-
21
Ноя -
Как банят ЖЖ? Очень просто!
- 38 комментариев
А теперь правда о том, почему ЖЖ не работает в Казахстане.
Берём для примера 2 адреса img.livejournal.com и eblaput.livejournal.com
Проверяем пингом:
Обмен пакетами с img.livejournal.com [208.93.0.129] по 32 байт:
Ответ от 208.93.0.129: число байт=32 время=390мс TTL=236
Обмен пакетами с tema.livejournal.com [208.93.0.128] по 32 байт:
Превышен интервал ожидания для запроса.
Занятно, адреса рядом, а ведут себя по разному. Под бан попадает всего один адрес, на котором и находятся все дневники пользователей.
Делаем трассировку маршрута до обоих и сравниваем (некоторые промежуточные хопы упустим, что бы не гадить в посте):
Трассировка маршрута к tema.livejournal.com [208.93.0.128]
11 181 ms 80.77.96.98
15 325 ms 67.14.24.21
25 343 ms 65.121.112.210
26 * Превышен интервал ожидания для запроса.
27 * Превышен интервал ожидания для запроса.
28 * Превышен интервал ожидания для запроса.
Трассировка маршрута к img.livejournal.com [208.93.0.129]
11 181 ms 80.77.96.98
15 326 ms 67.14.24.21
18 353 ms 65.121.112.210
19 354 ms 208.93.0.129
Вот оно как оказывается. Пакеты проходят по всему пути и банятся на последнем адресе. Странно да? Причём тут Казахстан, если пакеты теряются далеко за пределами РК? А вот сейчас и поясню, как можно сделать из простого бана, такой хитрый рисунок.
Для этого достаточно банить пакеты с сервера ЖЖ (пакеты с адресом отправителя 208.93.0.128). Если бы в РК банили исходящий трафик (запросы от клиента до ЖЖ), то пакет не ушел бы дальше головного роутера КТ. А так получается что при трассировке пакет уходит наружу с TTL равным 1. Доходит до первого узла и возвращается к нам же но не с адресом ЖЖ, а адресом узла до которого хватило TTL. Далее TTL прибавляется на 1 и продолжается до тех пор пока не достигнет конечного адреса. Т.е. весь маршрут пакета нам виден, но как только пакет достигает адреса ЖЖ то при возврате тупо банится на головном роутере Казахтелекома.
Всё просто как оказалось и в тоже время кто бы мог подумать :)
Читайте так же:
This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.
There are 38 комментариев
¬
#273 21 ноября 2008 at 1:24
Спасибо, что смог доказать. \хотя я мало шарю в этих делах.
¬ Валентин
#274 21 ноября 2008 at 15:14
А тут шарить не надо. Просто режут пакеты не к ЖЖ, а от ЖЖ.
¬
#275 21 ноября 2008 at 20:09
Да уж, вскрытие показало, что труп действительно труп :)
¬
#281 23 ноября 2008 at 9:54
А как быть с rakhataliev.mylj.ru и kaztoday.mylj.ru ? Почему они не блокируются?
¬ Валентин
#282 23 ноября 2008 at 10:17
@Дядя Шал:
А кто знает точную причину блокировки? Возможно оно и не связано с этой личностью.
¬
#283 23 ноября 2008 at 11:17
lyakhov.kz/editorial/08/e0811.shtml#081123
¬ Валентин
#284 23 ноября 2008 at 11:58
Спасибо, почитал. Причина блокировки действительно не ясна. Да и блокировать смысла как такового нет, потому что обойти это легко. Не говоря уже о том что можно делать ретрансляцию дневника куда угодно. Весь интернет не перекрыть.
¬ Alexander
#287 23 ноября 2008 at 20:52
Так это же хорошо, создаем в файлике windows\drivers\etc\hosts запись желаемого автора ЖЖ, например (я читаю
Глуховского)
208.93.0.128 dglu.livejournal.com
и наслаждаемся. Может есть вариант сделать типа *.livejournal.com, но звездочка не канает... надо подумать...
¬ Alexander
#288 23 ноября 2008 at 20:53
ошибся в пути. Правильно WINDOWS\system32\drivers\etc\hosts.
Кому надо, тот поймет.
¬ Валентин
#289 23 ноября 2008 at 21:16
@Alexander:
Вы хотели сказать не 208.93.0.128 dglu.livejournal.com
а 208.93.0.129 dglu.livejournal.com
128й адрес у нас в блокировке, а 129й живой
Но самое интересное то что это один и тот же сервер с 2-я IP адресами. Рубили бы так уж оба.
¬ Alexander
#290 23 ноября 2008 at 21:39
ну да. опечатался, извиняюсь
208.93.0.129 dglu.livejournal.com
¬
#291 24 ноября 2008 at 10:10
А как можно проверить блокировку именно входящих пакетов? Т.е. какими командами можно проверить Ваши слова?
Спасибо.
¬ Валентин
#292 24 ноября 2008 at 10:41
@Prometheus:
В посте описано как работает команда tracert (в linux команда traceroute), что делается с TTL и как пакет переходит от одного узла к другому. Все узлы по маршруту отвечают кроме конечного. Это разве не ответ?
¬
#293 24 ноября 2008 at 11:05
Мне все еще не понятны причины решения. Возможно не хватает технических данных.
TTL время жизни пакета, увеличение TTL при прохождении пути — нормально. Из каких данных Вы видите блокировку входящих пакетов? Ведь картинка что для блокировки на серверах ЖЖ, так и на серверах КТ в Вашей ситуации одинаковая? Или нет?
¬ Валентин
#294 24 ноября 2008 at 11:58
@Prometheus:
Да, но вы забываете про то, что ЖЖ невыгодно ставить блокировки на целую республику. Они потеряют на посетителях и рекламе очень много. Социальные сети это бизнес. Любая социальная сеть пытается привлечь как можно больше пользователей. В данном случае если блокировку ставит сам ЖЖ то это не выгодно им. Получается что они не привлекают пользователей, а отталкивают. Следовательно теряют доход. Думаю логично.
UPD Опять же многие пользователи имеют там платные аккаунты. Если бы у вас клиент купил услугу, вы бы блокировали ему доступ после этого?
¬
#301 25 ноября 2008 at 2:03
На мой взгляд нелогична в принципе любая ситуация с попытками силовой (технической) блокировки чего-либо в Интернет, т.к. неэффективно. Но в данной ситуации, имея официальный ответ КТ и молчание со стороны ЖЖ (США), больше склоняюсь к тому, что это их сторона.
А что им выгодно или не выгодно — им все равно, будут ли казахстанцы у них или нет. Они решают свои внутренние задачи, может экспериментируют, может исследуют нас как кроликов :)
Еще один пример в пользу непричастности КТ — есть пул адресов с 92... точнее сейчас ищу, с которых открыт доступ к ЖЖ :) Это последний подключенный пул, который во всех списках пока еще незанятый или без страны. КТ точно знает свои IP и в случае блокировки входящих пакетов внутренние IP КТ не имели бы значения, а вот ЖЖ нужно время для корректировки фильтров.
Это все наблюдения + доверие официальной позиции КТ + молчание ЖЖ (США). Ну и плюс думаю, люди просто привыкли все валить на КТ.
¬ Валентин
#305 25 ноября 2008 at 10:08
@Prometheus:
Неубедительно. ЖЖ зная, что оба IP адреса находятся на одном сервере и блокируют только один IP? Если это дело их рук, то блокировались бы оба.
¬
#321 27 ноября 2008 at 0:53
:) Вопрос лишь ограничения трафика из Казахстана, который по умолчанию ломится на первый блокируемый адрес. :) По Вашему убедительнее, что Казахтелеком настолько профаны, что блокируют не все свои IP и не знают о двух адресах ЖЖ?
¬ desolder
#389 2 декабря 2008 at 10:41
Вот кто бы еще сказал — зачем Казахтелеком с самого лета заблокировал ВСЕ форумы на mybb.ru (и 4bb.ru)? Там кстати с трассировкой аналогичная картина.
¬ Валентин
#395 2 декабря 2008 at 11:58
@desolder:
Эти сайты хостятся на одном сервере, и помимо них еще 13 сайтов там же. Возможно какой то из этих 13 содержит «нехороший» контент. Блокируют не по имени, а по адресу, следовательно все 15 недоступны.
¬ desolder
#396 2 декабря 2008 at 12:18
@Валентин:
Да знаю я, что на 87.242.123.8 куча всего. Не совсем же чайник, элементарно глянуть например domains.onlineseo.ru/ip/?q=87.242.123.8 вполне могу. Но от этого не легче. Ладно, юзаем прокси и дальше. Хотя не совсем удобно, но зато их все никак не заблокируешь. :)
¬
#399 2 декабря 2008 at 12:53
Данный пример не может быть доказательством. Все итак кричат, что это Казахтелеком, только из-за каких-то личных претензий к нему.
¬
#400 2 декабря 2008 at 12:54
Кстати, 87.242.123.8 блокирует точно не Казахтелеком, т.к. трассировка через других провайдеров тоже ничего не дает. Это уже masterhost блокирует.
¬ desolder
#404 2 декабря 2008 at 14:54
@Prometheus:
Техсаппорт, как с masterhost.ru, так и с mybb.ru, утверждает что проблема в Казахтелекоме. У них тоже личные претензии? :)
¬ desolder
#407 2 декабря 2008 at 15:05
Причем вот только что проверил через знакомого — с 2day доступ на mybb.ru есть, с Казтелекома — нет.
¬
#413 2 декабря 2008 at 17:05
Перечитайте мой пост — я проверил через Интелсофт, с которого ЖЖ открывается, а mybb нет. Россияне просто не парятся на счет проблем казахстанцев. :)
¬
#1006 28 января 2009 at 21:15
ЖЖ заработал
¬ Валентин
#1007 28 января 2009 at 21:32
Да, я ещё вчера это понял.
¬
#1008 28 января 2009 at 21:46
:) не пойму, иронизируешь что ли?
ЖЖ не читаю, может кроме одного дневника, сегодня ткнулся- работает
¬ Валентин
#1009 28 января 2009 at 21:50
Ни какой иронии :)
Досье заполнить не желаем?
¬
#1010 28 января 2009 at 21:58
Заполнил.
А зачем? :)
¬ Валентин
#1011 28 января 2009 at 23:00
Что бы хоть немного знать с кем общаюсь.
Кстати, почту реальную в комментариях не бойтесь указывать.
¬
#1012 28 января 2009 at 23:26
когда пытаешься перейти по ссылке на сайт заполнившего свое досье, то ничего не получается, наверное из-за того, что в начале адреса прибавляется «http//».
¬ Валентин
#1013 29 января 2009 at 0:10
Там в форме заполнения чётко указано добавлять адреса без http://
Ibraev это не заметил просто, пофиксил у него в профиле.
Другие данный косяк не воспроизводили.
На будущее сделаю очистку полей автоматически.
¬
#2178 19 мая 2009 at 8:18
«Это все наблюдения + доверие официальной позиции КТ + молчание ЖЖ (США). Ну и плюс думаю, люди просто привыкли все валить на КТ.»
«Кстати, 87.242.123.8 блокирует точно не Казахтелеком, т.к. трассировка через других провайдеров тоже ничего не дает. Это уже masterhost блокирует.»
¬ Prometheus случаем не шпиён? — вон, фейс-то спрятал... :)
¬ Валентин
#2179 19 мая 2009 at 8:22
@Зайва Игорь Леонидович:
Политику тут не трогаем. Есть на то причины...
«Кстати, 87.242.123.8 блокирует точно не Казахтелеком, т.к. трассировка через других провайдеров тоже ничего не дает. Это уже masterhost блокирует.»
С америки идёт, с россии идёт. С казахтелекома не идёт. Все провайдеры через которых вы проверяли шлюзуются в казахтелекоме я так думаю.
¬
#2730 28 июня 2009 at 17:12
Добавлю, в прикол, что банненные страницы мона ещё просмотреть через сервис гугла -> translate.google.com Туда ссылку и всё! Видел страницу Алиева, думаю, нормально работает... :)
¬
#2731 28 июня 2009 at 17:13
p.s.: Очень приятно видеть любимый WordPress!