LINUX.ORG.RU
ФорумTalks

Заблокировать АНБшный зонд в пару строчек

 , , ,


2

2

Нашел интересную заметку:
https://webcache.googleusercontent.com/search?q=cache:MgNguLTcMtkJ:www.matvee...

оригинал уже предусмотрительно потерли, там описывается как можно долго и нудно заблокировать часть ботнета AKAMAI

а может быть уже есть какой-нибудь RBL со всеми хостами этого Акамая?

в iptable можно парой строчек заблокировать по RBL?

Перемещено leave из security

★★

Последнее исправление: leave (всего исправлений: 2)

ничего лучше такого не придумал:

BlockAkamai()
{
FileName=/etc/firewall/akamai.lst;
for Line in $(cat $FileName);
do
{
set -x;
Subnet=$Line;
set +x;
client all drop dst $Line;
server all drop src $Line;
}
done;
}


/etc/firewall/akamai.lst:

2.16.0.0/13
2.23.144.0/20
23.0.0.0/12
23.32.0.0/11
23.64.0.0/14
62.115.0.0/16
72.246.0.0/15
80.239.128.0/19
80.239.160.0/19
80.239.192.0/19
80.239.224.0/19
84.53.168.0/22
88.221.176.0/21
96.6.0.0/15
96.16.0.0/15
217.208.0.0/13
74.125.0.0/16
173.194.0.0/16
209.85.128.0/17

sanyock ★★
() автор топика
Ответ на: комментарий от anonymous

надо заблокировать сразу и навсегда, а то firefox одно, в зенке другое

sanyock ★★
() автор топика

Спасибо, а есть способы заблокировать гугл, яндекс, ... ? У меня корпоративная почта и европейский поисковик, потребности в гугле/яндексе нет.

dnb ★★★★
()

Akamai oснована в 1998 году студентом Масачусетского технологического университета Даниэлем Левином и профессором математики этого же университета Томсоном Лейтоном. Левин погиб на борту самолёта American Airlines во время теракта 11 сентября 2001 года.

Ой...

dnb ★★★★
()

Санитар не следит за тем как ты принимаешь таблетки?
Akamai - просто CDN.

Хочешь страшную мысль - твой провайдер знает про тебя всё. Абсолютно всё.

Deleted
()
Ответ на: комментарий от Deleted

Akamai - просто CDN.

как бэ и да и нет, потому что даже утилитки sysinternals лезут туда вроде как с отключенными апдейтами
и народ, кто последнюю венду ковырял, даже пишут, как в этот CDN отправляются ежеполучасные скриншоты прямиком к санитарам

Хочешь страшную мысль - твой провайдер знает про тебя всё. Абсолютно всё.

уух! фигасе ..., а что в этом такого страшного?

sanyock ★★
() автор топика
Последнее исправление: sanyock (всего исправлений: 3)

Они добавляют новые хосты быстрее чем ты добавляешь их в блеклист.

Предлагаю такой сценарий: через крон запускать скрипт который чекает netstat и банит все что там есть.

redixin ★★★★
()

оригинал уже предусмотрительно потерли

У тебя параноя в заднице играет, оригинал доступен.

У автора кстати тоже. И ПГМ.

anonymous
()
Ответ на: комментарий от sanyock

Вообще следит не только akamai, по этому нужно все запретить, а разрешить только небольшой белый список. Тебе нужно что-то вроде родительского контроля. Есть такая штука у некоторых антивирусов и роутеров.

redixin ★★★★
()
Ответ на: комментарий от sanyock

Лучше на гитхаб, наверное. Хотя стоит ли хранить такое публично? Они могут за минуту сменить ip, наверное. Если станет слишком много блокировок.

dnb ★★★★
()
Ответ на: комментарий от tsarevna

он у меня и раньше выдавал 403 еще до блокировки на моей стороне, щас блокировку отключил, по прежнему 403

тогда можно предположить, что сайт выборочно разрешает просмотр своего содержимого в зависимости от геолокации

sanyock ★★
() автор топика
Ответ на: комментарий от anonymous

Ты наверное сам в госорганах работаешь, вот он тебя и заблокировал.

кто он?

sanyock ★★
() автор топика
Ответ на: комментарий от sanyock

и народ, кто последнюю венду ковырял, даже пишут, как в этот CDN отправляются ежеполучасные скриншоты прямиком к санитарам

а можно пруф? не то, чтобы я тебе не верил, просто интересно почитать

maked0n
()
Ответ на: комментарий от maked0n

а можно пруф? не то, чтобы я тебе не верил, просто интересно почитать


не уверен, достаточно ли следующего в качестве пруф, но все же наводит на некоторые мысли:
https://xakep.ru/2015/09/03/windows-10-spying/

Скрин экрана каждые 30 минут, если память не изменяет, или при каждом открытие нового окна! На ютубе есть видео, в котором пакеты перехватывают и расшифровывают их, после расшифровки получаются файлы PNG!

где-то еще читал про это, сейчас не могу нагуглить

sanyock ★★
() автор топика
Ответ на: комментарий от anonymous

Без акамаи половина серьёзных ресурсов отвалится кстати, они его в качестве CDN мспользуют.

anonymous
()
Ответ на: комментарий от anonymous

что я не нашел настройки для кортаны в полиси венды 8.1

описания есть для десятки

sanyock ★★
() автор топика
Последнее исправление: sanyock (всего исправлений: 1)

Проблемы вендоюзеров

Promusik ★★★★★
()

Akamai это не только CDN, но и защита от атак. Пользовали мы его, но не долго. Бабла берут немеряно, гемора с их настройками и закидонами хватает, защита в нашем случае особо не сработала. Срулили от них через несколько месяцев.

А приём таблеток не пропускайте, это плохо заканчивается. Оригинал у всех прекрасно доступен, а вам мозг выдаёт 403.

WARNING ★★★★
()
Ответ на: комментарий от sanyock

как бэ и да и нет, потому что даже утилитки sysinternals лезут туда вроде как с отключенными апдейтами

и народ, кто последнюю венду ковырял, даже пишут, как в этот CDN отправляются ежеполучасные скриншоты прямиком к санитарам

Я, возможно, сейчас разрушу твое мировосприятие, но microsoft.com тоже хостится у акамаи. И обновления винды тоже ими раздаются! Представляешь, на самом деле нет никакого микрософта - это все проделки ЗОГ!

В общем, срочно надевай шапочку из фольги.

leave ★★★★★
()

Ах да, весь этот бред теоретиков заговора не имеет вообще никакого отношения к security. Может, этот тред лучше прибить и не позориться, а, sanyok?

leave ★★★★★
()
Последнее исправление: leave (всего исправлений: 1)
Ответ на: комментарий от leave

Я, возможно, сейчас разрушу твое мировосприятие, но microsoft.com тоже хостится у акамаи. И обновления винды тоже ими раздаются! Представляешь, на самом деле нет никакого микрософта - это все проделки ЗОГ!
В общем, срочно надевай шапочку из фольги.



представляешь, обновления отключены и шапочка из фольги не экранирует от телепатов

sanyock ★★
() автор топика
Последнее исправление: sanyock (всего исправлений: 1)
Ответ на: комментарий от leave

Ах да, весь этот бред теоретиков заговора не имеет вообще никакого отношения к security. Может, этот тред лучше прибить и не позориться, а, sanyok?

а поцчиму вы спгашиваете? у вас какой-то интерес?

https://lurkmore.to/На_самом_деле

sanyock ★★
() автор топика
Последнее исправление: sanyock (всего исправлений: 1)
Ответ на: комментарий от sanyock

пишут, как в этот CDN отправляются ежеполучасные скриншоты прямиком к санитарам

вот нашел, но, честно говоря, выглядит это все не очень убедительно.

maked0n
()
Ответ на: комментарий от leave

Я, возможно, сейчас разрушу твое мировосприятие

так ведь это давно придумано, смешивать приятное с полезным
разве кто-то спорит, что CDN - это CDN

но если немножечко подумать, то сразу станет очевидно, что работать через централизованный CDN спецслужбам гораздо проще, чем сканировать весь интернет вдоль и поперек

sanyock ★★
() автор топика
Последнее исправление: sanyock (всего исправлений: 1)
Ответ на: комментарий от sanyock

кстати, было бы проще наверно заблокировать его просто прописав неправильный IP адрес типа 127.0.0.1 в локальном DNSmasq на хосте виртуалки

но и по IP блокировка лишней не будет

sanyock ★★
() автор топика
Ответ на: комментарий от i-rinat

Не открывайте ссылку! Она ведёт на Akamai!

да никтож не спорит, что AKAMAI и как обычный облачный хостинг работает, проблема в том, что венда лезет в такой хостинг по любому поводу и без повода, а то что любое крупное облако (не только AKAMAI) сканируется спецслужбами это и так понятно

sanyock ★★
() автор топика
Ответ на: комментарий от sanyock

Винда лезет не в акамаи, а к своим серверам. То, что они доступны через промежуточную прослойку - просто относительно дешевый способ увеличить доступность сервисов.

leave ★★★★★
()
Ответ на: комментарий от sanyock

Что сказать-то хотел ссылкой?

Я говорю, что ты сюда притащил бред параноика зачем-то, который технически грамотному человеку видеть неприятно.

leave ★★★★★
()
Ответ на: комментарий от leave

Винда лезет не в акамаи, а к своим серверам. То, что они доступны через промежуточную прослойку - просто относительно дешевый способ увеличить доступность сервисов.

то, что блокируют AKAMAI - просто относительно дешевый способ заблокировать венду, чтобы она не лезла к своим серверам без спроса

sanyock ★★
() автор топика
Ответ на: комментарий от sanyock

а с DNS фокус не получился :(
поддомены и хосты akamaitechnologies.com
у меня не ресолвятся в прямом направлении,
наверно, совершенно случайно

и еще совершенно случайно перестали сохранятся сообщения на ЛОРе со вчерашнего айпишника, с нового сохраняются, наверно тоже заблокировался вместе с акамаей? получается я тоже внутри акамаи???

sanyock ★★
() автор топика
Последнее исправление: sanyock (всего исправлений: 2)
Ответ на: комментарий от sanyock

о а теперь ЛОР даже на просмотр не работает со вчерашнего айпи!

значит правду говорю ;)


наверно это такой хитрый способ у провайдеров блокировать по айпишнику :)

sanyock ★★
() автор топика
Последнее исправление: sanyock (всего исправлений: 1)
Ответ на: комментарий от redixin

разрешить только небольшой белый список

У меня есть этот список. Вот он:

  • 127.0.0.1

¯\_(ツ)_/¯

beastie ★★★★★
()
Ответ на: комментарий от sanyock

ой как мы любим говорить за «ВСЕХ»:

За всех отписавшихся в этой теме. Или у кого-то ещё вопроизвелось?

WARNING ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.