Какие ip-адреса необходимы для pgpru?
Часто бывает так, что запрос на соединение серверу отправляется по HTTPS, а потом происходит перенаправление и контент сайта загружается с иного ip-адреса по HTTP. Поначалу казалось, что так же работает pgpru. По HTTPS устанавливается соединение с 217.16.21.152 Мастерхоста, за этим следуют другие ip-адреса, обычно, Akamay, которых уже накопилось:
184.51.198.99
96.7.54.114
72.246.103.11
113.23.181.73
23.15.10.58
Постепенно перестал понимать связь контента и этих адресов: нет постоянства, необходимого, например, для счетчика посещений или других сервисов. Решил проверить и оказалось, что для загрузки контента pgpru достаточно 217.16.21.152
Легальные или не легальные остальные ip-шники?
комментариев: 11558 документов: 1036 редакций: 4118
Непосредственно сайт pgpru никогда не пользовался какими бы то ни было CDN. Сайт всегда хостился на одном IP, никакие сторонние адреса не требовались и не требуются для его работы.
комментариев: 301 документов: 8 редакций: 4
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Рекламные вставки грузятся непосредственно с сайта, счётчиков, скриптов и каких-либо ещё внешних ресурсов у нас нет. Картинки — да, могут быть источником внешних запросов, но только с тех страниц, где они размещены.
комментариев: 301 документов: 8 редакций: 4
У кого нет желания осваивать Wireshark, может проверить просто в консоли
$ netstat -autn
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 301 документов: 8 редакций: 4
Это да – у всех настройки разные...
Сейчас могу сказать только за свой комп. К определенной модели безопасности(настройки браузера, firewall и т.д.) давно привык – всякие аномалии заметны. Это тот случай.
Лучше netstat -apn, он всё показывает, даже программу, которая шлёт эти пакеты, но (для опции -p) надо её выполнять от рута. Предлагаю всё отключить лишнее, запустить снифер:
Официально пишут, что якобы никаких доменных имён нет на этих адресах:
http://myip.ms/info/whois/195.12.232.155
http://myip.ms/info/whois/195.12.232.147
Но по IP отвечают странные веб-сервера, похожие на счётчики: http://195.12.232.155, http://195.12.232.147. Оба IP принадлежат Швеции, которая тесно и официально сотрудничает с АНБ (тотальная слежка в Швеции официально легализована, писали тут об этом).
И вот ещё:
Ройте отсюда. Кстати, запрещена ли проверка сайтов на блеклисты в firefox?
Не знаю, как репликация сайтов реализована в Akamai технически. Может, наш slavehost включает это для своих сайтов по умолчанию?
Startssl держит сервера на акамаи.
комментариев: 301 документов: 8 редакций: 4
Предположим, идет проверка сертификата, делаю ее недоступной firewall-ом, но это никак не отражается на загрузке страниц сайта. Ситуация тоже какая-то не нормальная.
Вообще, Акамаи – это хостинг, следовательно там могут быть разные конторы. Недавно из Винды на её ip-шник утекло 300-400МБ! Кому и зачем — вообще не понятно. Узнал об этом по счетчику, когда отключал модем.
Неправда:
Моя гипотеза — OSCP здесь ни при чём, а объяснение Гостя (05/09/2013 21:32) неверное. Само по себе соединение сайта с левыми IP, когда администратор сайта этого не настраивал, происходить не должно. Подозреваю, что включен левый функционал каким-то образом. Какая система-то? Есть ли плагины и расширения? Наблюдается ли эффект на чистом профиле? А в другой чистой ОС на LiveCD? Топикстартер пока никакой толком информации не предоставил.
Глянуть самому сертификат не судьба? Не знаю что было раньше, сейчас всё есть.