Как банят ЖЖ? Очень просто!
А теперь правда о том, почему ЖЖ не работает в Казахстане.
Берём для примера 2 адреса img.livejournal.com и eblaput.livejournal.com
Проверяем пингом:
Обмен пакетами с img.livejournal.com [208.93.0.129] по 32 байт:
Ответ от 208.93.0.129: число байт=32 время=390мс TTL=236
Обмен пакетами с tema.livejournal.com [208.93.0.128] по 32 байт:
Превышен интервал ожидания для запроса.
Занятно, адреса рядом, а ведут себя по разному. Под бан попадает всего один адрес, на котором и находятся все дневники пользователей.
Делаем трассировку маршрута до обоих и сравниваем (некоторые промежуточные хопы упустим, что бы не гадить в посте):
Трассировка маршрута к tema.livejournal.com [208.93.0.128]
11 181 ms 80.77.96.98
15 325 ms 67.14.24.21
25 343 ms 65.121.112.210
26 * Превышен интервал ожидания для запроса.
27 * Превышен интервал ожидания для запроса.
28 * Превышен интервал ожидания для запроса.
Трассировка маршрута к img.livejournal.com [208.93.0.129]
11 181 ms 80.77.96.98
15 326 ms 67.14.24.21
18 353 ms 65.121.112.210
19 354 ms 208.93.0.129
Вот оно как оказывается. Пакеты проходят по всему пути и банятся на последнем адресе. Странно да? Причём тут Казахстан, если пакеты теряются далеко за пределами РК? А вот сейчас и поясню, как можно сделать из простого бана, такой хитрый рисунок.
Для этого достаточно банить пакеты с сервера ЖЖ (пакеты с адресом отправителя 208.93.0.128). Если бы в РК банили исходящий трафик (запросы от клиента до ЖЖ), то пакет не ушел бы дальше головного роутера КТ. А так получается что при трассировке пакет уходит наружу с TTL равным 1. Доходит до первого узла и возвращается к нам же но не с адресом ЖЖ, а адресом узла до которого хватило TTL. Далее TTL прибавляется на 1 и продолжается до тех пор пока не достигнет конечного адреса. Т.е. весь маршрут пакета нам виден, но как только пакет достигает адреса ЖЖ то при возврате тупо банится на головном роутере Казахтелекома.
Всё просто как оказалось и в тоже время кто бы мог подумать :)
ноября 21, 2008 at 1:24
Спасибо, что смог доказать. \хотя я мало шарю в этих делах.
ноября 21, 2008 at 15:14
А тут шарить не надо. Просто режут пакеты не к ЖЖ, а от ЖЖ.
ноября 21, 2008 at 20:09
Да уж, вскрытие показало, что труп действительно труп :)
ноября 23, 2008 at 9:54
А как быть с rakhataliev.mylj.ru и kaztoday.mylj.ru ? Почему они не блокируются?
ноября 23, 2008 at 10:17
@Дядя Шал:
А кто знает точную причину блокировки? Возможно оно и не связано с этой личностью.
ноября 23, 2008 at 11:17
lyakhov.kz/editorial/08/e0811.shtml#081123
ноября 23, 2008 at 11:58
Спасибо, почитал. Причина блокировки действительно не ясна. Да и блокировать смысла как такового нет, потому что обойти это легко. Не говоря уже о том что можно делать ретрансляцию дневника куда угодно. Весь интернет не перекрыть.
ноября 23, 2008 at 20:52
Так это же хорошо, создаем в файлике windows\drivers\etc\hosts запись желаемого автора ЖЖ, например (я читаю
Глуховского)
208.93.0.128 dglu.livejournal.com
и наслаждаемся. Может есть вариант сделать типа *.livejournal.com, но звездочка не канает... надо подумать...
ноября 23, 2008 at 20:53
ошибся в пути. Правильно WINDOWS\system32\drivers\etc\hosts.
Кому надо, тот поймет.
ноября 23, 2008 at 21:16
@Alexander:
Вы хотели сказать не 208.93.0.128 dglu.livejournal.com
а 208.93.0.129 dglu.livejournal.com
128й адрес у нас в блокировке, а 129й живой
Но самое интересное то что это один и тот же сервер с 2-я IP адресами. Рубили бы так уж оба.
ноября 23, 2008 at 21:39
ну да. опечатался, извиняюсь
208.93.0.129 dglu.livejournal.com
ноября 24, 2008 at 10:10
А как можно проверить блокировку именно входящих пакетов? Т.е. какими командами можно проверить Ваши слова?
Спасибо.
ноября 24, 2008 at 10:41
@Prometheus:
В посте описано как работает команда tracert (в linux команда traceroute), что делается с TTL и как пакет переходит от одного узла к другому. Все узлы по маршруту отвечают кроме конечного. Это разве не ответ?
ноября 24, 2008 at 11:05
Мне все еще не понятны причины решения. Возможно не хватает технических данных.
TTL время жизни пакета, увеличение TTL при прохождении пути — нормально. Из каких данных Вы видите блокировку входящих пакетов? Ведь картинка что для блокировки на серверах ЖЖ, так и на серверах КТ в Вашей ситуации одинаковая? Или нет?
ноября 24, 2008 at 11:58
@Prometheus:
Да, но вы забываете про то, что ЖЖ невыгодно ставить блокировки на целую республику. Они потеряют на посетителях и рекламе очень много. Социальные сети это бизнес. Любая социальная сеть пытается привлечь как можно больше пользователей. В данном случае если блокировку ставит сам ЖЖ то это не выгодно им. Получается что они не привлекают пользователей, а отталкивают. Следовательно теряют доход. Думаю логично.
UPD Опять же многие пользователи имеют там платные аккаунты. Если бы у вас клиент купил услугу, вы бы блокировали ему доступ после этого?
ноября 25, 2008 at 2:03
На мой взгляд нелогична в принципе любая ситуация с попытками силовой (технической) блокировки чего-либо в Интернет, т.к. неэффективно. Но в данной ситуации, имея официальный ответ КТ и молчание со стороны ЖЖ (США), больше склоняюсь к тому, что это их сторона.
А что им выгодно или не выгодно — им все равно, будут ли казахстанцы у них или нет. Они решают свои внутренние задачи, может экспериментируют, может исследуют нас как кроликов :)
Еще один пример в пользу непричастности КТ — есть пул адресов с 92... точнее сейчас ищу, с которых открыт доступ к ЖЖ :) Это последний подключенный пул, который во всех списках пока еще незанятый или без страны. КТ точно знает свои IP и в случае блокировки входящих пакетов внутренние IP КТ не имели бы значения, а вот ЖЖ нужно время для корректировки фильтров.
Это все наблюдения + доверие официальной позиции КТ + молчание ЖЖ (США). Ну и плюс думаю, люди просто привыкли все валить на КТ.
ноября 25, 2008 at 10:08
@Prometheus:
Неубедительно. ЖЖ зная, что оба IP адреса находятся на одном сервере и блокируют только один IP? Если это дело их рук, то блокировались бы оба.
ноября 27, 2008 at 0:53
:) Вопрос лишь ограничения трафика из Казахстана, который по умолчанию ломится на первый блокируемый адрес. :) По Вашему убедительнее, что Казахтелеком настолько профаны, что блокируют не все свои IP и не знают о двух адресах ЖЖ?
декабря 2, 2008 at 10:41
Вот кто бы еще сказал — зачем Казахтелеком с самого лета заблокировал ВСЕ форумы на mybb.ru (и 4bb.ru)? Там кстати с трассировкой аналогичная картина.
декабря 2, 2008 at 11:58
@desolder:
Эти сайты хостятся на одном сервере, и помимо них еще 13 сайтов там же. Возможно какой то из этих 13 содержит «нехороший» контент. Блокируют не по имени, а по адресу, следовательно все 15 недоступны.
декабря 2, 2008 at 12:18
@Валентин:
Да знаю я, что на 87.242.123.8 куча всего. Не совсем же чайник, элементарно глянуть например domains.onlineseo.ru/ip/?q=87.242.123.8 вполне могу. Но от этого не легче. Ладно, юзаем прокси и дальше. Хотя не совсем удобно, но зато их все никак не заблокируешь. :)
декабря 2, 2008 at 12:53
Данный пример не может быть доказательством. Все итак кричат, что это Казахтелеком, только из-за каких-то личных претензий к нему.
декабря 2, 2008 at 12:54
Кстати, 87.242.123.8 блокирует точно не Казахтелеком, т.к. трассировка через других провайдеров тоже ничего не дает. Это уже masterhost блокирует.
декабря 2, 2008 at 14:54
@Prometheus:
Техсаппорт, как с masterhost.ru, так и с mybb.ru, утверждает что проблема в Казахтелекоме. У них тоже личные претензии? :)
декабря 2, 2008 at 15:05
Причем вот только что проверил через знакомого — с 2day доступ на mybb.ru есть, с Казтелекома — нет.
декабря 2, 2008 at 17:05
Перечитайте мой пост — я проверил через Интелсофт, с которого ЖЖ открывается, а mybb нет. Россияне просто не парятся на счет проблем казахстанцев. :)
января 28, 2009 at 21:15
ЖЖ заработал
января 28, 2009 at 21:32
Да, я ещё вчера это понял.
января 28, 2009 at 21:46
:) не пойму, иронизируешь что ли?
ЖЖ не читаю, может кроме одного дневника, сегодня ткнулся- работает
января 28, 2009 at 21:50
Ни какой иронии :)
Досье заполнить не желаем?
января 28, 2009 at 21:58
Заполнил.
А зачем? :)
января 28, 2009 at 23:00
Что бы хоть немного знать с кем общаюсь.
Кстати, почту реальную в комментариях не бойтесь указывать.
января 28, 2009 at 23:26
когда пытаешься перейти по ссылке на сайт заполнившего свое досье, то ничего не получается, наверное из-за того, что в начале адреса прибавляется «http//».
января 29, 2009 at 0:10
Там в форме заполнения чётко указано добавлять адреса без http://
Ibraev это не заметил просто, пофиксил у него в профиле.
Другие данный косяк не воспроизводили.
На будущее сделаю очистку полей автоматически.
мая 19, 2009 at 8:18
«Это все наблюдения + доверие официальной позиции КТ + молчание ЖЖ (США). Ну и плюс думаю, люди просто привыкли все валить на КТ.»
«Кстати, 87.242.123.8 блокирует точно не Казахтелеком, т.к. трассировка через других провайдеров тоже ничего не дает. Это уже masterhost блокирует.»
¬ Prometheus случаем не шпиён? — вон, фейс-то спрятал... :)
мая 19, 2009 at 8:22
@Зайва Игорь Леонидович:
Политику тут не трогаем. Есть на то причины...
«Кстати, 87.242.123.8 блокирует точно не Казахтелеком, т.к. трассировка через других провайдеров тоже ничего не дает. Это уже masterhost блокирует.»
С америки идёт, с россии идёт. С казахтелекома не идёт. Все провайдеры через которых вы проверяли шлюзуются в казахтелекоме я так думаю.
июня 28, 2009 at 17:12
Добавлю, в прикол, что банненные страницы мона ещё просмотреть через сервис гугла -> translate.google.com Туда ссылку и всё! Видел страницу Алиева, думаю, нормально работает... :)
июня 28, 2009 at 17:13
p.s.: Очень приятно видеть любимый WordPress!
июля 20, 2010 at 19:34
Еще легче снять любой бан по IP , в браузере Opera внизу слева включить Opera Turbo и вот вам счастье... откроется и ЖЖ и любой другой контент =))) .