Страниц: [1]   Вниз
  Отправить эту тему    Печать  
Автор Тема: Автоматически блокировать одновременно по доменному имени и по IP  (Прочитано 10915 раз)
0 Пользователей и 1 Гость смотрят эту тему.
luongo
Гость
« : 13 Сентябрь 2008, 22:33:00 »

Здравствуйте!
Когда запрещаю сайт Черным списком, ушлые пользователи все равно иногда получают доступ вводя ip того же сайта. Можно ли чтоб автоматически без моего дополнительного труда и изменения правил запрещался и ip?
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #1 : 14 Сентябрь 2008, 18:29:05 »

Можно ли чтоб автоматически без моего дополнительного труда и изменения правил запрещался и ip?

Без труда - нет, но в следующей версии HC (RC2) можно будет в списках создавать правила для IP.

P.S. Кстати, на одном IP может быть несколько разных сайтов, поэтому рубить с плеча надо тоже осторожно...
Сообщить модератору   Записан
luongo
Гость
« Ответ #2 : 14 Сентябрь 2008, 22:14:12 »

И в нынешней версии тоже пишу правило с IP. В тех случаях о которых я говорю приходится самому искать IP сайта и дополнительно писать или дописывать правила. Может можно б сделать чтобы если в запросе указан IP то он ищется в DNS-кэше. И Черный список проверяется как по адресу с IP так и по адресу с символьным именем.
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #3 : 15 Сентябрь 2008, 00:10:33 »

И в нынешней версии тоже пишу правило с IP.

Это не тоже самое, что будет в новой версии. Сейчас правило по IP сработает, только если этот IP в явном виде используется в URL запроса. А в будущей версии правило по IP будет срабатывать даже на URL с доменным именем сайта (через использование DNS-кэша). Но выяснять IP для написания правил все равно придется. С DNS-кэшем и WHOIS-сервисом это не сложно.

Цитировать
Может можно б сделать чтобы если в запросе указан IP то он ищется в DNS-кэше. И Черный список проверяется как по адресу с IP так и по адресу с символьным именем.

Может. Решать mai62...
Сложность в том, что в DNS-кэше для одного IP может быть несколько доменных имен. Придется их все прогонять по Черному списку.
Сообщить модератору   Записан
luongo
Гость
« Ответ #4 : 15 Сентябрь 2008, 12:43:15 »

Пускай прогоняется несколько имен. Это наверно будет нечасто а только когда запрос вместо имени содержит IP и если этот IP имеет несколько имен.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #5 : 15 Сентябрь 2008, 12:52:36 »

Цитировать
если в запросе указан IP то он ищется в DNS-кэше
DNS-кэш заточен на то, чтобы искать IP по имени, а не имена по IP. Это разные вещи.
Сообщить модератору   Записан
luongo
Гость
« Ответ #6 : 15 Сентябрь 2008, 13:58:37 »

Уверен технически можно сделать лезвие и обоюдоострым. Какое Ваше мнение о пользе предложенной функции?
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #7 : 15 Сентябрь 2008, 15:10:05 »

Цитировать
Уверен технически можно сделать лезвие и обоюдоострым.
Данные кэша хранятся в специально организованном списке. Он устроен таким образом, чтобы быстро имея на входе доменное имя получить на выходе IP. Если задаться целью зная IP найти все имена с таким IP, придется поочередно перебрать все элементы списка. Не знаю существуют ли вообще структуры данных, способные эффективно осуществлять поиск в обоих направлениях.
Цитировать
Какое Ваше мнение о пользе предложенной функции?
Мне не понятна цель. Ведь сказано уже выше
Цитировать
Сейчас правило по IP сработает, только если этот IP в явном виде используется в URL запроса. А в будущей версии правило по IP будет срабатывать даже на URL с доменным именем сайта (через использование DNS-кэша).
Т.е. будет возможность полностью заблокировать доступ к определенному IP (или диапазону IP) не зависимо от того, что использовано в URL доменное имя или IP. Какую новую пользу принесет предложенная функция?
Сообщить модератору   Записан
luongo
Гость
« Ответ #8 : 15 Сентябрь 2008, 20:57:09 »

Цитировать
Если задаться целью зная IP найти все имена с таким IP, придется поочередно перебрать все элементы списка. Если задаться целью зная IP найти все имена с таким IP, придется поочередно перебрать все элементы списка. Не знаю существуют ли вообще структуры данных, способные эффективно осуществлять поиск в обоих направлениях.
Уверен что существуют и используются в базах данных. Но даже если использовать только перебор то и это не беда т.к. IP в запросе бывает очень редко.
Цитировать
Какую новую пользу принесет предложенная функция?
Польза в закрытии возможности умышленного обхода Черного списка путем указания IP вместо имени. При этом с админа снимаются заботы 1)выявлять случаи обхода блокировки указанным методом 2)самому искать этот IP 3)дописывать новые правила замусоривая список.
Если для указанных целей целиком запрещать IP как Вы предлагаете то 1)злой происк все так же нужно еще обнаружить а IP все так же нужно самому искать 2)будет коситься весь сайт а мне надо только кусочек пример http://rapidshare.com/files/ 3)будут блокированы все другие полезные сайты живущие на этом IP 4)вспомнить смысл такого правила со временем или понять его другому человеку сложно т.к. не используется доменное имя 5)с переездом сайта на новый IP правило перестает работать

Наверно полная блокировка IP или диапазона - это не для нашего случая. Она скорей всего сделана для других ситуаций
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #9 : 15 Сентябрь 2008, 22:25:39 »

Добавь в Черный список правило
^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}
Обычным пользователям оно сильно не помешает, а умникам даст по рукам.
Сообщить модератору   Записан
luongo
Гость
« Ответ #10 : 15 Сентябрь 2008, 22:59:07 »

В поиске Google не получится просматривать сохраненное в кэше
Нельзя будет зайти на actionmanagement .com
Не зайти по ссылке "Посетите наш форум" на www .rutelevision .com
Уйдут картинки с love .mail .ru


Это то что сразу увиделось наверно есть еще масса примеров
« Последнее редактирование: 15 Сентябрь 2008, 23:18:49 от luongo » Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #11 : 16 Сентябрь 2008, 22:39:07 »

ОК. Наверное сделаю как возникнет вдохновение. Но не в той версии, что выйдет со дня на день.
Сообщить модератору   Записан
Михаил
Gold beta tester
*****

Репутация: +291/-14
Offline Offline

Сообщений: 5178



« Ответ #12 : 22 Сентябрь 2008, 18:01:41 »

Имхо, была бы полезная фишка
Сообщить модератору   Записан
Страниц: [1]   Вверх
  Отправить эту тему    Печать  

 
Перейти в: