| SaAnVi.Ru - пародии - фотоприколы - банная - политота - компота - житота |
| сцылки - блог - думы - рецензии - поржать - фотосеты - поддержать (0%) |
| SaAnVi.Ru - пародии - фотоприколы - банная - политота - компота - житота |
| сцылки - блог - думы - рецензии - поржать - фотосеты - поддержать (0%) |
популярные посты ▶
|
Обсуждение статьи:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 91 ZlydenGL | 28.03.2013 18:17 |
| Ну например в начале двухтысячных еще были слишком уж гонорные "онанизмусы" с одной стороны и желающие с ними пообщаться "вживую" с другой :) Неужели ни разу не замечал, как на каком-то ресурсе какой-то дико дерзкий аноним делал вид, что всех "строит" а потом ВНЕЗАПНО замолкал? Без бана, без ничего - ррраз и замолкает навсегда. А все почему? Нашли, родненького, и пообщались вживую, подробно и детально объяснив "клиенту", что за слова свои надо отвечать. Потом вроде эта волна "дерзающих" схлынула (когда поняли, что дело реально пахнет керосином), потом с развитием 3G был опять всплеск (правда уже небольшой), потом опять поняли про керосин и опять утихомирились... | |
| 92 ZlydenGL | 28.03.2013 18:18 |
| Возвращаясь к делам нашим: что там будет на Петровско-Разумовской в 17:00 и в какой день? А то сказали "А" и замолчали, а ведь интересно! :) | |
| 93 SaAnVi | 28.03.2013 18:19 |
| > потом опять поняли про керосин С TOR'ом можно долго петлять. И хрен концов найдёшь. | |
| 94 ZlydenGL | 28.03.2013 18:25 |
| > TOR Ну дык если что - перекроешь тупо доступ на комментирование из TOR'а и все дела :) По типу того, как Википедия сделала. После чего нашему красавцу останется использовать только и и сключительно прокси для собственной маскировки. А любой прокси - сам понимаешь, вчера был непрозрачным, сегодня ВНЕЗАПНО стал прозрачным :) | |
| 95 SaAnVi | 28.03.2013 18:28 |
| Дык вики, судя по всему, самосборные списки нодов использует. Я не нашёл списков пока. | |
| 96 m0Ray | 28.03.2013 18:34 |
| Да ладно?! [ссылка, www.torproject.org] | |
| 97 SaAnVi | 28.03.2013 18:39 |
| Чё-то я там нихрена не понял. Для инопланетян каких-то сделано. | |
| 98 ZlydenGL | 28.03.2013 18:42 |
| Класс, а я и не знал, что этот проект до релизного варианта дошел :) Хотел предложить с другого конца зайти: на VPS ставится простенький TOR клиент, у которого только ОДНА задача - пополнение кеша TOR-проксей, а на cron вешается задача по парсингу кеш-файла и добавлению новых записей в iptables :) Недостатком правда будет и то, что если у человека тор-клиент установлен, то он тоже нифига не сможет писать, но такие случаи можно разбирать уже индивидуально. | |
| 99 ZlydenGL | 28.03.2013 18:43 |
| > Для инопланетян Да не, это обычный DNSLookup :) Можно прямо через ISPmanager завести - просто пополнить списки блокировки dnsbl :) Или уже я что-то путаю? | |
| 100 m0Ray | 28.03.2013 18:44 |
| 2SaAnVi: Да ты что? Обычный DNSBL, реалтайм база всех нодов. Берёшь IP из запроса, свой IP и порт 80, форматируешь строчку, делаешь DNS-запрос. Если получил 127.0.0.2 - это тор, если ничего не получил - значит, не он. Три строчки на пыхе. | |
| 101 ZlydenGL | 28.03.2013 18:45 |
| > Обычный DNSBL Ага, значит еще не до конца заржавел, прав оказался :) | |
| 102 m0Ray | 28.03.2013 18:51 |
| Кстати, по гадким проксям и прочим тоже DNSBL-ы есть, можно просто напейсать библиотечку и она единым образом будет сразу проверять любой айпишник на вшивость. Причём можно извернуться и слать запросы по всем BL-кам сразу и принимать ответы асинхронно. Чтоб не тормозило. Ну и завести xcache или memcached, чтобы не спрашивать каждый раз. | |
| 103 ZlydenGL | 28.03.2013 18:58 |
| > библиотечку У Толи, как и у меня, ISPmanager, он эту проверку умеет по дефолту делать :) > асинхронно ИМХО ISPmanager этого делать не умеет. Да и надо ли? ИМХО проблем больше с отловом событий, а сам чек достаточно шустер даже при большом числе проверок. Упс, ошибка - ISPmanager в штатном режиме использует dnsbl только для защиты почты :( В самом деле расширять придется. Ну или mod_defensible [ссылка, julien.danjou.info] к апачу прикрутить :) | |
| 104 SaAnVi | 28.03.2013 19:10 |
| Я нихуя не понял. Впрочем, и разбираться не пытался. Вот, например, есть сервис ipgeobase. Ты обращаешься к нему по типу http://server/?ip=127.0.0.1 - оно тебе XML с данными. Почему тут нормально не сделать, чтобы было ясно человеку, а не инопланетянину? | |
| 105 m0Ray | 28.03.2013 19:10 |
| Да вот мне тоже что-то странно было услышать, что ISPmanager умеет такое. Но подумал - мали ли технология до чего дошла, не стал проверять... А почтовик нынче любой умеет DNSBL-ами проверять. | |
| 106 m0Ray | 28.03.2013 19:28 |
| 2SaAnVi: смотри сюда... [ссылка, m0ray.net] Код: --- $ip = explode( '.',ltrim( $_SERVER['REMOTE_ADDR'], ':f' ) ); if( gethostbyname( $ip[3] . '.' . $ip[2] . '.' . $ip[1] . '.' . $ip[0] .'.80.86.41.113.85.ip-port.exitlist.torproject.org' ) == '127.0.0.2' ) { echo 'YOU ARE TORed!!!'; } else { echo 'You are ok.'; } --- Мой айпишник - 85.113.41.86, порт сервера - 80. Ещё надо объяснять что-нибудь? ;) Да, говнокод, делал на скорую руку, чтоб показать всю простоту DNSBL. | |
| 107 SaAnVi | 28.03.2013 19:32 |
| О, бля. Чё, всё так просто? Я его, правда, своим говнокодом ловил (примеры его работы видны). Ща попробую с этим поиграться. | |
| 108 SaAnVi | 28.03.2013 19:33 |
| А зачем ltrim с хитрым параметром? | |
| 109 m0Ray | 28.03.2013 19:34 |
| А что тебе кажется инопланетным в DNS-запросе? Он гораздо быстрее и проще, чем HTTP, позволяет определить, есть что-то в какой-то базе или нет. Если есть - возвращается какой-нибудь ответ, если нет - возвращается NXDOMAIN. Тупо как дрова, проще не бывает. | |
| 110 m0Ray | 28.03.2013 19:35 |
| У меня $_SERVER['REMOTE_ADDR'] имеет вид ::ffff:10.1.25.1 - IPV6, однако. Играюсь потихоньку... | |
| 111 SaAnVi | 28.03.2013 19:36 |
| А, ну мне-то ltrim не надо будет. Теперь понял. Я-то думал, залупень какую-нибудь на сервак придётся ставить. А так да, просто (ща попробую ещё, а то может и не просто). | |
| 112 m0Ray | 28.03.2013 19:40 |
| Будет неплохо, если ты на сервак поставишь залупень типа xcache и будешь опрошенные айпишники туда кешировать с TTL порядка нескольких минут. Это ещё сильнее ускорит работу и уменьшит трафик. Хотя и не обязательно это... Но я ставлю, потому что xcache ещё и опкод оптимизирует и кэширует - серваки летают просто. | |
| 113 ZlydenGL | 28.03.2013 19:43 |
| APC тоже умеет кешировать на время, и работает на центике + ISP ИМХО несколько поустойчивей, чем xcache :) | |
| 114 m0Ray | 28.03.2013 19:48 |
| APC тоже неплох, но мне кажется логичным использовать софт одной и той же конторы. Я уже говорил, что апач не пользую - lighttpd у меня. Вот и кэш выбрал от той же конторы. Просто ну ооочень лёгкий софт во всех смыслах. | |
| 115 SaAnVi | 28.03.2013 19:52 |
| Я как-то всяких кэширований побаиваюсь. Как закэширует чего-нибудь - задолбаешься раскэшировать. :) | |
| 116 ZlydenGL | 28.03.2013 19:53 |
| Не, на эту тему не волнуйся :) Кешированный массив доступен только из PHP кода, ты всегда можешь этот кеш дропнуть, можешь проверять, манипулировать по настроению... В общем самое то для оптимизаций :) Например ты в кеш можешь класть свои файлы - и получишь псевдоБД на бэкенде :) Кстати именно с точки зрения экономии ресурсов я бы DNSBL гонял на уровне апача. Или даже nginx - просто про апач знаю, что к нему есть аддон, а вот для nginx что-то не видел. | |
| 117 siesta21 | 28.03.2013 19:56 |
| >Хотя мне он надоел уже Значит своей цели он, как минимум наполовину,достиг:) | |
| 118 ZlydenGL | 28.03.2013 20:04 |
| > достиг А цель сия? Быть отслеженным? :) В конце концов, что за упоминание Петровско-Разумовской-то было :) > редизайник А я блин подумал что опять с правилами баннерорезалки перемудрил :) | |
| 119 m0Ray | 28.03.2013 20:07 |
| 2ZlydenGL: да модулей DNSBL к чему угодно аки говна за баней, вон к lighttpd ради интереса нашёл за пять секунд. Ибо настолько простой способ, что я даже не представлял, что ещё есть люди, с ним не знакомые. ;) | |
| 120 siesta21 | 28.03.2013 20:12 |
| >А цель сия? Минздрав предупреждает: излишняя серьезность вредит вашим нервам:) Веселится он так, елыпалы. | |
↑ к началу комментариев ↑↑ к началу страницы
Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.
Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.
| |
| 18.11.2024 | |
| рецензия: Блиндаж | |
| 10.11.2024 | |
| рецензия: Ускорение | |
| 07.11.2024 | |
| банная: Всё до лампочки | |
| 29.10.2024 | |
| фотоприкол: Три богатыря | |
| 17.10.2024 | |
| рецензия: Дикий робот | |
| 14.10.2024 | |
| статья: Восстановление данных и почему оно не может стоить дёшево | |
| 13.10.2024 | |
| рецензия: Затерянные | |
| 10.10.2024 | |
| банная: Чисто японский стиль | |
| 29.09.2024 | |
| статья: Яндекс.Директ: начало конца? | |
| 26.09.2024 | |
| статья: Залипание реле электрокотла |
| |
|
1. статья: Тёплый ламповый звук и сферический винил в вакууме 3. музыкальная пародия: Комп налаживается 5. статья: RUCELF UPI-400-12-EL: лучше, чем ничего 6. статья: Восстановление данных и почему оно не может стоить дёшево 7. статья: Отключение ненужных служб Windows 8. статья: Windows 10: это знак? |
| |
|
2. блог: Невероятные приключения посудомойки 3. блог: машины, МегаФНО, Карен 5. обои: Монтбреция после дождя 6. блог: Сон |
| |
|
gavrilovegor519 (1) гости: 7 статистика за 10 минут |
поиск Яндекса по сайту
+0
