Так. Поясню, как работает сканилка прокси/VPN. Много вопросов в личку, потому надо подробнее.

0. Это только гипотеза. Как все на самом деле сделано — я не знаю. Мы можем только наблюдать, что происходит.
Кстати, чтоб лучше наблюдать — рекомендую включить логирование. Еще круче pcap, но это требует сноровки. Ловленные логи отправлять мне :)

1. Спайдеры МРГ ходят по /0 и выискивают открытые * стандартные * порты проксиков тележеньки
2. При выявлении оных, * возможно * запускают какой-то тест-скрипт, который * возможно * пытается подцепиться как клиент
3. При ответе ‘OK’ запускается процесс абуза хостеру. Если хостер не ведется — в реестр.

как-то так. Ну, я б так сделал, если б был по обратную сторону.

Скрипт по блоку МРГ
Прислал подписчик (более подкованный, чем я):

1) Скрипт проверяет на наличие правила для полного запрета входных выходных данных. Если он есть, то он временно удаляется чтобы добавить нужные нам IP адреса для блокировки. Потом обратно добавляется. Если оставить это правило, то блокировки могут не сработать. Ну, я так думаю, ибо был опыт, хотя мои знания в Линукс не совсем уровня "эксперт".
2) Поддержка IPv6
3) Поддержка удаления
4) Скрипт не сохраняет правила, потому что есть различные фильтры для сохранения. В моем случае это netfilter-persistent. Поэтому оставил без сохранения, чтобы пользователи могли сохранить сами используя свой вариант.

Прикрепляю файл ниже

Ну, и джаст фо лулз!
СТИКЕРЫ ЗаТелеком

Друзья, мы до сих пор получаем обращения о недоступности российским пользователям некоторых сайтов. Многие спрашивают, куда жаловаться. Жаловаться надо в МВД России, так как именно органам полиции подведомственны  указанные дела, и вопрос тут касается действий высших должностых лиц федеральной надзорной службы. Специально для этого мы подготовили форму заявления в МВД для проверки деятельности Роскомнадзора и привлечения виновных лиц к предусмотренной законом ответственности, в случае если в  действиях должностных лиц ведомства будут обнаружены признаки состава административного правонарушения (13.18 КоАП) либо преступления (286 УК РФ).  Вы можете самостоятельно направить жалобу в МВД либо присоединиться к коллективной жалобе. Сбор подписей  - до 26 апреля 2018. Инструкция и подробности ниже.

➡️ http://telegra.ph/Vremya-prizvat-k-otvetstvennosti-04-23

### Реклама на канале ###

IPv4 - мёртв.

Провайдеры пока не знают об этом. Клиенты даже не задумываются [не все, конечно, но an-mass, однозначно].
Все же знают цифры 8.8.8.8, но лишь немногие смогут написать без ошибки на память 2001:4860:4860::8888 (я лично всегда пропускаю одно двоеточие).
Но так или иначе, IPv6 внедрять придется. Ну, потому что интернет вещей, смартфоны, SDN, сквозная авторизация и автоконфигурирование SLAAC. И РКН, конечно, который всегда будет отставать, но в конце концов догонит.

Но главное - адресное пространство IPv4 кончилось. Можно, конечно, городить цепочки NAT'ов и выстраивать схематозы из VLAN, загоняя клиентов в задержки и изумление.

А можно просто сделать нормально, изучить стек IPv6 и начать уже строить нормальные сети.
Вот тут спонсор сего поста, компания VAS Experts  рассказывает за технологию и чекак там будет строиться в ближайшем будущем.

https://goo.gl/cbaz3o

А чтобы было нескучно, голосуем, как это у нас принято:
* палец вверх - у нас уже есть IPv6
* палец вниз - не юзаем IPv6, мы из деревни
* КОЗА - нужно больше IPv6! ЕЩЁ БОЛЬШЕ!

А вот сейчас уже по настоящему страшно за отрасль:
https://iotas.ru/media/news_iot/221/

Вице-спикер Госдумы, член межведомственной комиссии по внедрению и развитию систем аппаратно-программного комплекса (АПК) «Безопасный город» Ирина Яровая разработала законопроект по его регулированию.

Документ регулирует правовое обеспечение создания единой системы «Безопасного города» и формирует «общий алгоритм взаимодействия органов власти», сообщает пресс-служба Яровой 23 апреля. Подробности проекта не уточняются, текст не приводится. Отмечается, что новый закон позволит «существенно повысить уровень безопасности граждан, объектов жизнеобеспечения и массового пребывания людей, улучшить систему прогнозирования и профилактики рисков».

Документ направлен вице-премьеру правительства РФ, председателю комиссии Дмитрию Рогозину и в профильные министерства для проработки.

РКН «беседует» с операторами. Слева — тот самый И.П.Рак. Отчет по проверкам — внушает. На 17 плановых, 289 внеплановых. И не надо кошмарить бизнес (с)

Вот он — Игорь Петрович Рак. Вполне добродушный дяденька.  И не скажешь по виду, что каратель и государственный террорист

Вот тут — Ютюбчик ваш хотят блокировать за ради футбика. В ручном режиме. ВК-то понятно все.

Тут меня поправили (ну, я и не утвержал никогда, что всегда прав и безгрешен) по поводу последнего:
1. Это не футбол, а хоккей (никогда не понимал разницы)
2. Ютюб дает возможность правообладателям банить пиратов. Так что — можно выдыхать

### Реклама на канале ###

Доброго дня, коллеги!
Для подписчиков канала есть специальное предложение компании TS-eXpress ( https://tse-tele.ru ).

🛠TS-eXpress предлагает не только продажу сетевого оборудования, но его ремонт и скупку подержаных а так же неисправных устройств.

📯Сейчас есть два выгодных предложения :
1. Коммутаторы 24 порта D-Link DES-3526, восстановленные. Комплект: коммутатор, пара ушей, шнур питания. Заменены все емкости, проведена чистка, сброс. Гарантия от 3-х месяцев по с/н. Цена: от 2200 руб с НДС или 1950 нал. В наличии на складе СПб более 600 шт. Минимальная партия 10 шт.
2. Новые IPTV приставки Infomir MAG-322. Цена: 2890 руб безнал с НДС или 2600 нал. Минимальная партия от 20 шт.

Как заказать:
📞Позвонить по номеру 8-800-700-46-33, выбрать в IVR «оптовый отдел» и сказать менеджеру, что вы с канала «ЗаТелеком».
✉️Написать по емайл на ящик opt @tse-tele.ru, так же указав что Вы с канала «ЗаТелеком».

Так же, в оптовом отделе, Вы всегда можете получить выгодные цены на оборудование D-Link, TP-Link, ZyXel, Tenda, Asus, Mikrotik, Cisco, UP-Vell и многое другое, получить спец цены на роутеры и приставки.

#пособник_террористов

Есть еще Е.Софт. Но это что-то карманное такое. Обычно, такие конторы мрут сразу после смены рукойводства заказчика.
Напомню, например, «Открытые технологии» или «N-Vision».
И жить этой конторке осталось две недели…

https://meduza.io/feature/2018/04/19/uchet-dannyh-o-blokirovkah-dlya-roskomnadzora-vedet-storonnyaya-kompaniya-ee-osnovnoy-zakazchik-struktury-minoborony

Почему две недели? Ну, потому что 7 мая рукоположение Царя. И по закону все правительство идет в отставку. Приходит новый министр и начинает строить подчиненное ведомство, которое откровенно заигралось.

Будет ли новый министр?
— понятия не имею. Кто ж знает, что там в голове у Царя? Но, очевидно, что текущая команда сломалась. Несите другую.

MailRU Group прислали мне комментарий на обвинения в пособничестве преследования Telegram:

"Сегодня ночью также узнали об этом от телеграм-активистов. Выяснили, что действительно на арендованных виртуальных серверах в нашем облачном сервисе происходила данная активность. Утром мы заблокировали этого клиента, потому что мы за свободный интернет и не хотим предоставлять облачные мощности для любых ограничений в интернете."

Всячески солидаризруюсь с такой позицией. И рад за Mail.Ru, что у них в облаке не говно какое-нибудь, а серверы с нужными портами и мощностями.  Правда остается непонятным, что же это за доброволец такой лазал по интернету, выискивая прокси Telegram. Но есть еще один вопрос, возможно, он возникает у меня в силу моей необразованности и чайниковости, не бейте сразу, разъясните, если я не имею на него права.
Сканирование проводилось, как утверждается, в том числе с IP 128.140.175.98, я сам могу это подтвердить собственными данными и добавить еще один - 128.140.175.97 .
Пресс-служба MailRu Group еще раз оперативно откликнулась и заверила меня, что это IP  с внешнего облака, буквально:  "клиентские адреса виртуальных драйверов облака". Но ведь по WhoIS облако должно быть MAIL.RU CLOUD . А это MAIL.RU NOC.

Продолжаем увлекательные выяснения, кто же это сканирует весь интернет в поисках мощностей Telegram.

кто виноват? провайдеры виноваты. А кто еще? Еще скажите, что это Обама у вас лифте нассал

Связ-Эскпо-2018. Операторам связи рекомендуется диверсификация. Луком будем торговать. Ну, все правильно. Связи-то не будет в России

Связь-Экспо нонче на китайском вся. Ну, может, и правильно. Китайцы-то поумнее РКН будут