среда, 8 октября 2014 г.

Cisco: Как заблокировать Opera Turbo

У меня плохие новости для мастур-батыров (воины-мастурбаторы). :))))))))))

Opera Turbo, которую с истерическими воплями рекламируют повсюду как панацею от злых админов, штаб-квартиры Марс Надзора и иных злых личностей - блокируется не просто, а очень просто. :)

(усмехнувшись) Говорите, вертели вы на ... гм, своем детородном органе злых админов и Глав-Марс-Жандарм, вместе взятых?

"Ну,попробуй!" (c) Анакин Скайуокер AKA Владыка Вейдер.

"Я слежу за вами, Wazowski, постоянно!"

Есть такая милая штучка, как SqStat. Это прелестный скрипт на PHP, позволяющий практически в реальном времени мониторить активные сессии на Squid:

Так вот. Когда офисный мастурбатор (сиречь мастур-батыр) включает Opera Turbo, то администратор прокси видит почти безобидную (если не присматриваться внимательно) ссылочку на один из URL Opera Software ASA:


 Она до-о-о-олго висит. А в этот самый момент прокси фиксирует огромный CACHE MISS:
Что означает, что наш мастур-батыр залез на порносайты и качает потоковое видео, которого, разумеется, в нашем чистом кэше нет и быть не может. :)

"Берегись, жопа, стальных ос! Тех, что летят из страны металлических роз!"

В молодости мне нравилась Алиса. :)  Сейчас - нет, но эта цитата из песни идеально подходит к нашему случаю. :)

Итак, первое приближение.

Рассмотрим повнимательней URL, который мы видели:


Скорбно вздыхаем, идем на Tcpiputils:


Нашли первый диапазон. Однако блокировать только его недостаточно.

Чуть более сложное упражнение - делаем port mirror для нашего мастур-батыра и, после небольшого сниффинга (чуть менее 10 минут) находим искомый адресный диапазон приземления Opera Turbo. В нем несколько сеток:

37.228.104.0 0.0.7.255
141.0.8.0 0.0.7.255
82.145.208.0 0.0.15.255
195.189.142.0 0.0.1.255
185.26.180.0 0.0.3.255


Как, и все? Неужели?

UPD. На самом деле вам просто надо несколько дней подряд выполнять nslookup-запросы по имени global-turbo-1.opera-mini.net. По найденному адресу надо выполнить запрос на tcpiputils. Все сети, которые вы в итоге найдете, и надо включить в бан-лист на роутере.

Добавляем к нашему списку ACL. Заодно, до кучи, согласно рекомендациям доктора Касперского, забаним и Ultrasurf (для этого достаточно наглухо перекрыть порт 9666):


Теперь пробуем с включенным Opera Turbo зайти куда угодно:


Ай-ай-ай, забанили! :))) Не повезло-то как, а? :)))))))