id: Гость   вход   регистрация
текущее время 15:45 29/03/2024
Автор темы: тестерТьюринга, тема открыта 05/09/2013 08:24 Печать
Категории: сайт проекта
http://www.pgpru.com/Форум/Содействие/КакиеIp-адресаНеобходимыДляPgpru
создать
просмотр
ссылки

Какие ip-адреса необходимы для pgpru?


Часто бывает так, что запрос на соединение серверу отправляется по HTTPS, а потом происходит перенаправление и контент сайта загружается с иного ip-адреса по HTTP. Поначалу казалось, что так же работает pgpru. По HTTPS устанавливается соединение с 217.16.21.152 Мастерхоста, за этим следуют другие ip-адреса, обычно, Akamay, которых уже накопилось:
184.51.198.99
96.7.54.114
72.246.103.11
113.23.181.73
23.15.10.58
Постепенно перестал понимать связь контента и этих адресов: нет постоянства, необходимого, например, для счетчика посещений или других сервисов. Решил проверить и оказалось, что для загрузки контента pgpru достаточно 217.16.21.152
Легальные или не легальные остальные ip-шники?


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— SATtva (05/09/2013 10:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По HTTPS устанавливается соединение с 217.16.21.152 Мастерхоста, за этим следуют другие ip-адреса, обычно, Akamay

Непосредственно сайт pgpru никогда не пользовался какими бы то ни было CDN. Сайт всегда хостился на одном IP, никакие сторонние адреса не требовались и не требуются для его работы.
— тестерТьюринга (05/09/2013 11:46)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4
Понятно. Когда писал первое сообщение, долбится 23.15.10.58 и 23.15.10.73 Сейчас 96.7.54.114 и 96.7.54.128 Атаки на свою систему не замечал. Сканирование системы ничего не показало.
— SATtva (05/09/2013 11:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Wireshark в помощь.
— Гость (05/09/2013 18:08)   <#>
Есть рекламные вставки — это раз (не знаю, могут ли они влиять), и есть вставки картинок пользователями, которые не прикреплены к странице, поэтому каждый раз подгружаются с внешнего сервера. Во втором случаяе будет наблюдаться broken https, битый замок и соединение с левыми серверами.
— SATtva (05/09/2013 18:20, исправлен 05/09/2013 18:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Рекламные вставки грузятся непосредственно с сайта, счётчиков, скриптов и каких-либо ещё внешних ресурсов у нас нет. Картинки — да, могут быть источником внешних запросов, но только с тех страниц, где они размещены.

— тестерТьюринга (05/09/2013 19:25)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4
На странице последних коментариев должно быть всё однообразно, насколько понимаю. Сегодня при ее обновлении появились два новых 195.12.232.155 и 195.12.232.147 Всегда порт 80.
У кого нет желания осваивать Wireshark, может проверить просто в консоли
$ netstat -autn
— SATtva (05/09/2013 19:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Надо смотреть не факт соединений, а их содержимое. Передавать что-то браузер может просто по факту подключения к сайту (всякая там проверка фишинговых/зловредных сайтов и т.п.).
— тестерТьюринга (05/09/2013 20:13)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

Это да – у всех настройки разные...
Сейчас могу сказать только за свой комп. К определенной модели безопасности(настройки браузера, firewall и т.д.) давно привык – всякие аномалии заметны. Это тот случай.
— Гость (05/09/2013 20:29)   <#>

Лучше netstat -apn, он всё показывает, даже программу, которая шлёт эти пакеты, но (для опции -p) надо её выполнять от рута. Предлагаю всё отключить лишнее, запустить снифер:
# tcpdump -i eth0 -n -e -vvv port 80
и смотреть. Передавать информацию могут дополнительные плагины и расширения. Для начала проверьте на чистом firefox без расширений и плагинов.

Официально пишут, что якобы никаких доменных имён нет на этих адресах:
http://myip.ms/info/whois/195.12.232.155
http://myip.ms/info/whois/195.12.232.147
Но по IP отвечают странные веб-сервера, похожие на счётчики: http://195.12.232.155, http://195.12.232.147. Оба IP принадлежат Швеции, которая тесно и официально сотрудничает с АНБ (тотальная слежка в Швеции официально легализована, писали тут об этом).
— Гость (05/09/2013 20:33)   <#>
А тут пишут, что это Франция.
— Гость (05/09/2013 20:51)   <#>
155-ый принадлежит Akamai. Вот их чёрный бизнес:

When a user navigates to a website, such as Whitehouse.gov, Bing, Facebook, or Twitter, their browser is redirected to one of Akamai’s copies of this website, almost entirely invisible to the vast majority of its users. However, since SSL is designed to highlight hidden intermediaries, Akamai has struggled to make secure web pages work with their service, and an attempt to connect to a popular website over HTTPS will often reveal Akamai

Though the domain name (but not subdomain) is the same, the IP address points to an Akamai server or another user's machine that Akamai is using as a server rather than the customer's server. The Akamai server is automatically picked depending on the type of content and the user's network location.

И вот ещё:

The platform is made up of a distributed network of servers and intelligent software, delivering over two trillion interactions daily. No one delivers more Web traffic than Akamai and 90% of Internet users are a single network hop away.

Ройте отсюда. Кстати, запрещена ли проверка сайтов на блеклисты в firefox?

Не знаю, как репликация сайтов реализована в Akamai технически. Может, наш slavehost включает это для своих сайтов по умолчанию?
— Гость (05/09/2013 21:32)   <#>
Это же коннекты к OCSP серверу, проверка статуса у сертификата. По умолчанию это делают все браузеры, но если нужно то отключаемо. Для сертификата с pgpru проверка осуществляется на ocsp.startssl.com
Startssl держит сервера на акамаи.
— тестерТьюринга (05/09/2013 22:51)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4


Предположим, идет проверка сертификата, делаю ее недоступной firewall-ом, но это никак не отражается на загрузке страниц сайта. Ситуация тоже какая-то не нормальная.

Вообще, Акамаи – это хостинг, следовательно там могут быть разные конторы. Недавно из Винды на её ip-шник утекло 300-400МБ! Кому и зачем — вообще не понятно. Узнал об этом по счетчику, когда отключал модем.
— Гость (06/09/2013 02:36)   <#>

Неправда:

В сертификате pgpru нет расширения OSCP.

Моя гипотеза — OSCP здесь ни при чём, а объяснение Гостя (05/09/2013 21:32) неверное. Само по себе соединение сайта с левыми IP, когда администратор сайта этого не настраивал, происходить не должно. Подозреваю, что включен левый функционал каким-то образом. Какая система-то? Есть ли плагины и расширения? Наблюдается ли эффект на чистом профиле? А в другой чистой ОС на LiveCD? Топикстартер пока никакой толком информации не предоставил.
— Гость (06/09/2013 02:52)   <#>

Глянуть самому сертификат не судьба? Не знаю что было раньше, сейчас всё есть.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3