Иногда на сервере возникает необходимость динамического определения подключения пользователя, транзитно использующего окружение в одном из арендуемых облачных сервисов.Проект cloud-ranges поддерживает актуальную БД диапазонов адресов различных облачных операторов, которую можно загрузить со страницы
https://github.com/pry0cc/cloud-ranges/tree/master/companies
Также могут оказаться полезными база IP в привязке к странам:ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz
и базы адресов выходных узлов Tor:
https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=IP_текущего хоста
https://www.dan.me.uk/torlist/
https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL...
https://raw.githubusercontent.com/Machou/tor-ip-list/master/...
Преобразовать указанные списки для mod_geo или mod_geo2 можно простым скриптом, например,
curl https://raw.githubusercontent.com/Machou/tor-ip-list/master/... https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL... | sort| uniq | grep
-v "^#" |grep -E '^[0-9]+\.[0-9]+\.[0-9]+' | sed 's/$/ TT/' > /etc/httpd/conf/tor_db.txtПосле включения mod_geo2 в Apache
LoadModule geo2_module /usr/lib64/httpd/modules/mod_geo2.so
<IfModule geo2_module>
GEOTable /etc/httpd/conf/tor_db.txt
GEOActive Off
</IfModule>в скриптах можно узнавать факт подключения через облачных провайдеров или Tor анализируя переменную окружения "HTTP_IP_GEO" (в примере выше для адресов Tor будет выставляться значение "TT").
URL: https://github.com/pry0cc/cloud-ranges/tree/master/companies
Обсуждается: https://www.opennet.ru/tips/info/3152.shtml
спасибо за cloud-ranges по оператору. из крупных не хватает Ali Cloud и Oracle Cloud. с радостью заблокировал бы всех
чем они вам насолили так, что блокировать ВСЕХ с радостью ?
неужели тем, что смеют плевать на россуициднадзор и его блокировки ?
> чем они вам насолили так, что блокировать ВСЕХ с радостью ?
> неужели тем, что смеют плевать на россуициднадзор и его блокировки ?тем что по сути превратились в ботнет (особенно касается Amazon и DO). то хостят какие-то недоумков что ищут дыры якобы в целях моей безопасности (я с ними такой договор не подписывал!), то других каких-то недоумков, что не умеют свою систему защитить (дырявые серверы рассылающие спам и предпринимающие попытки DDoS). и воевать с ними бесполезно - лучше заблокировать и лучше целиком
Проще сразу весь интернет себе отключить - там такого добра немеряно, начиная с того что все это могут делать тупо клиентские девайсы в ботнете. Но если все клиентские диапазоны зобанить, что останется?
> Проще сразу весь интернет себе отключить - там такого добра немеряно, начиная
> с того что все это могут делать тупо клиентские девайсы в
> ботнете. Но если все клиентские диапазоны зобанить, что останется?проще игнорировать твой бред
> воевать с ними бесполезнос чего вообще идея возникла что нужно воевать?
а идея делать поменьше дыр не возникала?
>> воевать с ними бесполезно
> с чего вообще идея возникла что нужно воевать?
> а идея делать поменьше дыр не возникала?дыра, голуба, у тебя в башке. просто потому что судишь всех по себе (про поменьше дыр) и дальше localhost не бываешь. а мне вот порой изрядно надоедает ловить false-алерты из-за сотен тысяч (!) взломанных серверов-рутеров-телефонов, что почти ежедневно что-то новенькое пытаются. и порой надоедает писать правила чтоб их избежать - такой проект у меня не один и полно другой работы. понимаешь теперь хочть чуть-чуть суть проблемы?
Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.
> Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.а wget или curl использовать бабушка не разрешает?
> а wget или curl использовать бабушка не разрешает?Бабушка, к сожалению, ничего мне запретить уже не может, т.к. 2 года назад - всё...
Протухла?
но и разрешить она тоже уже не может. кстати, вопрос задали именно "не разрешает", а не "запрещает"
Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название начинается на букву S...
Да ладно, тут ещё п***а-1.рф раскоматозились в середине весны -- такое ощущение, что судьба того недоумка из центра американского английского им пока неведома...Вдруг, кстати, кому-то пригодится (неполный) список того, на что эти уроды рисуют бэкрезолв:
mail.dopek.ru
mail.goloc.ru
mail.kidor.ru
mail.apoci.ru
mail.dytok.ru
mail.dutod.ru
mail.butef.ru
mail.dituh.ru
mail.ziken.ru
mail.cohif.ru
mail.aduto.ru
mail.kedap.ru
mail.gecok.ru
mail.colif.ru
mail.tiloc.ru
mail.dityr.ru
mail.loput.ru
mail.wesyl.ru
mail.dypoz.ru
mail.pokid.ru
mail.dutyw.ru
mail.dyrez.ru
mail.ropud.ru
mail.tesel.ru
mail.doloj.ru
mail.alobe.ru
mail.dekoj.ru
mail.kolep.ru
mail.rujof.ru
mail.filoh.ru
mail.foloh.ru
mail.tepul.ru
mail.werih.ru
mail.holig.ru
mail.wepof.ru
mail.aryh.ru
Да, да я таких штук 200 отловил, кто-то постарался.
> Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название
> начинается на букву S...да, какая-то феерическая помойка - но к счастью, там нет нужды в васянах, вручную собирающих данные - ripe всех сдаст прямо вот по имени на букву S.
Проблема с амазоном и do что они понаполучали мильен блоков в разных rir, многие из которых не особо вменяемы, и даже во вменяемых не так просто получить список, блоки предусмотрительно имеют какие-нибудь разные названия.
А копеечная цена или вовсе "пробный укус - бесплатно!" позволяют на одну краденную кредитку понасоздавать мильен одноразовых инстансов, не говоря уже о т-пых васянах, которым начальство велит "все в облака, собственая инфраструктура - прошлый век", а пароль рута - 123qwe
> а пароль рута - 123qweсрочно смени!
> Проблема с амазоном и do что они понаполучали мильен блоков в разных rir
не так давно ты в комментариях к одной из новостей буквально пытался доказать мне совершенно обратное про Amazon и DO. что послужило поводом для изменения твоих взглядов в этом обсуждении? в очередной раз убеждаюсь что ты фейерический ...удак
> срочно смени!а не долбанусь на всех этих мильенах машин зомбонетов делать работу за их владельцев? К тому же поймают - посодют. Это ж я и окажусь тем русским хакером, который им троянца подкинул. Но ты можешь приступать.
> не так давно ты в комментариях к одной из новостей буквально пытался доказать мне совершенно
> обратное про Amazon и DOпоходу ты - чукча-нечитатель. Амазон и DO у меня изрядно представлены в блокировках просто методом DROP. Но это херовый способ, вынужденный - потому что ни времени, ни вдохновения за всеми гоняться.
А тут можно просто и аккуратно редиректить на страничку "дорогой друкк, я уважаю твои принцсипы и желание спрятаться от зеленых человечков, ФСБ, ФБР и рептилоидов, но на ЭТОТ сайт, к сожалению, тебе придется заходить с ip-адресов своего провайдера - добавь его в исключения прокси, или вали на фейсбук - у него есть свора платных удалятелей твоих высеров, а я у себя один и мне за это не платят"> в очередной раз убеждаюсь что ты фейерический
в очередной раз ты разговариваешь с зеркалом. Потому что даже понять что я пишу - ниасилил. М-ку это сложно, я понимаю.
> на ЭТОТ сайт, к сожалению, тебе придется заходить с ip-адресов своего провайдера"ip адрес моего провайдера" в списке конфикера. скорее всего, в гугле и яндексе я забанен именно поэтому. а еще буду забанен на вашем овносайте. невелика потеря.
> "ip адрес моего провайдера" в списке конфикерану назови диапазон, ради интереса. Скорее всего окажется что нет, не забанен, поскольку у нас с гуглем соврешенно разные поводы для этого. Правда, если адрес украинский, то разница невелика - читать можно, писать нельзя. Но это специфика конкретного сайта - нет и не может у меня там быть нормальных посетителей с Украины, а желающих нагадить были сотни тысяч - работы нет, интернет дешевенький, моральные ограничения, у кого и были, кончились.
> у него есть свора платных удалятелей твоих высеров, а я у себя один и мне за это не платятинтересно, кто тебе за эти местные платит, что ты тут дежуришь сутками.
ты пафосный м..дак, своей нелепой писаниной напоминаешь пение Филиппа Киркорова. и то и другое - ни о чём
curl сразу в пайп? Гм...
воистину, лучше бы через аутпут и с проверкой exit-кода )
> curl сразу в пайп? Гм...Парад безопасТности на марше.
из комментариев удостоверился что тут немало ещё наивных лунатиков, ожидающих стремительного наплыва клиентов из Бангладеш и Руанды. сейчас вам важные письма и деловые предложения полетят из Судана и Сенегала - нагибайтесь. мозги то есть у вас хоть немного? из Непала вам пришлют предложение о сотрудничестве и пригласят ведущими экспертами, ага. вот
такая же самая клоака и ваши обожаемые Amazon с DO, GCP, OVH и прочей дырой, которую куда надо просто перестать подавать электричество, уменьшив выброс CO2
"связность сети" для вас пустой звук, я уже понял.выбросы СО2 надо наоборот увеличивать любыми путями,
глобальное потепление выгодно для РФ.
Почему админы сетей из одного роутера так всё время боятся трафика? У вас там что, IP-пакеты по талонам?
где я говорил про трафик или рутер? ГДЕ? вместо того чтоб сломя голову писать, научись сначала читать
Вот по таким комментам сразу видно у кого глобальные бизнесы, мобильность, облака, highload и передовые технологии, а у кого - неолуддизм и локальный говносайт магазина щеток-пылесосов на пыхе с ядром 2.6 и "крутой защитой" вида -s 0.0.0.0/0 -J DROP.
по твоим всхлипываниям видно что твоё представление о мире граничит по размерам со спичечным коробком - измятым, исчирканным, растоптанным и вонючим от того что в него понапихали горелых спичек и хапцов. как тебе такой художественный образ? может на таком простом примере поймёшь какую х-ню ты пишешь?
Nice.
а тот факт что выходные ip-адреса клиентов некоторых (маленьких) соторых операторов тоже являются OVH -- так как свои сервера операторы держат на OVH......этот факт похоже не беспокоит мамкиных безопасников.
получается если забанить на сайте адреса OVH , то таким клиентам придётся открывать сайт через VPN.
то есть горе-безопасники загнали людей (клиентоа) в VPN хотя казалось бы наоборот думали будто борются с VPN!
ЛОЛ!!
давайте вообще оставим от каждой страны 3 самых крупных провайдера, а все остальные адреса забаним. а чё "90% трафика ведь идёт оттуда. а остальные 10% людей как будут? а насраать на них! главное что 90% остальных мы не создали проблем"
далеко не все диапазоны попали в списки.
так от Amazon отсутствуют диапазоны:
18.32.0.0 - 18.127.255.255
18.128.0.0 - 18.255.255.255от DO
46.101.0.0 - 46.101.255.255
178.128.0.0 - 178.128.255.255это то, что обнаружилось сразу, сходу, так сказать, а сколько ещё диапазонов существует...
добавлю от DO:
162.243.0.0/16
- 5.200.0.0/19
- 18.32.0.0/11
- 18.64.0.0/10
- 18.128.0.0/9
- 35.152.0.0/13
- 35.160.0.0/12
- 35.176.0.0/13
- 35.192.0.0/12
- 35.208.0.0/12
- 35.224.0.0/12
- 35.240.0.0/13
- 74.91.112.0/20
- 74.120.8.0/21
- 87.246.7.0/24
- 91.217.109.0/24
- 91.241.19.0/24
- 104.156.224.0/19
- 135.148.0.0/16
- 138.128.140.0/22
- 144.172.73.0/24
- 162.142.124.0/23
- 162.244.52.0/22
- 162.245.204.0/22
- 167.114.0.0/16
- 167.248.128.0/19
- 185.100.87.0/24
- 188.122.64.0/19
- 188.122.82.0/23
- 192.223.24.0/21
- 192.241.128.0/17
- 212.70.149.0/24
- 213.179.196.0/22
2checkout.com REJECT
6766.ru REJECT
7lis.ru REJECT
aduto.ru REJECT
amazonaws.com REJECT
api-domafound.ru REJECT
apoci.ru REJECT
areky.ru REJECT
aropuw.ru REJECT
aryh.ru REJECT
atej.ru REJECT
autowhy.ru REJECT
avangate.com REJECT
axily.ru REJECT
bepor.ru REJECT
berox.ru REJECT
brandfinans.ru REJECT
burej.ru REJECT
bytad.ru REJECT
certificatation.com REJECT
colif.ru REJECT
cwu.edu REJECT
defeg.ru REJECT
defyh.ru REJECT
degok.ru REJECT
dekoj.ru REJECT
dereg.ru REJECT
derep.ru REJECT
deret.ru REJECT
desec.ru REJECT
dewes.ru REJECT
dewet.ru REJECT
dilow.ru REJECT
discodance.ru REJECT
dituh.ru REJECT
dityr.ru REJECT
dopek.ru REJECT
dutew.ru REJECT
dutez.ru REJECT
dutyw.ru REJECT
dypoz.ru REJECT
dytok.ru REJECT
e.skillbox.ru REJECT
eff.org REJECT
ejax.ru REJECT
enel-ogk-5.ru REJECT
eruzo.ru REJECT
fabrika-kachestva.ru REJECT
feraz.ru REJECT
filoh.ru REJECT
foloh.ru REJECT
fupow.ru REJECT
gasab.ru REJECT
gecok.ru REJECT
gerob.ru REJECT
gerot.ru REJECT
gerul.ru REJECT
goloc.ru REJECT
gopur.ru REJECT
great-escape.ru REJECT
gupok.ru REJECT
hills-polyana-hotel.ru REJECT
hiryd.ru REJECT
holig.ru REJECT
hoptrop.ru REJECT
horuse.ru REJECT
isp02.eternalhost.net REJECT
kedap.ru REJECT
lohup.ru REJECT
lukaltd.ru REJECT
marisco.ru REJECT
marketoloshka.ru REJECT
maskoptomshop.ru REJECT
messagelabs.com REJECT
microrim.ru REJECT
minterastero.ru REJECT
mix-optom.ru REJECT
nikakom.ru REJECT
onedayauto.ru REJECT
opencart4.ru REJECT
oukitel-tel.ru REJECT
partnerdan.ru REJECT
paullen.ru REJECT
pokof.ru REJECT
pokuf.ru REJECT
polah.ru REJECT
poluw.ru REJECT
popor.ru REJECT
port-fish.ru REJECT
posab.ru REJECT
potug.ru REJECT
pravilnykofe.ru REJECT
pronadym.ru REJECT
protectionac.ru REJECT
pushkarenko.ru REJECT
redag.ru REJECT
redeg.ru REJECT
redor.ru REJECT
repok.ru REJECT
resoh.ru REJECT
resyf.ru REJECT
retac.ru REJECT
reteq.ru REJECT
retil.ru REJECT
retuf.ru REJECT
retuw.ru REJECT
retyd.ru REJECT
rewef.ru REJECT
rewep.ru REJECT
rewez.ru REJECT
rewoh.ru REJECT
romashaseymur.ru REJECT
rp.genially-5bbaa8e85593.intercom-mail.com REJECT
rujof.ru REJECT
rutoj.ru REJECT
sasovo-life.ru REJECT
serfe.ru REJECT
servisneva.ru REJECT
sityp.ru REJECT
siyul.ru REJECT
smiclub.ru REJECT
sovetovnet.ru REJECT
spayment.ru REJECT
spmipk-obr.ru REJECT
steps.nl REJECT
sutuman.ru REJECT
sverhzarabotok.ru REJECT
taxisl.ru REJECT
tebed.ru REJECT
tedew.ru REJECT
teleft.ru REJECT
tepul.ru REJECT
tered.ru REJECT
terew.ru REJECT
terub.ru REJECT
teruf.ru REJECT
tesam.ru REJECT
tesel.ru REJECT
tewep.ru REJECT
tewez.ru REJECT
tiloc.ru REJECT
traceration.ru REJECT
trendmade.ru REJECT
tukof.ru REJECT
tupog.ru REJECT
tupox.ru REJECT
tyfed.ru REJECT
tyfor.ru REJECT
upole.ru REJECT
uralskij-bank.ru REJECT
utero.ru REJECT
vsedlyadoma-spb.ru REJECT
vyborg-life.ru REJECT
watches.com REJECT
wepof.ru REJECT
wepoy.ru REJECT
werih.ru REJECT
werik.ru REJECT
weroh.ru REJECT
werug.ru REJECT
weryk.ru REJECT
wesed.ru REJECT
wetyd.ru REJECT
wetyk.ru REJECT
wizar.ru REJECT
zedoh.ru REJECT
zerej.ru REJECT
zhukovsky-1.ru REJECT
Скрипта поставил чтобы этих неугомонных отлавливать