Сегодня вечером у меня почти не работает ЖЖ (очень тормозит). Попробовал посмотреть его через Tor - это часто помогает (сервера ЖЖ умышленно замедляют ответ на запросы из России, сохраняя нормлаьную скорость для заграницы). Забегая вперед - так и было. Но!
Первая же попытка зайти в ЖЖ через Tor вызывает, почти мгновенно, экран "Доступ запрещен - данный IP забанен ЖЖ". Жму кнопку Change Identity в Tor (в панели настройки - отдельное окно, отличное от окна браузера) - тот же эффект. Снова - то же. С шестой или седьмой попытки - адрес не забанен, вхожу в ЖЖ, все работает.
То есть, администрация ЖЖ целенаправленно банит адреса компьютеров-посредников тора.
Какие же суки, как говорят (по мнению Путина) у нас у интеллигентов.
Первая же попытка зайти в ЖЖ через Tor вызывает, почти мгновенно, экран "Доступ запрещен - данный IP забанен ЖЖ". Жму кнопку Change Identity в Tor (в панели настройки - отдельное окно, отличное от окна браузера) - тот же эффект. Снова - то же. С шестой или седьмой попытки - адрес не забанен, вхожу в ЖЖ, все работает.
То есть, администрация ЖЖ целенаправленно банит адреса компьютеров-посредников тора.
Какие же суки, как говорят (по мнению Путина) у нас у интеллигентов.
no subject
no subject
no subject
http://www.wilderssecurity.com/showthread.php?t=349488
правда сейчас у меня тор не стоит, сам не проверял (прокси оперы хватает).
no subject
С некоторых пор, особо некоторые товарищи разводят по этому поводу теорию заговора («это всё агенты влияния АНБ пытаются снизить привлекательность tor, потому что поломать его не могут»). Оно, конечно, бред, но после Сноудена внезапно выяснилось, что некоторый бред — вовсе не бред. А уж в нынешних россиянских условиях так и тем более.
[немедленно глотает горсть таблеток; {реклама} Всего одна таблетка доверина, и вы поверите даже Геббельсу! Предупреждение: для российской пропаганды может потребоваться от десяти и более таблеток, посоветуйтесь с врачом! {/реклама}].
Paranoia aside, более логично было бы предположить, что «ЖЖ тормозит» может быть результатом DDoS атаки. А tor exit nodes используется сразу множеством народа, пользователи скачут от одной exit node к другой, зачастую в разных странах, ну и вообще «ведут себя странно». Какая-нибудь автоматизированная защита вполне может определять это «подозрительное поведение» и автомагически банить.
С другой стороны, если бы это был целенаправленный бан tor, то забаненными, скорее всего, оказались бы практически все exit nodes разом (список всех exit nodes публично доступен).
no subject
no subject
no subject
no subject
no subject
no subject
no subject
FWIW, чтобы предотвратить использование exit nodes на территории РФ нужно добавить в
torrc
строчкуExcludeExitNodes {ru}
N.B. стоит быть осторожным с подобными ограничениями.
Также стоит обратить внимание на директиву
TrackHostExits
(тоже применять с осторожностью, есть побочные эффекты), к примеру:TrackHostExits .livejournal.com
no subject
они бы просто добавили поддержку https - Логично. Не знаете ли, как ЖЖ объясняет, почему этого нет?
создание неудобств под предлогом защиты. - Имхо, все же лучше, чем ничего.
Я понимаю, что TrackHostExits облегчает отслеживание, а в чем риск с ExcludeExitNodes?