Ник Пост Дата
SYNACK

Какие вы знаете AS или подсети принадлежащие данным организациям?

2025-01-13T19:44:38.827Z
Xunlei

Post can’t be empty.

2025-01-13T19:50:35.522Z
A.g(A.g)

Как-нибудь можно автоматизировать, что бы адреса в блокировку добавлялись автоматически?

2025-01-15T09:45:58.252Z
s.v.d(00svd00)

С ГРЧЦ всё довольно просто
ipv4
Columns: LIST, ADDRESS, CREATION-TIME

LIST ADDRESS CREATION-TIME

0 fgup_grchc 185.224.228.0/22 2024-08-24 04:41:13
1 fgup_grchc 195.209.120.0/22 2024-08-24 04:41:13
2 fgup_grchc 212.192.156.0/22 2024-08-24 04:41:13
3 fgup_grchc 212.192.158.0/24 2024-08-30 05:40:47
4 fgup_grchc 194.165.22.0/24 2024-08-30 12:16:47
5 fgup_grchc 194.165.23.0/24 2024-08-30 12:16:59
6 fgup_grchc 185.224.230.0/24 2024-08-30 12:18:13
7 fgup_grchc 185.224.231.0/24 2024-08-30 12:19:12
8 fgup_grchc 185.224.229.0/24 2024-08-30 12:19:32
ipv6
Columns: LIST, ADDRESS, CREATION-TIME

LIST ADDRESS CREATION-TIME

0 fgup_grchc 2a0c:a9c7:156::/47 2024-08-30 05:41:17
1 fgup_grchc 2a0c:a9c7:158::/48 2024-08-30 05:41:23
Вот только со своих диапазонов они ничего не сканят, а юзают вот эту историю
https://www.cyberok.ru/skipa.html
Я когда-то себе такой скрипт собрал, готовящий обновления правил iptables и листов на микротиках

#!/bin/bash
#https://github.com/tread-lightly/CyberOK_Skipa_ips?tab=readme-ov-file
main_list=(`curl -ks https://raw.githubusercontent.com/tread-lightly/CyberOK_Skipa_ips/refs/heads/main/lists/skipa_cidr.txt`)

#https://gist.github.com/v98765/922793b6e5bfe0d9f7dd896337ab6952
secondary_list=`for S in {00..99}; do dig scan-${S}.skipa.cyberok.ru. A +short; done  | grep -v '^127.0'`
printf '/ip/firewall/address-list\r\nremove [/ip firewall address-list find list="CyberOK_Skipa"]\r\n' > skipa-mikrotik.txt
echo 'iptables-save | grep -v "cyberok_scanner" | iptables-restore' > skipa-iptables.txt
printf "`echo ${main_list[@]} | tr ' ' '\n'`\n""$secondary_list" | sed -e 's/\/32$//g' | sort -u | while read line; do
 echo "iptables -A INPUT -s $line -m comment --comment cyberok_scanner -j DROP" >> skipa-iptables.txt
 printf "add address=$line list=CyberOK_Skipa\r\n" >> skipa-mikrotik.txt
done
2025-01-15T09:58:42.565Z
dartraiden(Alexander Gavrilov)

Можно, пишите скрипты, которые будут забирать список и обновлять правила iptables

2025-01-16T17:24:31.818Z
0ka(0ka)

пользуйтесь ipset, чем больше строчек правил тем больше нагрузка на ЦП. 1000 правил vs 1000 записей в ipset разница в потреблении ресурсов колоссальная

2025-01-16T19:45:52.836Z
s.v.d(00svd00)

Там не такой длины лист получается чтоб заморачиваться, утилизация CPU на ВПСке редко превышается 30%, а большую часть времени вообще 0.5%

2025-01-17T07:33:35.348Z