PDA

Просмотр полной версии : Ограничение доступа по IP (возможно защита веб-сервера или что-то типа того).



replicant
13.02.2016, 13:34
Вчера где-то после 14-00 по Мск (точнее не засекал) наткнулся на такую проблему.
Выхожу в сеть из сетей 188.124.228.128/25, 188.124.228.0/25, но чаще с хоста 87.251.152.106 принадлежащего сети 87.251.152.104/29.
Сайт успешно открывается только из сети 188.124.228.128/25, а в частности проверял с хоста 188.124.228.129.
С хоста 188.124.228.102 и 87.251.152.106 сайт недоступен, но трассировка до узла проходит во всех случаях и даже тогда, когда нет доступа к сайту.
Перебирать все доступные мне IP-подсети и несколько сотен IP адресов я конечно не стал ибо это огромный лог скана и масса ненужной работы, т.к. уже на третьем переборе сети нашел адрес, доступ с которого оказался не заблокирован. Это наводит на мысль о блокировке по 80 TCP порту для определенных IP.

Я еще могу понять тот факт, что в блок попал 87.251.152.106, т.к. это NAT сервер, с которого в сеть выходят несколько сотен клиентов под серыми IP и кто-то мог куда-то вляпаться, хотя и сомневаюсь что именно на Веломании, а скорее в спам-листинг какой-нибудь унылой DNSBL.
Но 188.124.228.102, к которому доступа нет ни у кого кроме меня, да и я им пользуюсь только в технических целях, а никак не для входа на Веломанию, тоже влетел в блок по маске подсети. Это-то с какой радости?


tracert velomania.ru
Трассировка маршрута к velomania.ru [148.251.43.226]
с максимальным числом прыжков 30:
1 1 ms 1 ms 1 ms 172.16.100.107
2 2 ms 2 ms 2 ms m9-gw4-vlan3312.msk.anders.ru [188.124.228.1]
3 45 ms 45 ms 50 ms amsix-gw.hetzner.de [80.249.209.55]
4 53 ms 53 ms 55 ms core1.hetzner.de [213.239.203.157]
5 58 ms 60 ms 58 ms core23.hetzner.de [213.239.203.154]
6 58 ms 61 ms 58 ms ex9k2.rz20.hetzner.de [213.239.229.10]
7 58 ms 58 ms 58 ms host.velomania.ru [148.251.43.226]
Трассировка завершена.

tracert velomania.ru
Трассировка маршрута к velomania.ru [148.251.43.226]
с максимальным числом прыжков 30:
1 1 ms 1 ms 1 ms 10.10.10.1
2 1 ms 1 ms 1 ms 192.168.53.1
3 2 ms 1 ms 1 ms 192.168.100.204
4 2 ms 1 ms 2 ms m9-gw4-vlan3303.msk.anders.ru [87.251.152.105]
5 49 ms 48 ms 48 ms amsix-gw.hetzner.de [80.249.209.55]
6 51 ms 53 ms 53 ms core1.hetzner.de [213.239.203.157]
7 56 ms 61 ms 56 ms core23.hetzner.de [213.239.203.154]
8 56 ms 56 ms 56 ms ex9k2.rz20.hetzner.de [213.239.229.10]
9 55 ms 56 ms 55 ms host.velomania.ru [148.251.43.226]
Трассировка завершена.

Просьба к администрации проверить блоки хотя бы вот этих сетей:

213.171.57.160/27
82.138.2.0/27
87.245.166.64/26
213.171.35.128/25
87.251.152.104/29
87.251.152.248/29
81.91.182.160/27

87.251.139.0/24
87.251.140.0/24
87.251.141.0/24
87.251.142.0/24
87.251.143.0/25
87.251.143.128/25
188.124.228.0/25
188.124.228.128/25

На всякий случай проверил доступ из сетей МТС, Мегафона, Билайна и Yota. Там на блокировку не наткнулся. Все работает. Трассировка схожая, что и не удивительно.

Конечно существуют определенные блоклисты, в которых могут числиться какие-то IP адреса и даже целые подсети, но слепое их использование, если таковое имеет место быть, приводит к блокировке вполне легальных пользователей.

Я конечно посижу и подожду с работающего IP, но как-то не хотелось бы держать VPN или удаленный рабочий стол включенным для входа на Веломанию.

CaRB0FoSS
13.02.2016, 14:31
Твою подсетку немчура хетзнеровская в блек лист определила. Небось виндоюзеры нахватались ботов и бомбят какой-то хостящийся у хетзнеров сайт, а в ответку - блеклист. Интересно, какой механизм исключения из блек-листа? По истечении какого-то времени автоматом снимают?

replicant
13.02.2016, 18:39
Твою подсетку немчура хетзнеровская в блек лист определила. Небось виндоюзеры нахватались ботов и бомбят какой-то хостящийся у хетзнеров сайт, а в ответку - блеклист. Интересно, какой механизм исключения из блек-листа? По истечении какого-то времени автоматом снимают?

Скорее всего так и есть. На хостера тоже подумал не в последнюю очередь. Короче буду подождать и посижу через vpn. Может быть созрею и напишу хостеру до кучи. Заодно немецкий вспомню.

Надеюсь из блек-листа они не за бабло исключают. :good: