Ловилка IP-адресов Роскомнадзора

moder

moder

Администратор
Команда форума
Для желающих посодействовать в ловле цензорских айпишников, выкладываем инструкцию и скрипты.

Итак, нам потребуется домен, который не жалко. Это может быть поддомен, чтобы не подвергать риску блокировки сам домен, например, такой zapreshenka.mydomain.com. Мы можем сами создать поддомен и направить на ваш IP - для этого отправьте запрос в ЛС.

Нам потребуется список IP-цензоров (censor_ip.txt), чтобы помечать уже засвеченные айпи. Список, актуальный на 31.05.2015:
Для просмотра содержимого вам необходимо авторизоваться.

Создаем любую страницу с запрещенным контентом (можно и с легальным, чтобы не подставлять хостинг, но тогда заходов цензоров будет мало и вряд ли вы словите новые IP) - можете выложить мангу или пару песен Короззии Металла.

Вверху страницы вставляем скрипт:
PHP:
$ip=$_SERVER['REMOTE_ADDR']; // узнаем IP пользователя
 
// Загружаем IP список цензоров
$censor_mask=explode(chr(13), str_replace(array(' ', chr(10)),'',file_get_contents("censor_ip.txt")) );
 
$this_censor=false;
foreach($censor_mask as $i=>$mask)
{
   if (strpos($ip, $mask)!==false) { $this_censor=true; break; } // Проверяем, есть ли данный IP уже в нашем списке
}
 
// Делаем соответствующую пометку: это новый айпишник или такой уже есть
if  ($this_censor==false) $mark='!!!new!!!'; else $mark='old';
 
// Чтобы исключить возможность захода нецензорских айпи, мы отправляем на проверку страницы вида mydomain.com/extremizm, где extremizm будет передаваться в переменную $_GET['show']
if ( $_GET['show']!=false )
{
	$fp = fopen($_SERVER['DOCUMENT_ROOT']."/log_ip.txt","a");
	if(!$fp){ echo("Ошибка открытия файла"); }
	else
	{
		 // Пишем в лог: метка, страница, IP, браузер
		fputs($fp, $mark.' | '.$_GET['show'].':'.$_SERVER['REMOTE_ADDR'].'|'.$_SERVER['HTTP_USER_AGENT'].chr(13).chr(10));
 
	}
	fclose ($fp);
}
Наш файл .htaccess:
Код:
RewriteEngine on
RewriteBase /
RewriteRule ^.htaccess$ - [F]
 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*).html$ /index.php?show=$1 [L,QSA]
Осталось пожаловаться в Роскомнадзор на любую страницу, вида mydomain.com/chto_ugodno.html.

Для файла censor_ip.txt вы можете использовать набор масок и записывать не так
Код:
194.165.23.2
194.165.23.7
194.165.23.10
194.165.23.11
194.165.23.14
194.165.23.16
188.254.8.81
188.254.8.42
а так
Код:
194.165.23.
188.254.8.
Если мы и так будем блокировать весь диапазон 194.165.23., то нам ни к чему выявлять новые айпишники из этого диапазона.
 
Последнее редактирование:
А

Александр Матросов

New Member
Тема та нужная... считаю надо заново открыть, сам в скором буду сюда скидывать ипы.
 
moder

moder

Администратор
Команда форума
Хотел выложить скрипт ловушки но забыл.

Ловушка работает в двух режимах. В первом блокирует все известные цензорские айпи и смотрит, попытается ли цензор зайти через анонимайзер. Так мы выяснили, что они для этих целей держат хетзнеровские впн-ны.

Второй режим просто собирает айпи цензоров и помечает какие уже добавлены в базу, а какие новые.

Соответственно каждый раз создается уникальная ссылка по которой никакие случайные посетители зайти не могут.
 
Master

Master

Модератор
Вот чем реально важно бы заняться, так это сбором диапазонов айпи районных прокуратур, которые отличились в блокировках сайтов. От них больше всего вреда для добропорядочных ресурсов.
 
wi1920

wi1920

New Member
Я что-то не понял. Тут речь идёт именно о жалобах? Мол помещаем гигиловский контент, жалуемся и смотрим? А вот то что они сами мониторят по поисковику к примеру? Это теже люди?
 
Master

Master

Модератор
Я что-то не понял. Тут речь идёт именно о жалобах? Мол помещаем гигиловский контент, жалуемся и смотрим? А вот то что они сами мониторят по поисковику к примеру? Это теже люди?
То что сами мониторят этих IP мы не знаем.
 
E

evgenov-vasiliy

New Member
А готовый пакет скриптов (файлов) есть, чтобы разместить на хостинг и не париться как это все работает?
И еще - неплохо было бы все новые IP отправлять сразу себе на email или писать в mysql на удаленном сервере, а то хостер забанит тебя нафиг и стянуть обновленный censor_ip.txt и log_ip.txt нифига не успеешь.
 
spaces85

spaces85

New Member
Вот еще один ip 178.248.235.63 сайта group-ib.com который про всех рассказывает роскомнадзору и суду за то што люди публикуют телевидение на сайте потом ихние сайты блокируются роскомнадзором запомните этот ipi и сайт и тоже внесите в список блокировки для него
 
V

var

New Member
блокируйте сразу диапазоном 178.248.234.0/23 а лучше всей автономной системой AS197068
 
V

var

New Member
Если вы проксируете сайт через Cloudflare, то там всё просто. В настройках файрвола диапазон или ASN вписываете.

Если у вас свой сервер, то в зависимости от http-сервера можно блокировать диапазоны. На хостинге это вероятно можно сделать через htaccess. С блокировкой ASN вы похоже не справитесь.
 
spaces85

spaces85

New Member
Если вы проксируете сайт через Cloudflare, то там всё просто. В настройках файрвола диапазон или ASN вписываете.

Если у вас свой сервер, то в зависимости от http-сервера можно блокировать диапазоны. На хостинге это вероятно можно сделать через htaccess. С блокировкой ASN вы похоже не справитесь.
Я вот нашол способ как решить с ip блокировками смотри тут на сайте https://htaccessbook.com/block-ip-address/
 
Сверху