ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.06.2017, 20:30
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
Сообщение от ACat
ACat said:
↑
не совсем так, я думаю они просто напросто сами себе ставят задачи заведомо требующие вложений, решений.
или им кто-то их ставит. можно с разных сторон глядеть. в общем - в то, что РФ не додумалась как заблочить чатсь интернета мне не верится. это по-любому кому-то на руку.
ИМХО. ты не в теме...вкратце переведу то, о чём неделю говна бурлят:
РКН заставил провайдеров штрафами использовать самый небезопасный метод блокировки (когда ip для блокировки берутся из ДНС заблокированных сайтов)
это позволило любому обладателю заблоченного сайта бесплатно и на много часов сделать недоступным во всей России что угодно (все банковские сайты, мессенжеры, гугл итд)
это преступная халатность, повлекшая многомиллионные убытки
|
|
|
10.06.2017, 23:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Ща погодите, РКН ещё штрафы для провайдеров ведёт: "за незаконную блокировку законных сайтов" и совсем забогатеет
|
|
|
|
12.06.2017, 16:06
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
ваши прогнозы: сделают с помошью этого бага веселуху на 15 июня?
|
|
|
|
12.06.2017, 17:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от devton
devton said:
↑
ваши прогнозы: сделают с помошью этого бага веселуху на 15 июня? Провайдеры с РКН подсуетились, скорее всего, и внесли в исключения ip сайтов с вещанием прямой трансляцией Солнцеликого А в остальном, заюзают этот баг конечно ещё не раз...но так и до китайской версии интернета скатиться не далеко.
|
|
|
|
12.06.2017, 17:45
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
Сообщение от user100
user100 said:
↑
Провайдеры с РКН подсуетились, скорее всего, и внесли в исключения ip сайтов с вещанием прямой трансляцией Солнцеликого
А в остальном, заюзают этот баг конечно ещё не раз...но так и до китайской версии интернета скатиться не далеко. ты вот околограмотный в сфере IT, но в голове у тебя то же говно, что у обычных обывателей и чиновников
при действующей системе никаких "кетайских файрволов" не нужно, чтоб только нужное блокировалось
достаточно в РКН тщательно проверять на входе данные и при изменении:
Сообщение от devton
devton said:
↑
...
пора им софт намутить с автопроверкой ptr-записей ВСЕХ ip добавляемых в блэклист
и глазами просматривать скрин от:
GET /banned.htm
Host:bannedsitesome.com
ДЛЯ КАЖДОГО добавляемого IP (И ИЗМЕНЕННОГО IP ТОЖЕ ОБЯЗАТЕЛЬНО)
... ну а провам банить только по списку, периодически (раз в несколько часов?) обновляемому
я посмотрел на сколько записей блэклист приростает за сутки - число записей и IP небольшое, 3-4 справятся с перерывами на дрочку на хёнтай кофе
|
|
|
|
12.06.2017, 18:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от devton
devton said:
↑
ты вот околограмотный в сфере IT, но в голове у тебя то же говно, что у обычных обывателей и чиновников
при действующей системе никаких "кетайских файрволов" не нужно, чтоб только нужное блокировалось
достаточно обезьянкам в РКН тщательно проверять на входе данные и при изменении:
ну а провам банить только по списку, периодически (раз в несколько часов?) обновляемому
я посмотрел на сколько записей блэклист приростает за сутки - число записей и IP небольшое, 3-4 обезьянки справятся с перерывами на
дрочку на хёнтай
кофе Дык провайдеры сами стали резолвить dns записи запрещенки, на привязанные к ним ip адреса (ибо на dip нормальный денег нет), а иначе им "Ревизор" штраф выкатывает за незаблоченный ресурс. Отсюда и косяки с привязкой левых IP к dns адресу запрещенного ресурса.
Ибо РКН выкатыват блеклист кое-как, по url , по ip, по dns...
А если банить только по ip - тогда ресурс менят ip адрес и разбанивается.
Вобщем система дырявая...отсюда и мысли про белые списки и кетайский тырнет.
|
|
|
|
12.06.2017, 18:26
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
Сообщение от user100
user100 said:
↑
Дык провайдеры сами стали резолвить dns записи запрещенки, на привязанные к ним ip адреса (ибо на dip нормальный денегтнет), а иначе им 'Ревизор" штраф выкатывает за незаблоченный ресурс. Отсюда и косяки с привязкой левых IP к dns адресу запрещенного ресурса.
Ибо РКН выкатыват блеклист кое-как, по url , по ip, по dns...
А если банить только по ip - тогда ресурс менят ip адрес и разбанивается.
Вобщем система дырявая...отсюда и мысли про белые списки и кетайский тырнет. эти мысли лишь у толстолобиков тупорогих,ибо:
1)DPI нормальный для всего трафа не нужен - достаточно, чтоб провские рутеры умели редиректить траф, идущий на blacklisted IP, к одному серваку, который уже будет ковыряться внутри соединения и смотреть - если там HOST и урл запрещенка - лочить, если нет - то пропускать
2)Ревизоры (по инфе из письма) настроены по-пидорски (делают dns-resolve и проверяют залочено или нет, а должны проверять только по фиксированному списку РКН. Именно это к прошлонедельным блокировакам и привело. Именно поэтому провы и страдают самодеятельностью.
Т.е. лочить все провы должны ТОЛЬКО по спискам РКН, в которых бльшинство записей url_ip.
Лучше чтоб провы лочили интеллектуально (с DPI но не всего а ip-чернолистного трафа)...если нет возможности - то по IP, но только из списка РКН.
-------------------------------------------------
Что касается оперативности, то это проблемы РКН...да и большинство из этого списка никогда примерно не меняет ip (всякие порники, хёнтаи, пиратские ресурсы, проститутошные)
А с казиноиксами пусть чего-нибудь придумывают - эти вертятся как уж на сковородке и меняют-добавляют домены, ip.
Но из обрушения Рунета и того, что у некоторых на несколько минут или часов доступ к джойказинам появится всем понятно что есть меньшее зло )))
|
|
|
|
12.06.2017, 18:33
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
а белые списки - не выход
ибо помимо крупных Гугла и Телешрама имеются миллионы других сайтов
вот и получается, что выход для новых записей - ручная проверка всего глазами при добавлении в блэклист
что делать с быстроменяющими ip...пусть РКН придумывает, им деньги платят.
буйные быстроменяющие наркодомены и джойказины .ru разделегировать оперативно
П.С. кстаааааати DNS cache poisoning же !!!
можно легко примазаться к white list !!!
П.П.С я б на месте провайдера первое время сейчас на#$%@л бы РКН - подключал Ревизора через прокси или циску со строгой динамической фильтрацией, где новые ip для блокировки берутся прям из ДНС...и все счасливы - в РКН видят что лочит, провайдеры не платят штрафы, у пользовательском сегменте всё разумно умеренно блочится - по фиксированному списку РКН
|
|
|
|
12.06.2017, 18:48
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
щас подумалось...учитывая, из какого места руки у ведомственных и провайдерских "программистов"... интересно, шо случится, если у двух blacklisted-доменов сnаmе другнадруга выставить 0_0 ))))?
|
|
|
|
12.06.2017, 19:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от devton
devton said:
↑
эти мысли лишь у толстолобиков тупорогих,ибо:
1)DPI нормальный для всего трафа не нужен - достаточно, чтоб провские рутеры умели редиректить траф, идущий на blacklisted IP, к одному серваку, который уже будет ковыряться внутри соединения и смотреть - если там HOST и урл запрещенка - лочить, если нет - то пропускать
2)Ревизоры (по инфе из письма) настроены по-пидорски (делают dns-resolve и проверяют залочено или нет, а должны проверять только по фиксированному списку РКН. Именно это к прошлонедельным блокировакам и привело. Именно поэтому провы и страдают самодеятельностью.
Т.е. лочить все провы должны ТОЛЬКО по спискам РКН, в которых бльшинство записей url_ip.
Лучше чтоб провы лочили интеллектуально (с DPI но не всего а ip-чернолистного трафа)...если нет возможности - то по IP, но только из списка РКН.
-------------------------------------------------
Что касается оперативности, то это проблемы РКН...да и большинство из этого списка никогда примерно не меняет ip (всякие порники, хёнтаи, пиратские ресурсы, проститутошные)
А с казиноиксами пусть чего-нибудь придумывают - эти вертятся как уж на сковородке и меняют-добавляют домены, ip.
Но из обрушения Рунета и того, что у некоторых на несколько минут или часов доступ к джойказинам появится всем понятно что есть меньшее зло ))) Реестр РКН представляет собой огромную свалку ссылок (в том числе не соответствующих стандартам), доменов и IP-адресов. И там не всегда указан IP- Домена или полный IP привязанных к домену.
Рекомендую к прочтению: https://geektimes.ru/post/289947/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
