Jump to content

Утилиты для блокировки ВК, ОК и т.д.


Recommended Posts

  • Replies 161
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Может кому нужен список доменов из Акта. Там повторы есть, лень было чистить.    

Не знаю хто як, а я давно шукав способи заблокувати Яндекс і Mail.ru разом з його Аміго. Це як легальні віруси. Завжди встановлюються при всановленні якоїсь іншої програми, бо неуважний користувач не

загальний трафік впав десь на 15% останні дні,  це у всіх так?

Літо, хороша погода, чого в неті сидіти? Щороку так, в червні-липні завше річний мінімум.

Link to post
Share on other sites

МІй варіант.

Блокування всіх підмереж які входять в AS і по A-записах (на випадок використання CloudFlare, etc.).

Пригодиться для тих хто приймає default route по BGP.

 

В папці config структура файлу така:

[prefixes]
values:
      mail
      mobile

[suffixes]
values:
      vk.com
      vkontakte.ru

[standalone]
values:
      userapi.com

[asn]
values:
      47541

Відповідно для такого конфігу скрпит generator.py з параметром domains згенерує такі комбінації доменів:

mail.vk.com
mail.vkontakte.ru
www.mail.vk.com
www.mail.vkontakte.ru
userapi.com
www.userapi.com

Особливо стає в пригоді для Яндекса в якого багато однакових сервісів на різних доменах вищого рівня.

generator.py з параметром subnets може також згенерувати всі підмережі які належать до AS в полі [asn] конфігу, для цього треба встановити одну Python бібліотеку:

pip install pyasn

Перед цим треба тільки запустити get_bgp_table.sh для того щоб скачати останню версію BGP таблиці.

Все це завернуто в один скрипт run.sh який створить правила для IPFW, його легко можна адаптувати до інших фаєрволів.

get_ip_by_domain.sh за допомогою dig вибирає ІР-адреси для всіх згенерованих доменів.

 

domain_block.tar.gz

Edited by mlevel
Link to post
Share on other sites

А с какой радости вы блокируете userapi.com если него нет в списке? Сейчас яндекс тихонько поменял IP-адреса(а может и AS), и работает у большинства операторов, зачем вам выпрыгивать из трусов чего изобретая?

Link to post
Share on other sites
  • 2 weeks later...
whois -h whois.radb.net -- '-i origin AS47764'  | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"Mail_OK\" address="$2}'

 


whois -h whois.radb.net -- '-i origin AS13238'  | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"Yandex\" address="$2}'

 

whois -h whois.radb.net -- '-i origin AS13238'  | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"VK\" address="$2}'

 

Link to post
Share on other sites

Одна беда, тот же mailru уже неделю как работает на адресах и AS амазона. Будем амазон блокировать(вместе с половиной буржуйского интернета) или ну его?

Link to post
Share on other sites

Догадливый поймет что это не самостоятельное решение.

Добавьте в этот адрес-лист правила с именами сайтов. А предложенный мной механизм увеличивает процент вероятности блокировки.

Тот же api.vk.com резолвится в IP сетей VK. Именно через api.vk.com работает мобильное приложение и я не видел в предыдущем решении блокировки этого домена.

Вылавливать все такие моменты дело не из интересных.

 

mail.ru все еще на своих сетях (может какие-то поддомены уже нет).

 

К сожалению для провайдеров не предоставлено единого списка IP адресов к блокировке и каждый выкручивается как может исходя из своих возможностей.

Link to post
Share on other sites

Именно через api.vk.com работает мобильное приложение и я не видел в предыдущем решении блокировки этого домена.

В санкцоннном списке api.vk.com нет, к чему эта самодеятельность?
Link to post
Share on other sites

К тому что благородные пользователи пишут кляузы в соответствующие органы о том что на их домашних устройствах есть доступ к запрещенным ресурсам.

Link to post
Share on other sites

К тому что благородные пользователи пишут кляузы в соответствующие органы о том что на их домашних устройствах есть доступ к запрещенным ресурсам.

На вас уже писали кляузу?
Link to post
Share on other sites

Кайот, не знаю писали или звонили, но вот недавеча как в среду звонили из СБУ, не грубили не хамили, все культурно, поступил звонок что у вас не заблокированы ресурсы, может нужна помощь? Наш сотрудник может выдать рекомендации.... ответил что я их видел и до вечера пятницы устраним. Видать он всю ночь думал и с утра в четверг снова звонок и вопрос а у кого покупаете интернет.... Они ведь тоже не заблокировали.

Link to post
Share on other sites

Блокировать методом резолва доменных имен и дальнейшим составлением IP ACL считаю оооочень небезопасно. Представьте, что какой-то из доменов, который есть в указе,  укажет для запросов из Украины  выдавать адреса, например, корневых днс серверов, днс гугла и много чего другого... Последствия этого боюсь себе представить...

 

В мордоре(рашке) вроде как недавно уже наступили на эти грабли. 

Edited by alexusss1983
Link to post
Share on other sites

Наименее проблемный технический метод, в свете последних событий - блокировка по DNS. Хотя и она имеет побочные эффекты, но они минимальны.

Если бинд, то в файле named.conf: дописать:

zone "kaspersky.ru" in { type master; file "master/block.rev"; };
zone "drweb.ru" in { type master; file "master/block.rev"; };

и т.д.

В файле block.rev:

$TTL 24h
@ IN SOA ns.yourdomain.com. hostmaster.yourdomain.com. ( 2017052800 1H 1H 2W 2H )
@ IN NS server.yourdomain.com.
www CNAME @
@ IN A 127.0.0.1 // или, лучше так: @ IN A 192.168.1.1 {Ваш сервер с страицей-заглушкой}
Edited by andryas
Link to post
Share on other sites

Блокировать методом резолва доменных имен и дальнейшим составлением IP ACL считаю оооочень небезопасно. Представьте, что какой-то из доменов, который есть в указе, укажет для запросов из Украины выдавать адреса, например, корневых днс серверов, днс гугла и много чего другого... Последствия этого боюсь себе представить...

 

В мордоре(рашке) вроде как недавно уже наступили на эти грабли.

+1

Link to post
Share on other sites
Ещё варварские способы - поднять у себя восьмёрки

 

 

Нафига? 

Тот, кто умеет прописать NS-ы, тот и VPN себе в Опере включит без проблем.

Edited by andryas
Link to post
Share on other sites
Полноценного решения нет.

 

Даже в Рашке не требуют "необходимой" (100%) блокировки. В решении РНБО указанны блокируемые домены, никаких IP нет и быть не может, и уже всем понятно почему. Такие документы следует исполнять буквально.

Резолвы, перенаправления и прочая ересь есть самоуправство (в лучшем случае). Попытка "сделать как лучше" вылечится первым же судебным иском из-за неправомерного блокирования информации.

Edited by andryas
Link to post
Share on other sites

Наименее проблемный технический метод, в свете последних событий - блокировка по DNS. Хотя и она имеет побочные эффекты, но они минимальны.

Я бы не сказал что побочные эффекты минимальны.

Банально - требуют закрыть сайт mail.ru, но никто не требовал поломать их почту. Ваши клиенты не смогут пользоваться почтовиками по pop/smtp.

Если у вас есть своя почта, вылезет еще более веселый прикол - из вашей сети вообще не будет доставляться почта на mail.ru(а так же yandex) - mx запись то вы убили.

Ну и всякие побочные сервисы, которые нет необходимости блокировать. Например love.mail.ru - про него ничего нет в указе, на кой его ломать?

 

У себя vk и ok убили по IP+DNS, яндекс и мейлру - только по IP.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • By apels1n
      Всем доброго времени суток. С момента начала войны, некоторые подконтрольные Украине территории Донецкой области улетели в геоблок. Большая часть сервисов, которые пользуются услугами cloudflare и amazon aws, просто не пускает к себе на сайт. Ссылаясь на то, что их сервис не доступнен в нашем регионе (например ебей). Чуть больше месяца назад, поменяли геолокацию AS, но проблема не ушла. Нашли костыльный способ обхода, но хотелось бы решить проблему нормально. Подскажите контакты, куда можно написать по поводу этой проблемы.
    • By www.хомнет.укр
      Всем привет!
      Вопрос к гуру....
      Как заблокировать список мак адресов на физ интерфеске микрота?
      К примеру:
      Список есть порядка 100 мак адресов кторые обращаются к радиусу через интерфейс eth1
      Есть ли способ как можно заблокировать через лист список эти адреса?
       
      зы.
      есть такая команда которая добавляет только один мак:
      /ip firewall filter add chain=input action=drop src-mac-address=00:80:хххххххххххх
      а нужно по списку.
       
      Заранее спасибо!
    • By CKS
      Добрый вечер.
      Вношу список для блокировки ресурсов Раши в микротик и блокируется доступ в приват 24 как для бизнеса так и обычное вместе с приложениями для смартфона.
      Как обойти блокировку? Есть у кого список ip адресов для добавления в белый список?
      Техподдержка ПриватБанка отморозилась.... типа данные конфиденциальные и т.д.
      Может кто подскажет в файловоле правильно указать с перечнем доменных имён ПриватБанка.
    • By NETOS
      Приветствую! Поделитесь как вы блокируете нежелательный контент в школах. Из оборудования микротик в роли шлюза на местах. Есть может база запрещенных сайтов для учебных заведений?

×
×
  • Create New...