Так, а вот сейчас важно, да.
Как известно, в любой войне (а сейчас без преувеличения «Битва за Телеграм») есть предатели. Некоторые просто #зассавшие, а есть еще деятельные предатели. Ну, которые за сало и самогон вместе с гестаповцами сараи с людьми жгли, помните?
Так вот, у нас есть #пособник_террористов в лице корпорации Mail.ru Group (что не удивительно совсем).
Довольно много подписчиков в ЛС сообщили, что были совершенно приватные прокси-впн, как ВНЕЗАПНО хостеру прилетал абуз. Или сразу бан в реестр. Как они вычисляли?
Очень просто. Напомню, что у МРГ есть еще и поисковик. Так вот, последние дни весь интернет сканировали на предмет Telegram проксей c внутренних IP-адресов Mail.ru. Например, очень много с 128.140.175.98
Как узнали: РКН начал банить даже те прокси, которые никогда реально не пропускали трафик юзеров и вообще себя никак не проявляли. Стали собирать логи. Нашли, что первый запрос всегда от Mail.ru, затем бан.
Можете убедиться сами, кто пострадал.
Что можно сделать:
1. Никогда не общаться с пособниками террористов. Не пользоваться их сервисами. Не платить денег за рекламу. Убрать счетчики МРГ со своих страниц.
2. Удалить аккаунты на МРГ — мейл.ру, ВК, ОК. Я напомню, что иметь там акки — это еще и небезопасно в физическом плане. ВСЕ «посадки за репост» были за сервисы МРГ.
3. Чтоб обезопасить свои ресурсы — запретить доступ к ним с IP МРГ. Ну, например, 128.140.168.0/21
access-list, ip-tables, .hosts — вот это все. Вы лучше знаете.
4. Всячески порицать, осуждать и упрекать сотрудников МРГ. Парни, я знаю, что вы, может быть, прекрасные специалисты и хорошие люди. Но вы работаете на террористов и карателей. Сами решайте, как вам поступить. Требуйте от начальства отказа от сотрудничества с РКН. Увольняейтесь.
5. Попытаться, чтоб информация этого псто разошлась как можно шире. Страна должна знать своих предателей.
#digitalresistance
чёрный пиар
Unsupported
Vladimir
да сейчас куда ни плюнь - везде вляпаешься в мейлру. так и кофейку заварить боишься отойти - не дай бог втихаря амиго накатит
Volodymyr
@Kvitex а еще вот :
Starting with Junos OS Release 17.2R1, QFX10000 and PTX1000 switches are also supported.
Телеметрия
Anonymous
ну это же #digitalresistance
Anonymous
самолётики, увольняться.
Anonymous
вот это вот всё.
Anonymous
дада.
Anonymous
поплакать в туалете.
Anonymous
и так далее.
vitex
@Kvitex а еще вот :
Starting with Junos OS Release 17.2R1, QFX10000 and PTX1000 switches are also supported.
Телеметрия
ага будем смотреть у нас 17.4
а вот на mx в 18.1 sflow запилили
Volodymyr
Volodymyr
ага будем смотреть у нас 17.4
а вот на mx в 18.1 sflow запилили
а расскажи, почему sflow решили ? Чо там по бенефитам ?
Volodymyr
или 10k не умел ipfix
Max
оо благодарствую, сейчас посмотрю!
vitex
или 10k не умел ipfix
уже умеет
ну по бенефитам - стейтлес, значит проще релизация на роутере, значит меньше глюков в работе
из перспективного - в сэмпле приходят сырые заголовки 128 байт что дает большой простор для всякого рода аналитики
Purrr
ебать хакер
vitex
купи поддержу
Anonymous
ы
Anonymous
"кому надо - тот и открывает"
Anonymous
"нету ручек - нету мультиков"
Volodymyr
уже умеет
ну по бенефитам - стейтлес, значит проще релизация на роутере, значит меньше глюков в работе
из перспективного - в сэмпле приходят сырые заголовки 128 байт что дает большой простор для всякого рода аналитики
угу, прикольно. я тут начал откапывать ссылочки старые. в qfx был Analyticsd, но какое-то странное, там джончик овер юдп вроде пулялся, причем оно не инлайн вроде. его закопали уже ?
vitex
угу, прикольно. я тут начал откапывать ссылочки старые. в qfx был Analyticsd, но какое-то странное, там джончик овер юдп вроде пулялся, причем оно не инлайн вроде. его закопали уже ?
гмм что-то в материалах по qfx я такого не встречал
vitex
это бай дезигн
так что плакали твои фильтры
Volodymyr
гмм что-то в материалах по qfx я такого не встречал
https://www.juniper.net/documentation/en_US/junos/topics/example/analytics-enhanced-configuring-qfx-series.html
ой фу
Volodymyr
проходи мимо сразу
Volodymyr
https://lists.gt.net/nsp/juniper/6371
Avonar
vitex
Я насрал в бумажный самолётик,
Так, немного, может, двести грамм,
Многих он задел в своём полёте -
Люди, блять, не любят Телеграм.
Volodymyr
как аэспи - асэпи, но и у вас же гугл забанили, так что "погуглю вашу хуйню"
Anonymous
и не только google.
Anonymous
Purrr
Я слышал что уже призывают забанить горное и использовать что-нибудь от янлекса
Purrr
И фацебук тоже
vitex
вульгарная латынь
vitex
вот о весь лё резистанс
классика
https://www.youtube.com/watch?v=hTCcEqb_jvI
Stanislav
они именно ипишки вносили, в которых был google.com. www.google.com
vitex
Шекспир выше
Stanislav
а то что всякие js, капча и гмыло находятся на www.google.com
Purrr
vitex
точно про всю эту возню с
Stanislav
это ну так, как бонус )
vitex
посмотри
там короткий отрывок
Alexander
addons.mozilla.org тоже на AWS, спасибо
Pavlo
День добрый. Подскажите пожалуйста, может кто сталкивался - есть какой-то удобный способ в huawei secospace-usg6300 безболезненно импортировать iptables?
Anonymous
импортозамещение подвезли?
Anonymous
а в чём проблема сконвертировать правила?
Pavlo
Пока пытаюсь понять как их в него импортировать корректно
Anonymous
ну история достаточно классическая, берём конфигурацию iptables и каким-то парсером делаем из неё конфигурацию для usg.
Purrr
Anonymous
есть варианты попытаться из netfilter достать не в iptables формате, а в чуть более-менее человеко- и машино-читаемом.
Anonymous
например, через firewalld
Anonymous
# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client http https ntp
ports: 443/udp 8080/tcp 8443/tcp 8443/udp 853/tcp 853/udp
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule protocol value="icmp" accept
Anonymous
такое проще парсить, нежели iptables.
Pavlo
Спасибо, буду пробовать
Avonar
+1
Volodymyr
Volodymyr
Volodymyr
На @Sk1f3r прыгнули
Evgeniy
Спасибо ! Работаю в enterprise , специализируюсь в DC, RS, SP в основном Cisco , Palo Alto, F5 . страна США, Виргиния #whois
Anonymous
потому что кто-то не успел вовремя забанить руцентр и мылру
Unsupported
какого типа прокси?
Anonymous
забанить интернеты в ответ на политику ркн?
Vladimir
Iptables -A Input -j DROP
Anonymous
ещё и LOG
Anonymous
почему вы легаси с iptables?
Anonymous
как там, в 2002?
Vladislav
Anonymous
казалось бы, при чём здесь google?
Anonymous
начинается.
Anonymous
isp требует бесплатных решений от сотрудников стартапа.
Anonymous
приехали.