Всем привет.
В связи с атакой, которая обсуждается в соседней темой, пришлось мне ограничивать огромное кол-во IP адресов.
Существует большое кол-во сайтов, которые предоставляют актуальные списки 'плохих' IP адресов, например: http://www.spamhaus.org/drop/ или ненужных, например: http://okean.com/antispam/sinokorea.html
Вбивать вручную более 5000 адресов это занятие не благородное, а сделать из него скрипт тоже нужно проделать некоторые телодвижения и потерять достаточно времени. Поэтому пришла идея сделать автоматический генератор Address List.
Я представляю его так: На странице отображаться кучу галочек с названиями каталогов IP, например:
[v] Spamhaus DROP
[v] Spamhaus EDROP
Шаблон для генерации, например что-бы добавить, или дописать комментарии к правилам.
Прочие настройки, например время жизни правил и так далее....
Заходим, отмечаем нужные списки, при необходимости редактируем шаблон и настройки и нажимаем кнопку. Слушаем музыку, пока идёт сбор и обработка списков и в результате получаем файл, который для импорта в роутер: 'import file'.
Собственно вопрос: Оно нада? Как Вы считаете, будет-ли полезным такой сервис, и если полезный, то какие списки добавлять (желательно ссылки на сайты) и какой функционал добавлять?
Разумеется, по окончанию разработки всё будет передано администрации этого сайта, что-бы любой желающий смог воспользоваться.
(Идея) [PHP] Address List Generator
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Есть несколько вопросов.
Первое, не будет ли чрезмерной нагрузка при определенном количестве запросов?
Второе, как сам роутер обрабатывает такую массу правил?
Не так уж и много вариантов этих списков необходимо. Хотя сама идея отменная.
А как тебе такой вариант? На серваке по крону формируется несколько вариантов списков, пусть даже пару десятков вариантов. И затем в течение некоторого времени (сутки, неделя, месяц, как правильно, тут тебе виднее) результаты доступны для скачивания, желательно из под капчи и с временной задержкой для снятия нагрузки. Для всех списков нужно формировать определенные комментарии, чтобы можно было работать со скриптами (поиск, отключение или удаление по комментарию).
Первое, не будет ли чрезмерной нагрузка при определенном количестве запросов?
Второе, как сам роутер обрабатывает такую массу правил?
Не так уж и много вариантов этих списков необходимо. Хотя сама идея отменная.
А как тебе такой вариант? На серваке по крону формируется несколько вариантов списков, пусть даже пару десятков вариантов. И затем в течение некоторого времени (сутки, неделя, месяц, как правильно, тут тебе виднее) результаты доступны для скачивания, желательно из под капчи и с временной задержкой для снятия нагрузки. Для всех списков нужно формировать определенные комментарии, чтобы можно было работать со скриптами (поиск, отключение или удаление по комментарию).
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
На счёт нагрузки : viewtopic.php?f=1&t=5355
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Dragon_Knight писал(а):На счёт нагрузки : viewtopic.php?f=1&t=5355
А нагрузка на сервер, на котором страница? Большая?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Для генерации всмысле? не думаю. Самое сложное и долгое это получить сам список. Ну а дальше в зависимости от формата списка, а под каждый формат придётся писать свой парсер, парсим его сначала до универсального формата, наверное в массив, а затем уже по шаблону парсим массив в нужный нам формат.
Вопросы тут в другом, нужно-ли это и есть-ли смысл генерировать такой огромный список IP адресов? Может попытка защититься таким образом сделает только хуже, Хотя у себя я загнал в 2 списка (581 и 21 адрес-лист) и поставил правила блокировки на весь входящий в роутер трафик. На торентах получил точно такую-же скорость, как и без этих списков, а нагрузку на CPU невозможно сравнить из-за того что она всегда прыгает, и включение\включение правил не заметны...
Вопросы тут в другом, нужно-ли это и есть-ли смысл генерировать такой огромный список IP адресов? Может попытка защититься таким образом сделает только хуже, Хотя у себя я загнал в 2 списка (581 и 21 адрес-лист) и поставил правила блокировки на весь входящий в роутер трафик. На торентах получил точно такую-же скорость, как и без этих списков, а нагрузку на CPU невозможно сравнить из-за того что она всегда прыгает, и включение\включение правил не заметны...
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Если включение-выключение правил не дает больших различий в нагрузке, то, думаю, результат вполне и вполне приемлем.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...