IP-адреса зоны RU/SU

[Hest]

хороший инструментал для хакеров

[la0]

хм. чем это?

[Hest]

если на сайте нету уязвимости, то она ищется на соседних сайтах

[la0]

ну большинства провайдеров open_basedir указан, всё выполняется от разных пользователей.
Не думаю, что это актуально

[butuzov]

не думайте, так действительно легче.

[RuslanZavackiy]

open_basedir не является какой-либо защитой… и обходится довольно легко, на эту тему есть много статей;)

[init_sub]

Что-то никак не могу найти open_basedir в своем settings.py :)

[DIDJER]

Таких инструментов по интернету очень много по запросу у google ( «сайты на одном ip» ) можно найти кучу сервисов который показывают вам соседние сайты.

[onthefly]

зачем искать инструменты, если с этим прекрасно справляется один из поисковиков?

[DIDJER]

ну или так, я для примера так сказать.

[kpcp]

кроме хабра это «один из поисковиков» что нибудь найти в состоянии?

[DIDJER]

Вводите интересующий вас IP и ищите. IP по ссылке принадлежит серверу habrahabr поэтому он и выдаёт всё, что по нему у него ( поисковика ) есть.

[ekzo]

а что, к примеру, можно делать таким интрументалом?

[ilya_compman]

искать уязвимые сайты, находить бреши и получать доступ к файловой системе, а оттуда — к целевому сайту

[Homakov]

Ага, попробуйте IP:127.0.0.1
Последний раз когда проверял там были шлюхи без блэкджэка

[Zubchick]

www.bing.com/search?q=IP:192.168.0.1&go=&form=QBLH&filt=all Ыть :)

[Zubchick]

Ах, тыж емае :)
goo.gl/VDrV — правильная ссылка

[XeNum]

Но он ищет только по тем доменам, что проиндексировал. Да и зеркала в нем не найдешь. Так что от сервиса есть польза.

[la0]

Топ RU 2010

[Shtorkin]

Ну, в эту статистику неделегированные не входят…

[la0]

опередили :)

[la0]

Входят, 0.0.0.0.
Вполне логично, как мне кажется.

[Shtorkin]

Действительно, извиняюсь. Кстати, нулевую строчку принял за шапку таблицы…

[lehha]

чёрт, только 29 место :(

[GeraSera]

Тут говорят, что 10 млн на одном IP:
www.webboar.com/ip/68.178.232.100

[kuzvac]

Это godaddy.com, походу дела.

[la0]

Anycast; HA; LB — возможно все вместе, а возможно и по отдельности.

[init_sub]

А как anycast поможет в вопросе нехватки портов, если это вообще из области роутинга?

[alekciy]

К портам это не имеет ни какого отношения (если понимать это буквально). server_port в контексте веб сервера всегда будет 80-ый (ну и 443-ий). Тут скорее упрешься в сокетные ограничение и ресурсы сервера (таже ОЗУ).

[ivanzoid]

В HTTP 1.1 имя сервера передаётся в запросе, и веб-сервер уже по нему определяет, какой сайт отдавать. Поэтому на одной машине на одном единственном 80-м порту может висеть много-много сайтов.
С другими сервисами наверно действительно могут возникнуть проблемы, или нужно изобретать что-то аналогичное технике http 1.1 ☺

[z130]

в годы оны для системы интернет-статистики пришлось обрабатывать базу принадлежности ip-сетей по странам
фишка была в том, что из больших диапазонов одной организации нарезаны меньшие диапазоны для другой и т.д. — доходили до 6-го уровня вложенности

sql-запрос на нормализацию работал 2-е суток

[VBart]

serverstat.ru/?sho=%22%20/%3E%3Ch1%3E%D0%91%D1%8B%D0%B4%D0%BB%D0%BE%D0%BA%D0%BE%D0%B4%20%D1%82%D0%B0%D0%BA%D0%BE%D0%B9%20%D0%B1%D1%8B%D0%B4%D0%BB%D0%BE%D0%BA%D0%BE%D0%B4%3C/h1%3E

[la0]

От инъекций закрыто xD
А ЧСВ забавить можете как угодно.

[VBart]

а от xss нет

[VBart]

а от xss — нет

[la0]

там воровать нечего по xss
Вы всерьез думаете, что те для кого, предназначен этот эээ… интерфейс не увидят в GET XSS?

[borisko]

mirror.serverstat.ru/topRU2009.html — 404 :(

[la0]

DNS, судя по всему гуглокеш.
По #2 (убрать mirror из имени) должно работать
Верный IP mirror 88.198.30.3

dig +short mirror.serverstat.ru @8.8.8.8
72.233.33.123
dig +short mirror.serverstat.ru
72.233.33.123
dig +short mirror.serverstat.ru @ns1.domenus.ru
88.198.30.3

[la0]

кеши обновились

[la0]

Договор с дьяволом руцентром.

[butuzov]

как мне известно таких баз всего несколько (имею ввиду болье мене обемных) started, freename, deleted, и еще одна… это из тех о которых известно.

домены не указываю, что не рекламировать.

[mstyura]

Может быть, вот он, список зоны ua? или вот?

[ArjLover]

Договор о чем?

[la0]

Договор (такая бумажка с 2 подписями и печатью) о предоставлении доступа к спискам доменных имен

[ArjLover]

и по какому поводу и с кем заключается этот договор?

[la0]

Что значит по какому поводу?
С руцентром договор (nic.ru)

[ArjLover]

Тяжело идет диалог. :)
Можно по пунктам инструкцию — как получить полный список зоны ru?

[la0]

Конечно можно.
1) зайти на nic.ru
2) Убедиться, что вы попали именно туда, куда хотели.
3) заполнить анкету
4) получит номер анкеты(будет номером договора)
5) Распечатать 2 экземпляра договора (будет предложено после заполнения анкеты и получения хендла [0-9]-NIC-REG). Warn: 16 листов каждый
6) Распечатать и заполнить 2 экземпляра доп. соглашения . Ну это намного проще. 2 листа каждый.
7) Оформить со своей стороны (аж целых 4 подписи)
8) каким-либо образом доставить в офис РЦ получившуюся пачку макулатуры (link)

[ArjLover]

С обычным клиентским договором или даже партнерским все понятно.
Инструкция прервалась на самом интересном месте. Где «полный список зоны ru»? :)

[la0]

https://www.nic.ru/downloads/ru_domains.gz?login=xxxx/NIC-REG&password=x

[ArjLover]

You have not signed the applicable service agreement
Мда, допы требует… :(

[alekciy]

Для получения такого списка в reg.ru достаточно иметь партнерский статус (http://stat.reg.ru/). А учитывая наличие API статус этот у программера обычно уже есть ;)

[decanet]

мне кажеться они просто перебором по алфавиту делали, и проверяли через dig наличие домена, если он есть — заносили в базу, нету, ну и черт с ним )

[decanet]

ошибся ) сори

[alekciy]

Ага и даже без вот это мукулатуры habrahabr.ru/blogs/hosting/85140/#comment_2541285 которая для не живущих в нерезиновой может представлять некоторые проблемы.

[la0]

по почте заказным — не?

[alekciy]

Этот геморой в век безлимитного интернета?! Увольте, я лучше буду иметь дело с более адекватными регистраторами )

Бюрократии у нас в стране и так море, но что бы её еще в IT терпеть… нет уж, увольте.

[RedHead]

https://partner.r01.ru/ru_domains.gz

[kuzvac]

Хм, спасибо, интересный инструмент. Можно его приспособить для подсматривания кол-ва доменов у какой нибудь студии, например)

[la0]

Приспосабливайте.
Я не против, если это не будет создавать очевидных неудобств
Более того, если в useragent бота будет написано, что за автоматика долбается, я попытаюсь связаться по предоставленной информации с владельцами. 2 таких случая по предыдущей базе от 2009 года уже были. Люди до сих пор пользуются :)

[team_leader]

Ввёл 127.0.0.1 :) Увидел какие сайты хостятся рядом с serverstat.ru :)

serverstat.ru/ru-result2010/127.0.0.1.txt

[team_leader]

что-то прон сплошной

[team_leader]

serverstat.ru/ru-result2010/192.168.0.1.txt

А это доступно через внутреннюю сеть провайдера? :)
IP 192.168.0.1

[la0]

как DNS-ка ответила, так мы и записали.
Все, что скажет DNS-ка может быть использовано против неё при DNS-шторме
:)

[la0]

нет. 127.0.0.1 — так отвечал DNS этих сайтов.
IP берется ТОЛЬКО из ответа DNS (Arr)
Рядом хостится только serverstat.ru/ru-result2010/72.233.33.123.txt

[shalomman]

вот ведь фантазия у людей =))

ODNISEXNAKI.RU
ODNISEXNIKI.RU
ODNISSEKSOM.RU
ODNITRAXNIKIS.RU
ODNOCLASNEKI.RU
ODNOKIASNICI.RU
ODNOKKLLASSNIKIA.RU
ODNOKKLLASSNIKIE.RU
ODNOKKLLASSNIKIS.RU
ODNOKKLLASSNIKIZ.RU
ODNOKLASNIKC.RU
ODNOKLLLASNIK.RU
ODNOKLLLASSNIKI.RU
ODNOSEKCNIKI.RU
ODNOSER.RU
ODNOSEXEX.RU
ODNOSEXNICIS.RU
ODNOSEXTY.RU
ODNOSEXY.RU
ODNOTARAXNIKI.RU
ODNOTARAXNIKIS.RU
ODNOTRAHNIKIS.RU
ODNOTRAXNIKIS.RU
ODNOYSEXNIKI.RU

[bimcom]

ODNOTARAXNIKI.RU
на днях на одном из форумов предлагали на оценку)

[5ap]

Так держать!
P.S. Такое было бы интересно самому сделать =)

[lol2Fast4U]

Пробил 195.9.14.128, увидел чуть меньше, чем вижу по sftp -> есть на самом деле… И только потом понял, что там не все .ru :)

[damnet]

www.rukv.ru/
Я думаю тоже интересно посмотреть )

[Could]

Спасибо за статистику!

[mobilz]

habrahabr.ru/blogs/startup/51269/
как-то делали то же самое, разве что база обновлялась ежедневно, софт успевал просканировать все домены рунета/сунета часов за 6-8. Собиралась стата не только по ip, но и ns, mx записям итп. Однако с нагрузкой не справились. Софт жрал трафик и забивал канал, пришлось остановить проект.

[thanatos]

А, вона чё. Жаль. А я, порой, пользовался. Ну, спасибо что были.

Я вот думаю нет смысла постоянно базу обновлять. Думаю, раза в одну — две недели было бы достаточно. Может оптимизировать в этом ключе и нагрузка спадёт?
А то уж больно толковая вещь была. Эх…

[allein]

У меня WOT ругается на serverstat.ru/, что у этого сайта плохая репутация. :)
Пруф.

[la0]

Я не в курсе, почему оно туда попадает.
Я когда-то сам использовал wot, но после того, как он редлистил много вполне нормальных сайтов, я понял, что он мягко говоря работает как-то не так.
Указанного контента на этом домене никогда не было. И не будет.

[Tsukanov]

Вот тут отзывы → www.mywot.com/ru/scorecard/serverstat.ru

[la0]

Ничего такого не было и нету.

[Tsukanov]

Я и не сомневаюсь.

[alekciy]

Если не секрет, на чем написан граббер?

[la0]

bash+php

[alekciy]

)))
Вот у вашего провайдера то DNS кэш забился )))

[la0]

serverstat.ru/ должен работать. там ничего давно не менялось.
я добавил mirror так как он производительнее, а первый тормозил.

[dkball]

Не стоит забывать еще и про 1stat.ru/ — там есть намного больше статистики, включая указанную.

[la0]

хотя 1stat конечно же рулит.

[la0]

Пробил IP вебсервера, далеко не всё…
Если бы там было, я бы и не начинал данные действия

[pvasili]

вот этот -> 404
вы бы домен «родили», потом писали…

[la0]

проверил с 3 происки. Работает вполне верно.
Это происки кеша гуглоDNS.
Вы бы пост до конца дочитали, а потом писали.
Специально для этого приведено 2 ссылки.

[aborche]

сколько доменов было обследовано?
есть ли список откуда можно зацепить реальные существующие домены (не перебором) для прогона их по каталогизатору?

[la0]

Более 2.6 мегадоменов :)
Про список есть выше. С инструкцией
(http://habrahabr.ru/blogs/hosting/85140/#comment_2541285)

[klyavin]

Ваш скрипт не отображает количество .net.ru .msk.ru и иже с ними доменов.

[la0]

а где можно взять их список?