Список IP адресов Роскомнадзора

[patron]

Обновил пост выше.
Там не просто с разных машин, но еще и с разных мест.

То есть скрипт выше позволяет получить данные о машине, месте и т.п. А куда потом полученные данные вставлять?

 

[biohacker01]

Сначало надо собрать в базу достаточно много отпечатков что бы и пользователей не заблокировать.
Подключитьбы для этого еще какой нить ИИ, который бы мог анализировать находить подозрения

 

[moder]

А куда потом полученные данные вставлять?

Я не пишу тут готовых инструкций как куда и что вставлять, возможно выложу базовый инструментарий, а как с ним работать решайте сами.

Сначало надо собрать в базу достаточно много отпечатков

 

[patron]

Я не пишу тут готовых инструкций как куда и что вставлять, возможно выложу базовый инструментарий, а как с ним работать решайте сами.


[Скрытый контент]

Вы не пишете ТУТ инструкций, с этим разобрались. А где пишете?) Интересен обмен опытом все таки. Логично что не на всеобщее обозрение.

 

[moder]

Давайте посотрудничаем. Создал группу для разработчиков.

Для начала выложу слепки ботов. Это "крутые" боты, которые прогрузили все джава скрипты, подвигали мышкой и т.д.

Вот для сравнения слепок легитимного пользователя.

 

[biohacker01]

 

[biohacker01]

Сейчас домашние проблемы решу, и займусь написанием одно скрипта.

 

[Violantes]

Давайте посотрудничаем. Создал группу для разработчиков.

Я тоже разработчик и хотел бы поучаствовать. Тоже периодически сайт блокирует РКН. Могу присоединится?

 

[patron]

Я тоже разработчик и хотел бы поучаствовать. Тоже периодически сайт блокирует РКН. Могу присоединится?

Ну сначала надо доказать как то, что разработчик) Поучаствовать в обсуждениях, где нужно блеснуть идеями, опытом, чтобы было понятно, что разбираетесь.

 

[biohacker01]

В идеале хорошая защита ,если бы конкуренты перестали бы друг на друга кидать жалобы =D

 

[moder]

Создал общедоступный репозиторий.

GitHub - Roscenzura-com/roscomsos: Скрипт для определения IP Роскомнадзора и российских госорганов

Скрипт для определения IP Роскомнадзора и российских госорганов - Roscenzura-com/roscomsos

github.com

Туда буду закидывать полезные скрипты и списки.

 

[patron]

Создал общедоступный репозиторий.

GitHub - Roscenzura-com/roscomsos: Скрипт для определения IP Роскомнадзора и российских госорганов

Скрипт для определения IP Роскомнадзора и российских госорганов - Roscenzura-com/roscomsos

github.com

Туда буду закидывать полезные скрипты и списки.

Общедоступный? Не лишнее ли это?

 

[biohacker01]

 

[moder]

Общедоступный? Не лишнее ли это?

Там будет только базовый функционал и урезанная версия черного списка.

 

[patron]

Там будет только базовый функционал и урезанная версия черного списка.

Тогда какой в этом смысл вообще? Разработчикам урезанное ничего не даст.

 

[biohacker01]

Тогда какой в этом смысл вообще? Разработчикам урезанное ничего не даст.

А зачем полный список, у каждой категории свои проверялшики, +- они будут меняться. Цель не получит все ип.Цель разобратся как жить что делать, как дольше сайту не быть в офлайне)

 

[Dan Balan]

Ну сначала надо доказать как то, что разработчик) Поучаствовать в обсуждениях, где нужно блеснуть идеями, опытом, чтобы было понятно, что разбираетесь.

Я замечал что переход проверяющего идет с поиска по запросу "site.com". Заход на одну страницу сайта и дальше прилетает бан.
проблема в том что отследнить ключевое слово по которому зашел проверяющий невозможно, поскольку яндекс скрывает эту ифнормацию в реферере.

Раньше эффективность баз ip была выше, но сейчас такое впечатление что проверяющие стали умнее и все пользуются прокси. Возможно fingerprint действительно можно посчитать и найти пересечение.

Как вариант можно сделать скрипт который будет сохранять fingerprint всех кто заходил на сайт. Дальше получить несколько банов и анализировать пересечения fingerprint.

Что скажете?

 

[patron]

Я замечал что переход проверяющего идет с поиска по запросу "site.com". Заход на одну страницу сайта и дальше прилетает бан.
проблема в том что отследнить ключевое слово по которому зашел проверяющий невозможно, поскольку яндекс скрывает эту ифнормацию в реферере.

Раньше эффективность баз ip была выше, но сейчас такое впечатление что проверяющие стали умнее и все пользуются прокси. Возможно fingerprint действительно можно посчитать и найти пересечение.

Как вариант можно сделать скрипт который будет сохранять fingerprint всех кто заходил на сайт. Дальше получить несколько банов и анализировать пересечения fingerprint.

Что скажете?

имеет место быть данное решение
готов тестировать скрипт на специально созданном сайте, который у меня ведет сбор IP сейчас

 

[Dan Balan]

готов тестировать скрипт на специально созданном сайте, который у меня ведет сбор IP сейчас

Каким образом можем синхронизировать усилия? Я разрабатываю на php, когда последний раз тестил у меня были траблы с fingerprint библиотекой. Можем сделать какой-то закрытый чат в телеге например?

 

[patron]

Каким образом можем синхронизировать усилия? Я разрабатываю на php, когда последний раз тестил у меня были траблы с fingerprint библиотекой. Можем сделать какой-то закрытый чат в телеге например?

а тут нечего синхро по сути
вам нужно написать скрипт, проверить его, потом я ставлю его на спец сайт, проверяю и дальше уже пойдет сбор отпечатков, который в последующем будет выкладываться в закрытом от лишних глаз виде

 

[moder]

Я замечал что переход проверяющего идет с поиска по запросу "site.com". Заход на одну страницу сайта и дальше прилетает бан.
проблема в том что отследнить ключевое слово по которому зашел проверяющий невозможно, поскольку яндекс скрывает эту ифнормацию в реферере.

Да, точно по конкретному запросу не отследить. Правда я не проверял, на одни и те же запросы строка шифруется по разному. Скорее всего да. Но в Яндекс Метрике вы можете посмотреть по каким именно запросам переходили. Если Вебвизор подключить то можно сопоставить примерно.

 

[moder]

Тогда какой в этом смысл вообще? Разработчикам урезанное ничего не даст.

Разработчикам как раз даст. У меня удобный принцип: проверка идет только по запросу file_exists и база данных не нужна, что позволяет легко внедрять скрипт в любые сайты без потерь производительности. А списки вы можете создавать какие угодно, хоть с масками. Например, если маска 24, то скрипт создаст файл вида 255.255.255 и проверка будет такая file_exists('255.255.255'). Если маска короче, соответственно, он создат несколько файлов IP. Плюс скрипт осуществляет сбор поисковых и прочих ботов, что весьма полезно. А расширенный функционал с отпечатками и сложной базой (IP проверяльщиков, а не те, которые любой может получить по абузе) возможно будет распространяться на платной основе для финансирования исследований.

 

[patron]

А расширенный функционал с отпечатками и сложной базой (IP проверяльщиков, а не те, которые любой может получить по абузе).

 

[biohacker01]

Разработчикам как раз даст. У меня удобный принцип: проверка идет только по запросу file_exists и база данных не нужна, что позволяет легко внедрять скрипт в любые сайты без потерь производительности. А списки вы можете создавать какие угодно, хоть с масками. Например, если маска 24, то скрипт создаст файл вида 255.255.255 и проверка будет такая file_exists('255.255.255'). Если маска короче, соответственно, он создат несколько файлов IP. Плюс скрипт осуществляет сбор поисковых и прочих ботов, что весьма полезно. А расширенный функционал с отпечатками и сложной базой (IP проверяльщиков, а не те, которые любой может получить по абузе) возможно будет распространяться на платной основе для финансирования исследований.

На качестве скорости загрузки сайта не сказывается ? пробывал rdns и заддержка начиналась на 1-2 сек.

 

[Dan Balan]

Разработчикам как раз даст. У меня удобный принцип: проверка идет только по запросу file_exists и база данных не нужна, что позволяет легко внедрять скрипт в любые сайты без потерь производительности. А списки вы можете создавать какие угодно, хоть с масками. Например, если маска 24, то скрипт создаст файл вида 255.255.255 и проверка будет такая file_exists('255.255.255'). Если маска короче, соответственно, он создат несколько файлов IP. Плюс скрипт осуществляет сбор поисковых и прочих ботов, что весьма полезно. А расширенный функционал с отпечатками и сложной базой (IP проверяльщиков, а не те, которые любой может получить по абузе) возможно будет распространяться на платной основе для финансирования исследований.

а где можно увидеть исходный код?