Теперь о том, как обходить блокировки неугодных аккаунтов

Dec 24, 2016 11:18

Originally posted by cybernatic_cat at Теперь о том, как обходить блокировки неугодных аккаунтов
Ну, смешно было надеяться, что в Рамблере сидят грамотные админы с руками, торчащими из откуда нужно. Как и предполагалось, основной контингент там составляют тупорылые обезьяны, знакомые с системным администрированием примерно никак, но при этом считающие себя ахуенно умными и изобретательными админами.

Я не буду вдаваться в дебри теории компьютерных сетей и протоколов, замечу лишь следующее:

1. Блокировка выполнена простановкой DNS CNAME, сопоставляющих блокированные ресурсы (например, zloy_odessit.livejournal.com) некоему фейковому ресурсу-"заглушке". Конкретно - rkn451.livejournal.com, оно же clb-banned.livejournal.com.

# host zloy-odessit.livejournal.com
zloy-odessit.livejournal.com is an alias for rkn451.livejournal.com.
rkn451.livejournal.com is an alias for clb-banned.livejournal.com.
clb-banned.livejournal.com has address 81.19.74.17

ОБРАТИТЕ ВНИМАНИЕ ПРЯМО ЗДЕСЬ И СЕЙЧАС! Во всех тестах, подобных приведенным здесь, и при всех операциях с файлами, описанных ниже - символ подчёркивания ("_") в именах хостов нужно заменять на дефис ("-")! Вообще, символ подчёркивания в именах хостов применять крайне не рекомендуется, и ЖЖ в своё время даже ставил костыль для этого, "уравняв в правах" дефис и подчёркивание.

2. Несмотря на то, что "блокировка" произведена на уровне DNS (даже не на пакетном и уж тем более не на HTTP) - на входе у ЖЖ стоит обычный-простой-как-угол-дома NGINX, который никто не отучал парсить заголовки HTTP запросов. Иными словами, если запрос того же zloy-odessit.livejournal.com придёт на правильный входной IP, то NGINX его честно распарсит и передаст в нужный бэкенд.

3 (для сисадминов) Дальше продолжать? :)


Абясняю для варианта винды, поскольку у кого *nix - те и сами знают, что им делать. А у кого яблоки - те должны анально стродать пущай сами разбираются :).

Итак.

а) Ставим любой приличный текстовый редактор (только не Ворд, бо это не текст-редактор, а текст-процессор). Я рекомендовал бы встроенный в Far Manager - как минимум, потому, что на его примере проще всего объяснить, где и как найти нужный файл, как его отредактировать, и как наплювать на возможные жалобы про read only файла.

б) Запускаем Far от имени администратора (Щелчок правой клавишей по пиктограмме Far -> Run as Administrator).

в) Перемещаемся в каталог C:\Windows\System32\drivers\

г) Далее два варианта. Либо вы в этом каталоге видите подкаталог с именем "etc", либо вы его не видите. Если не видите - наберите в Far команду "cd etc". Если видите - просто переместитесь в этот каталог. Это, блядь, Майкрософт так делает вид, что он дополнительно защищает свои системы, блядь.

д) Откройте файл "hosts" на редактирование (F4 в Far).

е) И допишите в конец файла адреса всех забаненных журналов, которые вы хотите читать. Вот в таком виде:

81.19.74.5 robinbobin.livejournal.com
81.19.74.5 zloy-odessit.livejournal.com
81.19.74.5 oleg-leusenko.livejournal.com
81.19.74.5 v-n-zb.livejournal.com
и т.д.

(Для справки: 81.19.74.5 - это IP-адрес www.livejournal.com, пока что незабаненного :). Там есть ещё несколько айпишников, явно для разных групп, но я не копался глубоко - вот этот точно работает).

Не забываем две вещи! Во-первых, дефис вместо подчёркивания. Во-вторых, между IP-адресом (81.19.74.5) и адресами журналов должны быть не пробелы, а табуляции (одной вполне достаточно).

ж) Говорим "Сохранить файл" (F2 в Far). На этом месте винда, скорее всего, ругнётся: мол, файл только для чтения. Скажите, что вам пофигу, и файл нужно всё равно записать.

з) Набираем в командной строке (можно в том же Far) следующую команду: ipconfig /flushdns
Вообще-то, содержимое hosts должно иметь приоритет над кэшем DNS - но кэш таки почистим, на всякий случай. Именно для этого служит приведенная команда.

Собссно, всё. С этого места - упомянутые журналы снова доступны. Не берусь прогнозировать, сколько времени это будет работать (против блокировки на L7 уже не будет приёма, вообще говоря), но пока что...

Да, ещё один момент: всю весёлую малину с редактированием файла hosts может обосрать какой-нить особо умный антивирус, следящий за состоянием этого файла (я видел такое поведение у DrWeb, например). Но тут уж я не лекарь, бо у меня самого антивируса просто нету, нормальному знающему человеку он вхуй не упёрся :).

Не благодарите :).

Дальше апдейт: инструкция, как поправить hosts-файл на яблочной платформе. Авторство sciuro, за что ей большое человеческое спасибо :).


Если сюда забредет кто-нибудь с яблока, внезапно не знающий, как редактировать хостс - коротенько:
- хостс живет по адресу /private/etc/hosts (finder - go - go to folder - копипастим в поле адреса /private/etc/)
- правой кнопкой щелк по файлу hosts, выбираем duplicate (на случай криворукости). Возникнет бэкап hosts copy в той же папке, пусть там и живет. При этом спросят пароль от машины скорее всего - это нормально. Вообще при всех последущих операциях пароль могут спросить несколько раз, потому что править хосты - это Очень Продвинутое Действие.
- открываем hosts textedit'ом
- вписываем туда те же адреса, что перечислены в посте выше. textedit тут же верещит, что править этот файл низзя, и давайте лучше сохраним куда-нибудь отредактированную копию. Ну ок, куда-нибудь сохраняем (неважно куда, хоть на декстоп).
- все-таки вписываем адреса
- сохраняемся, закрываем textedit
- правой кнопкой щелк по файлу (там, где вы его сохранили), выбираем get info, в name and extension убираем из имени txt, закрываем info.
- перетаскиваем получившийся файл во все еще открытую (или откройте снова) папку private/etc, заменяя им старый файл.
- профит. Перезапускаем браузер, все работает.

Но вообще, конечно, надо валить. Тем, кто в ЖЖ - куда-нить на другую платформу. А тем, кто в Мордоре - подальше от этого очага особо опасной заразы.
Previous post Next post
Up