Перейти к содержимому

Проблемы с закрытием открытых http прокси по Украине


Рекомендованные сообщения

Имею список актуальный список открытых http прокси.

Некоторых провайдеры реагируют на уведомления адекватно и закрывают эти прокси.

А некоторые провайдеры вообще на контакт не идут.

Про неактуальные данные в RIPE я уже молчу...

 

В связи с этим вопрос, стоит ли публиковать здесь списки "нерадивых" провайдеров?

Ссылка на сообщение
Поделиться на других сайтах
  • Ответы 99
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать? Какая-то странная тяга все закрыть и запретить Давайте интернет сразу отключим, а то ольгинские боты в нем сильно

Вот интересно сопоставить, если чуваку за рулём, другие водители подскажут, что у него что то капает, на масло похоже в машине, или спущенное колесо, или вообще глушак заде волочется, та как ему посту

Никто не придет, а люди со странными жалобами пойдут подальше, нечего зря пугать. Прокси это не абьюза. И тор не абьюза. И и2п не абьюза. И анонимайзеры не абьюза.  

а в чем собственно проблема с открытым прокси?

и с какого это переляку имея открытый прокси становишься "нерадивым"?

Ссылка на сообщение
Поделиться на других сайтах

а в чем собственно проблема с открытым прокси?

и с какого это переляку имея открытый прокси становишься "нерадивым"?

 

Через прокси работают разные парсеры и боты, в том числе из Ольгино.

Ссылка на сообщение
Поделиться на других сайтах

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать?

Какая-то странная тяга все закрыть и запретить

Давайте интернет сразу отключим, а то ольгинские боты в нем сильно много пишут херни. Всяко по надежнее будет чем прокси закрывать

Ссылка на сообщение
Поделиться на других сайтах

а вы, простите, этот списочек как составили? сканировали порты? а на каком основании?

Списочек составлен на основе гугловских запросов "free proxy | free proxy list | (список) бесплатные прокси"

Чекеры прокси там же валяются :)

Изменено пользователем supportod
Ссылка на сообщение
Поделиться на других сайтах

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать?

Какая-то странная тяга все закрыть и запретить

Хотите использовать прокси - ставьте у себя для них ACL и авторизацию. Но это все равно не защитит от "погонских" запросов.

Не умеете настраивать - не используйте.

Ссылка на сообщение
Поделиться на других сайтах
Хотите использовать прокси - ставьте у себя для них ACL и авторизацию. Но это все равно не защитит от "погонских" запросов. Не умеете настраивать - не используйте.

 

Это у вас инициатива такая? А дайте ссылочку плиз на незаконность открытого прокси. На каком таком основании вы собираетесь их закрывать? ну чисто интересно какие  основания для претензий к владельцам оных ресурсов?

Кто сказал что прокси обязательно должны быть с авторизацией?

Почему вы думаете что вправе решать кто,что и как должен использовать в сети?

Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

Изменено пользователем John_Doe
Ссылка на сообщение
Поделиться на других сайтах

Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

 

Я только с этой позиции и отталкиваюсь.

А вот по поводу незаконности, это уж когда господа в погонах решат проанализировать взломы и вбросы левой информации на блоги/форумы.

 

Вы вообще с какой целью интересуетесь? Представляете интересы какой-то AS ?

Ссылка на сообщение
Поделиться на других сайтах

Через прокси работают разные парсеры и боты, в том числе из Ольгино.

Не через открытые, а покупают проксики, как нормальные люди.

Открытые детектят все кому не лень.

Ссылка на сообщение
Поделиться на других сайтах

 

Вопрос безопасности или глупости держать такой ресурс сейчас не обсуждаем

 

Я только с этой позиции и отталкиваюсь.

А вот по поводу незаконности, это уж когда господа в погонах решат проанализировать взломы и вбросы левой информации на блоги/форумы.

 

Вы вообще с какой целью интересуетесь? Представляете интересы какой-то AS ?

 

Я интересуюсь с позиции не согласия с вашим порывом закрыть что-то у кого-то

Вот когда господа в погонах озадачатся конкретным сервисом,они вправе и вопросы задавать и тд и тп

А вы вправе ?

Ссылка на сообщение
Поделиться на других сайтах

 

Хотите использовать прокси - ставьте у себя для них ACL и авторизацию.

Хочу держать открытый прокси, что тогда?

 

Держите, не реагируйте на абьюзы и еще канал потолще купите, в некоторых украинских сетях утилизированы 100М абонентские линки с прокси :)

 

Только потом не обижайтесь, когда к вам придут.

Изменено пользователем supportod
Ссылка на сообщение
Поделиться на других сайтах

Никто не придет, а люди со странными жалобами пойдут подальше, нечего зря пугать. Прокси это не абьюза. И тор не абьюза. И и2п не абьюза. И анонимайзеры не абьюза.

 

Ссылка на сообщение
Поделиться на других сайтах

Закрытие случайно или специально установленного у абонента открытого прокси должно быть в интересах провайдера этого абонента. Такой ресурс потенциально может создавать постоянную, а не всплесковую нагрузку на аплинки, платя за неё сущие копейки.

Если не вдаваться в вопросы "запрещать/можно ли держать открытые прокси", то простой список айпишников-провайдеров будет кстати. Вдруг действительно огласка сподвигнет провайдеров способствовать закрытию проксей :)

Изменено пользователем Phsm
Ссылка на сообщение
Поделиться на других сайтах

Закрытие случайно или специально установленного у абонента открытого прокси должно быть в интересах провайдера этого абонента.

А вот говорить абоненту что ему можно, а что нельзя открывать и запускать на его компьютере - противоречит интересам провайдера этого абонента.

Ссылка на сообщение
Поделиться на других сайтах

Детский садик ... Отрытый прокси - арбуз ? Не смешите мои яй... !  Открыть прокси или не иметь оного запретить никто мне не может  .  На то и нужны СОРМы что бы понять откуда идет запрос , это у клиента вредоносный софт с открытым прокси или злонамеренные действия .  А приходить в погонах просто нет никакого смыла ибо особо продвинутые используют цепочки проксей по всему миру . Замахаешься в погонах бегать :) .

Ссылка на сообщение
Поделиться на других сайтах

 

Закрытие случайно или специально установленного у абонента открытого прокси должно быть в интересах провайдера этого абонента.

А вот говорить абоненту что ему можно, а что нельзя открывать и запускать на его компьютере - противоречит интересам провайдера этого абонента.

 

 

Я где-то сказал, что провайдер должен диктовать что можно, а что нельзя? Я сказал что закрытие таких ресурсов выгодно провайдеру.

Допустим, у вас обнаружилось 100 открытых проксей, каждый из которых постоянно грузит канал в среднем на 10 мбит. Это 1 гигабит паразитного трафика. Вы разослали абонентам смс вида "Уважаемый абонент, мы обнаружили потенциально опасную программу (открытый прокси-сервер) на Вашем компьютере/роутере. Скорее всего он был взломан и используется злоумышленниками. Рекомендуем установить обновления на операционную систему и актуальный антивирус." или что-то вроде того. 70 абонентов испугались и сами/с помощью знакомых айтишников вычистили их у себя. Вы сэкономили 700 мегабит.

 

А насчет противоречия интересам абонента: открытые резолверы вы тоже у себя в сети держите?

 

Ссылка на сообщение
Поделиться на других сайтах

 

 

А насчет противоречия интересам абонента: открытые резолверы вы тоже у себя в сети держите?

А чем вам мешают публичные днс ?

Ссылка на сообщение
Поделиться на других сайтах

Публичные авторитативные днс - конечно не мешают. Публичные дефолтно настроенные открытые резолверы, старые версии ntpd, выпущенные в мир SNMP с community public (да-да, даже такие встречаются!) мешают многим, в том числе мне, практически каждый день. Amplified DDoS называется.

Самая большая атака из украинских сетей, которую я видел, составляла 60 Гбит/с - это только украинский трафик, без учёта того, что лилось из остального мира - эта цифра хорошо говорит о масштабах попустительства со стороны провайдеров. Забавно, в момент её проведения нам звонили админы провайдеров и возмущались, мол это мы им каналы грузим :) Человек посмотрел в tcpdump, увидел кучу трафика на наш атакуемый хост, и вместо того чтобы разобраться в вопросе начал выдвигать претензии к жертве атаки.

А самое плохое в таком способе атаки это то, что она очень просто реализуется. Любой школьник может насканить себе открытых резолверов и терроризировать неугодные ему ресурсы. Забанили на форуме - уложу его! Хедшотнули в контрстрайке - завалю сервак!

Многие провайдеры даже не ограничивают исходящий трафик от абонента его айпишником, хотя RPF включается двумя командами, так что особо искать откуда можно заспуфить запросы для проведения атаки не придётся.

Ссылка на сообщение
Поделиться на других сайтах
Вот давайте не путать теплое с мягким

 

По-моему теплое с мягким как раз путаете Вы. Вместо того, чтобы по достоинству оценить суть идеи supportod, Вы начали с политических лозунгов переведя дискуссию в плоскость "злой supportod хочет все закрыть и запретить".

Человек собрал данные по открытым прокси, разослал информационные сообщения провайдерам, многие от него отморозились и он создал тему на форуме.

В идее автора темы нет ничего предосудительного. Вас предупредили, что в сети есть открытые прокси/ресолверы/ntp и другие сервисы, широко используемые для атак. Как правило большинство конечных пользователей и не подозревают о их существовании. Ваша задача предупредить пользователей возможных последствиях, помочь в устранении проблемы, а в случае их отказа что-то делать и детектирования атаки частично или полностью заблокировать таким абонентам доступ к сети.

Если вы действительно представляете интересы провайдера, то не мне Вам рассказывать о проблеме DDOS атак на вашу инфраструктуру. Вопрос, поднятый supportod, это часть этой проблемы, но вместо того чтобы сообща бороться с проблемой или хотя бы не оставаться в стороне (держать актуальными данные в RIPE, читать abuse сообщения, реагировать на них и следить за тем что происходит у вас в сети) некоторые решили заняться разбрасыванием на вентилятор всем известной субстанции. По крайней мере складывается именно такое впечатление.

 

 

Хочу держать открытый прокси, что тогда?

Держать никто не запрещает, но как только придет жалоба на использование в противоправных действиях, будьте готовы за это отвечать. Что плохого в том, что Вас заранее об этом предупредят?

Изменено пользователем ig0r
Ссылка на сообщение
Поделиться на других сайтах

А тем временем, пользователи прокси превращаются в прокси

http://habrahabr.ru/post/259177/

Ссылка на сообщение
Поделиться на других сайтах

Держать никто не запрещает, но как только придет жалоба на использование в противоправных действиях, будьте готовы за это отвечать.

Отвечать за нарушение должен тот, кто совершил нарущение. Наличие указанных и других служб нарушением не является.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: VAndrey
      Доброго дня!
      Порадьте альтернативу -  порядного LIRa. І чи варто міняти?
      Багато років обслуговувався в LIRa НетАссіст. Ніколи нічого поганого не можу за них сказати. Тільки респект. Завжди все якісно, швидко і порядно. Тільки найкращі відгуки. Всім їх радив!
      Але окрім якісного обслуговування є ще й ціна.
      Вчора прийшов лист від них про підняття цін вдвіччі!?!? Ціна при цьому ж звісно в євро і разом із курсом також зростала щороку.
      Обгрунтування, бо за багато років зросла ціна на електроненергію,  зарплата  (так і курс евро зріс,  відповідно і відрахування LIRу).
      Ну і ще зросли відрахування в RIPE і та й комісія (15%) за перерахування коштів RIPE, бо типу тепер потрібно перераховувати виключно з українських рахунків. Тут можна десь з чимось погодитися напевно. Але знову ж таки підняття вдвіччі в Євро,  то якось,  як на мене занадто.
      Розумію, що все дорожчає. Спробував переговорити,  бо менш стрімке підняття,  але безрезультатно.
       
      Хотів почути думки колег. Варто міняти LIRa? Якщо так,  то на кого?
    • Автор: LV10
      привет!
      от свежеопустошенного лира осталась сетка /29 PA ipv6
      продам за 2к. хочу закрыть LIR. asnum 32bit в подарок
      циферки, если кому важно - в пм
    • Автор: Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.
    • Автор: vova_o
      Куплю сетку /22 RIPE - 19EUR/IP. Сделку проводим через ESCROW.
       
      Пожалуйста, пишите в личку. 
    • Автор: Missterk
      Куплю/арендую IP+AS 
       
      Пропозиції надсилайте на missterk839@gmail.com 

×
×
  • Создать...