Проблемы с закрытием открытых http прокси по Украине

[supportod 1]

Имею список актуальный список открытых http прокси.

Некоторых провайдеры реагируют на уведомления адекватно и закрывают эти прокси.

А некоторые провайдеры вообще на контакт не идут.

Про неактуальные данные в RIPE я уже молчу...

 

В связи с этим вопрос, стоит ли публиковать здесь списки "нерадивых" провайдеров?

[John_Doe 301]

а в чем собственно проблема с открытым прокси?

и с какого это переляку имея открытый прокси становишься "нерадивым"?

[supportod 1]

а в чем собственно проблема с открытым прокси?

и с какого это переляку имея открытый прокси становишься "нерадивым"?

 

Через прокси работают разные парсеры и боты, в том числе из Ольгино.

[John_Doe 301]

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать?

Какая-то странная тяга все закрыть и запретить

Давайте интернет сразу отключим, а то ольгинские боты в нем сильно много пишут херни. Всяко по надежнее будет чем прокси закрывать

[Den_LocalNet 1,474]

а вы, простите, этот списочек как составили? сканировали порты? а на каком основании?

[supportod 1]

а вы, простите, этот списочек как составили? сканировали порты? а на каком основании?

Списочек составлен на основе гугловских запросов "free proxy | free proxy list | (список) бесплатные прокси"

Чекеры прокси там же валяются

Edited 2015-06-04 17:28:27 by supportod

[supportod 1]

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать?

Какая-то странная тяга все закрыть и запретить

Хотите использовать прокси - ставьте у себя для них ACL и авторизацию. Но это все равно не защитит от "погонских" запросов.

Не умеете настраивать - не используйте.

[John_Doe 301]

Хотите использовать прокси - ставьте у себя для них ACL и авторизацию. Но это все равно не защитит от "погонских" запросов. Не умеете настраивать - не используйте.

 

Это у вас инициатива такая? А дайте ссылочку плиз на незаконность открытого прокси. На каком таком основании вы собираетесь их закрывать? ну чисто интересно какие  основания для претензий к владельцам оных ресурсов?

Кто сказал что прокси обязательно должны быть с авторизацией?

Почему вы думаете что вправе решать кто,что и как должен использовать в сети?

Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

Edited 2015-06-04 17:36:55 by John_Doe

[supportod 1]

Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

 

Я только с этой позиции и отталкиваюсь.

А вот по поводу незаконности, это уж когда господа в погонах решат проанализировать взломы и вбросы левой информации на блоги/форумы.

 

Вы вообще с какой целью интересуетесь? Представляете интересы какой-то AS ?

[ttttt 195]

Через прокси работают разные парсеры и боты, в том числе из Ольгино.

Не через открытые, а покупают проксики, как нормальные люди.

Открытые детектят все кому не лень.

[John_Doe 301]

 

Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

 

Я только с этой позиции и отталкиваюсь.

А вот по поводу незаконности, это уж когда господа в погонах решат проанализировать взломы и вбросы левой информации на блоги/форумы.

 

Вы вообще с какой целью интересуетесь? Представляете интересы какой-то AS ?

 

Я интересуюсь с позиции не согласия с вашим порывом закрыть что-то у кого-то

Вот когда господа в погонах озадачатся конкретным сервисом,они вправе и вопросы задавать и тд и тп

А вы вправе ?

[ttttt 195]

Хотите использовать прокси - ставьте у себя для них ACL и авторизацию.

Хочу держать открытый прокси, что тогда?

[supportod 1]

 

Хотите использовать прокси - ставьте у себя для них ACL и авторизацию.

Хочу держать открытый прокси, что тогда?

 

Держите, не реагируйте на абьюзы и еще канал потолще купите, в некоторых украинских сетях утилизированы 100М абонентские линки с прокси

 

Только потом не обижайтесь, когда к вам придут.

Edited 2015-06-04 17:52:29 by supportod

[ttttt 195]

Никто не придет, а люди со странными жалобами пойдут подальше, нечего зря пугать. Прокси это не абьюза. И тор не абьюза. И и2п не абьюза. И анонимайзеры не абьюза.

 

[Phsm 19]

Закрытие случайно или специально установленного у абонента открытого прокси должно быть в интересах провайдера этого абонента. Такой ресурс потенциально может создавать постоянную, а не всплесковую нагрузку на аплинки, платя за неё сущие копейки.

Если не вдаваться в вопросы "запрещать/можно ли держать открытые прокси", то простой список айпишников-провайдеров будет кстати. Вдруг действительно огласка сподвигнет провайдеров способствовать закрытию проксей

Edited 2015-06-04 18:29:03 by Phsm

[ttttt 195]

Закрытие случайно или специально установленного у абонента открытого прокси должно быть в интересах провайдера этого абонента.

А вот говорить абоненту что ему можно, а что нельзя открывать и запускать на его компьютере - противоречит интересам провайдера этого абонента.

[prototip 286]

Детский садик ... Отрытый прокси - арбуз ? Не смешите мои яй... !  Открыть прокси или не иметь оного запретить никто мне не может  .  На то и нужны СОРМы что бы понять откуда идет запрос , это у клиента вредоносный софт с открытым прокси или злонамеренные действия .  А приходить в погонах просто нет никакого смыла ибо особо продвинутые используют цепочки проксей по всему миру . Замахаешься в погонах бегать .

[anti-stels 21]

Иной раз смотришь на людей и так хочется чтоб они себе дышать запретили и сдохли

[Phsm 19]

 

Закрытие случайно или специально установленного у абонента открытого прокси должно быть в интересах провайдера этого абонента.

А вот говорить абоненту что ему можно, а что нельзя открывать и запускать на его компьютере - противоречит интересам провайдера этого абонента.

 

 

Я где-то сказал, что провайдер должен диктовать что можно, а что нельзя? Я сказал что закрытие таких ресурсов выгодно провайдеру.

Допустим, у вас обнаружилось 100 открытых проксей, каждый из которых постоянно грузит канал в среднем на 10 мбит. Это 1 гигабит паразитного трафика. Вы разослали абонентам смс вида "Уважаемый абонент, мы обнаружили потенциально опасную программу (открытый прокси-сервер) на Вашем компьютере/роутере. Скорее всего он был взломан и используется злоумышленниками. Рекомендуем установить обновления на операционную систему и актуальный антивирус." или что-то вроде того. 70 абонентов испугались и сами/с помощью знакомых айтишников вычистили их у себя. Вы сэкономили 700 мегабит.

 

А насчет противоречия интересам абонента: открытые резолверы вы тоже у себя в сети держите?

 

[John_Doe 301]

 

 

А насчет противоречия интересам абонента: открытые резолверы вы тоже у себя в сети держите?

А чем вам мешают публичные днс ?

[Phsm 19]

Публичные авторитативные днс - конечно не мешают. Публичные дефолтно настроенные открытые резолверы, старые версии ntpd, выпущенные в мир SNMP с community public (да-да, даже такие встречаются!) мешают многим, в том числе мне, практически каждый день. Amplified DDoS называется.

Самая большая атака из украинских сетей, которую я видел, составляла 60 Гбит/с - это только украинский трафик, без учёта того, что лилось из остального мира - эта цифра хорошо говорит о масштабах попустительства со стороны провайдеров. Забавно, в момент её проведения нам звонили админы провайдеров и возмущались, мол это мы им каналы грузим Человек посмотрел в tcpdump, увидел кучу трафика на наш атакуемый хост, и вместо того чтобы разобраться в вопросе начал выдвигать претензии к жертве атаки.

А самое плохое в таком способе атаки это то, что она очень просто реализуется. Любой школьник может насканить себе открытых резолверов и терроризировать неугодные ему ресурсы. Забанили на форуме - уложу его! Хедшотнули в контрстрайке - завалю сервак!

Многие провайдеры даже не ограничивают исходящий трафик от абонента его айпишником, хотя RPF включается двумя командами, так что особо искать откуда можно заспуфить запросы для проведения атаки не придётся.

[John_Doe 301]

Вот давайте не путать теплое с мягким

[ig0r 25]

Вот давайте не путать теплое с мягким

 

По-моему теплое с мягким как раз путаете Вы. Вместо того, чтобы по достоинству оценить суть идеи supportod, Вы начали с политических лозунгов переведя дискуссию в плоскость "злой supportod хочет все закрыть и запретить".

Человек собрал данные по открытым прокси, разослал информационные сообщения провайдерам, многие от него отморозились и он создал тему на форуме.

В идее автора темы нет ничего предосудительного. Вас предупредили, что в сети есть открытые прокси/ресолверы/ntp и другие сервисы, широко используемые для атак. Как правило большинство конечных пользователей и не подозревают о их существовании. Ваша задача предупредить пользователей возможных последствиях, помочь в устранении проблемы, а в случае их отказа что-то делать и детектирования атаки частично или полностью заблокировать таким абонентам доступ к сети.

Если вы действительно представляете интересы провайдера, то не мне Вам рассказывать о проблеме DDOS атак на вашу инфраструктуру. Вопрос, поднятый supportod, это часть этой проблемы, но вместо того чтобы сообща бороться с проблемой или хотя бы не оставаться в стороне (держать актуальными данные в RIPE, читать abuse сообщения, реагировать на них и следить за тем что происходит у вас в сети) некоторые решили заняться разбрасыванием на вентилятор всем известной субстанции. По крайней мере складывается именно такое впечатление.

 

 

Хочу держать открытый прокси, что тогда?

Держать никто не запрещает, но как только придет жалоба на использование в противоправных действиях, будьте готовы за это отвечать. Что плохого в том, что Вас заранее об этом предупредят?

Edited 2015-06-05 09:24:53 by ig0r

[mr.Scamp 43]

А тем временем, пользователи прокси превращаются в прокси

http://habrahabr.ru/post/259177/

[andryas 1,062]

Держать никто не запрещает, но как только придет жалоба на использование в противоправных действиях, будьте готовы за это отвечать.

Отвечать за нарушение должен тот, кто совершил нарущение. Наличие указанных и других служб нарушением не является.