-
![[image]](https://www.balancer.ru/cache/sites/com/im/imgur/i/128x128-crop/31pXWd7.png)
Безопасность в сети.
Теги:
U235
Bredonosec> я знаю просто виртуальные - виза виртуон, мастеркард виртуал, т.д.
У моего банка в интернет-банк-клиенте есть возможность выпустить виртуальную карту привязанную к основному счету, указав для нее лимит и срок действия. Программа выдает тебе идентификационные данные как бы выпущенной карты: номер, имя, срок действия, CVV. И в интернет вводишь уже эти данные. Я обычно указываю лимит в обрез к стоимости покупки и срок конца действия истекающий через день-два. Так что кардерам, которые украдут эти данные - большой привет, хрен чего они по ним получат. Данные своей реальной карты, разумеется, в интернете никогда не свечу.
У моего банка в интернет-банк-клиенте есть возможность выпустить виртуальную карту привязанную к основному счету, указав для нее лимит и срок действия. Программа выдает тебе идентификационные данные как бы выпущенной карты: номер, имя, срок действия, CVV. И в интернет вводишь уже эти данные. Я обычно указываю лимит в обрез к стоимости покупки и срок конца действия истекающий через день-два. Так что кардерам, которые украдут эти данные - большой привет, хрен чего они по ним получат. Данные своей реальной карты, разумеется, в интернете никогда не свечу.
инфо
инструменты
U235> Данные своей реальной карты, разумеется, в интернете никогда не свечу.
А зачем Вам она тогда ? Чтобы светить её исключительно в кафушках\магазинах ?
А зачем Вам она тогда ? Чтобы светить её исключительно в кафушках\магазинах ?
Dmb_2007>> Так это не для ОС, а для Internet Explorer
Дем> дак с чего разговор начался?
Дем> Безопасность в сети. [Balancer#28.04.14 13:51]
Может я неправильно понял, но речь шла о том, что поддержка Windows XP закончена и новых обновлений для неё не будет.
Поэтому я и уточнил, что обновление KB2964358 было не для операционной системы, а для Internet Explorer, поддержка которого не прекращена.
Дем> дак с чего разговор начался?
Дем> Безопасность в сети. [Balancer#28.04.14 13:51]
Может я неправильно понял, но речь шла о том, что поддержка Windows XP закончена и новых обновлений для неё не будет.
Поэтому я и уточнил, что обновление KB2964358 было не для операционной системы, а для Internet Explorer, поддержка которого не прекращена.
Dmb_2007> Может я неправильно понял, но речь шла о том, что поддержка Windows XP закончена и новых обновлений для неё не будет.
Сначала они заявили что вообще никаких обновлений для ХР не будет
Потому что IE8 для ХР и для семёрки - разные продукты. И оба глубоко интегрированы в систему.
а сейчас видимо решили критичные вопросы всё-таки закрывать какое-то время.
Сначала они заявили что вообще никаких обновлений для ХР не будет
Потому что IE8 для ХР и для семёрки - разные продукты. И оба глубоко интегрированы в систему.
а сейчас видимо решили критичные вопросы всё-таки закрывать какое-то время.
Дем> Потому что IE8 для ХР и для семёрки - разные продукты. И оба глубоко интегрированы в систему.
Дем> а сейчас видимо решили критичные вопросы всё-таки закрывать какое-то время.
Так они закрывали уязвимость во всех версиях IE:
Отсюда - Бюллетень по безопасности Майкрософт MS14-021 — критически важный | Microsoft Learn
P.S. Сейчас посмотрел - мне тоже обновление это пришло (XP SP3)
Дем> а сейчас видимо решили критичные вопросы всё-таки закрывать какое-то время.
Так они закрывали уязвимость во всех версиях IE:
Это обновление для системы безопасности имеет уровень "критический" для Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) и Internet Explorer 11 (IE 11) в уязвимых клиентских системах Windows и уровень "средний" для Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) и Internet Explorer 11 (IE 11) в уязвимых серверных системах Windows.
Отсюда - Бюллетень по безопасности Майкрософт MS14-021 — критически важный | Microsoft Learn
P.S. Сейчас посмотрел - мне тоже обновление это пришло (XP SP3)
Bredonosec
U235> Я обычно указываю лимит в обрез к стоимости покупки и срок конца действия истекающий через день-два. Так что кардерам, которые украдут эти данные - большой привет, хрен чего они по ним получат. Данные своей реальной карты, разумеется, в интернете никогда не свечу.
честно говоря, не понимаю сложностей.
Обычная виртуон или виртуал карта. Со своим отдельным счетом.
Просто перед покупкой переводишь на виртуал карту сумму на пару лит больше стоимости покупки, покупаешь, и далее виртуальная карта опять девственно пуста. И зачем её менять?
Даже если некий кардер украдет коды - ну получит пустую карту, толку-то? И как угадать, когда я чего буду покупать, чтоб в именно эту минуту что-нить потырить? ))
честно говоря, не понимаю сложностей.
Обычная виртуон или виртуал карта. Со своим отдельным счетом.
Просто перед покупкой переводишь на виртуал карту сумму на пару лит больше стоимости покупки, покупаешь, и далее виртуальная карта опять девственно пуста. И зачем её менять?
Даже если некий кардер украдет коды - ну получит пустую карту, толку-то? И как угадать, когда я чего буду покупать, чтоб в именно эту минуту что-нить потырить? ))
Bod
Американские хакеры нечаянно отключили интернет в Сирии в 2012-м году
В большом интервью журналу Wired Эдвард Сноуден рассказал много интересного о ежедневной работе ЦРУ и АНБ, например, о программе реагирования на иностранные... // habrahabr.ruСудя по ранее рассекреченным документам, TAO использует разные методы. Например, отфильтровывает из интернет-трафика сообщения о сбоях, если пользователь нажал на кнопку «Отправить отчёт в Microsoft». Эти отчёты содержат идентификационную информацию о компьютере, с помощью которой TAO может затем отслеживать трафик конкретного ПК в интернете, не инсталлируя бэкдор.
Никто не знал, что к отключению связи в Сирии причастны США. В командном центре TAO паникующие государственные хакеры испытали то, что Сноуден в интервью называет ситуацией «полный п%здец» (“oh shit” moment).
Они судорожно пытались удалённо починить маршрутизатор и скрыть следы атаки, чтобы сирийцы не обнаружили сложное ПО, с помощью которого удалось проникнуть в сеть и провести атаку. Но поскольку оборудование полностью вышло из строя — маршрутизатор вообще не включался — исправить ошибку не удалось.
«К счастью для АНБ, сирийцы явно сконцентрировались на восстановлении работоспособности интернета в стране, — пишет Wired со слов Сноудена, — чем на выяснении причины сбоя. Но в командном центре TAO повисшее напряжение удалось разрядить шуткой: “Если засекут, всё можно свалить на Израиль”».
Balancer
Тем, кто почему-то считает, что WordPress — легко ломаемая тяжёлая поделка, непригодная для серьёзных проектов. Немного сайтов на этом движке:
— nginx.com
— time.com
— open.nasa.gov
— coca-cola.fr
— fortune.com
— sonymusic.com
— chicagoweathercenter.com
— nypost.com
— vogue.ru
— kylie.com
(если что, я далеко не фанат WP, мне не нравятся ни его код, ни структура БД, но не люблю, когда что-то охаивают только «потому что так принято»)
// для linux.org.ru
// Транслировано с juick.com
— nginx.com
— time.com
— open.nasa.gov
— coca-cola.fr
— fortune.com
— sonymusic.com
— chicagoweathercenter.com
— nypost.com
— vogue.ru
— kylie.com
(если что, я далеко не фанат WP, мне не нравятся ни его код, ни структура БД, но не люблю, когда что-то охаивают только «потому что так принято»)
// для linux.org.ru
// Транслировано с juick.com
вопрос возник
А трассировка столь странного рода - отсюда во францию, швецию, сша, потом еще три серва неизвестно где, чтоб из литы на вк выйти - это нормально? Или это как раз связано с темой?
что-то у меня ощущения, что по-нормальному нет нужды трассировать поток из литвы в рф через сша. Тем более, через хз какие молчащие (не отвечающие на трассировку) сервера.
А трассировка столь странного рода - отсюда во францию, швецию, сша, потом еще три серва неизвестно где, чтоб из литы на вк выйти - это нормально? Или это как раз связано с темой?
Трассировка маршрута к vk.com [87.240.131.120]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 11 ms 19 ms 10 ms местный пров
3 9 ms 10 ms 10 ms местный пров
4 117 ms 23 ms 15 ms местный пров
5 22 ms 28 ms 23 ms te0-7-0-19.ccr22.sto03.atlas.cogentco.com [130.1
17.50.209] (когент франция)
6 22 ms 21 ms 21 ms be2397.ccr21.sto01.atlas.cogentco.com [130.117.5
0.130] (когент швеция)
7 42 ms 44 ms 41 ms universal-cdn.demarc.cogentco.com [149.6.168.102
] (когент сша)
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 44 ms 42 ms 42 ms srv120-131-240-87.vk.com [87.240.131.120]
Трассировка завершена.
что-то у меня ощущения, что по-нормальному нет нужды трассировать поток из литвы в рф через сша. Тем более, через хз какие молчащие (не отвечающие на трассировку) сервера.
Bredonosec> что-то у меня ощущения, что по-нормальному нет нужды трассировать поток из литвы в рф через сша. Тем более, через хз какие молчащие (не отвечающие на трассировку) сервера.
кстати, трассировка к а-базе - совершенно иная уже.
C:\>tracert mail.ru
То есть, походу, любой российский ресурс, где можно не только смотреть новости, но и общаться, походу, трассируется отсюда исключительно через сша?
кстати, трассировка к а-базе - совершенно иная уже.
Трассировка маршрута к wrk.ru [148.251.51.134]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 9 ms 10 ms 9 ms местный пров
3 11 ms 8 ms 7 ms местный пров
4 10 ms 10 ms 13 ms 84.15.0.17 (бите литва )
5 13 ms 11 ms 11 ms 84.15.10.179 (бите литва)
6 * * 39 ms decix-gw.hetzner.de [80.81.192.164] франкфурт хетзнер
7 * 44 ms 45 ms core1.hetzner.de [213.239.245.6] нюрнберг хетзнер
8 42 ms 56 ms 44 ms core21.hetzner.de [213.239.245.217] там же
9 55 ms 52 ms 55 ms juniper3.rz20.hetzner.de [213.239.245.230] там же
10 45 ms 44 ms 49 ms hos-tr5.ex3k21.rz20.hetzner.de [213.239.239.199] там же
11 44 ms 46 ms 43 ms static.134.51.251.148.clients.your-server.de [14
8.251.51.134] там же. как понимаю, там и хостится база..
Трассировка завершена.C:\>tracert mail.ru
Трассировка маршрута к mail.ru [94.100.180.200]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 8 ms 9 ms 9 ms местный пров
3 11 ms 16 ms 13 ms местный пров
4 10 ms 17 ms 13 ms местный пров
5 21 ms 22 ms 24 ms te0-7-0-19.ccr21.sto03.atlas.cogentco.com [130.1
17.49.149] (когент франция)
6 21 ms 23 ms 21 ms be2396.ccr21.sto01.atlas.cogentco.com [130.117.5
0.122] (когент швеция)
7 45 ms 42 ms 41 ms 149.6.168.202 (бостон транстелеком ??)
8 46 ms 48 ms 48 ms msk05.transtelecom.net [188.43.8.130] (москва транстелеком)
9 70 ms 71 ms 69 ms Mailru-gw.transtelecom.net [188.43.8.129]
10 68 ms 71 ms 68 ms cp.mail.ru [94.100.180.200]
Трассировка завершена.
Трассировка маршрута к ria.ru [178.248.233.32]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 15 ms 13 ms 16 ms местный пров
3 8 ms 10 ms 10 ms местный пров
4 10 ms 11 ms 36 ms местный пров
5 23 ms 21 ms 23 ms te0-7-0-29.ccr22.sto03.atlas.cogentco.com [130.1
17.50.225]
6 28 ms 29 ms 27 ms te1-1.ccr01.osl01.atlas.cogentco.com [130.117.3.
42] (когент норвегия)
7 30 ms 32 ms 28 ms te-4-4.hmg-osl.blix.com [149.6.116.130] (осло бликс)
8 30 ms 29 ms 38 ms 31.169.48.66 (бельгия линкнетс)
9 27 ms 29 ms 29 ms 178.248.233.32 (россия HLL )
Трассировка завершенаТо есть, походу, любой российский ресурс, где можно не только смотреть новости, но и общаться, походу, трассируется отсюда исключительно через сша?
Bredonosec> То есть, походу, любой российский ресурс, где можно не только смотреть новости, но и общаться, походу, трассируется отсюда исключительно через сша?
да, жж для комплекту.
в любом случае ситуация достаточно любопытная.
да, жж для комплекту.
1 * * * Превышен интервал ожидания для запроса.
2 11 ms 10 ms 12 ms местный пров
3 11 ms 10 ms 13 ms местный пров
4 38 ms 213 ms 209 ms местный пров
5 21 ms 21 ms 24 ms te0-7-0-5.ccr21.waw01.atlas.cogentco.com [154.54
.62.181] (когент польша ??? )
6 35 ms 36 ms 34 ms be2253.ccr42.ham01.atlas.cogentco.com [154.54.61
.1] (когент гамбург)
7 54 ms 44 ms 45 ms be2187.ccr42.ams03.atlas.cogentco.com [154.54.74
.125] (когент нидерланды)
8 53 ms 52 ms 57 ms be2183.ccr22.lpl01.atlas.cogentco.com [154.54.58
.69] (когент британия)
9 120 ms 123 ms 125 ms be2385.ccr22.ymq02.atlas.cogentco.com [154.54.44
.141] (когент канада)
10 128 ms 136 ms 139 ms be2093.ccr22.yyz02.atlas.cogentco.com [154.54.44
.105] (когент канада)
11 146 ms 143 ms 142 ms be2080.ccr42.ord01.atlas.cogentco.com [154.54.42
.5] (когент сша)
12 144 ms 141 ms 143 ms be2003.ccr21.ord03.atlas.cogentco.com [154.54.29
.22] кончились бесплатные попытки х**зить, а х**з.ком кидает на afrinic.net, где х**з недопилен, потому не могу дальше анализировать..
13 142 ms 145 ms 144 ms 38.104.103.50
14 195 ms 202 ms 193 ms 209.63.98.222
15 228 ms 218 ms 218 ms 67.51.220.254
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
21 * * * Превышен интервал ожидания для запроса.
22 * * * Превышен интервал ожидания для запроса.
23 * * * Превышен интервал ожидания для запроса.
24 * * * Превышен интервал ожидания для запроса.
25 * * * Превышен интервал ожидания для запроса.
26 * * * Превышен интервал ожидания для запроса.
27 * * * Превышен интервал ожидания для запроса.
28 * * * Превышен интервал ожидания для запроса.
29 * * * Превышен интервал ожидания для запроса.
30 * * * Превышен интервал ожидания для запроса.
Трассировка завершена.в любом случае ситуация достаточно любопытная.
Bredonosec> что-то у меня ощущения, что по-нормальному нет нужды трассировать поток из литвы в рф через сша. Тем более, через хз какие молчащие (не отвечающие на трассировку) сервера.
ради любопытства спросил, как идет трассировка с востока украины...
..
- днепропетровск
- 04. Whois IP 93.183.209.165 INTERCONNECTIONS-DATAGROUP Kiyv
- 05.Whois IP 80.91.161.142 PRIVAT-NEWLINE Privat bank VoIP Kiyv
- 06. 93.183.210.0 - 93.183.210.255 INTERCONNECTIONS-DATAGROUP Kiyv
- 07 - Превышен интервал ожидания для запроса.
- 08 - Превышен интервал ожидания для запроса.
- 09 VKONTAKTE-SPB-NET
какая интересная петелька:
интерконнекшнс датагруп - приватбанк - интерконнекшнс датагруп..
прикольный роутинг.. Причем. приват VoIP - какая связь, нафига?
ради любопытства спросил, как идет трассировка с востока украины...
..
- днепропетровск
- 04. Whois IP 93.183.209.165 INTERCONNECTIONS-DATAGROUP Kiyv
- 05.Whois IP 80.91.161.142 PRIVAT-NEWLINE Privat bank VoIP Kiyv
- 06. 93.183.210.0 - 93.183.210.255 INTERCONNECTIONS-DATAGROUP Kiyv
- 07 - Превышен интервал ожидания для запроса.
- 08 - Превышен интервал ожидания для запроса.
- 09 VKONTAKTE-SPB-NET
какая интересная петелька:
интерконнекшнс датагруп - приватбанк - интерконнекшнс датагруп..
прикольный роутинг.. Причем. приват VoIP - какая связь, нафига?
Bredonosec> кончились бесплатные попытки х**зить
платный whois?))) оно ж общедоступная база, в никсах всяких прям из коробки тулзы есть
Bredonosec> приват VoIP - какая связь, нафига?
дык это то, что забили в описание сети при резерве адресов. Там любую фигню можно писать, похожую на правду.
А если по теме - ну вот так провайдер работает) может, отвалилось чего.
платный whois?))) оно ж общедоступная база, в никсах всяких прям из коробки тулзы есть
Bredonosec> приват VoIP - какая связь, нафига?
дык это то, что забили в описание сети при резерве адресов. Там любую фигню можно писать, похожую на правду.
А если по теме - ну вот так провайдер работает) может, отвалилось чего.
Mishka
Bredonosec> в любом случае ситуация достаточно любопытная.
Ничего любобытного. Найди тему на А-базе про пиринговые войны и почитай. Маршруты выбирают по разным критериям. В том числе по цене, взаимозачёту и возможности договорится.
Везде WHOIS бесплатна.
Ничего любобытного. Найди тему на А-базе про пиринговые войны и почитай. Маршруты выбирают по разным критериям. В том числе по цене, взаимозачёту и возможности договорится.
AFRINIC - Welcome
AFRINIC is the Regional Registry for Internet Number Resources serving the African Internet Community. We are a non-government and not-for-profit organisation. // www.afrinic.netHome
Your IP address: Advanced search Some users experienced problems when submitting online payments for invoices. // www.apnic.netAmerican Registry for Internet Numbers (ARIN)
ARIN is a member of the Number Resource Organization. 15 January 2015 Final Proposal of the Internet Number Community for the IANA Stewardship Coordination Group. 8 January 2015 Internet Number Community IANA Stewardship Proposal: Final Call for Comments NRO Archives By using the ARIN Whois service, you are agreeing to the Whois Terms of Use © Copyright 1997 - 2015, American Registry for Internet Numbers // www.arin.netRIPE Network Coordination Centre
The RIPE NCC is one of five Regional Internet Registries (RIRs) providing Internet resource allocations, registration services and coordination activities that support the operation of the Internet globally. // www.ripe.netInternic | Whois
For Whois information about country-code (two-letter) top-level domains, try Uwhois.com. Results for .com and .net are provided courtesy of VeriSign, Inc. For these top-level domains, the results of a successful search will contain only technical information about the registered domain name and referral information for the registrar of the domain name. In the Shared Registration System model, registrars are responsible for maintaining Whois domain name contact information. // Дальше — www.internic.netВезде WHOIS бесплатна.
arkhnchul> платный whois?))) оно ж общедоступная база, в никсах всяких прям из коробки тулзы есть
ну, мне после десятка (или двух) попыток сказали "а фиг тебе". я пошел на обычный х**з.ком - а там гораздо беднее инфа: вместо диапазона в один последний блок - диапазон в 2 блока и указание на африку... толку мне от такого...
Никсов, к сожалению, нет. Ранее в стенках некоторых были тулзы, но давно не юзаю их, нету.
Можешь что-нить стендэлонное посоветовать?
arkhnchul> дык это то, что забили в описание сети при резерве адресов. Там любую фигню можно писать, похожую на правду.
хм... ну... странно как-то..
arkhnchul> А если по теме - ну вот так провайдер работает) может, отвалилось чего.
а вот тут не соглашусь.
Будь это просто особенностями роутинга, - не было б разницы, на какой именно рос. ресурс через куда гулять. Были б все через хоть австралию. А здесь - характерная особенность:
Где есть некое общение, возможность движения инфы в обе стороны - траф через сша. Где нет - достаточно ес.
В отношении же петельки в киеве - почему-то вспоминается про сообщения о некоем датацентре на окраине киева, который не столь давно отстроили, и студентов набрали - фильтровать для сбу клиентов.
ну, мне после десятка (или двух) попыток сказали "а фиг тебе". я пошел на обычный х**з.ком - а там гораздо беднее инфа: вместо диапазона в один последний блок - диапазон в 2 блока и указание на африку... толку мне от такого...
Никсов, к сожалению, нет. Ранее в стенках некоторых были тулзы, но давно не юзаю их, нету.
Можешь что-нить стендэлонное посоветовать?
arkhnchul> дык это то, что забили в описание сети при резерве адресов. Там любую фигню можно писать, похожую на правду.
хм... ну... странно как-то..
arkhnchul> А если по теме - ну вот так провайдер работает) может, отвалилось чего.
а вот тут не соглашусь.
Будь это просто особенностями роутинга, - не было б разницы, на какой именно рос. ресурс через куда гулять. Были б все через хоть австралию. А здесь - характерная особенность:
Где есть некое общение, возможность движения инфы в обе стороны - траф через сша. Где нет - достаточно ес.
В отношении же петельки в киеве - почему-то вспоминается про сообщения о некоем датацентре на окраине киева, который не столь давно отстроили, и студентов набрали - фильтровать для сбу клиентов.
Bredonosec> Можешь что-нить стендэлонное посоветовать?
можно сказать, "официальный" whois из набора sysinternals
>хм... ну... странно как-то..
серьезно. Всем в достаточной мере пофиг, что там написано.
Bredonosec> а вот тут не соглашусь.
Bredonosec> Будь это просто особенностями роутинга, - не было б разницы, на какой именно рос. ресурс через куда гулять.
дык для роутинга насрать, что ресурс российский. Роутер знает маршрут "в ту сеть - через тот шлюз", все.
Bredonosec> В отношении же петельки в киеве - почему-то вспоминается про сообщения о некоем датацентре на окраине киева, который не столь давно отстроили, и студентов рукожопых набрали
подправлена более правдоподобная версия)
можно сказать, "официальный" whois из набора sysinternals
>хм... ну... странно как-то..
серьезно. Всем в достаточной мере пофиг, что там написано.
Bredonosec> а вот тут не соглашусь.
Bredonosec> Будь это просто особенностями роутинга, - не было б разницы, на какой именно рос. ресурс через куда гулять.
дык для роутинга насрать, что ресурс российский. Роутер знает маршрут "в ту сеть - через тот шлюз", все.
Bredonosec> В отношении же петельки в киеве - почему-то вспоминается про сообщения о некоем датацентре на окраине киева, который не столь давно отстроили, и студентов рукожопых набрали
подправлена более правдоподобная версия)
Это сообщение редактировалось 27.01.2015 в 01:11
arkhnchul> платный whois?))) оно ж общедоступная база, в никсах всяких прям из коробки тулзы есть
Бесплатный он. Просто иногда вводят ограничение на количество в час. Чтобы всякие спамеры не борзели.
В частности со странички подробностей:
Data Overload Prevention enabled! Please see the RIPEstat data API on how to bypass this protection mechanism, RIPEstat - Data_Api.
Ну и на сегодня, с единой базой почти завязали. Есть пять ветвей, я дал их URL. Соотвественно, whois у каждого своя, инфа только для своих адресов. На все остальные поддиапазоны они выдают название той "конторы", под чьим контролем сетка находится. Соотвественно, надо идти на нужный URL и там выдавать ещё один запрос. Ну и надо научиться выдавать запрос на разного типа объекты.
Скажем, на первый Костин запрос выдаётся три типа объектов:
inetnum: 93.183.209.0 - 93.183.209.255
netname: INTERCONNECTIONS-DATAGROUP
descr: Subnets /30 for interconnections to DATAGROUP's clients
country: UA
admin-c: DCOM-RIPE
tech-c: DCOM-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to abuse
ip.datagroup.ua
remarks: INFRA-AW
mnt-by: DATACOM-NOC
source: RIPE # Filtered
UpdateDelete
role: DATACOM NOC
address: PJSC DATAGROUP
address: Smolenskaya str., 31-33
address: 03005 Kiyv
address: Ukraine
remarks: http://www.datagroup.ua
abuse-mailbox: abuseip.datagroup.ua
remarks: in case of abuse please contact: abuseip.datagroup.ua
remarks: for operational issues please contact: nocip.datagroup.ua
admin-c: TIM-RIPE
tech-c: TIM-RIPE
tech-c: AM2233-RIPE
tech-c: AEV-RIPE
tech-c: VIT1-RIPE
nic-hdl: DCOM-RIPE
mnt-by: DATACOM-NOC
source: RIPE # Filtered
route: 93.183.192.0/19
descr: DATAGROUP aggregated block
origin: AS21219
mnt-by: DATACOM-NOC
source: RIPE # Filtered
1. Inetnum: Сеть из 254 хостов (0 и 255 хостами быть не могут).
2. Role: Сетевики. Все технические проблемы должны идти к ним. Администратор некий человек с хэндлом TIM-RIPE (у меня там тоже был, это уникальный номер, по нему можно найти записи, которые с этим человеком связаны).
3. Route: это собственно политика маршрутизации. Тут важен Origin, который AS21219, т.е. для трафика автономной системы 2129 (кому принадлежит можно узнать у IANA), но адреса гораздо шире, чем 254 хоста — масочка /19. Т.е. на того же провайдера, с кем договор пробрасывается гораздо больше трафика (трафика с большего числа хостов). Вполне вероятно, что у конторы зарегестрированно больше подсетей, чем данная. Искать лень, но по хэндлам можно отловить.
93.183.209.0/24 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004.
Covering less-specific prefixes:
93.183.192.0/18 (announced by AS21219)
93.183.192.0/19 (announced by AS21219)
arkhnchul> дык это то, что забили в описание сети при резерве адресов. Там любую фигню можно писать, похожую на правду.
Не совсем. Если обнаружат что-то, что не соотвествует действительности, то могут отобрать блок адресов. Прецеденты уже были. RIPE в этом смысле гораздо строже, чем ARIN.
arkhnchul> А если по теме - ну вот так провайдер работает) может, отвалилось чего.
Нет, IP адреса принадлежат разным блокам и разным провам. Каждый из них имеет свои выходы на провайдера tier 1. Трафик прокидывается в соотвествии с договорённостями — смотри BGP4, расширенные аттрибуты, AS и AS Path. Это оно. Но это уже формализация договорённостей. Если договорённости нет, то весь твой трафик уходит в /dev/null.
Вот в объекте Route есть инфа про AS.
Кстати, там же на страничке RIPE и сказано про адреса:
This prefix is part of 93.183.192.0/19 announced by
AS21219
DATAGROUP PRIVATE JOINT STOCK COMPANY "DATAGROUP",UA
and is part of 80.0.0.0/4, RIPE NCC IPv4 Address Space. This block is allocated to the RIPE NCC by IANA
Бесплатный он. Просто иногда вводят ограничение на количество в час. Чтобы всякие спамеры не борзели.
В частности со странички подробностей:
Data Overload Prevention enabled! Please see the RIPEstat data API on how to bypass this protection mechanism, RIPEstat - Data_Api.
Ну и на сегодня, с единой базой почти завязали. Есть пять ветвей, я дал их URL. Соотвественно, whois у каждого своя, инфа только для своих адресов. На все остальные поддиапазоны они выдают название той "конторы", под чьим контролем сетка находится. Соотвественно, надо идти на нужный URL и там выдавать ещё один запрос. Ну и надо научиться выдавать запрос на разного типа объекты.
Скажем, на первый Костин запрос выдаётся три типа объектов:
inetnum: 93.183.209.0 - 93.183.209.255
netname: INTERCONNECTIONS-DATAGROUP
descr: Subnets /30 for interconnections to DATAGROUP's clients
country: UA
admin-c: DCOM-RIPE
tech-c: DCOM-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to abuse
ip.datagroup.uaremarks: INFRA-AW
mnt-by: DATACOM-NOC
source: RIPE # Filtered
UpdateDelete
role: DATACOM NOC
address: PJSC DATAGROUP
address: Smolenskaya str., 31-33
address: 03005 Kiyv
address: Ukraine
remarks: http://www.datagroup.ua
abuse-mailbox: abuse
ip.datagroup.uaremarks: in case of abuse please contact: abuse
ip.datagroup.uaremarks: for operational issues please contact: noc
ip.datagroup.uaadmin-c: TIM-RIPE
tech-c: TIM-RIPE
tech-c: AM2233-RIPE
tech-c: AEV-RIPE
tech-c: VIT1-RIPE
nic-hdl: DCOM-RIPE
mnt-by: DATACOM-NOC
source: RIPE # Filtered
route: 93.183.192.0/19
descr: DATAGROUP aggregated block
origin: AS21219
mnt-by: DATACOM-NOC
source: RIPE # Filtered
1. Inetnum: Сеть из 254 хостов (0 и 255 хостами быть не могут).
2. Role: Сетевики. Все технические проблемы должны идти к ним. Администратор некий человек с хэндлом TIM-RIPE (у меня там тоже был, это уникальный номер, по нему можно найти записи, которые с этим человеком связаны).
3. Route: это собственно политика маршрутизации. Тут важен Origin, который AS21219, т.е. для трафика автономной системы 2129 (кому принадлежит можно узнать у IANA), но адреса гораздо шире, чем 254 хоста — масочка /19. Т.е. на того же провайдера, с кем договор пробрасывается гораздо больше трафика (трафика с большего числа хостов). Вполне вероятно, что у конторы зарегестрированно больше подсетей, чем данная. Искать лень, но по хэндлам можно отловить.
93.183.209.0/24 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004.
Covering less-specific prefixes:
93.183.192.0/18 (announced by AS21219)
93.183.192.0/19 (announced by AS21219)
arkhnchul> дык это то, что забили в описание сети при резерве адресов. Там любую фигню можно писать, похожую на правду.
Не совсем. Если обнаружат что-то, что не соотвествует действительности, то могут отобрать блок адресов. Прецеденты уже были. RIPE в этом смысле гораздо строже, чем ARIN.
arkhnchul> А если по теме - ну вот так провайдер работает) может, отвалилось чего.
Нет, IP адреса принадлежат разным блокам и разным провам. Каждый из них имеет свои выходы на провайдера tier 1. Трафик прокидывается в соотвествии с договорённостями — смотри BGP4, расширенные аттрибуты, AS и AS Path. Это оно. Но это уже формализация договорённостей. Если договорённости нет, то весь твой трафик уходит в /dev/null.
Вот в объекте Route есть инфа про AS.
Кстати, там же на страничке RIPE и сказано про адреса:
This prefix is part of 93.183.192.0/19 announced by
AS21219
DATAGROUP PRIVATE JOINT STOCK COMPANY "DATAGROUP",UA
and is part of 80.0.0.0/4, RIPE NCC IPv4 Address Space. This block is allocated to the RIPE NCC by IANA
Bredonosec> а вот тут не соглашусь.
Пофигу.
Bredonosec> Будь это просто особенностями роутинга, - не было б разницы, на какой именно рос. ресурс через куда гулять. Были б все через хоть австралию. А здесь - характерная особенность:
Это и есть особенность раутинга. Зависит от провайдера уровня 1.
Bredonosec> Где есть некое общение, возможность движения инфы в обе стороны - траф через сша. Где нет - достаточно ес.
Ничего, что с Дальнего Востока когда-то ходило через Японию? А с Базы в другое место в Москве ходило через Финляндию? Ещё раз — поищи тут в разделе фразу "пиринговые войны". Там много жевалось тогда.
Пофигу.
Bredonosec> Будь это просто особенностями роутинга, - не было б разницы, на какой именно рос. ресурс через куда гулять. Были б все через хоть австралию. А здесь - характерная особенность:
Это и есть особенность раутинга. Зависит от провайдера уровня 1.
Bredonosec> Где есть некое общение, возможность движения инфы в обе стороны - траф через сша. Где нет - достаточно ес.
Ничего, что с Дальнего Востока когда-то ходило через Японию? А с Базы в другое место в Москве ходило через Финляндию?
Ещё раз — поищи тут в разделе фразу "пиринговые войны". Там много жевалось тогда.
«Безопасность как услуга» растет колоссальными темпами, обгоняя «обычное» ПО и «железо»
Рынок средств информационной безопасности показал в 2017 г. годовой рост на 10%. При этом сегмент SaaS вырос на 21%, а траты на традиционное ПО и аппаратуру — на 5% и 10% соответственно. Аналитики объясняют... // www.cnews.ruРынок средств информационной безопасности показал в 2017 г. годовой рост на 10%. При этом сегмент SaaS вырос на 21%, а траты на традиционное ПО и аппаратуру — на 5% и 10% соответственно. Аналитики объясняют это гибкостью SaaS-решений, которых становится все больше в ассортименте продукции всех крупных вендоров.
- Последние действия над темой
- Balancer [20.07.2011 10:21]: Перенос сообщений из Мегафон
- Balancer [06.12.2011 17:06]: Перенос сообщений в Google Android как средство завоевания мира
- Balancer [13.07.2012 02:30]: Перенос сообщений из Balancer: микроблог
- Все действия над темой
Copyright © Balancer 1997..2025
Создано 27.10.2002
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 27.10.2002
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
