1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Волгаспот - УНИКО - ZapretService

Тема в разделе "Интернет", создана пользователем Дмитрий Н, 17.03.17.

  1. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    Кто-то из них юзает это говно - ZapretService

    В результате я не могу нормально работать, приходится сидеть или в vpn туннеле или использовать socks5 проксю.

    Сюда буду выкладывать сайты, которые стали недоступны полностью или частично, благодаря кому-то из этих "редисок".

    1. Сегодня частично перестал работать https://github.com/ - не загружаются ресурсы, только html, сайт невозможно использовать (у меня на нём работа завязана, т.о. условно - не будет работы, не смогу оплатить интерент):

    curl -Ik https://assets-cdn.github.com/
    HTTP/1.1 403 Forbidden
    Server: GitHub.com
    Content-Type: text/html
    X-GitHub-Request-Id: 71F6:6D0D:DA45B2:DE58D1:58CB9C30
    Content-Length: 162
    Accept-Ranges: bytes
    Date: Fri, 17 Mar 2017 08:20:00 GMT
    X-Served-By: cache-fra1238-FRA
    X-Cache: MISS
    X-Cache-Hits: 0
    X-Timer: S1489738800.126041,VS0,VE403
    Vary: Accept-Encoding
    X-Fastly-Request-ID: ca174d1f12d8f8c1b5ee796486a48908e646c11e
    timing-allow-origin: https://github.com
    X-Cache: MISS from zapret
    Via: 1.1 varnish, 1.1 zapret (squid/3.5.19)
    Connection: keep-alive

    2. Документация по Docker https://docs.docker.com/

    curl -Ik https://docs.docker.com/
    HTTP/1.1 200 OK
    Content-Type: text/html
    Content-Length: 52620
    Server: nginx/1.11.9
    Date: Fri, 17 Mar 2017 04:48:46 GMT
    Last-Modified: Fri, 17 Mar 2017 03:37:00 GMT
    ETag: "58cb59dc-cd8c"
    Accept-Ranges: bytes
    Cache-Control: max-age=600
    Strict-Transport-Security: max-age=15768000
    Vary: Accept-Encoding
    Age: 369
    X-Cache: Hit from cloudfront
    X-Amz-Cf-Id: AXsmBkEPoHl2WZ2bNAs1SBVVtbje81exMNjq0-_UuoNC6tEGH3X5bQ==
    X-Cache: MISS from zapret
    Via: 1.1 affe26bf02a36a4a45ea1eb3ce2b4a62.cloudfront.net (CloudFront), 1.1 zapret (squid/3.5.19)
    Connection: keep-alive

    3. Вики Nginx https://wiki.nginx.org/ до недавнего времени не работал, сейчас увидел, что админы сайта https://www.nginx.com/, не дожидаясь с моря погоды, перенесли вики с собственного поддомена на основной и настроили перенаправление. Яндекс ещё держит старые ссылки.

    PS
    Про рутрекер умолчу, анонсы не доходят уже где-то с неделю, но DHT пробивается сквозь "асфальт".
     
  2. Nurmer

    Nurmer Участник

    101
    2
    Унико и Волгоспот суть одно, оператора в целом можно понять не хочет платить штрафы может где-то перестарался. Так-то рутрекер в списке запрещённых целиком уже очень давно. Гихаб некоторые ссылки, nginx попал под раздачу из-за CDN.

    Такая ситуация уже лет 5 наверное, пока ещё можно впн юзать и прокси - юзайте. С другими операторами лучше не будет, если раньше можно было относится спустя рукава - сейчас реальные большие штрафы ввели, никто рисковать бизнесом не будет.
     
  3. unsub

    unsub Активный участник

    652
    0
    Заключен договор с вами к с физиком? Так чего ныть про работу.
     
  4. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    unsub, покажите мне запрещённую информацию на главной странице сайта docs.docker.com или решение суда о блокировке данного ресурса? При чём здесь договор, вам показалось про нытьё, не уводите тему в сторону. Суть проблемы в том, что унико исполняет ФЗ спустя рукава. В данный момент можно противопоставить ростелеком, у которого обозначенных проблем не наблюдается.
     
  5. Proxor1

    Proxor1 Участник

    108
    0
    Зашел сейчас на все перечисленные сайты.По одному ошибка 403 остальные открываются нормально.Волгаспот.Что я делаю не так.
     
  6. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    https://assets-cdn.github.com/ ожил, но аватары по прежнему не открывает, например:

    curl -Ik https://avatars0.githubusercontent.com/
    HTTP/1.1 404 Not Found
    Content-Type: text/plain; charset=utf-8
    X-Content-Type-Options: nosniff
    X-GitHub-Request-Id: 318E:2D9AB:3283268:34A6805:58CD5CC4
    Content-Length: 19
    Accept-Ranges: bytes
    Date: Sat, 18 Mar 2017 16:13:57 GMT
    X-Served-By: cache-fra1240-FRA
    X-Cache: MISS
    X-Cache-Hits: 0
    X-Timer: S1489853637.058808,VS0,VE91
    Access-Control-Allow-Origin: *
    X-Fastly-Request-ID: f200a2e828b937af07e34e53dd712a5043320843
    Expires: Sat, 18 Mar 2017 16:18:57 GMT
    Source-Age: 0
    Vary: Authorization,Accept-Encoding
    X-Cache: MISS from zapret
    Via: 1.1 varnish, 1.1 zapret (squid/3.5.19)
    Connection: keep-alive

    Доки по докеру по прежнему в бане.

    У меня беспроводное подключение. Позволю себе предположить, что у кого оптика, могут маршрутизироваться мимо униковской шайтан-софтины.
     
  7. Пихал Метрович

    Пихал Метрович Активный участник

    958
    140
    С саппортом (вот уж у кого-кого, а у Унико лучший саппорт в городе, ИМХО) не пробовали общаться вместо создания тем на форуме?
     
  8. Satanas

    Satanas Активный участник

    22.017
    3.076
    Тоже зашел на все, все работают, даже без 404. Тоже на Волгоспоте.
     
  9. Nurmer

    Nurmer Участник

    101
    2
    Может дело всё же не в запрете, ну стоит он в разрыве и что? По настоящему забаненные ресурсы вот так выглядят

    curl -Ik https://linkedin.com
    HTTP/1.1 451 Unavailable For Legal Reasons
    Date: Sun, 19 Mar 2017 07:30:37 GMT
    Server: Apache
    Cache-Control: no-store, no-cache, must-revalidate
    Expires: Sun, 19 Mar 2017 10:30:37 +0300
    Content-Type: text/html; charset=windows-1251
    X-Cache: MISS from zapret
    Via: 1.1 zapret (squid/3.5.19)
    Connection: keep-alive


    avatars0.githubusercontent.com без всякого запрета 404
     
  10. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    Извиняюсь за некорректный пример, статику гитхаб отдаёт со специальных серверов и нужно указывать полный url ресурса, но суть от этого не поменялась:

    Аватарка Линуса Торвальдса через VPN:
    curl -I https://avatars1.githubusercontent.com/u/1024025?v=3
    HTTP/1.1 200 OK
    Cache-Control: max-age=300
    Content-Security-Policy: default-src 'none'
    Content-Type: image/jpeg
    Last-Modified: Sat, 17 Sep 2011 19:13:02 GMT
    Strict-Transport-Security: max-age=31557600
    Timing-Allow-Origin: https://github.com
    X-Content-Type-Options: nosniff
    X-Frame-Options: deny
    X-Xss-Protection: 1; mode=block
    X-GitHub-Request-Id: EC4C:11A14:44133A1:46612F3:58CE4844
    Content-Length: 28597
    Accept-Ranges: bytes
    Date: Sun, 19 Mar 2017 09:03:42 GMT
    Via: 1.1 varnish
    Connection: keep-alive
    X-Served-By: cache-ams4122-AMS
    X-Cache: HIT
    X-Cache-Hits: 1
    X-Timer: S1489914222.346997,VS0,VE0
    Access-Control-Allow-Origin: *
    X-Fastly-Request-ID: f6cdbdb60ef57b29c90560971fa1ea31419c5564
    Expires: Sun, 19 Mar 2017 09:08:42 GMT
    Source-Age: 297
    Vary: Authorization,Accept-Encoding

    А напрямую, без VPN, для этой команды уже нужно добавлять аргумент -k, т.к. провайдер производит подмену сертификата с помощью сквида, судя по заголовкам и curl ругается на это. По заголовкам отличия в
    X-Cache: MISS
    X-Cache-Hits: 0
    X-Cache: MISS from zapret
    Via: 1.1 varnish, 1.1 zapret (squid/3.5.19)

    [​IMG]
     
  11. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    Внезапно...

    curl -Ik https://www.ozon.ru/
    HTTP/1.1 200 OK
    Server: nginx
    Date: Mon, 20 Mar 2017 09:20:58 GMT
    Content-Type: text/html; charset=windows-1251
    Content-Length: 147739
    Cache-Control: private, no-transform, max-age=0, s-maxage=0
    Expires: Sun, 19 Mar 2017 09:20:58 GMT
    Last-Modified: Mon, 20 Mar 2017 09:20:58 GMT
    Set-Cookie: ASP.NET_SessionId=e5j5l1adf1hehk01ikoctlf4; path=/; HttpOnly
    Set-Cookie: ASP.NET_SessionId=e5j5l1adf1hehk01ikoctlf4; path=/; HttpOnly
    Set-Cookie: SessionID=e5j5l1adf1hehk01ikoctlf4; expires=Tue, 20-Mar-2018 09:20:58 GMT; path=/; HttpOnly
    Set-Cookie: ClientID=; domain=ozon.ru; expires=Sun, 19-Mar-2017 09:20:58 GMT; path=/; HttpOnly
    Set-Cookie: ClientID_Stamp=; domain=ozon.ru; expires=Sun, 19-Mar-2017 09:20:58 GMT; path=/; HttpOnly
    Set-Cookie: abGroup=75; expires=Tue, 20-Mar-2018 09:20:58 GMT; path=/; HttpOnly
    Set-Cookie: rt=zQMvjir0zoaqzgLLYrhZHiP0Qy27TJfj; domain=ozon.ru; expires=Mon, 20-Mar-2017 09:21:28 GMT; path=/; HttpOnly
    X-Frame-Options: SAMEORIGIN
    X-Recruiting: Like web development? Come write ours: http://job.ozon.ru/
    Set-Cookie: visid_incap_1101384=xQq/3ajUTcaDT10jFPhTM/qez1gAAAAAQUIPAAAAAAC0ClrozSMgnVl5RG6z/3St; expires=Mon, 19 Mar 2018 09:34:06 GMT; path=/; Domain=.ozon.ru
    Set-Cookie: incap_ses_585_1101384=6rHPQdvKP3pVZg6QiVYeCPqez1gAAAAASy9vG6bAAUBeVvRJM4CY2A==; path=/; Domain=.ozon.ru
    X-Iinfo: 4-48143971-48143959 PNNN RT(1490001644464 13448) q(0 0 0 -1) r(1 1) U6
    X-CDN: Incapsula
    X-Cache: MISS from zapret
    Via: 1.1 zapret (squid/3.5.19)
    Connection: keep-alive

    На всякий пожарный сохраню тут состояние DNS домена:

    dig www.ozon.ru.

    ; <<>> DiG 9.8.3-P1 <<>> www.ozon.ru.
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62955
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;www.ozon.ru. IN A

    ;; ANSWER SECTION:
    www.ozon.ru. 41 IN CNAME yi3vg.x.incapdns.net.
    yi3vg.x.incapdns.net. 29 IN A 192.230.96.201

    ;; Query time: 79 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Mon Mar 20 12:23:54 2017
    ;; MSG SIZE rcvd: 79

    В реестре нет информации по этим доменам/ip.

    OFF
    Интересный у них канал привлечения кадров:
    X-Recruiting: Like web development? Come write ours: http://job.ozon.ru/

    ---------- Сообщение добавлено 20.03.2017 12:35 ----------

    Незащищённая версия озона по http открывается, а вот сертификат защищённой:
    [​IMG]

    ---------- Сообщение добавлено 20.03.2017 12:40 ----------

    Github полностью заработал.
     
  12. v00d00

    v00d00 Новичок

    45
    0
    *.staticwars.com облако персональных данных arena.net, везде левый сертификат волгаспота.

    ---------- Сообщение добавлено 20.03.2017 14:13 ----------

    Взлом личных кабинетов на разных сервисах это не "перестарался", а жалоба в роскомнадзор на неправомерный доступ к персональным данным
    https://rkn.gov.ru/treatments/ask-question/
     
  13. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    Я думаю, волгаспоту, да и унике, выполнять mitm атаку на своих абонентов не имеет смысла. Поддельный сертификат относится к программному комплексу, который осуществляет фильтрацию неугодного государству контента и вот через такие дыры уже неизвестно кому будут утекать наши данные, либо дяде в погонах, либо пополнять базы на чёрном рынке.
    Вы только представьте, возьмут да и подсунут этот сертификат для ресурсов ДБО, куча малограмотных просто добавит сертификат в исключения и будут без задней мысли пользоваться онлайн банком, а тем временем все их доступы оседают в каких-то левых конторах, которые взаимодействуют с гос-вом и/или криминалом...
     
  14. v00d00

    v00d00 Новичок

    45
    0
    удалено
     
  15. Зуб

    Зуб Участник

    15.568
    1.724
    А вот никто не подскажет?
    В хроме пытаюсь открыть страничку на https, пишет "Этот сайт не может обеспечить безопасное соединение
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH
    Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным."
    А пробую, переключившись на другого провайдера, - все открывается. :bigeyes:
     
  16. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    Зуб, если провайдер из данной темы, то высока вероятность как раз попытки подмены сертификата. Проверить легко, достаточно посмотреть свойства сертификата, издатель там будет zapret.local. Крайне не рекомендую добавлять подобное в исключения бразуера.