зато теперь я не пользуюсь никакой и даже счастлив.

Link to post
Share on other sites
6 минут назад, Туйон сказал:

Так можно же заворачивать все ДНС-запросы принудительно на свой ДНС-сервер, я так делал.

Если ты так делал, то это ещё не значит что это корректно.

Link to post
Share on other sites
3 минуты назад, Ромка сказал:

Если ты так делал, то это ещё не значит что это корректно.

 

Я би, навіть, говорив про законність таких дій

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • By apels1n
      Всем доброго времени суток. С момента начала войны, некоторые подконтрольные Украине территории Донецкой области улетели в геоблок. Большая часть сервисов, которые пользуются услугами cloudflare и amazon aws, просто не пускает к себе на сайт. Ссылаясь на то, что их сервис не доступнен в нашем регионе (например ебей). Чуть больше месяца назад, поменяли геолокацию AS, но проблема не ушла. Нашли костыльный способ обхода, но хотелось бы решить проблему нормально. Подскажите контакты, куда можно написать по поводу этой проблемы.
    • By www.хомнет.укр
      Всем привет!
      Вопрос к гуру....
      Как заблокировать список мак адресов на физ интерфеске микрота?
      К примеру:
      Список есть порядка 100 мак адресов кторые обращаются к радиусу через интерфейс eth1
      Есть ли способ как можно заблокировать через лист список эти адреса?
       
      зы.
      есть такая команда которая добавляет только один мак:
      /ip firewall filter add chain=input action=drop src-mac-address=00:80:хххххххххххх
      а нужно по списку.
       
      Заранее спасибо!
    • By pavlabor
      Приватбанк обмежив прийом платежів на карту-ключ ФОП
      У "Приватбанку" уточнили, що обмеження діють тільки на Р2Р-поповнення з карт інших банків. При Р2Р-переказах усередині "Приватбанку" при проведенні платежу на карту-ключ автоматично підтягнеться розрахунковий рахунок IBAN. Таким чином відбудеться ідентифікація платника і обмеження застосовуватися не будуть.
      Як пояснив прессекретар "Приватбанку" Олег Серга, обмеження застосовується тільки в тому випадку, якщо у банку немає можливості провести ідентифікацію платників, як того вимагає фінмоніторинг.
    • By Maxxx
      Акціонерне товариство комерційний банк «ПРИВАТБАНК» (далі – Банк) висловлює вам свою повагу та інформує, що Банк здійснює постійний моніторинг діяльності своїх клієнтів на підставі положень Умов і правил надання послуг у системі Internet Banking Приват24, правил Міжнародних платіжних систем, ч. 6 ст. 11 Закону «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» (1).
      28 квітня 2020 року набула чинності нова редакція Закону «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення». Згідно з визначеннями закону будь-яке цифрове вираження вартості, яким можна торгувати в цифровому форматі або переказувати та яке може використовуватися для платіжних або інвестиційних цілей є віртуальним активом, а постачальники послуг, які надають послуги з обміну, переказу, зберігання, адміністрування, розповсюдження віртуальних активів або інструментів, що дають змогу контролювати віртуальні активи, або беруть участь і надають фінансові послуги, пов’язані із пропозицією емітента та/або продажем віртуальних активів, виступають у ролі суб’єкта первинного фінансового моніторингу та зобов’язані забезпечити всебічний аналіз і перевірку документів (інформації) про фінансові операції своїх клієнтів та відомостей про їх учасників.
      Відповідно до нашої оцінки наявний формат взаємодії із використанням API Приват24 за своїм змістом не відповідає вимогам чинного законодавства та програмі ідентифікації, верифікації та вивчення клієнтів Банку.
      Тому, починаючи
      з 07.10.2020, API Приват24 https://api.privatbank.ua/p24api/pay_pb з переказу на картку буде закрито,
      з 01.11.2020 API Приват24 https://api.privatbank.ua/p24api/ishop з приймання платежів також буде закрито.
×
×
  • Create New...