Перейти до

Утилиты для блокировки ВК, ОК и т.д.


Рекомендованные сообщения

Мне кажется, что блокировка КС (когда просто в днс домен не резолвится никак) самое оно

Я думаю тут каждому нужно будет решать с учетом его потребностей.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 161
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Может кому нужен список доменов из Акта. Там повторы есть, лень было чистить.    

Не знаю хто як, а я давно шукав способи заблокувати Яндекс і Mail.ru разом з його Аміго. Це як легальні віруси. Завжди встановлюються при всановленні якоїсь іншої програми, бо неуважний користувач не

Мне кажется, что блокировка КС (когда просто в днс домен не резолвится никак) самое оно

Я об этом методе, как о самом простом, вчера писал в параллельном сраче по данной теме. Заблокировали так и ладно, формально выполнили.  Покупать хрень для DPI - пусть идут нах, на это ни у кого нет денег и это бессмысленно.

Ссылка на сообщение
Поделиться на других сайтах

flowspec очень помогает:

set routing-options flow route Block_5.61.23.5 match destination 5.61.23.5/32
set routing-options flow route Block_5.61.23.5 match protocol tcp
set routing-options flow route Block_5.61.23.5 match destination-port 80
set routing-options flow route Block_5.61.23.5 match destination-port 443
set routing-options flow route Block_5.61.23.5 then discard

 

и получаем:

 

show route 5.61.23.5/32

inetflow.0: 7 destinations, 14 routes (7 active, 0 holddown, 7 hidden)
+ = Active Route, - = Last Active, * = Both

5.61.23.5,*,proto=6,dstport=80,=443/term:1
                   *[bGP/170] 00:53:50, MED 200, localpref 100, from 1.1.1.1
                      AS path: (ххх ккк) I, validation-state: unverified
                      Fictitious
 

 

Это на джунипере позволяет все сделать на одном роутере, блокировать конкретные порты и протоколы.

Все, при правильное настройке flowspec,  разъедется по сети. Это имеет смысл если много роутеров и много "дыр" через которые может уехать трафик на блокируемый хост.

 

PS: У кого одноклассники пропали?

Відредаговано leshik
Ссылка на сообщение
Поделиться на других сайтах

Ребяты не занимайтесь глупостями с ip acl. Задолбитесь их обновлять

Вспоминаем что днс запросы и ответы бегают plain. Выкалупываем пакеты с A-type запросами, заворачиваем на свой днс и отвечаем по своим фантазиям и фиолетово каким dns пользуются клиенты.

Відредаговано mort1k
Ссылка на сообщение
Поделиться на других сайтах

У меня примерно 1% клиентов пользуется моим DNS. Еще 10% гуглом, остальные держат свой, и N (>10) дырок на M роутерах, через который может пройти DNS запрос.

Для меня это нереально.

Відредаговано leshik
Ссылка на сообщение
Поделиться на других сайтах

предложите вариант выколупывания пакетов с A-type записями?

вот человек делал для MX возможно можно переделать для A

http://www.citrin.ru/freebsd:ng_ipfw_ng_bpf

Ссылка на сообщение
Поделиться на других сайтах

предложите вариант выколупывания пакетов с A-type записями?

вот человек делал для MX возможно можно переделать для A

http://www.citrin.ru/freebsd:ng_ipfw_ng_bpf

 

Суть проблемы в том, что смотреть в нутрь пакетов ето "дорогого стоит", будьте готовы к драматическому увеличению нагрузки на сервера в случае реализации

Ссылка на сообщение
Поделиться на других сайтах

На самом деле, нам не нужно смотреть внутрь всех пакетов, нас интересуют лишь ДНС пакеты, да и не все пакеты, а которые направлены к сторонним днс от клиентов (в случае если они используют не наши днс)... а тут трафик не такой большой

Ссылка на сообщение
Поделиться на других сайтах

 

предложите вариант выколупывания пакетов с A-type записями?

вот человек делал для MX возможно можно переделать для A

http://www.citrin.ru/freebsd:ng_ipfw_ng_bpf

 

Суть проблемы в том, что смотреть в нутрь пакетов ето "дорогого стоит", будьте готовы к драматическому увеличению нагрузки на сервера в случае реализации

 

зависит от размера blacklist'a в текущем случае это мелочь.

Ссылка на сообщение
Поделиться на других сайтах

Может кому нужен список доменов из Акта. Там повторы есть, лень было чистить.

 

 

www.drweb.ru

kaspersky.ru

drweb.ru

avia.yandex.ru

auto.ru

audience.yandex.ru

afisha.yandex.ru

money.yandex.ru

webmaster.yandex.ru

yandex.ru

money.yandex.ru

money.yandex.ru

direct.yandex.ru

disk.yandex.ru

delivery.yandex.ru

calendar.yandex.ru

kassa.yandex.ru

www.kinopoisk.ru

market.yandex.ru

metrika.yandex.ru

metro.yandex.ru

music.yandex.ua

n.maps.yandex.ru

realty.yandex.ru

news.yandex.ru

translate.yandex.ru

mail.yandex.ua

pdd.yandex.ru

travel.yandex.ru

news.yandex.ru

rabota.yandex.ru

radio.yandex.ua

rasp.yandex.ru

partner.yandex.ru

sprav.yandex.ru

stat.yandex.ru

taxi.yandex.ru

tv.yandex.ru

telephony.yandex.ru

tech.yandex.ru

fotki.yandex.ru

money.yandex.ru

dns.yandex.ru

browser.yandex.ru

speechkit.yandex.ru

xml.yandex.ru

yandexdatafactory.com

avia.yandex.ua

audience.yandex.ua

afisha.yandex.ua

webmaster.yandex.ru

disk.yandex.ua

direct.yandex.ua

sprav.yandex.ua

zno.yandex.ua

calendar.yandex.ru

yandex.ua

market.yandex.ua

metrika.yandex.ua

metro.yandex.ua

music.yandex.ua

n.maps.yandex.ru

news.yandex.ua

translate.yandex.ua

site.yandex.ua

mail.yandex.ua

pdd.yandex.ru

rabota.yandex.ua

rasp.yandex.ua

partner.yandex.ua

passport.yandex.ua

sprav.yandex.ua

stat.yandex.ua

yandex.ru

tv.yandex.ua

tech.yandex.ru

fotki.yandex.ru

dns.yandex.ua

browser.yandex.ua

xml.yandex.ua

www.mail.ru

www.vk.com

www.ok.ru

 

 

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

 

Саша, ну у тебя например хостинг, как и у меня. Потеряешь связность с яшей, потеряешь клиентов. Так что не вариант. Совсем. Как и то, что на тот же майлру почта ходить должна, любая клиентская форма на хостинге обломится отослать в мейлру письмо если ей не будет кудой ето сделать и т..д

 

Так не обязательно же везде блочить :) На бордерах просто вешаем комьюнити для упрощения работы с маршрутами на брасах.

Ссылка на сообщение
Поделиться на других сайтах

На подходе новая утиля, заточеная для переодического запуска на SystemD системах. Ето могут быть как насы так и например какой-то сервер c ExaBGP чтоб делать вбросы в FlowSpec.

 

https://github.com/General-Servers/blocker/tree/master/systemd-ready-nas

 

Настройка производится чезез енвы в юните https://github.com/General-Servers/blocker/blob/master/systemd-ready-nas/block-updater.service

Может брать адреса по урлу или локально. Сравнивает то что есть с тем что должно быть и производить добавления / убирания. 

 

Пока не протестировано, завтра к обеду должно быть в бетке 

Ссылка на сообщение
Поделиться на других сайтах

На КС по уму сделали блокировку: Напряму через КС по ДНС домен не резолвится, поднял через микротик ВПН для подтягивания своего ДНС сервера в обход ограничениям КС-домен резолвится, но трафик не ходит :)

Ссылка на сообщение
Поделиться на других сайтах
Напряму через КС по ДНС домен не резолвится, поднял через микротик ВПН для подтягивания своего ДНС сервера в обход ограничениям КС-домен резолвится, но трафик не ходит

 

у КС, по видимому, закрыто и по dns и по ip, как я вижу

 

ибо домен резолвится

C:\>nslookup yandex.ua

Server:  UnKnown
Address:  193.41.63.175

Non-authoritative answer:
Name:    yandex.ua
Addresses:  77.88.55.55, 77.88.55.88, 5.255.255.5, 5.255.255.55

и пинги ходят

 

но попытки зайти, например, на http://77.88.55.88 ни к чему не приводят

 

при этом никаких страниц-заглушек про то, что ресурс заблокирован, в браузере не выводится

 

upd: попытки зайти на любой сайт (навскидку, protv.ua, например), на котором развешены счетчики и разные прочие ссылки с заблокированных доменов, вызывает дикие тормоза

Відредаговано zaborovsky
Ссылка на сообщение
Поделиться на других сайтах

 

Напряму через КС по ДНС домен не резолвится, поднял через микротик ВПН для подтягивания своего ДНС сервера в обход ограничениям КС-домен резолвится, но трафик не ходит

 

у КС, по видимому, закрыто и по dns и по ip, как я вижу

 

ибо домен резолвится

C:\>nslookup yandex.ua

Server:  UnKnown
Address:  193.41.63.175

Non-authoritative answer:
Name:    yandex.ua
Addresses:  77.88.55.55, 77.88.55.88, 5.255.255.5, 5.255.255.55
и пинги ходят

 

но попытки зайти, например, на http://77.88.55.88 ни к чему не приводят

 

Нифига. Попытка зайти на сайт по IP и так обречена на провал, ибо http работает немного не так.

Попробуйте таки DNS сменить или в hosts нужный хост ручками добавить.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

кто нибудь может обьяснить?
в списке есть
market.yandex.ru
metrika.yandex.ru
metro.yandex.ru
yandex.ru


а маилру представлен только
mail.ru

значит ли это, что на, скажем, love.mail.ru пускать можно?

Ссылка на сообщение
Поделиться на других сайтах
а маилру представлен только mail.ru значит ли это, что на, скажем, love.mail.ru пускать можно?

Я скажу, что можно так https://news.mail.ru/incident/29778078/?frommail=1

И если ваш пров - не дает открыть эту ссылку - он плохой. Ибо эта ссылка не попадает под указ. Бейте прова ссаными тряпками.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

 

а маилру представлен только mail.ru значит ли это, что на, скажем, love.mail.ru пускать можно?

Я скажу, что можно так https://news.mail.ru/incident/29778078/?frommail=1

И если ваш пров - не дает открыть эту ссылку - он плохой. Ибо эта ссылка не попадает под указ. Бейте прова ссаными тряпками.

 

на КС ссаных тряпок не напасешся))

Не работает

Ссылка на сообщение
Поделиться на других сайтах

11) заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів сервісів «Mail.ru» (www.mail.ru)

 

 

Буквально - четыре:

http://mail.ru 

https://mail.ru 

http://www.mail.ru

и 

https://www.mail.ru

Відредаговано andryas
Ссылка на сообщение
Поделиться на других сайтах

Для чего так с яндексом вы*бнулись?

Дибилы'с. Там же ссылки вообще с параметрами и тегами забиты, человек который это оформлял просто не в курсе что есть домен и URL, тупо из браузера надергали из адресной строки

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • Від apels1n
      Всем доброго времени суток. С момента начала войны, некоторые подконтрольные Украине территории Донецкой области улетели в геоблок. Большая часть сервисов, которые пользуются услугами cloudflare и amazon aws, просто не пускает к себе на сайт. Ссылаясь на то, что их сервис не доступнен в нашем регионе (например ебей). Чуть больше месяца назад, поменяли геолокацию AS, но проблема не ушла. Нашли костыльный способ обхода, но хотелось бы решить проблему нормально. Подскажите контакты, куда можно написать по поводу этой проблемы.
    • Від www.хомнет.укр
      Всем привет!
      Вопрос к гуру....
      Как заблокировать список мак адресов на физ интерфеске микрота?
      К примеру:
      Список есть порядка 100 мак адресов кторые обращаются к радиусу через интерфейс eth1
      Есть ли способ как можно заблокировать через лист список эти адреса?
       
      зы.
      есть такая команда которая добавляет только один мак:
      /ip firewall filter add chain=input action=drop src-mac-address=00:80:хххххххххххх
      а нужно по списку.
       
      Заранее спасибо!
    • Від CKS
      Добрый вечер.
      Вношу список для блокировки ресурсов Раши в микротик и блокируется доступ в приват 24 как для бизнеса так и обычное вместе с приложениями для смартфона.
      Как обойти блокировку? Есть у кого список ip адресов для добавления в белый список?
      Техподдержка ПриватБанка отморозилась.... типа данные конфиденциальные и т.д.
      Может кто подскажет в файловоле правильно указать с перечнем доменных имён ПриватБанка.
    • Від NETOS
      Приветствую! Поделитесь как вы блокируете нежелательный контент в школах. Из оборудования микротик в роли шлюза на местах. Есть может база запрещенных сайтов для учебных заведений?

×
×
  • Створити нове...