(Идея) [PHP] Address List Generator

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Всем привет.

В связи с атакой, которая обсуждается в соседней темой, пришлось мне ограничивать огромное кол-во IP адресов.
Существует большое кол-во сайтов, которые предоставляют актуальные списки 'плохих' IP адресов, например: http://www.spamhaus.org/drop/ или ненужных, например: http://okean.com/antispam/sinokorea.html
Вбивать вручную более 5000 адресов это занятие не благородное, а сделать из него скрипт тоже нужно проделать некоторые телодвижения и потерять достаточно времени. Поэтому пришла идея сделать автоматический генератор Address List.
Я представляю его так: На странице отображаться кучу галочек с названиями каталогов IP, например:
[v] Spamhaus DROP
[v] Spamhaus EDROP
Шаблон для генерации, например что-бы добавить, или дописать комментарии к правилам.
Прочие настройки, например время жизни правил и так далее....

Заходим, отмечаем нужные списки, при необходимости редактируем шаблон и настройки и нажимаем кнопку. Слушаем музыку, пока идёт сбор и обработка списков и в результате получаем файл, который для импорта в роутер: 'import file'.

Собственно вопрос: Оно нада? Как Вы считаете, будет-ли полезным такой сервис, и если полезный, то какие списки добавлять (желательно ссылки на сайты) и какой функционал добавлять?
Разумеется, по окончанию разработки всё будет передано администрации этого сайта, что-бы любой желающий смог воспользоваться.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Есть несколько вопросов.
Первое, не будет ли чрезмерной нагрузка при определенном количестве запросов?
Второе, как сам роутер обрабатывает такую массу правил?
Не так уж и много вариантов этих списков необходимо. Хотя сама идея отменная.
А как тебе такой вариант? На серваке по крону формируется несколько вариантов списков, пусть даже пару десятков вариантов. И затем в течение некоторого времени (сутки, неделя, месяц, как правильно, тут тебе виднее) результаты доступны для скачивания, желательно из под капчи и с временной задержкой для снятия нагрузки. Для всех списков нужно формировать определенные комментарии, чтобы можно было работать со скриптами (поиск, отключение или удаление по комментарию).


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

На счёт нагрузки : viewtopic.php?f=1&t=5355 :-)


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Dragon_Knight писал(а):На счёт нагрузки : viewtopic.php?f=1&t=5355 :-)

А нагрузка на сервер, на котором страница? Большая?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Для генерации всмысле? не думаю. Самое сложное и долгое это получить сам список. Ну а дальше в зависимости от формата списка, а под каждый формат придётся писать свой парсер, парсим его сначала до универсального формата, наверное в массив, а затем уже по шаблону парсим массив в нужный нам формат.

Вопросы тут в другом, нужно-ли это и есть-ли смысл генерировать такой огромный список IP адресов? Может попытка защититься таким образом сделает только хуже, Хотя у себя я загнал в 2 списка (581 и 21 адрес-лист) и поставил правила блокировки на весь входящий в роутер трафик. На торентах получил точно такую-же скорость, как и без этих списков, а нагрузку на CPU невозможно сравнить из-за того что она всегда прыгает, и включение\включение правил не заметны...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Если включение-выключение правил не дает больших различий в нагрузке, то, думаю, результат вполне и вполне приемлем.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить