Перейти до

Утилиты для блокировки ВК, ОК и т.д.


Рекомендованные сообщения

  • Відповіді 161
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Может кому нужен список доменов из Акта. Там повторы есть, лень было чистить.    

Не знаю хто як, а я давно шукав способи заблокувати Яндекс і Mail.ru разом з його Аміго. Це як легальні віруси. Завжди встановлюються при всановленні якоїсь іншої програми, бо неуважний користувач не

Все это пришло ещё в бумажном виде
Ссылка на сообщение
Поделиться на других сайтах

загальний трафік впав десь на 15% останні дні,  це у всіх так?

Літо, хороша погода, чого в неті сидіти? Щороку так, в червні-липні завше річний мінімум.

Ссылка на сообщение
Поделиться на других сайтах

МІй варіант.

Блокування всіх підмереж які входять в AS і по A-записах (на випадок використання CloudFlare, etc.).

Пригодиться для тих хто приймає default route по BGP.

 

В папці config структура файлу така:

[prefixes]
values:
      mail
      mobile

[suffixes]
values:
      vk.com
      vkontakte.ru

[standalone]
values:
      userapi.com

[asn]
values:
      47541

Відповідно для такого конфігу скрпит generator.py з параметром domains згенерує такі комбінації доменів:

mail.vk.com
mail.vkontakte.ru
www.mail.vk.com
www.mail.vkontakte.ru
userapi.com
www.userapi.com

Особливо стає в пригоді для Яндекса в якого багато однакових сервісів на різних доменах вищого рівня.

generator.py з параметром subnets може також згенерувати всі підмережі які належать до AS в полі [asn] конфігу, для цього треба встановити одну Python бібліотеку:

pip install pyasn

Перед цим треба тільки запустити get_bgp_table.sh для того щоб скачати останню версію BGP таблиці.

Все це завернуто в один скрипт run.sh який створить правила для IPFW, його легко можна адаптувати до інших фаєрволів.

get_ip_by_domain.sh за допомогою dig вибирає ІР-адреси для всіх згенерованих доменів.

 

domain_block.tar.gz

Відредаговано mlevel
Ссылка на сообщение
Поделиться на других сайтах

А с какой радости вы блокируете userapi.com если него нет в списке? Сейчас яндекс тихонько поменял IP-адреса(а может и AS), и работает у большинства операторов, зачем вам выпрыгивать из трусов чего изобретая?

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
whois -h whois.radb.net -- '-i origin AS47764'  | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"Mail_OK\" address="$2}'

 


whois -h whois.radb.net -- '-i origin AS13238'  | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"Yandex\" address="$2}'

 

whois -h whois.radb.net -- '-i origin AS13238'  | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"VK\" address="$2}'

 

Ссылка на сообщение
Поделиться на других сайтах

Одна беда, тот же mailru уже неделю как работает на адресах и AS амазона. Будем амазон блокировать(вместе с половиной буржуйского интернета) или ну его?

Ссылка на сообщение
Поделиться на других сайтах

Догадливый поймет что это не самостоятельное решение.

Добавьте в этот адрес-лист правила с именами сайтов. А предложенный мной механизм увеличивает процент вероятности блокировки.

Тот же api.vk.com резолвится в IP сетей VK. Именно через api.vk.com работает мобильное приложение и я не видел в предыдущем решении блокировки этого домена.

Вылавливать все такие моменты дело не из интересных.

 

mail.ru все еще на своих сетях (может какие-то поддомены уже нет).

 

К сожалению для провайдеров не предоставлено единого списка IP адресов к блокировке и каждый выкручивается как может исходя из своих возможностей.

Ссылка на сообщение
Поделиться на других сайтах

Именно через api.vk.com работает мобильное приложение и я не видел в предыдущем решении блокировки этого домена.

В санкцоннном списке api.vk.com нет, к чему эта самодеятельность?
Ссылка на сообщение
Поделиться на других сайтах

К тому что благородные пользователи пишут кляузы в соответствующие органы о том что на их домашних устройствах есть доступ к запрещенным ресурсам.

Ссылка на сообщение
Поделиться на других сайтах

К тому что благородные пользователи пишут кляузы в соответствующие органы о том что на их домашних устройствах есть доступ к запрещенным ресурсам.

На вас уже писали кляузу?
Ссылка на сообщение
Поделиться на других сайтах

Кайот, не знаю писали или звонили, но вот недавеча как в среду звонили из СБУ, не грубили не хамили, все культурно, поступил звонок что у вас не заблокированы ресурсы, может нужна помощь? Наш сотрудник может выдать рекомендации.... ответил что я их видел и до вечера пятницы устраним. Видать он всю ночь думал и с утра в четверг снова звонок и вопрос а у кого покупаете интернет.... Они ведь тоже не заблокировали.

Ссылка на сообщение
Поделиться на других сайтах

Блокировать методом резолва доменных имен и дальнейшим составлением IP ACL считаю оооочень небезопасно. Представьте, что какой-то из доменов, который есть в указе,  укажет для запросов из Украины  выдавать адреса, например, корневых днс серверов, днс гугла и много чего другого... Последствия этого боюсь себе представить...

 

В мордоре(рашке) вроде как недавно уже наступили на эти грабли. 

Відредаговано alexusss1983
Ссылка на сообщение
Поделиться на других сайтах

Наименее проблемный технический метод, в свете последних событий - блокировка по DNS. Хотя и она имеет побочные эффекты, но они минимальны.

Если бинд, то в файле named.conf: дописать:

zone "kaspersky.ru" in { type master; file "master/block.rev"; };
zone "drweb.ru" in { type master; file "master/block.rev"; };

и т.д.

В файле block.rev:

$TTL 24h
@ IN SOA ns.yourdomain.com. hostmaster.yourdomain.com. ( 2017052800 1H 1H 2W 2H )
@ IN NS server.yourdomain.com.
www CNAME @
@ IN A 127.0.0.1 // или, лучше так: @ IN A 192.168.1.1 {Ваш сервер с страицей-заглушкой}
Відредаговано andryas
Ссылка на сообщение
Поделиться на других сайтах

Блокировать методом резолва доменных имен и дальнейшим составлением IP ACL считаю оооочень небезопасно. Представьте, что какой-то из доменов, который есть в указе, укажет для запросов из Украины выдавать адреса, например, корневых днс серверов, днс гугла и много чего другого... Последствия этого боюсь себе представить...

 

В мордоре(рашке) вроде как недавно уже наступили на эти грабли.

+1

Ссылка на сообщение
Поделиться на других сайтах
Ещё варварские способы - поднять у себя восьмёрки

 

 

Нафига? 

Тот, кто умеет прописать NS-ы, тот и VPN себе в Опере включит без проблем.

Відредаговано andryas
Ссылка на сообщение
Поделиться на других сайтах
Полноценного решения нет.

 

Даже в Рашке не требуют "необходимой" (100%) блокировки. В решении РНБО указанны блокируемые домены, никаких IP нет и быть не может, и уже всем понятно почему. Такие документы следует исполнять буквально.

Резолвы, перенаправления и прочая ересь есть самоуправство (в лучшем случае). Попытка "сделать как лучше" вылечится первым же судебным иском из-за неправомерного блокирования информации.

Відредаговано andryas
Ссылка на сообщение
Поделиться на других сайтах

Наименее проблемный технический метод, в свете последних событий - блокировка по DNS. Хотя и она имеет побочные эффекты, но они минимальны.

Я бы не сказал что побочные эффекты минимальны.

Банально - требуют закрыть сайт mail.ru, но никто не требовал поломать их почту. Ваши клиенты не смогут пользоваться почтовиками по pop/smtp.

Если у вас есть своя почта, вылезет еще более веселый прикол - из вашей сети вообще не будет доставляться почта на mail.ru(а так же yandex) - mx запись то вы убили.

Ну и всякие побочные сервисы, которые нет необходимости блокировать. Например love.mail.ru - про него ничего нет в указе, на кой его ломать?

 

У себя vk и ok убили по IP+DNS, яндекс и мейлру - только по IP.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • Від apels1n
      Всем доброго времени суток. С момента начала войны, некоторые подконтрольные Украине территории Донецкой области улетели в геоблок. Большая часть сервисов, которые пользуются услугами cloudflare и amazon aws, просто не пускает к себе на сайт. Ссылаясь на то, что их сервис не доступнен в нашем регионе (например ебей). Чуть больше месяца назад, поменяли геолокацию AS, но проблема не ушла. Нашли костыльный способ обхода, но хотелось бы решить проблему нормально. Подскажите контакты, куда можно написать по поводу этой проблемы.
    • Від www.хомнет.укр
      Всем привет!
      Вопрос к гуру....
      Как заблокировать список мак адресов на физ интерфеске микрота?
      К примеру:
      Список есть порядка 100 мак адресов кторые обращаются к радиусу через интерфейс eth1
      Есть ли способ как можно заблокировать через лист список эти адреса?
       
      зы.
      есть такая команда которая добавляет только один мак:
      /ip firewall filter add chain=input action=drop src-mac-address=00:80:хххххххххххх
      а нужно по списку.
       
      Заранее спасибо!
    • Від CKS
      Добрый вечер.
      Вношу список для блокировки ресурсов Раши в микротик и блокируется доступ в приват 24 как для бизнеса так и обычное вместе с приложениями для смартфона.
      Как обойти блокировку? Есть у кого список ip адресов для добавления в белый список?
      Техподдержка ПриватБанка отморозилась.... типа данные конфиденциальные и т.д.
      Может кто подскажет в файловоле правильно указать с перечнем доменных имён ПриватБанка.
    • Від NETOS
      Приветствую! Поделитесь как вы блокируете нежелательный контент в школах. Из оборудования микротик в роли шлюза на местах. Есть может база запрещенных сайтов для учебных заведений?

×
×
  • Створити нове...