Список анонимайзеров и прокси вконтакте

Да быть такого не может О_о

>Или есть еще какие-нибудь пути борьбы с этой заразой?

Я их по url-path вычислял. Ещё можно посмотреть в сторону dnsbl

> Я их по url-path вычислял.

Это как понимаю нужно прокси ставить.. а лень!

> Ещё можно посмотреть в сторону dnsbl

А это как? Что-то не нашел ничего подобного для решения моей проблемы.

Почему бы не юзать Web-Proxy?

>> Я их по url-path вычислял.

>Это как понимаю нужно прокси ставить.. а лень!

>Совсем работать планктон не хочет

У вас там вобще кто-то работать то хочет? Ставьте прокси и зарежьте им всё.

Лично я этот вопрос решал на уровне squid + squidGuard, используя вот эти блеклисты http://www.shallalist.de/. Вас интересует раздел анонимайзеров. Некоторые из этих данных можно применить и на уровне фаервола (во всяком случаем домены). Но прокси имхо эффективнее.

iptables layer7 ?

l7-filter R.I.P.

squid + rejik + базу режика(DBL),ИМХО отличный вариант. Если есть запал,так еще логи проверять и базу обновлять

Очевидно, ситуацию спасёт фильтрация по белому списку.

Может, админский планктон оставит офисный планктон в покое?

+1, сам ведь на ЛОР сидит

П.С. вконтакте для быдла, да

Найдут другие развлекательные сайты, если вконтакт зарезать.
Кстати, а можно ли инфу с того сайта смотреть без регистрации?

Ну и заодно, как делаются потери?

> Или есть еще какие-нибудь пути борьбы с этой заразой?

да, есть как минимум два способа :

1. сдельная система оплаты труда. сидел во вконтактах и на ЛОРах все рабочее время - херово поработал - получил копейки. не сидел, хорошо поработал - получил нормально денег. 100% рабочая схема.
2. руководитель-зверь. открыть вконтакт, но сделать штрафы за его посещение + премии тем кто настучал на посещавших. работоспособность схемы не проверена.

> l7-filter R.I.P.
Злостный админ локалхоста?

3. поработал, посидел вконтакте.

man спольски "огонь и движение"
емнип именно там он писал про то что ну не может человек постоянно работать, но это если работа интеллектуальная (тут смех с хрюканием)

> ну не может человек постоянно работать

10-15 минутные перерывы раз в два часа как-бы не помогают?

ну всмысле, чай попить, покурить, етц

>есть еще какие-нибудь пути борьбы с этой заразой?

Есть но они стоят денег, это во-первых. А во-вторых, без соответствующих организационных мер они бесполезны.

>squid + rejik + базу режика(DBL)

Только до подписки добиваться лениво и сложно.

Только злостные админы локалхоста верят в l7-filter.

> Только злостные админы локалхоста верят в l7-filter.
как-же оказываются ошибаются cisco & 3-com ;)

Ню-ню.
http://ru.wikipedia.org/wiki/L7-filter
>l7-filter это программный пакет, представляющий собой классификатор для подсистемы Netfilter в ОС Linux,

Я не говорил, что сдохла сама идея. Сдохла ее реализация в линухе.

лично заюзывал l7-filter в продакшн сервере - отрабатывает до сих пор на 100%. Что я сделал не так? =)

на линуксе можно делать л7-филтер только при неболбших объемах трафа, потом проца не хватает - лучше хардварную железку поставить

l7-filter-userspace - даже в репы дебиана не включен, такой он кривой. Пока что на mentors.debian.net лежит.
Имхо - труп. Особенно когда блокирует трафик при попытке обращения к к странице server-info апача через джинкс. Битых два часа пытался понять, почему "апач глючит".
l7-filer-kernel - 100% труп. За несколько лет его так и не включили в ядро и айпистолы.

Да и обращаться толком с ним никто не умеет http://www.linux.org.ru/view-message.jsp?msgid=3790164

В общем, идея l7-filer закончилась эпик фейлом, и он ныне R.I.P.

Ну если так надо.... snort-inline + правила вида

alert tcp any any -> any any (msg:"vkontakte detekted";uricontent:"vkontakte.ru";nocase;sid:1;gid:10000;)

Потери создаю так -

ipfw prob 0.75 deny tcp from any to 93.186.224.0/21

93.186.224.0/21 - сеть вконтакте.

какбы воспользуйся гуглом

Я бы тебе предложил ловить по -m string --string "vkontakte.ru", да ваш фаервол этого не умеет.

Поставь ты наконец прозрачного кальмара + режик/сквидгард по вкусу.

>Поставь ты наконец прозрачного кальмара

Тогда надо порты закрывать. Кроме того, кальмар при всем своем желании не сможет порубить туннели по 443-му порту.

Не закрывать, а редиректить.

Что касается 443 - насколько я помню, редиректору пофигу на туннель. Он просто не даст законнектиться к "неправильному" хосту.