Перейти до

Проблемы с закрытием открытых http прокси по Украине


Рекомендованные сообщения

Имею список актуальный список открытых http прокси.

Некоторых провайдеры реагируют на уведомления адекватно и закрывают эти прокси.

А некоторые провайдеры вообще на контакт не идут.

Про неактуальные данные в RIPE я уже молчу...

 

В связи с этим вопрос, стоит ли публиковать здесь списки "нерадивых" провайдеров?

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 99
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать? Какая-то странная тяга все закрыть и запретить Давайте интернет сразу отключим, а то ольгинские боты в нем сильно

Вот интересно сопоставить, если чуваку за рулём, другие водители подскажут, что у него что то капает, на масло похоже в машине, или спущенное колесо, или вообще глушак заде волочется, та как ему посту

Никто не придет, а люди со странными жалобами пойдут подальше, нечего зря пугать. Прокси это не абьюза. И тор не абьюза. И и2п не абьюза. И анонимайзеры не абьюза.  

а в чем собственно проблема с открытым прокси?

и с какого это переляку имея открытый прокси становишься "нерадивым"?

Ссылка на сообщение
Поделиться на других сайтах

а в чем собственно проблема с открытым прокси?

и с какого это переляку имея открытый прокси становишься "нерадивым"?

 

Через прокси работают разные парсеры и боты, в том числе из Ольгино.

Ссылка на сообщение
Поделиться на других сайтах

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать?

Какая-то странная тяга все закрыть и запретить

Давайте интернет сразу отключим, а то ольгинские боты в нем сильно много пишут херни. Всяко по надежнее будет чем прокси закрывать

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

а вы, простите, этот списочек как составили? сканировали порты? а на каком основании?

Списочек составлен на основе гугловских запросов "free proxy | free proxy list | (список) бесплатные прокси"

Чекеры прокси там же валяются :)

Відредаговано supportod
Ссылка на сообщение
Поделиться на других сайтах

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать?

Какая-то странная тяга все закрыть и запретить

Хотите использовать прокси - ставьте у себя для них ACL и авторизацию. Но это все равно не защитит от "погонских" запросов.

Не умеете настраивать - не используйте.

Ссылка на сообщение
Поделиться на других сайтах
Хотите использовать прокси - ставьте у себя для них ACL и авторизацию. Но это все равно не защитит от "погонских" запросов. Не умеете настраивать - не используйте.

 

Это у вас инициатива такая? А дайте ссылочку плиз на незаконность открытого прокси. На каком таком основании вы собираетесь их закрывать? ну чисто интересно какие  основания для претензий к владельцам оных ресурсов?

Кто сказал что прокси обязательно должны быть с авторизацией?

Почему вы думаете что вправе решать кто,что и как должен использовать в сети?

Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

Відредаговано John_Doe
Ссылка на сообщение
Поделиться на других сайтах

Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

 

Я только с этой позиции и отталкиваюсь.

А вот по поводу незаконности, это уж когда господа в погонах решат проанализировать взломы и вбросы левой информации на блоги/форумы.

 

Вы вообще с какой целью интересуетесь? Представляете интересы какой-то AS ?

Ссылка на сообщение
Поделиться на других сайтах

Через прокси работают разные парсеры и боты, в том числе из Ольгино.

Не через открытые, а покупают проксики, как нормальные люди.

Открытые детектят все кому не лень.

Ссылка на сообщение
Поделиться на других сайтах

 

Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

 

Я только с этой позиции и отталкиваюсь.

А вот по поводу незаконности, это уж когда господа в погонах решат проанализировать взломы и вбросы левой информации на блоги/форумы.

 

Вы вообще с какой целью интересуетесь? Представляете интересы какой-то AS ?

 

Я интересуюсь с позиции не согласия с вашим порывом закрыть что-то у кого-то

Вот когда господа в погонах озадачатся конкретным сервисом,они вправе и вопросы задавать и тд и тп

А вы вправе ?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

Хотите использовать прокси - ставьте у себя для них ACL и авторизацию.

Хочу держать открытый прокси, что тогда?

 

Держите, не реагируйте на абьюзы и еще канал потолще купите, в некоторых украинских сетях утилизированы 100М абонентские линки с прокси :)

 

Только потом не обижайтесь, когда к вам придут.

Відредаговано supportod
Ссылка на сообщение
Поделиться на других сайтах

Никто не придет, а люди со странными жалобами пойдут подальше, нечего зря пугать. Прокси это не абьюза. И тор не абьюза. И и2п не абьюза. И анонимайзеры не абьюза.

 

Ссылка на сообщение
Поделиться на других сайтах

Закрытие случайно или специально установленного у абонента открытого прокси должно быть в интересах провайдера этого абонента. Такой ресурс потенциально может создавать постоянную, а не всплесковую нагрузку на аплинки, платя за неё сущие копейки.

Если не вдаваться в вопросы "запрещать/можно ли держать открытые прокси", то простой список айпишников-провайдеров будет кстати. Вдруг действительно огласка сподвигнет провайдеров способствовать закрытию проксей :)

Відредаговано Phsm
Ссылка на сообщение
Поделиться на других сайтах

Закрытие случайно или специально установленного у абонента открытого прокси должно быть в интересах провайдера этого абонента.

А вот говорить абоненту что ему можно, а что нельзя открывать и запускать на его компьютере - противоречит интересам провайдера этого абонента.

Ссылка на сообщение
Поделиться на других сайтах

Детский садик ... Отрытый прокси - арбуз ? Не смешите мои яй... !  Открыть прокси или не иметь оного запретить никто мне не может  .  На то и нужны СОРМы что бы понять откуда идет запрос , это у клиента вредоносный софт с открытым прокси или злонамеренные действия .  А приходить в погонах просто нет никакого смыла ибо особо продвинутые используют цепочки проксей по всему миру . Замахаешься в погонах бегать :) .

Ссылка на сообщение
Поделиться на других сайтах

 

Закрытие случайно или специально установленного у абонента открытого прокси должно быть в интересах провайдера этого абонента.

А вот говорить абоненту что ему можно, а что нельзя открывать и запускать на его компьютере - противоречит интересам провайдера этого абонента.

 

 

Я где-то сказал, что провайдер должен диктовать что можно, а что нельзя? Я сказал что закрытие таких ресурсов выгодно провайдеру.

Допустим, у вас обнаружилось 100 открытых проксей, каждый из которых постоянно грузит канал в среднем на 10 мбит. Это 1 гигабит паразитного трафика. Вы разослали абонентам смс вида "Уважаемый абонент, мы обнаружили потенциально опасную программу (открытый прокси-сервер) на Вашем компьютере/роутере. Скорее всего он был взломан и используется злоумышленниками. Рекомендуем установить обновления на операционную систему и актуальный антивирус." или что-то вроде того. 70 абонентов испугались и сами/с помощью знакомых айтишников вычистили их у себя. Вы сэкономили 700 мегабит.

 

А насчет противоречия интересам абонента: открытые резолверы вы тоже у себя в сети держите?

 

Ссылка на сообщение
Поделиться на других сайтах

 

 

А насчет противоречия интересам абонента: открытые резолверы вы тоже у себя в сети держите?

А чем вам мешают публичные днс ?

Ссылка на сообщение
Поделиться на других сайтах

Публичные авторитативные днс - конечно не мешают. Публичные дефолтно настроенные открытые резолверы, старые версии ntpd, выпущенные в мир SNMP с community public (да-да, даже такие встречаются!) мешают многим, в том числе мне, практически каждый день. Amplified DDoS называется.

Самая большая атака из украинских сетей, которую я видел, составляла 60 Гбит/с - это только украинский трафик, без учёта того, что лилось из остального мира - эта цифра хорошо говорит о масштабах попустительства со стороны провайдеров. Забавно, в момент её проведения нам звонили админы провайдеров и возмущались, мол это мы им каналы грузим :) Человек посмотрел в tcpdump, увидел кучу трафика на наш атакуемый хост, и вместо того чтобы разобраться в вопросе начал выдвигать претензии к жертве атаки.

А самое плохое в таком способе атаки это то, что она очень просто реализуется. Любой школьник может насканить себе открытых резолверов и терроризировать неугодные ему ресурсы. Забанили на форуме - уложу его! Хедшотнули в контрстрайке - завалю сервак!

Многие провайдеры даже не ограничивают исходящий трафик от абонента его айпишником, хотя RPF включается двумя командами, так что особо искать откуда можно заспуфить запросы для проведения атаки не придётся.

Ссылка на сообщение
Поделиться на других сайтах
Вот давайте не путать теплое с мягким

 

По-моему теплое с мягким как раз путаете Вы. Вместо того, чтобы по достоинству оценить суть идеи supportod, Вы начали с политических лозунгов переведя дискуссию в плоскость "злой supportod хочет все закрыть и запретить".

Человек собрал данные по открытым прокси, разослал информационные сообщения провайдерам, многие от него отморозились и он создал тему на форуме.

В идее автора темы нет ничего предосудительного. Вас предупредили, что в сети есть открытые прокси/ресолверы/ntp и другие сервисы, широко используемые для атак. Как правило большинство конечных пользователей и не подозревают о их существовании. Ваша задача предупредить пользователей возможных последствиях, помочь в устранении проблемы, а в случае их отказа что-то делать и детектирования атаки частично или полностью заблокировать таким абонентам доступ к сети.

Если вы действительно представляете интересы провайдера, то не мне Вам рассказывать о проблеме DDOS атак на вашу инфраструктуру. Вопрос, поднятый supportod, это часть этой проблемы, но вместо того чтобы сообща бороться с проблемой или хотя бы не оставаться в стороне (держать актуальными данные в RIPE, читать abuse сообщения, реагировать на них и следить за тем что происходит у вас в сети) некоторые решили заняться разбрасыванием на вентилятор всем известной субстанции. По крайней мере складывается именно такое впечатление.

 

 

Хочу держать открытый прокси, что тогда?

Держать никто не запрещает, но как только придет жалоба на использование в противоправных действиях, будьте готовы за это отвечать. Что плохого в том, что Вас заранее об этом предупредят?

Відредаговано ig0r
Ссылка на сообщение
Поделиться на других сайтах

А тем временем, пользователи прокси превращаются в прокси

http://habrahabr.ru/post/259177/

Ссылка на сообщение
Поделиться на других сайтах

Держать никто не запрещает, но как только придет жалоба на использование в противоправных действиях, будьте готовы за это отвечать.

Отвечать за нарушение должен тот, кто совершил нарущение. Наличие указанных и других служб нарушением не является.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.
    • Від vova_o
      Куплю сетку /22 RIPE - 19EUR/IP. Сделку проводим через ESCROW.
       
      Пожалуйста, пишите в личку. 
    • Від Missterk
      Куплю/арендую IP+AS 
       
      Пропозиції надсилайте на missterk839@gmail.com 
    • Від 0x00000001
      До конца сентября в России, Европе и на Ближнем Востоке закончатся IP-адреса наиболее распространенного протокола IPv4, рассказал РБК директор по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC) Алексей Семеняка. RIPE NCC — одна из пяти региональных интернет-регистратур в мире, которая занимается распределением интернет-ресурсов в России, Европе и на Ближнем Востоке. По словам Семеняки, те компании, которые захотят получить адреса в формате IPv4, теперь будут вынуждены либо перекупать их у других игроков, либо ждать, когда те добровольно освободят их.

      IP — один из базовых протоколов для передачи данных в интернете. Компьютеры для соединения друг с другом используют числовые IP-адреса: когда пользователь хочет открыть какой-то сайт и вводит в строку браузера домен, например local.com.ua, компьютер преобразовывает его в 92.249.69.58. IPv4 — первая широко используемая версия протокола IP. По данным RIPE NCC, сейчас доступно 1,88 млн адресов IPv4, хотя на 30 июля их было 2,61 млн.

      За распределение IP-адресов отвечает Internet Assigned Numbers Authority (Администрация адресного пространства интернета, IANA), которая является частью Internet Corporation for Assigned Names and Numbers (Корпорации по управлению доменными именами и IP-адресами, ICANN). IANA делегирует свои полномочия по дальнейшему распределению IP-адресов региональным регистратурам, в том числе RIPE NCC.

      Изначально в протоколе IPv4 было 4,3 млрд адресов, и еще в 2011 году региональные регистратуры начали предупреждать о дефиците адресов в нем и переходить на особый режим их выдачи. «Когда у нас остался последний большой блок адресов в конце 2012 года, мы начали выдавать новым членам RIPE NCC адреса только в пулах по 1024 штуки. Те, кому необходимо получить больше адресов, должны повторно заплатить RIPE NCC (в сумме членский и вступительный взносы — около $3,5 тыс.)», — рассказал Семеняка.

      В апреле 2018 года у RIPE NCC закончились все новые IPv4 адреса, и организация начала распределять те, которые ранее использовались и были возвращены — например, в результате исчезновения компании. «Мы ожидали, что их хватит примерно на 2–2,5 года, но темпы расходования оказались выше, в том числе из-за активного появления новых интернет-ресурсов», — пояснил собеседник РБК.

      Компании из одного региона не могут получить адреса в другом, так как есть специальные требования для членства в организациях, распределяющих ресурс, — например, о необходимости вести бизнес в данном регионе.

      Как пояснил РБК директор Координационного центра доменов.ru/.рф Андрей Воробьев, пользователи не будут испытывать технических проблем с доступом к информационным ресурсам после того, как у RIPE NCC закончатся свободные IPv4-адреса, так как они потребляют готовую услугу, предоставляемую операторами. «Все проблемы по существу ложатся на операторов и технические компании, которые заинтересованы в предоставлении услуги», — отметил он.
       
       
    • Від Sergvideo
      Всем доброго времени суток (как правило - ночь).
      Передо мной стала задача:
       
      На Mikrotik CRS125 нужно реализовать следующее.
      устройства на LAN1 ходят через прокси ip1:port
      устройства на LAN2 ходят через прокси ip2:port при link down/link up на порту LAN1, микротик (скрипт) брал новый ip:port из файла lan1proxy.txt
      аналогично для порта LAN2 - lan2proxy.txt Нужно разобраться как это сделать или может кто-то сможет помочь за магарыч)
      В теме скриптинга пока не разобрался. Всего несколько дней, как начал вникать, поэтому прошу не закидывать помидорами.

×
×
  • Створити нове...