Backboneprovider filtert opnieuw piraterijsites met ip-adressen van Cloudflare

Internetbackboneprovider Cogent heeft opnieuw blackholefiltering toegepast op een reeks ip-adressen van Cloudflare waardoor piraterijsites als The Pirate Bay niet te bezoeken zijn voor een grote hoeveelheid internetters wereldwijd. In februari gebeurde hetzelfde.

Cogent hanteert blackholefiltering bij de ip-adressen 104.31.16.3 en 104.31.17.3, die gebruikt worden door onder andere The Pirate Bay, TorrentProject, Icefilms, Torlock, Popcorn-Time, Movie4k en 1Channel, schrijft Torrentfreak. De ip-adressen zijn van content delivery network Cloudflare, die de betreffende sites juist naar deze adressen had verhuisd na een eerdere filter-actie in februari.

Cogent had die black holes ingesteld tegen een enkele, onbekende site op basis van een gerechtelijk bevel, maar de gevolgen waren breder omdat Cloudflare meer sites achter enkele ip-adressen plaatst. Het is niet bekend wat de oorzaak is van de nieuwe filtering. Torrentfreak spreekt ervan dat het waarschijnlijk om een nieuw geval van gevolgschade gaat.

Omdat Cogent een backboneprovider is, kan een groot deel van de internetters wereldwijd de sites niet benaderen. Het gaat dan om gebruikers waarvan de verbindingen via het netwerk van het bedrijf lopen. Hoeveel dat er precies zijn, is niet bekend. Met name providers en datacenters in de VS en Canada werken met Cogent.

IT-banen

Reacties (71)

Anoniem: 857639 22 maart 2017 12:09

Dit toont maar eens aan hoe slecht de rechters opgeleid zijn op het gebied van IT.. een IP-adres is namelijk binnen luttele seconden aan te passen.
Sterker nog, zelfs te omzeilen.

innerchild @Anoniem: 857639 • 22 maart 2017 12:24

Dus is er 'niets' aan de hand voor de diehards die er toch gebruik van willen maken. De mensen die hier niets tot weinig mee doen of niet technisch zijn zal het toch een worst wezen. Zolang facebook mail twitter en instagram netflix het maar doen...

Is geen dienst die velen zullen raken. Of het wenselijk is tja....

Anoniem: 857639 @innerchild • 22 maart 2017 12:33

Wat ik ermee bedoel te zeggen is dat Google/Facebook of zelfs een hobbysite doodleuk die IP-adressen toegedeeld kan krijgen.
Dan blokkeer je dus ineens de verkeerde sites.

FreshMaker

The pirate bay

@Anoniem: 857639 • 22 maart 2017 12:42

Denk je niet dan een bedrijf als cloudflare geen administratie bijhoudt ?
Dat er range's zijn toebedeeld naar type, soort maar vooral 'belangrijkheid'

Zou FB/Twitter dit gebruiken, dan betalen die voor een SLA, zodat juist deze ongein niet gaat gebeuren.
Klaas de torrentboer, die een paar centen per maand betaald komt op de freemiumlijst, met een as-good-as-you-get plan.
CF is niet gek, die snappen heus wel dat fora, social media en downloadsites gescheiden moeten blijven van elkaar

Rex @Anoniem: 857639 • 22 maart 2017 16:06

Tsja, volgens mij vergeet iedereen dat we het over CloudFlare-IP-addressen hebben.

1) Je kunt je eigen CloudFlare IP niet aanpassen, tenzij je een nieuw account aanmaakt en alle instellingen kwijtraakt. (Denk aan duizenden Firewall settings, etc, etc..)
2) Na verloop van tijd, kan CloudFlare jouw site weer toewijzen aan de "torrent-IP" waardoor je weer verbannen wordt door cogent.
3) Het is al bekend dat hobbysites niet die IP toegedeeld krijgen, maar dat het alleen maar voor torrentsites gebruikt wordt.
4) Het is ook al bekend dat de verkeerde sites geblokkeerd worden. Cogent spreekt van collateral effects.

[Reactie gewijzigd door Rex op 24 juli 2024 10:05]

nullbyte @Anoniem: 857639 • 22 maart 2017 13:11

Niet echt, daar zorgen organisaties als het RIPE NCC, RIR's: APNIC (Azië en Australië), AfriNIC (Afrika), LACNIC (Latijns-Amerika) en ARIN (Noord-Amerika) voor.

freaky @nullbyte • 22 maart 2017 13:39

Ehm nee hoor. Die organisaties geven IP adressen uit aan andere organisaties. Die bepalen wat daar op komt te draaien.

Als Pietje en Jantje beide bij hosting partij X zitten kan die ze best achter 1 IP adres zetten zonder dat de RIR's daar weet van hebben. Niet hun probleem ook.

nullbyte @freaky • 22 maart 2017 23:09

En hoe wordt bovenstaande voorkomen? De verkeerde sites worden namelijk zeer waarschijnlijk niet geblokkeerd. In ieder geval niet de grote bedrijven, die hebben zoals Sab ook al zegt een vaste range met IP adressen. Ik ping al jaren naar 8.8.8.8

[Reactie gewijzigd door nullbyte op 24 juli 2024 10:05]

freaky @nullbyte • 23 maart 2017 12:32

Volgens mij verteld het artikel dat al, Cogent blokkeert de IP adressen op hun routers dmv blackhole routing. Je hebt er dus ook alleen last van als je via Cogent die kant op moet. Als je via andere peering partijen die kant op gaat kun je er dus wel gewoon komen.

Geen idee wat je nu precies bedoelt met

De verkeerde sites worden nl zeer waarschijnlijk niet geblokkeerd

. Ze blokkeren toegang tot de IP adressen en daarmee alles wat er op draait (ook eventuele andere websites en andere protocollen zoals e-mail dus).

In ieder geval niet de grote bedrijven, die hebben zoals Sab ook al zegt een vaste range met IP adressen.

Ja, dus?...

Ik ping al jaren naar 8.8.8.8

En de relatie met mijn opmerking hiervan is? ... 8.8.8.8 is overigens een geocast adres.

Als je niet weet waar je het over hebt, prima, Ik weet niet ook niet alles. Je opmerkingen raken echt kant noch wal. Vraag het dan gewoon.

nullbyte @freaky • 24 maart 2017 08:25

Jij snapt de betekenis van een smiley met een knipoog blijkbaar niet.

The Third Man @nullbyte • 22 maart 2017 14:45

Dat geldt alleen als een LIR (Local Internet Registry) een blok wil teruggeven aan bijv RIPE of overdragen naar een andere LIR. Het gebruik binnen een LIR heeft niks met RIPE te maken. Het is zelfs wat hoger op dan wat freaky zegt, de meeste hostingbedrijven zijn geen LIR en nemen dat ook gewoon af bij bijvoorbeeld RoutIT.

sab @Anoniem: 857639 • 22 maart 2017 14:08

Ehhh nee. DHCP (het dynamisch toewijzen van ip adressen) is leuk voor in je LAN of van je ISP, maar als jij een server draait dan heb je toch echt liever dat die een statisch IP heeft.
En grote jongens als Google en Facebook hebben allemaal hun eigen ip-ranges, mooi niet dat daar ooit een hobby site op draait.

Zoop @sab • 22 maart 2017 14:56

Niemand heeft het hier over DHCP (al kan dat echt wel), maar DNS pools updaten tegenwoordig zo snel, het wijzigen van een IP van een server is een paar seconde werk en de hele wereld neemt dan binnen minuten over.
Als een IP vrij is gegeven, dan kan hij zeker wel bij een willekeurige nieuwe gebruiker (hetzij een facebook of een thuis hobbyist) terecht komen hoor. Heeft niets met DHCP te maken.

sab @Zoop • 22 maart 2017 16:51

Verandert niks aan het feit dat Google en FB echt wel een stuk betere infra hebben dan Cloudflare, dus dat het een ontzettende downgrade voor hen zou zijn. Al vermoed ik dat Sammiej niet helemaal begrijpt hoe Cloudflare werkt.

Anoniem: 857639 @sab • 22 maart 2017 15:54

Soms vergeten dat de IP-adressen van de Tweede Kamer ooit in verband werden gebracht met criminele activiteiten?

sab @Anoniem: 857639 • 22 maart 2017 16:53

Absoluut niet. Heb zelfs ooit eens klachten gekregen van kamerleden omdat ze een IP ban hadden gekregen, omdat iemand daar het een beetje bont maakte in de comments.

Maar wat is je punt?

dasiro @Anoniem: 857639 • 22 maart 2017 12:51

een IP-adres is namelijk binnen luttele seconden aan te passen.

maar alle DNS-servers die dat IP in hun cache hebben zitten updaten duurt wel wat langer, aangezien die buiten je eigen beheer vallen. Als je als eindgebruiker dan al het nieuwe IP weet, dan moet je op de juiste poort kunnen verbinden om de gewenste site te bezoeken.

latka @dasiro • 22 maart 2017 13:06

Kwestie van de TTL lekker laag zetten. Zeker handig als je weet dat je IP adressen wilt kunnen veranderen (uitwijk via DNS bijv.).

dasiro @latka • 22 maart 2017 13:13

en hoe ga je die instellen op een DNS van een tussenliggende partij? Jij bent de website-hoster, niet de eindgebruiker of DNS-beheerder

latka @dasiro • 22 maart 2017 13:57

TTL zet je op je top-level DNS. De rest volgt deze waarde (als ze het netjes doen). Als je niet je eigen DNS entry beheert dan lukt dit idd. niet.

Zoop @dasiro • 22 maart 2017 14:57

Dan nog, duurt het hooguit enkele minuten / uren voordat de hele wereld die dns pools bijwerkt, is in de praktijk echt geen probleem.

Zer0 @Anoniem: 857639 • 22 maart 2017 12:37

een IP-adres is namelijk binnen luttele seconden aan te passen.

Dat klopt, maar je moet wel de beschikking hebben over een ip-adres, en de juiste routering moet aanwezig zijn.
Ik daag je uit om "even" een standaard consumenten of mkb-lijn te voorzien van een ander ip-adres.

Cave_Boy @Zer0 • 22 maart 2017 13:01

Bij een kabel modem in UPC gebied (nu Ziggo) is dit vrij gemakkelijk. Als je de stekker uit het modem haalt en je wacht 30 minuten en je doet vervolgens weer de stekker erin dan heb je vaak een nieuw IP adres gekregen. Ik geef aan vaak omdat je soms toch nog het oude adres krijgt maar dan doe je nogmaals deze handeling en dan krijg je vaak wel een ander adres.

Tot vorig jaar ongeveer werkte dit. Hierna nooit meer nodig gehad.

FreshMaker

The pirate bay

@Cave_Boy • 22 maart 2017 13:15

Ziggo werkt tegenwoordig op macadressering.
Een modem ( of router als je in bridge staat ) krijgt een IP toegewezen, en die blijft best lang 'houdbaar'
even stekker eruit is niet meer van toepassing ( in oud-ziggo gebied zelfs nog nooit geweest )
Wat je wel kan doen, is je macadres van de router aanpassen, dan krijg je een ander IPadres.
Maar ga je na een week terug naar de originele macadressen, krijg je ook het 'oude' ipadres terug.

Pas als er een grote wijziging is, worden niet actieve macadressen gepurged, en toegekend in de neuwe dhcp-pool.
Ook kan je zonder zelf iets te doen een nieuw IPadres krijgen, maar dat gebeurt alleen als er een wijkindeling veranderd, ik ging van 80.x.x.x naar 84.x.x.x en dat is nu al zo'n 6 jaar dezelfde

Goldwing1973 @Zer0 • 22 maart 2017 13:24

Glasvezel verbinding, MAC adres aanpassen in de router en voilà, een nieuw IP adres.
Via die truuk heb ik nu een "makkelijk" IP adres, gewoon mac adres blijven aanpassen tot je een IP krijgt die makkelijk te onthouden is.

Bardman01 @Goldwing1973 • 22 maart 2017 13:43

Interessant, Welke provider?

Goldwing1973 @Bardman01 • 22 maart 2017 14:07

Tweak

Bardman01 @Goldwing1973 • 22 maart 2017 15:11

Dankje, ga ik misschine wel terug. Maar ik vond ze zo arrogant drie jaar terug dat ik naar XS4all ben gegaan, maar daar krijgen ze nu KPN streken, heel jammer.

On topic , bij cloudflare zitten wel heel veel spammers

Zer0 @Goldwing1973 • 22 maart 2017 16:01

Maar hoe "anders" is dat adres dan. Het zal nog in dezelfde range zitten, en maar een enkele of paar bits verschillen. In mijn ogen niet echt een volledig ander ip adres.

Goldwing1973 @Zer0 • 22 maart 2017 19:43

In het artikel gaat het over de blokkade van IP adressen, niet complete subnets.
Dus het aanpassen van één segment van het IP is al genoeg om de blokkade teniet te doen.
Daarbij is het wel degelijk een ander IP, ook al heeft die veel overeenkomsten met het andere IP, 2 dezelfde IP adressen op een (inter)net(werk) is niet mogelijk.

Zer0 @Goldwing1973 • 22 maart 2017 22:13

dezelfde IP adressen op een (inter)net(werk) is niet mogelijk.

Anycast

Cyb @Anoniem: 857639 • 22 maart 2017 12:40

IP-adressen worden meestal toegedeeld door een provider. Je kan uiteraard een nieuwe provider/host nemen of de provider handmatig vragen om een nieuw adres, maar dat is niet binnen enkele seconden gedaan, tenzij je van te voren een lading klaar hebt liggen (wat ze bij dergelijke sites vast wel hebben).
In het geval van Cloudflare zouden ze moeten switchen naar een andere CDN.
Het blokkeren (indien geautomatiseerd) gaat gemakkelijker/sneller dan het veranderen van provider.

Armin @Anoniem: 857639 • 22 maart 2017 20:18

Dit toont maar eens aan hoe slecht de rechters opgeleid zijn op het gebied van IT.. een IP-adres is namelijk binnen luttele seconden aan te passen.

De rechter beveelt dan ook een blokade van de site - geen IP. Niks domme rechter

Het is de backbone provider die de IP adresen erbij zoekt en die blokeert. Mochten die wijzigen, zal die provider ze ook weer wijzigen.

Het enige probleem in deze is dat er meer dan één site op dat IP zit, en er geen manier is (want encrypted) om onderscheid te maken.

SuperDre

Piraterij

@Anoniem: 857639 • 22 maart 2017 22:34

Klopt, maar dan moet je als site wel de beschikking hebben over een nieuw IP adres.

themac1983 22 maart 2017 12:00

Lijkt mij een mooie usecase van waarom je dit soort blokkades gewoon NOOIT moet toepassen. Een of andere rechter bepaald dus dat een site niet bereikbaar mag zijn, waardoor nou miljoenen mensen over de wereld niet meer naar andere sites kunnen omdat niet nagedacht wordt over de gevolgen

Blokker_1999

Politiek en recht
Piraterij

@themac1983 • 22 maart 2017 12:06

Een rechterlijk bevel kan je niet zomaar naast je neerleggen. Dat moet je doen. Als deze website probeerd online te blijven door zijn IP te gaan delen met andere sites die niet getroffen zijn door de uitspraak dan kan je bijna niet anders dan andere sites ook uit de lucht halen. IP adressen blacklisten is toch echt de enige oplossing als je iets moet blokkeren. We weten ondertussen allemaal dat bijv. een DNS blokkade zinloos is.

En ik denk dat de meeste betrokken partijen wel degelijk nadenken over de gevolgen. Zowat alle getroffen sites worden in vele landen aangeklaagd. Echt geen toeval dat Cloudflare net deze sites bij elkaar gaat zetten op zijn infrastructuur.

Anoniem: 890159 @Blokker_1999 • 22 maart 2017 12:23

En in de USA zijn dat soort uitspraken vaak ook nog eens geheim. Lijkt me een goede reden om vooral geen zaken meer te doen met bedrijven uit de USA. Is het trouwens bekend hoe die rechter dat opgekegd heeft en of het op deze manier moet, of is Cogent hier meegaander met dit soort onzin dan noodzakelijk?

FreshMaker

The pirate bay

@Anoniem: 890159 • 22 maart 2017 12:38

En in de USA zijn dat soort uitspraken vaak ook nog eens geheim. Lijkt me een goede reden om vooral geen zaken meer te doen met bedrijven uit de USA. Is het trouwens bekend hoe die rechter dat opgekegd heeft en of het op deze manier moet, of is Cogent hier meegaander met dit soort onzin dan noodzakelijk?

Dat word een beperkt internetgebruik dan ....
Zelfs TOR is door de US ontwikkeld, en gebruikt diezelfde backbone als elk ander online dingetje.

Terug naar de good old days van bbs'en dan, want ook Compuserve .. damn .. USbased zal het niet redden

i-chat @FreshMaker • 22 maart 2017 12:51

wat weerhoudt ons er van om ons eigen ams-ix om te dopen tot Global Non-us network Hub een EU-based network is niet ideaal maar altijd nog honderdenmalen beter dan een us-based.

FreshMaker

The pirate bay

@i-chat • 22 maart 2017 13:08

wat weerhoudt ons er van om ons eigen ams-ix om te dopen tot Global Non-us network Hub een EU-based network is niet ideaal maar altijd nog honderdenmalen beter dan een us-based.

Maar denk je dan dat zoveel beter wordt ?
Brein en consorten zullen dit evengoed gaan proberen, want faciliteren van illegale content is domweg niet toegestaan.
Met een non-us verbinding, verdwijnt Netflix, Amazon en zelfs Ebay, omdat content en aanbod ook voor een groot deel uit de US komt.

We zijn veel te veel afhankelijk geworden van het huidige netwerk, en denken allemaal maar dat het wel meevalt.
Maar de laatste jaren zijn zoveel service's gekomen, die leunen op 'het internet' ( protocol danwel vestiging ) dat bij uitval bijna evenveel 'problemen' ontstaan, als bij een hongersnood / overstroming.

Banken en zorgverzekeringen zijn niet meer bereikbaar, telefonie loopt voor 90% al via voiplijnen.
sommige bedrijven kunnen niet opstarten want al hun data staat 'ergens' in de cloud, is het niet offsite bij een grote speler, danwel bij een hoofdkantoor - welke via VPN te bereiken zou moeten zijn.

Pietervs @FreshMaker • 22 maart 2017 13:29

want faciliteren van illegale content is domweg niet toegestaan.
hoewel je gelijk hebt, zal hier toch (weer?) een knappe discussie over gevoerd gaan/moeten worden. Want faciliteert de AMS-IX illegale content, of zijn ze slechts de leverancier van het netwerk?
In de analoge wereld: moet Post.nl verboden worden brieven in een bepaalde wijk te bezorgen omdat er figuren zijn die KP via de post versturen?

FreshMaker

The pirate bay

@Pietervs • 22 maart 2017 13:30

AMS-IX faciliteerd geen content, maar als ze het doorvoerluik worden, zoals Cogent dat is, wordt het wel makkelijker om aan te pakken.

AMS-IX wordt dan niet beperkt in zijn 'mogelijkheden' alleen de aangesloten klant.

edit :
internet is geen postbode, mijn postbode komt ook niet voor mij een toneelstukje opvoeren, of een liedje zingen.
Die brengt pakjes, en brieven.
Als het sorteercentrum iets tegenkomt wat ze niet aanstaat ( probeer maar eens een kogel of vuurwapen te verzenden ) dan klopt men alsnog aan bij jou, ondanks het "briefgeheim"

[Reactie gewijzigd door FreshMaker op 24 juli 2024 10:05]

Pietervs @FreshMaker • 22 maart 2017 13:43

De vraag is, of je "het doorvoerluik" wel aan *kan* pakken. Ander voorbeeld: wanneer is Rijkswaterstaat voor de recher geweest omdat misdadigers via hun wegen ontsnappen? Juist: niet. Waarom niet: omdat ze simpelweg een dienst leveren (wegen). Hetzelfde geldt voor de AMS-IX, en is volgens mij ook reden waarom de firma (gebrek-aan-)Brein hun vingers er niet aan brandt om hen voor de rechter te dagen: geen rechter die er in mee zal gaan om de AMS-IX op te leggen dat ze internet moeten filteren, aangezien de implicaties simpelweg te groot zijn.

FreshMaker

The pirate bay

@Pietervs • 22 maart 2017 13:59

Je wilt gewoon je gelijk halen, niet ?
Wat is er in het hoofdartikel nu beschreven
Cogent MOET ipadressen blokkeren.

Of je nu de post, Rijkswaterstaat of de familie Flodder erbij pakt, het gegeven blijft "rechter geeft aan dat dit geblokkeerd moet worden"
Of dat nu Cogent, of in een EU-only internet AMS-IX zou zijn, maakt helemaal niets meer uit

Pietervs @FreshMaker • 22 maart 2017 14:02

Cogent is Amerikaans, we hadden het hier over de Nederlandse situatie omtrent de AMS-IX.

FreshMaker

The pirate bay

@Pietervs • 22 maart 2017 14:08

Nee, we hadden het over het afstoten van de US-regeltjes
En dat dat niet zoveel beter zou worden.

Maar als jij blijft vinden dat Cogent/AMS IX dit wel zouden mogen, ben je een betere advocaat dan diegene die de websites / Cogent vertegenwoordigde

BelJoost @FreshMaker • 22 maart 2017 14:10

internet is geen postbode [...] Die brengt pakjes, en brieven.

Pakjes zoals tcp en udp.

servicedb @i-chat • 22 maart 2017 12:59

Het ams-ix is niet vergelijkbaar met cogent. Ze bieden een peering platform aan terwijl Cogent een transit platform heeft zonder dat je met elke aangesloten partij een peering overeenkomst hoeft af te sluiten. Het AMS-ix is geweldig maar bied je niet standaard een wereld dekend netwerk.

Overigens zijn er voldoende andere backbones beschikbaar. Het opzetten van zoiets kost echter wel behoorlijke investeringen om een 100 % dekkend netwerk aan te bieden (met bij voorkeur lage latenties, hoge transfer snelheid en stabiel).

ArcticWolf @i-chat • 22 maart 2017 13:07

Aorta (UPC/Liberty Global) is ook grotendeels Europees. Ziggo had wel transit via Cogent, maar sinds het UPC is geworden gaat (bijna) alles via Aorta (alleen vanwege het feit dat die 2 al jaren ruzie hebben

)

tweaknico @FreshMaker • 22 maart 2017 17:01

Compuserve is niet meer.., dat netwerk is gesloopt / overgenomen en de naam compuserve is naar Yahoo...

Rex @themac1983 • 22 maart 2017 13:34

Het is makkelijk praten over "rechterlijke bevelen", maar eh.... wie zegt dat er een rechterlijke bevel hier aan ten grondslag ligt?
Ik weet dat de torrent sites zelf geen email hebben gekregen met een aanklacht of een oproep om zichzelf te verdedigen. Er was dus een rechtzaak zonder wederpartij?

moozzuzz @Rex • 23 maart 2017 11:54

Cogent is hier de partij (disclaimer: volgens artikel t.net).

Rex @moozzuzz • 23 maart 2017 19:28

Eh nee.... Volgens mij zit hier een bedrijf die in Spanje een rechtzaak heeft aangespannen tegen 1 of meerdere torrentsites. Dat bedrijf heeft die rechtzaak gewonnen heeft, en de rechter heeft bepaald dat cogent de IP van die torrentsite(s) moest blokkeeren.

De CEO van cogent zegt dat een rechter dit heeft bevolen, maar ik kan nergens in Spanje iets erover terugvinden. Heel raar allemaal...

Jeffrey87 22 maart 2017 12:09

Maar het lijkt er hier op (althans, als ik naar de screenshot kijk bij het artikel), dat er ook gefilterd wordt op IPv6 adressen?

Maurits van Baerle @Jeffrey87 • 22 maart 2017 12:34

Dat is niet zo vreemd natuurlijk. Op OS niveau gaat IPv6 verkeer doorgaans voor op IPv4 verkeer. Als ze alleen op IPv4 zouden filteren zouden een hoop mensen de blokkade niet eens doorhebben omdat ze hem over IPv6 bereiken.

servicedb @Maurits van Baerle • 22 maart 2017 13:00

Bijna goed. Veel verbindingen hebben nog steeds geen IPv6, dus er zullen wel degelijk veel mensen zijn die de website niet kunnen bereiken.

Maurits van Baerle @servicedb • 22 maart 2017 13:05

Uiteraard zijn er nog mensen die alleen IPv4 gebruiken, daar gaat het niet om. Waar het om gaat is dat het logisch is dat je zo'n blokkade niet alleen op IPv4 adressen toepast omdat een hoop mensen er dan simpelweg geen last van zullen hebben.

servicedb @Maurits van Baerle • 22 maart 2017 14:36

Toch vind ik de correctie nog steeds goed. Uit jouw reactie zou je namelijk opmaken dat velen al over IPv6 beschikken, wat verre van waar is.

Uiteindelijk blijven dit soort blokkades dweilen met de kraan open. Er zijn voldoende creatieve mogelijkheden om hier om heen te werken.

Anonymoussaurus @Jeffrey87 • 22 maart 2017 13:59

Zoals je misschien ziet, kun je kiezen voor meerdere IP-protocollen. Zie ook hier: http://www.cogentco.com/en/network/looking-glass

Nielshoppy 22 maart 2017 12:07

Lijkt me zuur als je ook gebruik maakt van cloudflare en je hebt er niks mee te maken. Ben je wel mooi onbereikbaar voor sommige

Cyb @Nielshoppy • 22 maart 2017 12:29

Dat is het probleem van Cloudflare. Als ze allerlei klanten op hetzelfde adres plaatsen als zwaar illegale websites, dan krijg je vanzelf gezeik met je klanten. Maar goed, dat hebben ze blijkbaar opgelost door illegale sites te bundelen in bepaalde ranges.

tweaknico @Cyb • 22 maart 2017 17:07

Niet alleen cloudflare, ook andere providers die bescherming tegen DDOS etc. bieden werken op een dergelijke manier.
En in de webhosting wereld worden veel sites gedeeld... Als elke website een uniek IP adres zou moeten hebben dan was IPv6 voor 2000 al nodig geweest.
Dus niet zozeer het probleem van Cloudflare wel van kwaliteit in keuze van maatregelen en implementatie ervan.

En FB of Google op een dergelijke manier blackhole routen is een fluitje van een cent, zeker voor een backbone provider. Na een korte piek direct na instellen van de blackhole zal het daarna veel rustiger worden voor dat betreffende adres.

[Reactie gewijzigd door tweaknico op 24 juli 2024 10:05]

Cyb @tweaknico • 22 maart 2017 17:34

Yep, bedoel meer dat in deze situatie het een probleem is tussen Cloudflare en de klant. Het is voor de klant een kwestie van kiezen/betalen voor een product/service waar je wel een uniek IP-adres krijgt. De meeste providers bieden een uniek IP-adres aan voor 1 tot 5 euro per maand.
Maar zal me niets verbazen dat illegale sites gebruik maken van Cloudflare omdat het gratis is, waardoor ze waarschijnlijk geen betalingsgegevens hoeven op te geven.

tweaknico @Cyb • 22 maart 2017 17:47

Dan nog is het geen reden om bv. de A9 te blokkeren omdat er af en toe een paar lieden aan straatraces doen (of gewoon te hard rijden)..., file slalom, auto duwen etc. doen.

Cyb @tweaknico • 22 maart 2017 18:01

Ik begrijp je punt, maar een IP-adres wordt toch wel vaak gezien als iets dat aan iets of iemand gekoppeld zit, al hoewel dat in veel gevallen ook niet het geval is. Als iemand op een website allerlei ongewenste acties loopt uit te halen, dan blokkeer je zijn/haar account. Maakt ie een ander account, dan blokkeer je zijn/haar IP-adres, ook al zitten daar misschien ook wat onschuldige huisgenoten etc op.

In het geval van Cloudflare, heeft Cloudflare blijkbaar een aparte snelweg gemaakt voor allerlei illegale sites, zodat providers het gemakkelijk kunnen blokken, en andere Cloudflare klanten er geen last van hebben. Prima oplossing van Cloudflare.

tweaknico @Cyb • 23 maart 2017 12:39

Dus collateral damage is aanvaardbaar, boven een correcte afweging.

BTW, TPB is overrated als torrent site maar ze hebben een naam, strict genomen is het niet eens een torrentsite. Het is een bewijs dat hashes ( van torrent files ) uitstekende identifiers zijn.
Dus hashes van telefoon nummers zijn even goed als telefoon nummers etc. [ maar dat is een zij spoor ]

Of Cloudflare kan binnen redelijke tijd van alles verhuizen... maar als alleen een IP adres geblokt wordt en je verhuist alles dan is de bedoeld blokkeerbare site ook weer bereikbaar. Kortom een uitstekende manier om advocaten van meer uren x tarief te voorzien.

Cyb @tweaknico • 23 maart 2017 16:02

Dus collateral damage is aanvaardbaar, boven een correcte afweging.

Als website beheerder ben je zelf verantwoordelijke of je mee gaat in de keuze om op hetzelfde IP-adres als illegale sites te zitten. Beetje vergelijkbaar met het meerijden met iemand die tegelijkertijd continue drugs zit te dealen terwijl je er naast zit. Dan moet je niet gaan klagen als je er ook last van gaat krijgen.

TPB is berucht als torrent site. Ze hebben een naam, maar ook omdat ze DMCA's negeren. Ze noemen zichzelf op hun eigen website letterlijk een "anti copyright organization". En ze verdienen er ook nog eens aan.

Technisch gezien is het blokkeren natuurlijk ook vrij gemakkelijk te automatiseren, zonder tussenkomst van advocaten. Dan gaan IP-adres verhuizingen niet meer helpen.

tweaknico @Cyb • 24 maart 2017 13:11

Strict genomen hoeft een ISP helemaal niet te weten dat iest illegaal is TOTDAT het wordt gemeld.
Sterker nog volgens mij MAG een IP provider zich niet met de inhoud bemoeien, dat mogen rechters...

Rex @Nielshoppy • 22 maart 2017 13:35

Het bleek vorige maand al dat de meeste sites die geblokkeerd werden door cogent "collateral damage" waren.
Maar ik -weet- wel dat de gebande IP en SSL certificaten bij Cloudflare alleen worden gedeeld door vergelijkbare torrent sites.

[Reactie gewijzigd door Rex op 24 juli 2024 10:05]

Anoniem: 259669 22 maart 2017 13:15

Ongeveer 10 minuten na bekendmaking staan de sites alweer in een andere IP-pool. Gegarandeerd.

Rex @Anoniem: 259669 • 22 maart 2017 13:40

Was het maar zo.
CloudFlare deed er de vorige keer een week over om de IPs te veranderen.

Je kunt hier checken of de sites nog steeds bij cogent werken.

Op dit item kan niet meer gereageerd worden.

Backboneprovider filtert opnieuw piraterijsites met ip-adressen van Cloudflare

Lees meer

IT-banen

Reacties (71)

Sorteer op:

Weergave: