silinio 25 мар 2022 в 00:12

Фильтрация по списку НКЦКИ в pfSense

3 мин

13K

Информационная безопасность*Сетевые технологии*

-5

Комментарии 16

dartraiden 25 мар 2022 в 01:06

Не лишним будет перейти на использование DNS серверов Национальной системы доменных имён (НСДИ) — 195.208.4.1 и 195.208.5.1

Которые сейчас являются отличными мишенями для DDoS.

silinio 25 мар 2022 в 08:56

У меня сейчас такая конфигурация — НСДИ (195.208.4.1, 195.208.5.1), Яндекс.ДНС (77.88.8.8, 77.88.8.1) и резолверы провайдера (галочка DNS Server Override на странице System / General Setup)
Итого шесть DNS'ов. Вероятность что всех стразу заDDoSят не такая высокая.

dartraiden 25 мар 2022 в 21:17

А, ну я так понял, что «перейти» означает «перейти только лишь на них».

Кстати, эти серверы ещё и фильтровали раньше контент, не знаю, как сейчас.

werter_l 27 мар 2022 в 16:51

Галка DNS Server Override на странице System / General Setup означает ИЛИ, а не И.
Ставя там галку будут использоваться ТОЛЬКО DNS серверы провайдера. Там об этом так и написано.

silinio 28 мар 2022 в 12:56

в действительности они добавляются к прописанным на странице System / General Setup.
подключитесь к провайдеру и посмотрите /etc/resolv.conf и /var/unbound/unbound.conf

vikarti 25 мар 2022 в 05:53

Это только мне кажется странным что в рекомендациях есть домены .ru?
Почему то еще не разделегированные (уж тут то основания искать не надо — либо закон о фейках (в списки и укроновостные сайты, которые на первый взгляд не делают каких то гадостей(контент там конечно ожидаемый) либо координация DDoS-атак)

Ну и — а списочек с IP в формате Mikrotik можно?

nickD 25 мар 2022 в 09:03

Mikrotik сам является угрозой.

nickolas059 26 мар 2022 в 19:05

Не согласился бы с этим. Все-таки обновлять надо, это банально

silinio 25 мар 2022 в 09:11

Удобно использовать скрипты github.com/mihaiv/mikrotik-block-lists

d3vil_st 25 мар 2022 в 15:28

Автор скриптов предлагает поставить RCE дыру себе на роутер?

Там в скрипте он закачивает другой скрипт, со своего сервера, и запускает его. Это прям уровень 'curl | bash'

ky0 25 мар 2022 в 08:39

Прокси заблочьте, выходные ноды Тора заблочьте, впны заблочьте и непременно юзайте наши нешифрованные DNS-серверы. Какой-то список вредных советов просто.

silinio 25 мар 2022 в 09:03

Кстати, заблокировать прокси, VPN и узлы Тор можно через тот же pfBlockerNG. В списке фидов есть такие категории. Что нередко применяется когда, к примеру, на pfSense запущен remote access VPN.
См. Настройка pfBlockerNG на pfSense (часть 1)

TheRaven 25 мар 2022 в 10:55

Сама инструкция, конечно, такая себе, но и из неё можно извлечь пользу. Я вот как-то пропустил, что pfSense умеет в алиасах принимать на вход текстовик со списком IP\доменов и самостоятельно его обновлять.
Осталось туда положить линк на выгрузку роскомнадзора и написать полезное правило в фаервол, которое завернёт этот алиас в нужный гейтвей.

Кто-нибудь встречал выгрузку в совместимом формате?

silinio 25 мар 2022 в 11:24

Было в статье Настройка pfBlockerNG на pfSense (часть 1). С примером фида роскомсвободы. Не пропускайте.

BigD 25 мар 2022 в 20:10

https://antifilter.network

silinio 23 мая 2022 в 20:13

Обновлённый список IP адресов от НКЦКИ (23.05.2022):
https://safe-surf.ru/upload/ALRT/proxies_v2.txt

Зарегистрируйтесь на Хабре, чтобы оставить комментарий