Jump to content

Что можно делать провайдерам сегодня?


Recommended Posts

  • Replies 190
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

172 батарейок ще й невідомо якої ємності це смішна кількість. Абоненти зараз прочитають новину і скажуть кожному з нас, що нам всім держава дала акумулятори отже давай нам безперебійний інтернет.

Ми підключаємо безкоштовно бомбосховища по місту до мережі Інтернет та ставимо вайфай точки доступу відкриті. Це дозволить людям в укритті мати звязок, так як мобільний звязок не працює в підвалах.

Надо написать в RIPE что бы ввели санкции на русские IP

Posted Images

В 14.12.2022 в 15:07, McDuck сказал:

Мне не будет стыдно выложить сюда решение суда.

 

2 часа назад, McDuck сказал:

Больше ничего не скажу, догадывайтесь сами как такое возможно

очевидно, что стыдно!

2 часа назад, McDuck сказал:

Итог, я пользуюсь интернетом и не плачу за него

Ага, именно так!

  • Like 1
Link to post
Share on other sites
10 часов назад, Туйон сказал:

Воно еще и "стример" :facepalm:

Представь себе, и не воно а он.

Сисадмины и провайдеры это "оно" с самодельной шляпой вместо обвисшего стручка👌😂

  • Haha 1
Link to post
Share on other sites
1 минуту назад, McDuck сказал:

Сисадмины и провайдеры это "оно" с самодельной шляпой вместо обвисшего стручка👌😂

Ну что тут сказать ...

Цитата

Интересы: Иногда задумываюсь о том чтобы сойти с этого безумного пути...

Думаю, пора.

Link to post
Share on other sites
1 минуту назад, Туйон сказал:

Ну что тут сказать ...

Думаю, пора.

 

10 часов назад, Туйон сказал:

Воно еще и "стример" 

100 зелёных каждый месяц

Link to post
Share on other sites
  • 2 weeks later...

Привет народ. Пару вопросов может и не по теме или лучше создать тему. Как лучше проводить блокировку сайтов из списка блокировок.

На текущий момент есть пару вариантов подкажите какой будет более корректный. Система на которой все это реализуется микрот ОС.

1. Загоняем список блок сайтов в адрес лист, а далее по полученным ип дропаем соединения . Плюсы, легко реализуемо, можно вертеть траффик как угодно минимальная нагрузка на систему. Минусы блокируются сайты висяшие на полученных ип (cloudflare и т.д) которые не входят в список блокировок . 

2. Разворачиваем свой DNS раздаем своим коиентам вносим список в статические записи и заворачиваем на 127.0.0.1 к примеру. Плюсы, легко реализуемо . Минусы легко обходится сменой ДНС сервера у клиента, большой спам в ДНС записях надо как то фильтровать. В некоторых браузерах аля фаерфокс работает схема Dns поверх https поэтому запрос легко проходит без манипуляций с ручным прописыванием ип днс сервера.

 

Тут еще под вопрос , насколько корректно если завернуть ДНС траффик по 53 порту на свой ДНС тогда решается вопрос с тем что клиент что бы не прописал у себя в днс будет все равно залетать на наш ДНС сервак.

3. Загоняем список блокировок в адрес лист получаем список ИП сайтов  фильтруем траффик по TLS  к примеру  ( *yandex.ru* ) . Плюс, блокируется сайт содержащий конкретную Tls запись можно в приципе залочить по шаблону *.ru . Остальное продолжает работать. Минусы, работает по https не фильтрует http . Не работает на редиректах к примеру yandex. ru редиректит на dzen.ru если указанн фильт кокретно *yandex.ru* то редирект пройдет. Нужно следить за списком ИП ( который сильно отличется к примеру 8.8.8.8 отдаст то что у него , а 1.1.1.1 то что у него они разнятся сильно) блокировок так как фильтровать весь траффик от клиентов сильно нагрузит систему. 

4. Через L7 . Сразу нет . Муторно и грузит систему и не работает нормально.

Какие еще варианты есть ?

 

Edited by max_m
Link to post
Share on other sites

P.S. где брать список блокировок ? Uablacklist.net но там не полный список если блочить к примеру  по нс записям то dzen.ru да и бонально ya.ru нет в списке.

 

Edited by max_m
Link to post
Share on other sites
17 минут назад, max_m сказал:

Минусы блокируются сайты висяшие на полученных ип (cloudflare и т.д) которые не входят в список блокировок . 

Водафон так и делает...

Link to post
Share on other sites
В 29.08.2023 в 11:46, max_m сказал:

Привет народ. Пару вопросов может и не по теме или лучше создать тему. Как лучше проводить блокировку сайтов из списка блокировок.

На текущий момент есть пару вариантов подкажите какой будет более корректный. Система на которой все это реализуется микрот ОС.

1. Загоняем список блок сайтов в адрес лист, а далее по полученным ип дропаем соединения . Плюсы, легко реализуемо, можно вертеть траффик как угодно минимальная нагрузка на систему. Минусы блокируются сайты висяшие на полученных ип (cloudflare и т.д) которые не входят в список блокировок . 

2. Разворачиваем свой DNS раздаем своим коиентам вносим список в статические записи и заворачиваем на 127.0.0.1 к примеру. Плюсы, легко реализуемо . Минусы легко обходится сменой ДНС сервера у клиента, большой спам в ДНС записях надо как то фильтровать. В некоторых браузерах аля фаерфокс работает схема Dns поверх https поэтому запрос легко проходит без манипуляций с ручным прописыванием ип днс сервера.

 

Тут еще под вопрос , насколько корректно если завернуть ДНС траффик по 53 порту на свой ДНС тогда решается вопрос с тем что клиент что бы не прописал у себя в днс будет все равно залетать на наш ДНС сервак.

3. Загоняем список блокировок в адрес лист получаем список ИП сайтов  фильтруем траффик по TLS  к примеру  ( *yandex.ru* ) . Плюс, блокируется сайт содержащий конкретную Tls запись можно в приципе залочить по шаблону *.ru . Остальное продолжает работать. Минусы, работает по https не фильтрует http . Не работает на редиректах к примеру yandex. ru редиректит на dzen.ru если указанн фильт кокретно *yandex.ru* то редирект пройдет. Нужно следить за списком ИП ( который сильно отличется к примеру 8.8.8.8 отдаст то что у него , а 1.1.1.1 то что у него они разнятся сильно) блокировок так как фильтровать весь траффик от клиентов сильно нагрузит систему. 

4. Через L7 . Сразу нет . Муторно и грузит систему и не работает нормально.

Какие еще варианты есть ?

 

Т.к. СБУ разрешает фильтровать по ДНС - так и делайте.

Обойти любую блокировку можно 1 кликом, совершенно не важно по ИП оно блокируется или по имени.

+ фильтрацию фрода обязательную надо ж как-то делать, ту что по RPZ в DNS работает. Рано или поздно начнут за это нагибать и наказывать.

Да, списки блокировок приходят в рассылку официально работающим провайдерам. Оттуда их и надо брать, а не с сайта в интернете.

Если это проблематично - пишите в ЛС, скину готовый файлик.

Edited by KaYot
Link to post
Share on other sites
  • 2 weeks later...
В 30.08.2023 в 12:16, KaYot сказал:

Да, списки блокировок приходят в рассылку официально работающим провайдерам. Оттуда их и надо брать, а не с сайта в интернете.

На різні провайдери приходили різні списки, деякі взагалі не приходять. Тому це шоу із списками буде працювати поки будуть вестися. 

Link to post
Share on other sites
On 8/30/2023 at 12:16 PM, KaYot said:

списки блокировок приходят в рассылку официально работающим провайдерам.

 

нам давно ничего не приходит, где подписаться ?
а то приходится постоянно мониторить https://nkrzi.gov.ua/index.php?r=site/index&pg=100&language=uk

Link to post
Share on other sites
2 часа назад, Sоrk сказав:

нам давно ничего не приходит, где подписаться ?

После того как заработал антифрод рассылки свежей и небыло наверное. Нет рассылок - нет проблем.

Link to post
Share on other sites
В 18.09.2023 в 10:24, KaYot сказал:

После того как заработал антифрод рассылки свежей и небыло наверное. Нет рассылок - нет проблем.

Чисто технічно антифрод може спокійно блокувати будь-які сайти, які внесені в список... і лише питання часу, коли приймуть поправки і перенесуть всі домени в цей механізм.

  • Like 1
Link to post
Share on other sites
  • 7 months later...

Не розумію чому ця тема в мене висить завжди з самого верху ? хоча останні повідомлення було ще у вересні

Edited by yama
Link to post
Share on other sites
  • 1 month later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By bot
      Ми переглянули за вас закони, які можуть стосуватися телеком спільноти України протягом воєнного стану, і зробили для себе висновки:
      не бійтеся працювати не бійтеся допомагати людям не бійтеся контактувати із службами, в т.ч. службою безпеки правових засад для пригнічення вас чи вашого бізнесу - немає  
      Ремарка: ми не юристи і не претендуємо на істину в останній інстанції. Ми просто зробили виписки з законів.
       
      Як оголошується воєнний стан: РНБО приймає рішення, Президент видає Указ, Верховна Рада затверджує Указ і видає закон про те, що Указ набирає чинності.
       
      Згідно з законом України “Про правовий режим воєнного стану”
      http://zakon.rada.gov.ua/laws/show/389-19
       
      Що має містити Указ.
      Стаття 6. п. 1. пп. 5
      вичерпний перелік конституційних прав і свобод людини і громадянина, які тимчасово обмежуються у зв’язку з введенням воєнного стану із зазначенням строку дії цих обмежень, а також тимчасові обмеження прав і законних інтересів юридичних осіб із зазначенням строку дії цих обмежень;
       
      Такого переліку в Указі немає. Натомість є:
      9. Службі безпеки України вжити невідкладних заходів щодо посилення контррозвідувального, антитерористичного та контрдиверсійного режиму, інформаційної безпеки.
      10. Службі безпеки України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України, іншим суб’єктам забезпечення кібербезпеки вжити заходів щодо забезпечення кібербезпеки.
       
      Прим.
      Це щодо нашого питання про зв’язок та інформацію.
       
      Хто на місцях тепер має владу:
      Стаття 4. п. 1. На територіях, на яких введено воєнний стан, для забезпечення дії Конституції та законів України, забезпечення разом із військовим командуванням запровадження та здійснення заходів правового режиму воєнного стану, оборони, цивільного захисту, громадського порядку та безпеки, охорони прав, свобод і законних інтересів громадян можуть утворюватися тимчасові державні органи - військові адміністрації.
       
      Прим.
      “Можуть утворюватися”. Якщо військову адміністрацію створено й затверджено, то функції міської влади переходять до неї. Тобто всі питання направляються не до міського виконавчого органу, а до військової адміністрації.
       
      Стаття 8. п. 1. пп. 11., пп. 12.
      В Україні або в окремих її місцевостях, де введено воєнний стан, військове командування разом із військовими адміністраціями (у разі їх утворення) можуть самостійно або із залученням органів виконавчої влади, Ради міністрів Автономної Республіки Крим, органів місцевого самоврядування запроваджувати та здійснювати в межах тимчасових обмежень конституційних прав і свобод людини і громадянина, а також прав і законних інтересів юридичних осіб, передбачених указом Президента України про введення воєнного стану, такі заходи правового режиму воєнного стану:
      11) регулювати роботу підприємств телекомунікацій, поліграфічних підприємств, видавництв, телерадіоорганізацій, телерадіоцентрів та інших підприємств, установ, організацій і закладів культури та засобів масової інформації, а також використовувати місцеві радіостанції, телевізійні центри та друкарні для військових потреб і проведення роз’яснювальної роботи серед військ і населення; забороняти роботу приймально-передавальних радіостанцій особистого і колективного користування та передачу інформації через комп’ютерні мережі;
      12) у разі порушення вимог або невиконання заходів правового режиму воєнного стану вилучати у підприємств, установ і організацій усіх форм власності, окремих громадян телекомунікаційне обладнання, телевізійну, відео- і аудіоапаратуру, комп’ютери, а також у разі потреби інші технічні засоби зв’язку;
       
      Прим.
      В Указі Президента немає передбачень на цю тему.
       
      Стаття 8. п. 3
      Запровадження та здійснення заходів правового режиму воєнного стану провадиться відповідно до затвердженого Кабінетом Міністрів України типового плану запровадження та забезпечення заходів правового режиму воєнного стану в Україні або в окремих її місцевостях.

      Конституція України:
      http://zakon.rada.gov.ua/laws/show/254к/96-вр
      Стаття 64. Конституційні права і свободи людини і громадянина не можуть бути обмежені, крім випадків, передбачених Конституцією України.
      В умовах воєнного або надзвичайного стану можуть встановлюватися окремі обмеження прав і свобод із зазначенням строку дії цих обмежень. Не можуть бути обмежені права і свободи, передбачені статтями 24, 25, 27, 28, 29, 40, 47, 51, 52, 55, 56, 57, 58, 59, 60, 61, 62, 63 цієї Конституції.
       
      Прим.
      Окремі обмеження + зазначення строку.
       
      Щодо майна: законом передбачене повне відшкодування одразу, або потім. Головне мати документи, в яких зазначена вартість та власник. Також потрібен документ про відчуження майна.

      Що маємо на цю тему у Законі України “Про телекомунікації”
      http://zakon.rada.gov.ua/laws/show/1280-15
      Стаття 5. п. 2.
      Дія цього Закону не поширюється на телекомунікаційні мережі, що не взаємодіють з телекомунікаційними мережами загального користування, за винятком їх використання в умовах надзвичайної ситуації, надзвичайного та воєнного стану.
      Стаття 39. п. 1. пп. 10

      Оператори телекомунікацій зобов’язані:
      10) забезпечувати готовність своїх телекомунікаційних мереж до роботи в умовах надзвичайних ситуацій, надзвичайного та воєнного стану, в тому числі можливість оповіщення своїх споживачів у цих умовах;
       
      Стаття 65. Надання телекомунікаційних послуг в умовах надзвичайних ситуацій, надзвичайного та воєнного стану
      1. Оператори, провайдери телекомунікацій в умовах надзвичайних ситуацій, надзвичайного та воєнного стану зобов’язані забезпечувати якісний зв’язок та оповіщення населення в порядку, визначеному Кабінетом Міністрів України.
      2. Оператори, провайдери телекомунікацій повинні забезпечити готовність до виконання своїх функцій в умовах надзвичайних ситуацій, надзвичайного та воєнного стану. Під час надзвичайного стану всі засоби та телекомунікаційні мережі зв’язку, незалежно від форми власності, використовуються для забезпечення проведення мобілізації та задоволення потреб національної безпеки, оборони, охорони правопорядку. Оператори телекомунікацій взаємодіють при цьому з Національним центром оперативно-технічного управління мережами зв’язку в питаннях, віднесених до його компетенції.
      3. В умовах надзвичайних ситуацій, надзвичайного стану оператори телекомунікацій з метою оповіщення та забезпечення телекомунікаційними послугами учасників ліквідації наслідків надзвичайних ситуацій, відбудовних робіт та здійснення відповідних заходів Радою міністрів Автономної Республіки Крим, обласними, Київською та Севастопольською міськими державними адміністраціями та органами місцевого самоврядування за погодженням із ЦОВЗ можуть установлювати тимчасові обмеження в наданні телекомунікаційних послуг споживачам до ліквідації наслідків надзвичайних ситуацій та скасування режиму надзвичайного стану.
      4. Рада міністрів Автономної Республіки Крим, обласні, Київська та Севастопольська міські державні адміністрації та органи місцевого самоврядування в межах своїх повноважень надають операторам, провайдерам телекомунікацій та їх місцевим підрозділам допомогу в ліквідації надзвичайних ситуацій, що виникли внаслідок стихійного лиха, і в усуненні їх наслідків, у придбанні необхідних матеріальних ресурсів, а також сприяють у наданні для цих цілей робочої сили, транспортних та інших технічних засобів.
    • By muff
      Очікуємо введення військового стану... Будемо гадати на кофейній гущі, що далі? Тому що у законі України "Про правовий режим воєнного стану" є такий пункт, який безпосередньо нас стосується: 
       
      Стаття 8. Заходи правового режиму воєнного стану
      11) регулювати роботу підприємств телекомунікацій, поліграфічних підприємств, видавництв, телерадіоорганізацій, телерадіоцентрів та інших підприємств, установ, організацій і закладів культури та засобів масової інформації, а також використовувати місцеві радіостанції, телевізійні центри та друкарні для військових потреб і проведення роз’яснювальної роботи серед військ і населення; забороняти роботу приймально-передавальних радіостанцій особистого і колективного користування та передачу інформації через комп’ютерні мережі;
    • By axl72
      Последствия обстрела города кассетными боеприпасами РСЗО Ураган глазами сетевика




×
×
  • Create New...