Открытка Роскомнадзору: 80 «черных» IP-адресов используются для 2000 «белых» сайтов

Интересно, как они считали? Что можно придумать кроме запроса информации у хостера (и пойти в пешее эротическое, скорее всего)? Сканировать весь интернет?

Можно, например, посмотреть, кто держит DNS забаненного сайт, потом посмотреть, какие ещё доменные имена обслуживаются этим сервером имён, потом простукать все эти имена и посмотреть, какие определяются, как исходный ip-адрес.

>Интересно, как они считали? Взяли список всех 80 айпишников и пробили с помощью сервисов ip-ping.ru и robtex.com. В итоговом списке указаны результаты обеих утилит, и отмечено, что «Данные списки взаимодополняют друг друга и суммарно являются наиболее полным, но не исчерпывающим списком доменов на представленных IP».

>Интересно, как они считали? а как domaintools считает, например? http://www.domaintools.com/research/reverse-ip/?hostname=31.186.99.130

Как считали: 1) полный дамп из реестра запрещенных сайтов регулярно сливается и публикуется открыто энтузиастами (гуглите), кстати очередной слив был сегодня, вернее уже вчера — 17 декабря (убрали одну запись из черного списка — 1 домен и 1 IP) 2) выдернутые из реестра IP с помощью утилит на сайтах, описанных в посте, были просканированы на висящие у них домены, коих оказалось в сумме более 2000 (из них всего 80 — занесенных на условно законных основаниях) 3) проверялось — висит ли на самом деле каждый домен из реестра на сопоставленном ему госорганами IP. И если нет (а таких доменов оказалась треть) — то делалась соответствующая пометка. Это значит, что запрещенный домен переехал с данного IP, а сам IP до сих пор не убран из реестра и страдают ТОЛЬКО добросовестные сайты. 4) все информация заносилась и упорядочивалась в представленную БД. Ее достоверность все могут проверить самостоятельно своими ручками, методологию привел))

Все эти сервисы, как правило, используют результаты поисковых запросов поисковой системы bing. В ней можно искать сайты по IP-адресу, через специальный запрос IP:127.0.0.1 (где подставляете нужный вам IP). По поводу представленного исследования выскажу своё имхо, что оно написано в максимально популистском стиле, обеспечивая ему большую медийность и при этом крайне низкую эффективность.

> Реальность же такова, что у многих операторов просто нет оборудования, которое позволяет банить конкретные страницы В 90% случаев это не более чем миф, раскрученный ленивыми провайдерами. Схема [URL=http://habrastorage.org/storage2/ca3/629/537/ca3629537f169cd0a04e90e59c3680ff.png]с прозрачным прокси[/URL] реализуема у подавляющего большинства провайдеров, при этом она очень дешёвая и позволяет блокировать как отдельные сайты, не затрагивая сторонние ресурсы, так и отдельные страницы сайта, и даже отдельные элементы на конкретной странице сайта. Адекватными провайдерами, где работают не ленивые системные администраторы, но при этом нет ресурсов на оборудование с DPI, эта схема вполне успешно применяется.

Вообще-то технически за прозрачное проксирование для подключений с прямым IP надо отрывать руки. Уж не знаю, как оно с точки зрения законодательства.

alexkuklin, это почему же?

>Все эти сервисы, как правило, используют результаты поисковых запросов поисковой системы bing. >В ней можно искать сайты по IP-адресу, через специальный запрос IP:127.0.0.1 (где подставляете нужный вам IP). Вы ерунду говорите. К бингу нормальные сервисы(например те же domaintools.com и robtex.com) не имеют никакого отношения)

Руслан Левиев, потому что меняется src ip. Внезапно.

>Все эти сервисы, как правило, используют результаты поисковых запросов поисковой системы bing Бред, эти сервисы существовали и до бинга

alexkuklin, в чём проблема взять IP пользователя из заголовков X-Forwarded-For, Client-IP?

Руслан Левиев , в том, что огромное множество сайтов не анализирует указанные Вами заголовки. Со всеми вытекающими.

Андрей Сергеев, и что теперь, из-за этого из двух зол будем выбирать бОльшее? Предпочтём топорным методом блокировать для пользователя сотни и даже тысячи нормальных ресурсов ради того, чтобы у пользователя на нескольких криворуких сайтах авось чего не сбилось?

Недавно на Хабре был топик про уязвимости сайтов, которые как раз берут IP из X-Forwarded-For. Если IP используется для разделение прав доступа, то это огромная дыра, потому что эти поля подделываются на раз.

http://habrahabr.ru/post/158417/

Руслан, а может поменяем идиотский закон все-таки?

>на нескольких криворуких сайтах авось чего не сбилось Гыы, как раз только криворукие и будут доверять X-Forwarded-For Вы похоже из их числа?

Дадада, я тоже читал тот пост где рассказывалось о доступе к админке только с локального IP 127.0.0.1. Браузеры тоже содержат уязвимости. Фреймворки, CMSки тоже содержат уязвимости. Как это всё коррелирует с вопросом блокировать весь IP или только отдельный сайт/страницу на нём? Вы действительно предпочли бы, чтобы ваш провайдер блокировал полностью IP-адреса, боясь что иначе (в случае блокировки только запретного ресурса с помощью прозрачного прокси) у вас где-то что-то не так сработает? Проблема уязвимостей сайтов и криворукости разработчиков этих сайтов — это не проблема провайдера. А вот то, что ему приходится прекращать доступ своих пользователей к большому количеству вполне хороших сайтов — это очень большая проблема для него.

>Андрей Сергеев, и что теперь, из-за этого из двух зол будем выбирать бОльшее? Предпочтём топорным методом блокировать для пользователя сотни и даже тысячи нормальных ресурсов ради того Нет, мы предпочтем отмену закона. Проблема не в механизме реестра, проблема в самом законе, ее и надо решать.

lazarus, да я всеми руками за то, чтобы его полностью отменить, но у меня же нет таких полномочий. Но я одновременно также и за то, что раз мы не можем изменить/отменить закон (хотя в плане изменения закона я лично плотно работаю с Роскомнадзором), то давайте хотя бы не будем делать ещё хуже.

> Проблема уязвимостей сайтов и криворукости разработчиков этих сайтов Это не проблема уязвимости сайтов, это проблема, что вы предлагаете ломать протоколы, ради того, чтобы подстроиться под закон. Под него не надо подстраиваться.

> Нет, мы предпочтем отмену закона. Проблема не в механизме реестра, проблема в самом законе, ее и надо решать Ок, как вы собираетесь её решать? Вы сможете пообщаться с парой сотен депутатов ГосДумы и убедить их отменить закон? > что вы предлагаете ломать протоколы, ради того, чтобы подстроиться под закон. Под него не надо подстраиваться. А что надо? Заставлять страдать своих пользователей, обрубая им доступ к большому количеству сайтов? И ведь чем дальше, тем больше будет таких «невинно пострадавших» сайтов, ибо реестр пополняется довольно быстро. Только не надо снова повторять как мантру это «проблема не в механизме, надо отменить закон». Провайдеры не в силах самостоятельно отменить закон и им приходится сейчас с этим как-то жить.

А никто случаем не в курсе: провайдеры еще не стали обновлять список ip-адресов запрещенного хоста? (ну на случай переезда домена).

Что-то мне подсказывает, что сайт, находящийся на клоачном хостинге (докажите, обратное, если на одном IP адресе живут по 25 разных владельцев), нужен только его владельцу и мало интересен обществу в целом. Заинтересованные владельцы уже приняли решение о смене хостинга на более достойный, а те владельцы, которым пофиг на свои сайты, остались на заблокированных IP адресах. Так почему же мы здесь должны спасать ошибочно заблокированные сайты, если владельцы этих заблокированных сайтов положили болт на них?

Илья Винокуров, вам подсказывают неправильно. Если сейчас побежать все переводить на индивидуальные IP, будут проблемы с адресами.

alexkuklin, а все переводить и не надо. Г должно остаться на клоачных хостингах, а более-менее стоящее уже перевели на другие IP адреса.

Не вижу корреляции между тем что сайт Г и что он на обычном хостинге расположен. Не всем требуется выделенный IP или сервер и это никак с качеством сайта не связано.

А корреляция в том, что за Г сайтами не следят их владельцы и вовремя не переносят на незабаненные IP адреса. В итоге Г сайты останутся забаненными. И поделом им.

И каким образом по-вашему владельцы этих сайтов должны узнать что IP попало в реестр?

по падению трафика?