Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #30 kdy: 16. 08. 2016, 09:45:54 »
Ale tak já vidím DDoS jako nástroj s poměrně velkým potenciálem - pokud by jen 10 tisíc lidí měsíčně zaměstnalo úředníky s podobnou agendou, která jim zabere aspoň dvě hodiny práce, tak to je ročně nějakých 240,000 úředníkohodin, které úředník nemůže věnovat tomu, že programově škodí a vymýšlí další snůšku buzeračních kravin.

240,000 úředníkohodin vyresi ministerstvo najmutim dalsich 115 lidi za penize danoveho poplatnika.


Lol Phirae

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #31 kdy: 16. 08. 2016, 10:38:51 »
240,000 úředníkohodin vyresi ministerstvo najmutim dalsich 115 lidi za penize danoveho poplatnika.

To jsme se zjevně nepochopili... Já nemyslel DDoS-vat Bureše, já myslel DDoS na státní správu obecně, 10000x je vyprudit s tim samym samozřejmě nebude efektivní, CTRL+C/CTRL+V zvládne i úředník za pár minut. Úřad, kterej budeš vopruzovat, si můžeš dle aktuální potřeby a nasranosti vybrat sám. Různý žádosti o informace podle 106/1999 Sb. jsou samozřejmě taky vhodný.  :P

Dadko

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #32 kdy: 01. 09. 2016, 11:01:57 »
Hm, zatial ziadna oficialna odpoved? Tiez mam tento problem a rozmyslam ako ho vyriesit.

Lol Phirae

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #33 kdy: 01. 09. 2016, 11:24:56 »
Hm, zatial ziadna oficialna odpoved? Tiez mam tento problem a rozmyslam ako ho vyriesit.

Oficiální odpověď je zde - aneb trhni si nohou, občane, žádné systémové řešení nečekej.

Tiez mam tento problem a rozmyslam ako ho vyriesit.

Nejrychleji asi nacpáním výhradně IPv4 adresy (185.16.182.75 wwwinfo.mfcr.cz) do /etc/hosts, lokálního DNS serveru apod.

j

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #34 kdy: 01. 09. 2016, 18:32:36 »
Ono je to stejne jedno, predstav si, ze mas v databazi 100k firem ... a potrebujes nejak (kvuli buresovu hlaseni o dph) udrzovat aktualni aspon to, jestli to sou nebo nejsou platci. V nejlepsim pripade (v praxi nerealizovatelnym), jich denne checknes tak 2k5. Takze tvoje "aktualni" data budou 2 mesice stary.

A pak se stebou budou tityz idioti jako tahle pica dohadovat o tom, jak to, ze jim vykazujes fakturu na firmu, ktera uz mesic neexistuje/neni platce/...


kojot4

  • ***
  • 217
    • Zobrazit profil
    • E-mail
Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #35 kdy: 02. 09. 2016, 10:40:13 »
Nevím co tu řešíte, prostě jim pošlete, že používáte tuto a tuto IPv6 adresu, která podmínky užívání neporušuje a ať jí odblokují.

j

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #36 kdy: 02. 09. 2016, 10:49:08 »
Nevím co tu řešíte, prostě jim pošlete, že používáte tuto a tuto IPv6 adresu, která podmínky užívání neporušuje a ať jí odblokují.
Nevim co si nepochopil, daleko vetsi sanci mas, kdyz to posles na hlavni nadrazi.

bezruc

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #37 kdy: 17. 09. 2016, 15:36:01 »
Dopis dobry, ale mel bych dve otazky, pripominky.
1/ Proc pouzivate HE tunel ? znamena to ze mate ip4..? Zaroven i napriklad o2 s internetem za 300/mesicne vam da ip6 adresu.
2/ Eet podle vseho bude geoip sensitiv, avs a pod tedy fungovat nebudou.

bezruc

FrantaA

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #38 kdy: 17. 09. 2016, 19:41:02 »
Proč ta agresivita? Meritum věci přece spočívá v tom, že provozovatel systému zjistil aktivitu, která byla v rozporu s jím stanovenými pravidly a přijal opatření, aby této aktivitě zabránil. Původce aktivity změnil postup, následovala další reakce provozovatele atd. až k finálnímu řešení.
Docela by mne zajímalo, jak jinak by měl provozovatel REÁLNĚ postupovat, aby byli zdejší diskutéři spokojení - prosil bych bez emocí, konkrétní návrhy.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #39 kdy: 17. 09. 2016, 21:26:57 »
@FrantaA: Nojo, mas pravdu. Voni si splacali system a lidi je pak otravovali tim, ze to chteli pouzivat.

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #40 kdy: 17. 09. 2016, 22:14:30 »
Proč ta agresivita? Meritum věci přece spočívá v tom, že provozovatel systému zjistil aktivitu, která byla v rozporu s jím stanovenými pravidly a přijal opatření, aby této aktivitě zabránil. Původce aktivity změnil postup, následovala další reakce provozovatele atd. až k finálnímu řešení.
Docela by mne zajímalo, jak jinak by měl provozovatel REÁLNĚ postupovat, aby byli zdejší diskutéři spokojení - prosil bych bez emocí, konkrétní návrhy.
Bohužel, blokování celého prefixu /32, který je sdílen uživateli z celého světa, je naprosto nepřiměřené protiopatření. Je to asi jako, kdyby odhalili zneužívání prostřednictvím mobilních dat jednoho operátora a na základě toho odstřihli všechny zákazníky daného operátora. To už můžou rovnou službu vypnout kompletně.

Lol Phirae

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #41 kdy: 18. 09. 2016, 15:25:46 »
Dopis dobry, ale mel bych dve otazky, pripominky.
1/ i napriklad o2 s internetem za 300/mesicne vam da ip6 adresu.

Děkuji za radu. Přijít o veřejnou IPv4 adresu a dostat od O2 usmolenou /64 (která ještě navíc ani není statická), to je skutečné terno. Jinak HE je s funkčností asi tak několik světelných let před O2, včetně dynamického DNS, vlastních reverzních záznamů pro IPv6 apod. Tak asi proto.

2/ Eet podle vseho bude geoip sensitiv, avs a pod tedy fungovat nebudou.

Celé HE je zablokované. O GeoIP to nemá ani potuchy.

Proč ta agresivita? Meritum věci přece spočívá v tom, že provozovatel systému zjistil aktivitu, která byla v rozporu s jím stanovenými pravidly a přijal opatření, aby této aktivitě zabránil. Původce aktivity změnil postup, následovala další reakce provozovatele atd. až k finálnímu řešení.
Docela by mne zajímalo, jak jinak by měl provozovatel REÁLNĚ postupovat, aby byli zdejší diskutéři spokojení - prosil bych bez emocí, konkrétní návrhy.

Jak má příkladmo postupovat, jsem již nastínil v té stížnosti. Jenže to by tam za ty stovky milionů a miliardy na tento a mraky dalších dojebaných IS musel někdo něco vytvořit něco použitelného , ne že se se peníze rozkradou, zakázka ve finále je outsource pro studentíky za pár šušňů na hodinu, managoři si vyplatí desetimilionové odměny, a ve finále bude u toho sedět Božena, která kliká na "Zablokovat subnet".

Krom toho bych ještě agresivně podotknul, že kdyby ty veřejné databáze vytvořené za peníze daňových poplatníků konečně někdo zpřístupnil ke stažení v použitelném formátu a následné inkrementální aktualizaci inteligentním způsobem, tak jim tam lidi nebudou honit boty.

P.S. Pro zdůraznění - já tam nic nedoluju. Já jsem to chtěl jen několikrát týdně použít ke stanovenému účelu, bez toho, abych si spravoval vlastní záznamy v DNS apod. nesmyslů. Protože k použití to je určeno.

 >:( >:( >:(

Jenda

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #42 kdy: 18. 09. 2016, 15:35:57 »
2/ Eet podle vseho bude geoip sensitiv, avs a pod tedy fungovat nebudou.

Tak to zní jako fakt úžasný nápad.

Docela by mne zajímalo, jak jinak by měl provozovatel REÁLNĚ postupovat, aby byli zdejší diskutéři spokojení - prosil bych bez emocí, konkrétní návrhy.

Já bych postupoval tak, že bych neprovozoval službu, kterou by bylo možné tímto způsobem zneužívat.

bezruc

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #43 kdy: 19. 09. 2016, 06:57:22 »
me prijde ze prudite :)

Dopis dobry, ale mel bych dve otazky, pripominky.
1/ i napriklad o2 s internetem za 300/mesicne vam da ip6 adresu.

Děkuji za radu. Přijít o veřejnou IPv4 adresu a dostat od O2 usmolenou /64 (která ještě navíc ani není statická), to je skutečné terno. Jinak HE je s funkčností asi tak několik světelných let před O2, včetně dynamického DNS, vlastních reverzních záznamů pro IPv6 apod. Tak asi proto.

-- ip4 preci uz musite mit, kdyz jste schopen sestavit ip6 tunel od HE. Otazka znela proc nepouzivate tuto ip4 a tunelujute pres ip6. Jestli 02 nabizi nestatistkou ip6, pak je to jen plus ne, kdyz ares rozlisuje provoz dle IP. Zaroven zakladat svuj kseft na tunelu mi prijde vice perverzni, nez nativni ip6 od o2.

2/ Eet podle vseho bude geoip sensitiv, avs a pod tedy fungovat nebudou.

Celé HE je zablokované. O GeoIP to nemá ani potuchy.

eet jako evidence trzeb, nekdo si stezoval v tomto vlaknu ze test app na aws se mu nedoboucha na eet. Tedy odpoved byla ze  podle navrhu eet to nepujde nikdy, duvod je ta geoip.

Proč ta agresivita? Meritum věci přece spočívá v tom, že provozovatel systému zjistil aktivitu, která byla v rozporu s jím stanovenými pravidly a přijal opatření, aby této aktivitě zabránil. Původce aktivity změnil postup, následovala další reakce provozovatele atd. až k finálnímu řešení.
Docela by mne zajímalo, jak jinak by měl provozovatel REÁLNĚ postupovat, aby byli zdejší diskutéři spokojení - prosil bych bez emocí, konkrétní návrhy.

Jak má příkladmo postupovat, jsem již nastínil v té stížnosti. Jenže to by tam za ty stovky milionů a miliardy na tento a mraky dalších dojebaných IS musel někdo něco vytvořit něco použitelného , ne že se se peníze rozkradou, zakázka ve finále je outsource pro studentíky za pár šušňů na hodinu, managoři si vyplatí desetimilionové odměny, a ve finále bude u toho sedět Božena, která kliká na "Zablokovat subnet".

Krom toho bych ještě agresivně podotknul, že kdyby ty veřejné databáze vytvořené za peníze daňových poplatníků konečně někdo zpřístupnil ke stažení v použitelném formátu a následné inkrementální aktualizaci inteligentním způsobem, tak jim tam lidi nebudou honit boty.

P.S. Pro zdůraznění - já tam nic nedoluju. Já jsem to chtěl jen několikrát týdně použít ke stanovenému účelu, bez toho, abych si spravoval vlastní záznamy v DNS apod. nesmyslů. Protože k použití to je určeno.

 >:( >:( >:(

jj, svet je zlej, ares je napsanej pred 20ti lety, divim se ze jim jeste vubec funguje

Jenda

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #44 kdy: 19. 09. 2016, 07:01:13 »
jj, svet je zlej, ares je napsanej pred 20ti lety, divim se ze jim jeste vubec funguje
To bych chápal. Problém ale nastane, jakmile ti stát určí povinnost ho využívat (kontrola, zda protistrana existuje a zda není nespolehlivý plátce).