Zasto ne moze da se pristupi ovom sajtu (cenzura na internetu)

[ Branimir Maksimovic @ 31.01.2021. 02:09 ] @

Elem nadjoh ovaj sajt https://byjus.com/
Moze samo da mu se pristupi sa proxy-ja iz neke istocne zemlje, Indija,Kirgistan, HongKong.
Sajt je neka online nastava i ne vidim zasto su EU/USA cenzori ovako agresivni po pitanju blokiranja istog?

[ Ivan Dimkovic @ 31.01.2021. 04:52 ] @

Brate, kakvi EU ili USA „cenzori“??? Wtf?

Sajt sam od sebe odbija da servira sadrzaj - meni kazu da je to zbog GDPR-a

Kad dobijes ovo to skoro uvek znaci da je iza sajta komercijalni entitet koji pravi solidne pare i koji moze biti potkacen u EU ako nisu obezbedili GDPR-postovanje.

[ Branimir Maksimovic @ 31.01.2021. 05:23 ] @

Fail. Sajt se najnormalnije otvara iz HongKonga. To zbog GDPR-a te rutuju na EU block sajt koji servira tu poruku. Znaci iz zapadnih zemalja, generalno i USA sajt je blokira/cenzurisan.
Blook poruka nema nikakve veze sa sajtom nego te zapadnjaci rutuju na blok sajt...

edit:
inace sajt je hostovan na amazon-u i to jedino mozes da vidis ako se zakacis sa VPN-a, proxy-ja iz neke daelkoistocne zemlje.
Ostalo rutovanje kada se zakacis sa zapada ide na blok sajt, koji blage veze nema sa amazonom.

edit2:
Ono sto mene najvise nervira je sto su otsekli i sve rute koje idu preko EU, a iz zemlja su koje ne podlezu tom zakonu, sto je po meni problematicno i nezakonito.

_{[Ovu poruku je menjao Branimir Maksimovic dana 31.01.2021. u 06:42 GMT+1]}

_{[Ovu poruku je menjao Branimir Maksimovic dana 31.01.2021. u 07:03 GMT+1]}

[ Ivan Dimkovic @ 31.01.2021. 09:32 ] @

Ti ozbiljno tvrdis da je neki "cenzor" iz EU "rutirao" sajt na drugu lokaciju zbog... cek... GDPR-a? Zapadnjaci? Alo je*ote?

Znaci, bez ikakvog traga i glasa re-rutirali saobracaj ka tudjoj privatnoj svojini na neko GDPR obavestenje bez imena tela koje je to uradilo, bez poziva na odluku nadleznog organa koji je u stanju da tako nesto propise, bole ih onako k'o Frontier Justice - nista presuda ili bar odluka, nista informisanje, nego BAP - nemusto obavestenje bez da se zna ko ga je pisao, kome da se zalis? I to na jednom jeziku, a ne na 24 komada, sa sve zvezdicama i ostalim dekorom. Da da.

Cuj, EU mozda ima gomilu svoju problema, ali ovakvo blokiranje mozda moze da prodje u Turkmenistanu i ne na puno drugih mesta.

Cak i ako iskljucimo logicki aparat koji bi postavio pitanje zasto bi EU "cenzor" sprecio pravljenje GDPR prekrsaja koji bi rezultovali kaznama.

Ajde probaj ponovo.

Citat:

Ono sto mene najvise nervira je sto su otsekli i sve rute koje idu preko EU, a iz zemlja su koje ne podlezu tom zakonu, sto je po meni problematicno i nezakonito.

Sta je nezakonito? Da sajt samoinicijativno sebe izuzme iz EU trzista zato sto veruju da je GPDR problem? To je skroz OK, pola USA novinskih agencija tako sljaka sad.

Uzevsi u obzir da je ovde gotovo sasvim sigurno sama firma blokirala EU saobracaj, zali se njima i pitaj za tehnicko resenje.

I zasto bi neko gledao rute bog te mazo? Da li si svestan koji je to skok u arcenju resursa na serveru? Umesto da pogledas source IP, ti ces se bavis budalastinama gde je sve saobracaj prosao?

Zasto? Cemu? Koga briga da li je saobracaj presao i preko medjunarodne svemirske stanice, ako polazi iz Brisela npr.

Pre ce biti da je taj sajt koji hoces da vidis ili sam napravio losu geo-detekciju, ili koriste servis nekog treceg lica - koji je los. Uzevsi u obzir da je GDPR "poruka" jedinstvena za ovaj sajt i ne javlja se drugde, bice da je ovo rezultat "in-house" dev-ova.

Kontaktiraj ih i objasni im da Srbija nije u EU (mada pojma nemam da li je Srbija preuzela neke obaveze pa je tretiraju kao EU).

[ Branimir Maksimovic @ 31.01.2021. 09:34 ] @

Ivan:"Ti ozbiljno tvrdis da je neki "cenzor" iz EU "rutirao" sajt na drugu lokaciju zbog... cek... GDPR-a? Zapadnjaci? Alo je*ote?"

Da, poruka koju dobija nema nikakve veze sa tim sajtom.

[ Ivan Dimkovic @ 31.01.2021. 09:51 ] @

Kako bre nema veze sa sajtom, zar ne pise:

Citat:

We are not permitting internet traffic to Byju's website from countries within European Union at this time.

Sta je "Buju's website" ako ne veza sa sajtom??? Ali svejedno, cak i ako zanemaris to, kako si dosao do zakljucka da je u pitanju nepostojeca EU institucija?

Vidi ovako, ta poruka se servira sa Amazon AWS kutije u Singapuru: ec2-52-77-80-199.ap-southeast-1.compute.amazonaws.com

Evo od mene ruta ide:

Code:

  1     3 ms     8 ms    19 ms  192.168.0.1
  2    16 ms    11 ms    12 ms  84.116.198.96
  3    20 ms    23 ms    16 ms  84.116.190.253
  4    16 ms    23 ms    15 ms  de-fra04d-rc1-ae-39-0.aorta.net [84.116.190.237]
  5    16 ms    18 ms    18 ms  de-fra03b-ri1-ae-5-0.aorta.net [84.116.133.118]
  6    25 ms    23 ms    17 ms  213.46.179.138.aorta.net [213.46.179.138]
  7     *      265 ms     *     if-ae-45-2.tcore1.fr0-frankfurt.as6453.net [195.219.50.20]
  8   335 ms   171 ms   168 ms  if-ae-55-2.tcore2.pvu-paris.as6453.net [80.231.245.6]
  9   176 ms   174 ms     *     if-ae-49-2.tcore1.pvu-paris.as6453.net [80.231.153.20]
10   270 ms     *      385 ms  if-ae-11-2.tcore1.pye-paris.as6453.net [80.231.153.50]
11     *      301 ms     *     if-ae-8-1601.tcore1.wyn-marseille.as6453.net [80.231.154.99]
12   281 ms     *      288 ms  if-ae-31-5.tcore1.svw-singapore.as6453.net [80.231.217.197]
13   278 ms   170 ms   335 ms  if-ae-2-2.tcore2.svw-singapore.as6453.net [180.87.12.2]

Sve deluje savrseno normalno. Doduse paketi idu preko Frankfurta, Pariza i Marselja do Singapura preko Tata mreze... malo naokolo ali nista cudno za Aziju (probaj Juznu Koreju, zanimljivo je :-)

Hajde sada lepo stani malo i zapitaj se kako bi tacno bilo moguce da "EU cenzor" sabotira Bujys.com tako sto saobracaj preusmerava na NJIHOVU AWS kutiju... U SINGAPURU?

Hmmm... Znaci imas Amazonovu IP adresu u Singapuru koja je identicna IP adresi sajta - i rezultat koji izgleda kao da je saobracaj dosao sa nje.

Kako ce to taj EU "cenzor" da uradi... da li mozes da objasnis tehnicko resenje i sta bi bilo neophodno uraditi za isto + koga sve moras da uvuces u to?

Ovo sve, naravno, uz kompletno zanemarivanje problema da drzavna tela u EU ne komuniciraju ovako. Niti su pravna procedura i forma ovakve. Niti bi tehnicko resenje izgledalo ovako...

[ Shadowed @ 31.01.2021. 09:59 ] @

@Branimir, kako je EU poslala tu poruku potpisanu SSL sertifikatom vlasnika sajta?

[ Branimir Maksimovic @ 31.01.2021. 10:00 ] @

"Vidi ovako, ta poruka se servira sa Amazon AWS kutije u Singapuru: ec2-52-77-80-199.ap-southeast-1.compute.amazonaws.com"

Opalio si samo host, medjutim ako opalis traceroute videces da ne ide tamo. Ako ode tamo, a ode samo ako izadjes van zapada, tj kao
ja HOngKonga tek onda te odvede tamo, a onda dobijas sajt ne tu poruku. Dakle Ivane molim traceroute.

[ Branimir Maksimovic @ 31.01.2021. 10:04 ] @

Citat:

Shadowed:
@Branimir, kako je EU poslala tu poruku potpisanu SSL sertifikatom vlasnika sajta?

Ne znam kojim je sertifikatom potpisano, ali probaj traceroute. Ili mislis da je neko pravio sajt da proverava sve ip adrese
pa kao e ovaj ip ne moze ovaj moze?Pleease...

[ Branimir Maksimovic @ 31.01.2021. 10:14 ] @

Evo ga traceroute preko Srbije:

Code:

~ >>> traceroute 52.77.80.199
traceroute to 52.77.80.199 (52.77.80.199), 30 hops max, 60 byte packets
1  router.asus.com (192.168.101.1)  0.350 ms  0.308 ms  0.333 ms
2  192.168.0.1 (192.168.0.1)  0.904 ms  0.935 ms  0.824 ms
3  100.66.64.1 (100.66.64.1)  8.549 ms  11.786 ms  11.813 ms
4  bg-27m-m-1-be3.sn.co.rs (91.185.116.90)  12.698 ms  13.096 ms  13.666 ms
5  bg-sc-m-0-po27.sn.co.rs (91.185.114.146)  12.111 ms  8.467 ms  16.276 ms
6  10.255.255.31 (10.255.255.31)  16.067 ms 10.255.255.29 (10.255.255.29)  14.292 ms 10.255.255.31 (10.255.255.31)  14.215 ms
7  212.200.23.197 (212.200.23.197)  14.245 ms  8.983 ms  8.763 ms
8  212.200.7.64 (212.200.7.64)  12.341 ms  12.749 ms  14.836 ms
9  212.200.5.36 (212.200.5.36)  26.801 ms  37.271 ms  37.300 ms
10  * ix-hge-0-0-0-18.ecore1.fr0-frankfurt.as6453.net (80.231.65.18)  37.637 ms  32.941 ms
11  if-ae-25-2.tcore2.fr0-frankfurt.as6453.net (80.231.65.20)  199.981 ms  200.282 ms if-ae-24-2.tcore1.fr0-frankfurt.as6453.net (195.219.50.68)  190.386 ms
12  if-ae-45-2.tcore1.fr0-frankfurt.as6453.net (195.219.50.20)  200.329 ms if-ae-55-2.tcore2.pvu-paris.as6453.net (80.231.245.6)  190.403 ms  179.283 ms
13  if-ae-55-2.tcore2.pvu-paris.as6453.net (80.231.245.6)  183.266 ms  179.298 ms if-ae-49-2.tcore1.pvu-paris.as6453.net (80.231.153.20)  181.247 ms
14  * if-ae-49-2.tcore1.pvu-paris.as6453.net (80.231.153.20)  183.048 ms *
15  * * *
16  if-ae-5-6.tcore1.mlv-mumbai.as6453.net (180.87.38.125)  188.041 ms * *
17  15.230.29.130 (15.230.29.130)  176.503 ms if-ae-5-2.tcore1.mlv-mumbai.as6453.net (80.231.217.30)  192.374 ms if-ae-2-2.tcore2.mlv-mumbai.as6453.net (180.87.38.2)  192.303 ms
18  * if-ae-2-2.tcore2.mlv-mumbai.as6453.net (180.87.38.2)  194.951 ms *
19  if-ae-2-2.tcore2.svw-singapore.as6453.net (180.87.12.2)  196.723 ms * *

A preko Hongkonga:

Code:

~ >>> traceroute 52.77.80.199
traceroute to 52.77.80.199 (52.77.80.199), 30 hops max, 60 byte packets
1  _gateway (10.18.0.1)  200.431 ms  200.421 ms  202.499 ms
2  * * *
3  86.107.104.49 (86.107.104.49)  203.177 ms  203.353 ms  203.485 ms
4  * 89.44.212.49 (89.44.212.49)  202.846 ms 89.44.212.51 (89.44.212.51)  202.797 ms
5  89.44.212.62 (89.44.212.62)  203.213 ms 89.44.212.68 (89.44.212.68)  203.377 ms 89.44.212.62 (89.44.212.62)  203.251 ms
6  89.44.212.57 (89.44.212.57)  203.004 ms 89.44.212.65 (89.44.212.65)  224.821 ms 89.44.212.67 (89.44.212.67)  225.080 ms
7  203.131.242.129 (203.131.242.129)  224.606 ms 113.29.92.9 (113.29.92.9)  224.867 ms 203.131.242.129 (203.131.242.129)  224.696 ms
8  ae-13.r27.tkokhk01.hk.bb.gin.ntt.net (129.250.5.70)  226.440 ms ae-1-3505.edge2.tokyo4.level3.net (4.69.217.14)  273.185 ms  273.209 ms
9  ae-7.r22.sngpsi07.sg.bb.gin.ntt.net (129.250.7.66)  267.325 ms  268.171 ms 99.82.181.178 (99.82.181.178)  271.595 ms
10  * ae-3.r00.sngpsi07.sg.bb.gin.ntt.net (129.250.2.97)  245.976 ms *
11  * * ae-1.amazon.sngpsi07.sg.bb.gin.ntt.net (116.51.18.166)  246.143 ms
12  * 52.93.10.208 (52.93.10.208)  251.614 ms 52.93.10.198 (52.93.10.198)  247.854 ms
13  * 150.222.90.21 (150.222.90.21)  247.690 ms *
14  * * *
15  * * *
16  * 54.240.241.121 (54.240.241.121)  282.246 ms *
17  * 54.239.46.199 (54.239.46.199)  283.145 ms *
18  * 54.240.241.121 (54.240.241.121)  282.865 ms  282.923 ms
19  * * *
20  52.93.9.112 (52.93.9.112)  301.112 ms * *

Dakle iz Srbije, ne pridje ni blizu amazonu.

[ Ivan Dimkovic @ 31.01.2021. 10:19 ] @

Citat:

Branimir Maksimovic:
"Vidi ovako, ta poruka se servira sa Amazon AWS kutije u Singapuru: ec2-52-77-80-199.ap-southeast-1.compute.amazonaws.com"

Opalio si samo host, medjutim ako opalis traceroute videces da ne ide tamo. Ako ode tamo, a ode samo ako izadjes van zapada, tj kao
ja HOngKonga tek onda te odvede tamo, a onda dobijas sajt ne tu poruku. Dakle Ivane molim traceroute.

What the actual f*ck? Hoces da kazes da sadrzaj ne dolazi sa ec2-52-77-80-199.ap-southeast-1.compute.amazonaws.com kutije, nego od negde drugde???

?! Meni dolazi. Odakle tebi dolazi?

Da li ti sadrzaj dolazi sa istog IP-a i kad si iz Hong Kong-a pristupio? Ako dolazi (99.99% sam siguran u to) - onda si potvrdio da sam sajt odlucuje da li ce da ti servira GDPR poruku ili ceo sajt.

Mislim da je ovde momenat za refleksiju, da se procita sta je napisano i proveri dobro hipoteza.

@Shadowed,

Hahaha nisam ni pogledao TLS... ali nije ni to problem, sta qr:

1. Pozoves EUDjuru (Floriana u pm?) iz USA DoS - inostrani poslovi i tako to
2. EUDjura ce da te poveze sa tvojim inzenjerom podrske iz NSA datacentra (Utah)
3. Level 2 podrsci ces reci shibboleth, sacekaces zvucni signal i...
4. Guknuces: GoDaddy LLC, 3B:CD:1B:80:21:45:85:FA
5. Nazad dobijas privatni RSA kljuc

KAKO? Pa svi bre znamo da je sve namesteno - ono kad si mislio da ti je browser/sistem generisao siguran kljuc koji samo ti imas... hahaha, razmisli ponovo! Kljuc je momentalno poslat kao backup u NSA Utah Datacentar. Za detalje bi morali da te ubiju posle, ali suska se da ukljucuju Intel Management Engine i sl... :-)

Citat:

Ne znam kojim je sertifikatom potpisano, ali probaj traceroute. Ili mislis da je neko pravio sajt da proverava sve ip adrese
pa kao e ovaj ip ne moze ovaj moze?Pleease...

Kakav si ti trol :) Da muke nevidjene, zamisli ludilo sta sve covek mora da uradi, pozove neki od geo-servisa da ti kaze kod drzave odakle je IP adresa, i jos jedan lookup da li je kod drzave u skupu "GDPR - here be dragons" drzava.

Sad bi trebalo objasnjenje sta se sve desava tu kada bi algoritam izvrsavala mala deca iz Kambodze... ko to radi covece. Jasno je da je u pitanju zavera i "The Cenzor".

[ Branimir Maksimovic @ 31.01.2021. 10:25 ] @

Ivan:"What the actual f*ck? Hoces da kazes da sadrzaj ne dolazi sa ec2-52-77-80-199.ap-southeast-1.compute.amazonaws.com kutije, nego od negde drugde???

?! Meni dolazi. Odakle tebi dolazi?"

Traceroute molim. Tvrdim da ne dolazi sa amazona.
edit:
"Da li ti sadrzaj dolazi sa istog IP-a i kad si iz Hong Kong-a pristupio? Ako dolazi (99.99% sam siguran u to) - onda si potvrdio da sam sajt odlucuje da li ce da ti servira GDPR poruku ili ceo sajt."

Sajt ne odlucuje 100% sam siguran. Ne dolazi za amazona, takodje, zato proveri traceroute, koji sam dao. Ako koza laze, rog ne laze.

[ Ivan Dimkovic @ 31.01.2021. 10:47 ] @

Citat:

Branimir Maksimovic
Dakle iz Srbije, ne pridje ni blizu amazonu.

Pa da, znas koliki je Singapur bog te mazo - vidi poslenji hop ti tamo negde zavrsio... od njega pa do AWS kutije u... Singapuru, cela planeta izmedju :-)))))

Ni prisli nisu (Singapur je, inace povrsine dva Beograda grubo) - umesto Amazona, tu se sigurno nalazi neki "Black Site" od evropske komisije, koji salje zlokobnu GDPR poruku nazad u Evropu, cisto da sve izgleda legit :-))

Maznuli SSL kljuc, zakupili svoj server u Singapuru, nekako uspeli da namole Tata Communications da varaju i da dostave saobracaj na EU "black" server...

Zvuci kao scenario za novog Bond-a. A ovo sve rade zbog?

...

Kad bi se zezali.

Nisam net wizard, tj. totalni sam rookie, ali evo ti par primera:

https://geotraceroute.com/?nod...heast-1.compute.amazonaws.com# --> preko Hetznera (DE), kao sto vidis pre destinacije si vec u Amazon-ovom AS-u, Singapur
https://geotraceroute.com/?nod...heast-1.compute.amazonaws.com# --> preko Digital Ocean-a (UK), pre destinacije si u Singapuru, NTT-ov AS
https://geotraceroute.com/?nod...heast-1.compute.amazonaws.com# --> preko RIPE NCC (NL), pre destinacije si u Singapuru, C&W (Vodafone) AS

Okreni-obrni, preko vise backbone provajdera stizes na isto mesto.

Sto znaci da bi EU morala da sabotira Amazon AWS ili da Jeff Bezosa lepo zamole da im da malo da troluju neku firmu iz Indije :)

[ Branimir Maksimovic @ 31.01.2021. 11:02 ] @

Znas kako iz Miami ip-ja blokada, iz LA prolazi. Znaci sve sto rutira preko EU pije blokadu. To sto je blokada na nivou
rutiranja govori mnogo. Sto bi inace neki sajt iz Singapura blokirao srpski IP zbog GDPR?
Sto se tice USA blokiranja zarvesio je u AU gde je jasno pisalo block.

[ Ivan Dimkovic @ 31.01.2021. 11:09 ] @

Citat:

Branimir Maksimovic
Traceroute molim. Tvrdim da ne dolazi sa amazona.

Na osnovu cega to tvrdis? Zato sto nemas kompletan traceroute? :)

Ako ides preko Hetzner-a - traceroute nije kompletan ali je poslednji poznati AS Amazonov.

Takodje, sve rute koje sam probao definitivno ulaze u Singapur. AS brojevi, IP adrese i latencija to potvrdjuju.

Citat:

Nema nikakve blokade, niti je bilo sta uradjeno na nivou rutiranja. Ukljuci mozak jbt, kako bi radio blokadu po rutiranju alo?

Ko ce da blokira? Gde? Zar ne vidis da svuda paketi idu u Singapur, da su AS-ovi u Singapuru... iz Hetznera ti i nemusti traceroute pokazuje da si vec stigao u Amazonov AS.

---

Ovde se radi o sajtu koji na osnovu IP adrese odakle si dosao ti servira ili sajt, ili GPDR obavestenje ili sta vec servira USA posetiocima.

Nista drugo nema nikakvog smisla, ni tehnickog ni pravnog.

Citat:

Sto bi inace neki sajt iz Singapura blokirao srpski IP zbog GDPR?

Zato sto pojma nemaju za Srbiju, iebe im se za Srbiju i vrlo verovatno koriste 3rd party bazu sa kojom proveravaju da li je src IP "GDPR" ili ne.

Ili su sami nasiljili bazu, u kom slucaju su strpali sve sa kontinenta u nju.

Sta je tu tesko? Hoces kod da ti napisem?

[ Branimir Maksimovic @ 31.01.2021. 11:12 ] @

Nije amazonov. Ni blizu.

edit:
kad je amazonov onda imam pristupa sajtu.

edit2:
nego razmisljam to blokiranje ruta iz EU, mozda radi Amazon...

[ Ivan Dimkovic @ 31.01.2021. 11:17 ] @

Odakle pristupas pa ti je Amazon AS vidljiv?

Sad cu da vidim samo da nadjem Hetzner login za moje servere...

Citat:

nego razmisljam to blokiranje ruta iz EU, mozda radi Amazon...

Da, sve ludje postaje - hoce, Amazon tako, nazoves Djuru iz Amazona i kazes BLOKIRAJ :-)

I kakvo crno blokiranje ruta te je spopalo, zar ne vidis da paketi stizu u Singapur???

Sta, sad, Amazon ima i dodatnu uslugu - ne samo da ce da ti blokiraju AWS IP, nego mozes da platis ekstra da izgleda "verno", pa tako umesto da se stvar zavrsi u EU, paketi idu do Singapura :-))))

Privatni kljuc za Byjus TLS sertifikat si, naravno, dobio od tetke preko veze.

Aman :)

[ Branimir Maksimovic @ 31.01.2021. 11:24 ] @

Ivan:"I kakvo crno blokiranje ruta te je spopalo, zar ne vidis da paketi stizu u Singapur???"

Sa Miami-ja je blokirano jer ide preko Evrope. Iz LA-ja nije blokirano jer ide preko Japana. 100% sam siguran
da je blokada na nivou ruta, ne pojedinacnih IP-jeva; a ruta moze biti blokirana samo ako se skrene sa puta
i to je podeseno u EU.

[ BuzzLightyear @ 31.01.2021. 11:25 ] @

Nema šanse da je lažiran sertifikat. Stranicu prikazuje byjus na osnovu IP sa koje pristupaš.

[ Branimir Maksimovic @ 31.01.2021. 11:31 ] @

Nema sanse da je na osnovu ip, pogotovo sto kaci sve IP adrese koje id-u rutom preko EU, cak su i iz USA i Srbije.
Sto se sertifikata tice sigurno da ima drugih objasnjenja.

edit: Inace sajt prepoznaje ip adresu iz USA i redirektuje na https://byjus.com/us/,
medjutim, IP adresa iz USA koja ide preko EU(Miami) pije blokadu.

_{[Ovu poruku je menjao Branimir Maksimovic dana 31.01.2021. u 12:43 GMT+1]}

[ Ivan Dimkovic @ 31.01.2021. 11:55 ] @

AMAN, sta ce ti koji qratz ruta, treba ti IP i prosta provera da li je EU ili ne.

Neka budala je verovatno "EU" zamenila sa "Evropa" i to ti je to.

Evo budi l33t pa se igraj sam: https://nmap.org/nsedoc/scripts/ip-geolocation-geoplugin.html

Ako te mrzi, evo za decu: https://www.iplocation.net/ pa ukucaj si IP..

A evo kako verovatno svaki mali Perica "resava" GDPR na svom sajtu:

https://stackoverflow.com/ques...ck-all-eu-visitors-due-to-gdpr

Citat:

Install the GeoIP Database for nginx:

apt-get install geoip-database-contrib -y

Update your nginx configuration (outside the server {} block):

# Block the EU continent from accessing the site

geoip_country /usr/share/GeoIP/GeoIP.dat;
geoip_city /usr/share/GeoIP/GeoLiteCity.dat;
map $geoip_city_continent_code $allow_visit {
default 1;
EU 0;
}

Inside your server {} block, disable logging of EU users and return 403:

# Disable logging for EU users
access_log /var/log/nginx/access.log combined if=$allow_visit;
# Block and return 403 error message to EU users
default_type text/plain;
if ($allow_visit = 0) {
return 403 'You are prohibited from visiting this website due to GDPR compliance requirements.';
}

:-) Tataaaa - cao GDPR useri.

Razumljivo, ako ti sajt ne pravi kintu od EU - iebe ti se sto nece moci da ti vide sajt iz EU. Iebe ti se i ako dokaci npr. neku Srbiju, Bosnu, Albaniju, posto ni od njih nemas leba.

Da li ti je sad jasno sta se desava?

--

I sta ces bre od ruta da zakljucis? I sta to uopste znaci? Imas mozda neki prag koliko hopova mora da prodje kroz EU pre nego sto okines GDPR?

Jedan, dva, deset? Sta ako ne mozes da otkrijes hopove zato sto ne menjaju TTL ili, jednostavno ne razgovaraju sa tobom :)

I ko ce da ceka da ti proveris te hopove, onako dok ti se ne odazovu... da ih kesiras, oces qr sine, rute se menjaju svaki dan.

Joj :)

Citat:

Sto se sertifikata tice sigurno da ima drugih objasnjenja.

Da, u Trecem Oku. Za sve ovo postoji samo jedno objasnjenje - https://byjus.com/ nece probleme sa EU i sami su blokirali servis EU.

Ti si kolateralna steta zato sto su i Srbiju ubacili u listu. Nazovi ih jbt, trazi da te izbace.

A zasto https://byjus.com/ uopste lupa glavu? U pitanju je velika firma (procena vrednosti $11B), ali gotovo svo trziste im je u Indiji.

EU regulatori mogu da koriste GDPR da te odvale sa do 20 miliona EUR >ili< do 4% globalnog prihoda.

Znaci, ti si firma u Indiji, mlatis pare samo tako, gotovo sve musterije su ti u Indiji... sta ces da uradis? Pa jedinu logicnu stvar, kao i svi oni sajtovi po USA od lokalnih medija. Para imaju, EU ih ne zanima - ali ih svakako zanima da ih neko ne juri za velike pare.

To tako tesko da se vidi?

[ Branimir Maksimovic @ 31.01.2021. 11:58 ] @

Alo, jezivbo si tvrdoglav kad nisi u pravu. Odgvori mi na pitanje zasto IP adrese iz USA koje ne rutiraju preko EU nemaju blokadu, a one koie rutiraju preko EU imaju blokadu?

[ B3R1 @ 31.01.2021. 11:59 ] @

Citat:

Branimir Maksimovic:
nego razmisljam to blokiranje ruta iz EU, mozda radi Amazon...

https://docs.aws.amazon.com/Am...operGuide/georestrictions.html

Standardna usluga kada zakupis AWS. Kao sto vidis u linku iznad mozes da biras nekoliko metoda geo-IP blokiranja. To je inace standardna usluga i na svim ostalim "wholesale" CDN-ovima (Cloudflare, Level3, Akamai ...). Sta ti je tu cudno?

[ Ivan Dimkovic @ 31.01.2021. 11:59 ] @

Daj mi IP adrese pa da vidimo sta se desava.

[ Ivan Dimkovic @ 31.01.2021. 12:04 ] @

@B3R1,

Ali nije ovo AWS georestrikcija - vidis da sadrzaj biva serviran, i to sa TLS sertifikatom od firme ni manje ni vise.

Sadrzaj je serviran iz Singapura.

Ako koristis Amazonove geo restrikcije, imas opciju da korsnik dobije 403, ili neki tvoj custom kod. Ovde se radi o necemu drugom + TLS sertifikat ukazuje da je to delo ljudi koji poseduju isti (firma koja je iza sajta).

[ BuzzLightyear @ 31.01.2021. 12:04 ] @

Citat:

The geo-blocking is not a new thing. We could see it and are still seeing it, as the practice of some of the world’s governments. It is usually implemented when a government wants to restrict their citizens from accessing specific types of content. The GDPR geo-blocking is different because it is a reaction to legislation. This time, websites are the ones restricting the access.

https://www.pixelemu.com/blog/...how-to-avoid-gdpr-geo-blocking

[ Branimir Maksimovic @ 31.01.2021. 12:05 ] @

Citat:

B3R1:

Citat:

Branimir Maksimovic:
nego razmisljam to blokiranje ruta iz EU, mozda radi Amazon...

Dobro ovo je specificno, ali pretpostavljam da su ovi sa tog sajta to uradili za rute koje idu preko EU.

[ Branimir Maksimovic @ 31.01.2021. 12:07 ] @

Citat:

BuzzLightyear:

Citat:

Da, al ne bi smeli da blokiraju istocnu obalu USA, Srbiju i sve zemlje koje kojim slucajem rutiraju preko EU.

[ Branimir Maksimovic @ 31.01.2021. 12:08 ] @

Citat:

Ivan Dimkovic:
@B3R1,

Ali nije ovo AWS georestrikcija - vidis da sadrzaj biva serviran, i to sa TLS sertifikatom od firme ni manje ni vise.

Sadrzaj je serviran iz Singapura.

Ako koristis Amazonove geo restrikcije, imas opciju da korsnik dobije 403, ili neki tvoj custom kod. Ovde se radi o necemu drugom + TLS sertifikat ukazuje da je to delo ljudi koji poseduju isti (firma koja je iza sajta).

Da, definitivno su oni odgovorni, tako da bilo kako da su to izveli njihova stvar. No blokirati sve sto rutira preko EU je glupost.

[ Ivan Dimkovic @ 31.01.2021. 12:10 ] @

@Bane,

Daj te USA IP adrese sto tvrdis da su blokirane "po ruti".

Ne blokiras po ruti, po 100-ti put, zasto ne razmislis i ne vidis zasto je to vrlo losa ideja?

Ajde ponovo:

1. Rute su dinamicne - mogu da se promene kada god 'oces --> nema kes, nego moras da ispitujes u real-time
2. Pojam "Source IP" je nedvosmislen... sta ti u pm znaci ruta? Da je bar N hopova unutar EU? Koliko je N? Jedan? Pet? Deset?
3. Sta ces da radis ako ne mozes da detektujes hopove?
4. Sta ces da radis dok ne razlucis sve vidljive hopove sto moze da potraje nekoliko sekundi ili vise?
5. STA DOBIJAS SA OVIM?

Da li razumes da Internet nije stara telefonska mreza, pa da imas dugacke tranzitne puteve koji idu direkt do neke destinacije? Internet je paketna mreza gde ti na serveru pojma nemas kako je paket stigao do tebe, osim ako nisi spreman da ispitujes (a ni tada nije garantovano da ces ista dobiti).

Ideja je toliko besmislena da sumnjam da je iko istu uzeo za ozbiljno u produkciji.

Citat:

Da, definitivno su oni odgovorni, tako da bilo kako da su to izveli njihova stvar.

Ne, odgovoran je vlasnik sajta - TLS sertifikat je "smoking gun". Fakat da Amazon to ne radi na nacin koji je izveden je samo dodatni dokaz.

Citat:

No blokirati sve sto rutira preko EU je glupost.

Slazem se.

Srecom, to niko i ne radi zato sto niko nije toliko bogat pa da radi reverzni traceroute svaki put kad im pristupis sajtu.

Na stranu sto to i ne radi :)

[ Branimir Maksimovic @ 31.01.2021. 12:11 ] @

Citat:

Ivan Dimkovic:
Daj mi IP adrese pa da vidimo sta se desava.

Prosta stvar. Uzmi proxy sa istocne obale USA, pa sa zapadne i voila.

[ Ivan Dimkovic @ 31.01.2021. 12:14 ] @

Cek bre... verovatno postoji mnogo lakse objasnjenje.

Da li mozes da objasnis sta si tacno uradio pri testu?

- Da li si koristio VPN ili Proxy?
- Ko je provajder (VPN ili proxy)?

Baci pa da se istestira.

Imam par ideja sta se mozda desilo, ali bez detalja je nemoguce biti siguran.

[ Ivan Dimkovic @ 31.01.2021. 12:20 ] @

Ok nasao sam neki VPN sad cemo vidimo

[ Branimir Maksimovic @ 31.01.2021. 12:21 ] @

Koristio sam proton VPN na koji sam pretplacen. Koristio sam server iz Miamija pa iz LA.
Sta sam tacno uradio? Isao na sajt. Iz Majamia blokada, iz LA prolazi.
Lako se vidi sa traceroute da ovaj iz Miami ide preko EU, a ovaj iz LA ide preko Japana.

[ B3R1 @ 31.01.2021. 12:31 ] @

Ok, verovatno rade blocking na samom sajtu, koristeci neku Geo-IP white/black listu. Inace, evo razlike izmedju toga kada se koristi EU i US adresa:

Adresa iz EU

Code:

traceroute to byjus.com (52.77.80.199), 64 hops max, 52 byte packets
[snipped]
7  ae-4.r25.amstnl02.nl.bb.gin.ntt.net (129.250.3.222)  59.959 ms  63.594 ms  60.414 ms
8  ae-9.r23.sngpsi07.sg.bb.gin.ntt.net (129.250.4.9)  224.726 ms * *
9  ae-1.r01.sngpsi07.sg.bb.gin.ntt.net (129.250.4.94)  231.233 ms
    ae-1.r00.sngpsi07.sg.bb.gin.ntt.net (129.250.4.134)  222.844 ms
    ae-1.r01.sngpsi07.sg.bb.gin.ntt.net (129.250.4.94)  223.420 ms
10  ae-0.amazon.sngpsi07.sg.bb.gin.ntt.net (116.51.17.26)  224.925 ms
    ae-1.amazon.sngpsi07.sg.bb.gin.ntt.net (116.51.18.166)  223.874 ms
    ae-0.amazon.sngpsi07.sg.bb.gin.ntt.net (116.51.17.26)  224.002 ms
11  52.93.10.206 (52.93.10.206)  232.374 ms * *
12  52.93.11.91 (52.93.11.91)  230.218 ms
    52.93.11.85 (52.93.11.85)  226.647 ms
    52.93.11.11 (52.93.11.11)  224.437 ms
13  * 52.93.11.24 (52.93.11.24)  238.193 ms
    52.93.11.30 (52.93.11.30)  224.605 ms
14  52.93.9.137 (52.93.9.137)  230.585 ms
    52.93.9.27 (52.93.9.27)  223.607 ms
    150.222.108.161 (150.222.108.161)  229.246 ms
15  15.230.29.118 (15.230.29.118)  224.766 ms
    150.222.108.170 (150.222.108.170)  227.957 ms
    150.222.108.150 (150.222.108.150)  225.091 ms
16  * * *
17  * * *
18  * * *

s% curl -vvv -L https://byjus.com/
*   Trying 52.77.80.199...
* TCP_NODELAY set
* Connected to byjus.com (52.77.80.199) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server did not agree to a protocol
* Server certificate:
*  subject: OU=Domain Control Validated; CN=byjus.com
*  start date: May  7 12:37:53 2020 GMT
*  expire date: May  7 12:37:53 2022 GMT
*  subjectAltName: host "byjus.com" matched cert's "byjus.com"
*  issuer: C=US; ST=Arizona; L=Scottsdale; O=GoDaddy.com, Inc.; OU=http://certs.godaddy.com/repository/; CN=Go Daddy Secure Certificate Authority - G2
*  SSL certificate verify ok.
> GET / HTTP/1.1
> Host: byjus.com
> User-Agent: curl/7.64.1
> Accept: */*
>
* HTTP 1.0, assume close after body
< HTTP/1.0 200
< Cache-Control: no-cache
< Connection: close
< Content-Type: text/html
<
<html>
<head>
<title> GDPR </title>
</head>
<body style="text-align: center; margin-top: 6%">
<h1>Service Unavailable in EU region</h1>

Adresa iz US

Code:

[snipped]
8  saiqa-ext-gw2-et-1-3-0.jnpr.net (66.129.224.2)  6.003 ms sea-edge-13.inet.qwest.net (65.152.21.9)  4.433 ms saiqa-ext-gw2-et-1-3-0.jnpr.net (66.129.224.2)  5.821 ms
9  sea-edge-15.inet.qwest.net (67.14.41.158)  4.553 ms sea-edge-15.inet.qwest.net (67.14.41.162)  4.506 ms sea-edge-13.inet.qwest.net (65.152.21.9)  4.359 ms
10  63-235-42-186.dia.static.qwest.net (63.235.42.186)  4.481 ms sea-edge-15.inet.qwest.net (67.14.41.158)  4.584 ms  4.571 ms
11  ae-2-3615.edge6.Seattle1.Level3.net (4.69.219.210)  4.856 ms  4.818 ms 63-235-42-186.dia.static.qwest.net (63.235.42.186)  4.552 ms
12  ae-1-3515.edge6.Seattle1.Level3.net (4.69.219.206)  4.865 ms  4.861 ms ae-7.r05.sttlwa01.us.bb.gin.ntt.net (129.250.9.180)  5.099 ms
13  ae-2.r22.sttlwa01.us.bb.gin.ntt.net (129.250.2.44)  5.148 ms ae-6.r23.sttlwa01.us.bb.gin.ntt.net (129.250.2.88)  5.404 ms ae-7.r05.sttlwa01.us.bb.gin.ntt.net (129.250.9.180)  5.050 ms
14  * * ae-6.r23.sttlwa01.us.bb.gin.ntt.net (129.250.2.88)  5.246 ms
15  ae-13.r30.tokyjp05.jp.bb.gin.ntt.net (129.250.4.143)  109.027 ms  89.691 ms  108.018 ms
16  ae-0.r31.tokyjp05.jp.bb.gin.ntt.net (129.250.5.22)  95.413 ms ae-0.r25.osakjp02.jp.bb.gin.ntt.net (129.250.2.151)  96.812 ms ae-0.r31.tokyjp05.jp.bb.gin.ntt.net (129.250.5.22)  89.816 ms
17  ae-1.r01.sngpsi07.sg.bb.gin.ntt.net (129.250.4.94)  162.331 ms ae-4.r23.sngpsi07.sg.bb.gin.ntt.net (129.250.2.242)  156.900 ms ae-1.r00.sngpsi07.sg.bb.gin.ntt.net (129.250.4.134)  154.004 ms
18  ae-0.amazon.sngpsi07.sg.bb.gin.ntt.net (116.51.17.26)  157.640 ms ae-3.r00.sngpsi07.sg.bb.gin.ntt.net (129.250.2.97)  163.358 ms ae-29.r01.sngpsi07.sg.bb.gin.ntt.net (129.250.2.149)  157.727 ms
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *

]$ curl -vvv -L https://byjus.com/
*   Trying 52.77.80.199...
* TCP_NODELAY set
* Connected to byjus.com (52.77.80.199) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server did not agree to a protocol
* Server certificate:
*  subject: OU=Domain Control Validated; CN=byjus.com
*  start date: May  7 12:37:53 2020 GMT
*  expire date: May  7 12:37:53 2022 GMT
*  subjectAltName: host "byjus.com" matched cert's "byjus.com"
*  issuer: C=US; ST=Arizona; L=Scottsdale; O=GoDaddy.com, Inc.; OU=http://certs.godaddy.com/repository/; CN=Go Daddy Secure Certificate Authority - G2
*  SSL certificate verify ok.
> GET / HTTP/1.1
> Host: byjus.com
> User-Agent: curl/7.58.0
> Accept: */*
>
< HTTP/1.1 303 See Other
< Cache-Control: no-cache
< Content-length: 0
< Location: https://byjus.com/us/
<
* Connection #0 to host byjus.com left intact
* Issue another request to this URL: 'https://byjus.com/us/'
* Found bundle for host byjus.com: 0x55860008ba50 [can pipeline]
* Connection 0 seems to be dead!
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, Client hello (1):
* Hostname byjus.com was found in DNS cache
*   Trying 52.77.80.199...
* TCP_NODELAY set
* Connected to byjus.com (52.77.80.199) port 443 (#1)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* SSL re-using session ID
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server did not agree to a protocol
* Server certificate:
*  subject: OU=Domain Control Validated; CN=byjus.com
*  start date: May  7 12:37:53 2020 GMT
*  expire date: May  7 12:37:53 2022 GMT
*  subjectAltName: host "byjus.com" matched cert's "byjus.com"
*  issuer: C=US; ST=Arizona; L=Scottsdale; O=GoDaddy.com, Inc.; OU=http://certs.godaddy.com/repository/; CN=Go Daddy Secure Certificate Authority - G2
*  SSL certificate verify ok.
> GET /us/ HTTP/1.1
> Host: byjus.com
> User-Agent: curl/7.58.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Sun, 31 Jan 2021 12:30:13 GMT
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
< Server: Apache
< Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
< X-Frame-Options: SAMEORIGIN
< Vary: Accept-Encoding,User-Agent
<
<!doctype html>
<html lang="en">
    <head>
        <meta charset="utf-8">
                <base href="https://byjus.com/" />
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <meta name="viewport" content="width=device-width, initial-scale=1">
                                                        <meta name="robots" content="index,follow">
                        <title>The BYJU'S Learning App featuring Disney</title><meta name="description" content="Help fuel your child's love
...

[ Branimir Maksimovic @ 31.01.2021. 12:33 ] @

Nego obrati paznju na ovo, ruta iz Sr:

Code:

14  * if-ae-49-2.tcore1.pvu-paris.as6453.net (80.231.153.20)  183.048 ms *
15  * * *
16  if-ae-5-6.tcore1.mlv-mumbai.as6453.net (180.87.38.125)  188.041 ms * *
[/quote]

Ruta iz HK:

10 * ae-3.r00.sngpsi07.sg.bb.gin.ntt.net (129.250.2.97) 245.976 ms *
11 * * ae-1.amazon.sngpsi07.sg.bb.gin.ntt.net (116.51.18.166) 246.143 ms

Code:

Ruta iz LA:

Code:

ae-12.r31.tokyjp05.jp.bb.gin.ntt.net (129.250.3.192)  290.199 ms *  285.678 ms
10  ae-1.r00.sngpsi07.sg.bb.gin.ntt.net (129.250.4.134)  348.904 ms ae-4.r23.sngpsi07.sg.bb.gin.ntt.net (129.250.2.242)  340.117 ms ae-1.r00.sngpsi07.sg.bb.gin.ntt.net (129.250.4.134)  354.201 ms
11  ae-1.r00.sngpsi07.sg.bb.gin.ntt.net (129.250.4.134)  350.798 ms * ae-0.amazon.sngpsi07.sg.bb.gin.ntt.net (116.51.17.26)  355.815 ms
12  * ae-0.amazon.sngpsi07.sg.bb.gin.ntt.net (116.51.17.26)  365.072 ms  354.938 ms

znaci kad god sajt nije blokiran prolazi kroz amazon dok kad je blokiran ne prilazi ni blizu amazona.

[ Branimir Maksimovic @ 31.01.2021. 12:39 ] @

Citat:

B3R1:
Ok, verovatno rade blocking na samom sajtu, koristeci neku Geo-IP white/black listu. Inace, evo razlike izmedju toga kada se koristi EU i US adresa:

Adresa iz EU

Adresa iz US

E ti si popio ovu adresu kad su te blokirali "netname: ERX-NETBLOCK"
To sam i ja iz AMjamia, isti australijski ip.

[ Ivan Dimkovic @ 31.01.2021. 13:27 ] @

Znaci Bane...

Sledeci put ti saljem racun :-)

Evo ovako:

1 - Adresa iz NYC, rutiranje preko USA --> RADI
2 - Adresa iz neke v*jbine na istocnoj obali, rutiranje preko USA --> RADI
3 - Adresa iz Kanade (Ontario), rutiranje preko USA --> RADI

4 - Adresa iz Grenlanda (bog te mazo, mozda imaju vise VPN nodova od ljudi), rutiranje preko Evrope (Tata) --> NE RADI
5 - Adresa iz Izraela, rutiranje preko UK (Level3) --> RADI
6 - Adresa iz Berlina, rutiranje preko Evrope (Cogent Communications) --> RADI

Dakle, na osnovu 4, 5 i 6 se vidi sta se desava. Pajseri imaju losu detekciju regiona - i bog da me ubije ako mi je jasno kako to rade (mozda je bolje da ne znamo).

Evo ti screenshoti za USA i DE-Berlin. U slucaju Berlina je jasno na osnovu hop-ova da su u EU (ber, ham, ams).

Znaci sta?

1. Ne koriste source IP, to je ocigledno - sto jednostavno kad moze komplikovano i bagovito :)
2. Ne koriste ni "Rute kroz EU", zato sto neke EU rute rade, neke ne rade
3. Da stvar bude jos smesnija, iz Berlina (vidi gore) ili iz Hetznerovog DC-a - sve radi, u sred Evrope
4. Da stvar bude tuzna, Srbija, Turska i Maroko ne rade zato sto koriste tranzit kroz Tata-inu mrezu
5. Izrael se izvukao, ruta ide preko Londona - Level3 nema problem

Sta mozes da zakljucis na osnovu ovoga?

Dve stvari:

1. Ocigledno je problem veci, zato sto su ga sami zakomplikovali --> sanse da ce ti popraviti stvar posle tel. razgovora su mrsave
2. Ocigledno je da EU ili Amazon nemaju veze sa ovim

Srecno.

Znas sta moze da ti pomogne? Probaj da nadjes neku zemlju koja ima veliku populaciju Indusa - mozda nesto po bliskom istoku, pa ako bas imas srece da se rutira preko Tate, mozes da ovima kazes da su sasekli dijasporu :-) Mada bliski istok verovatno ima kraci link ka Singapuru (ali probaj, danas coveka nista ne moze iznenaditi).

New York City, radi:

Berlin (Germany), radi:

[ Ivan Dimkovic @ 31.01.2021. 13:49 ] @

Evo nasao sam ti "IN" Bane:

UAE (Emirati) - tranzit preko Metronet-a (UK) --> NE RADI

Screenshot dole.

Sta sad?

Pazi ovako, u UAE zivi 2.62 miliona Indusa. Jeste veliki broj za nas, ali za Indiju... moze biti nebitan, ali ovo ti je najbolja sansa :-)

Nadji nekog Indusa (ne mora da bude iz UAE, samo da je covek... Indus :-) pa nek on okrene taj tvoj bazuka-jo sajt ili kako se vec zove, i neka im kuka malo kako dijaspora ne moze da ucestvuje iako veze sa EU nemaju. Ako je dovoljno perzistentan (dosadan) ko zna... mozda nesto krene da se desava.

Ako ne pali, mozes da im pripretis da ces nazvati Seika Abdullah bin Zayed Al Nahyan-a i kome se nece dopasti da njegova teritorija bude nazivana "EU" - jos manje da biva blokirana zbog EU zakona. Reci da ti je na speed-dialu i da vam je sokolarstvo zajednicki hobi i da ce biti velikih problema ako se ovo ne regulise.

Opet, kakvi su sampioni, verovatno ce samo ubaciti UAE slucaj u whitelist - sto tebi nece pomoci... jedino resenje da ovo stvarno prodje je da zamene sta god da koriste sa postenom detekcijom geo lokacije na osnovu izvnornog IP-a.

Ili to... ili VPN :-)

---

I posle reci da na ES-u ne nalazimo resenja.

As-salamu alaykum:

[ BuzzLightyear @ 31.01.2021. 14:04 ] @

GDPR zakon je donet kako bi EU imala osnova da naplati porez svetskim firmama koje posluju onlajn i nude usluge njenim građanima. Neko iz EU pristupi tvom sajtu, ti loguješ IP i onda očekuješ račun u iznosu od 20.000.000 EUR ili 4% od ukupnog obrta u toku godine. Nije mi jasno na koji način EU to može da naplati od firme koja je na primer u Indiji (ili Rusiji, Kini, Srbiji, US...) i nema nikakve veze sa EU?

[ Ivan Dimkovic @ 31.01.2021. 14:31 ] @

GDPR zakon je donet iz gomile razloga. Taj o kome pricas moze biti samo minorni detalj.

Da mozes da oderes Facebook ili Google je korisno, ali sumnjam da bi imao dugu karijeru kao politicar - GDPR bukvalno od svake firme koja radi sa klijentima zahteva nove procedure, radna mesta i trenirani personal. Trosak ovoga je enorman.

Sav novac koji mogu da uzmu od Facbook-a i druzine je kap u moru u poredjenju sa troskovima koje su napravili domacoj privredi. Ocigledno je da tu ima mnogo vise od toga.

Da je cilj bio samo cepanje USA SV firmi, to je moglo da se uradi sa drasticno manjim troskom.

Da ne bi filozofirali previse, evo dosadasnjih kazni: https://www.enforcementtracker.com/

Google jeste #1 zbog Francuske, ali odmah se vidi da su firme iz Evrope platile najvise kazni. Takodje, posle ~20 mesta kazne padaju ispod 1M EUR. Posle 50-tog su sitnis.

Evo ti vise detalja: https://dataprivacymanager.net/5-biggest-gdpr-fines-so-far-2020/

Sve u svemu, 220 miliona EUR kazni (od cega su gro EU firme) vs. kompletna reforma kako se privatni podaci cuvaju kao i ko odgovara, sto kaci skoro svaku firmu.

Citat:

Nije mi jasno na koji način EU to može da naplati od firme koja je na primer u Indiji (ili Rusiji, Kini, Srbiji, US...) i nema nikakve veze sa EU?

Kao prvo, cak i ako nije moguce naplatiti kaznu, to nije prepreka za izricanje kazne (https://gdpr.eu/companies-outside-of-europe/ - uzivaj :-)

Sto se naplate tice, postoji vise mogucnosti:

1. Mozda ta firma vec ima nesto u EU - ne mora bi predstavnistvo, mogu biti nekretnine, roba, novac, ... --> u tom slucaju se to moze zapleniti
2. Cak i ako nema nista, ta firma mozda planira u buducnosti da pocne da poslje sa EU --> ako postoji izrecena kazna, to nece moci dok ne regulisu placanje
3. Firma mozda planira jednog dana da je neko kupi ili da izadje na berzu --> ako kupac ima veze sa EU, eto problema ponovo

Zbog ovoga su USA sajtovi prvi poceli sa blokiranjem EU IP adresa. Ne zele sebi bedu za vratom - znas ono, EU ti trazi masnu lovu ti im pokazujes srednji prst svaki put. A onda te jednog dana kupi, sta znam, WarnerMedia ili Fox korporacija i odjednom si ti postao njihova odgovornost pred EU. Not cool. Naravno ovo se vrlo verovatno ne bi deslio zato sto bi tvoj GDPR problem primetili i pre prve detaljne analize (DD) pri zapocinjanju pregovora.

[ BuzzLightyear @ 31.01.2021. 14:45 ] @

USA - Google, Facebook, Amazon....
RUS - Yandex, Vkontakte
Kina - Great Firewall
EU - GDPR :)

[ B3R1 @ 31.01.2021. 14:50 ] @

Citat:

Branimir Maksimovic:
E ti si popio ovu adresu kad su te blokirali "netname: ERX-NETBLOCK"
To sam i ja iz AMjamia, isti australijski ip.

Ne znam na koju adresu mislis, ali status ERX-NETBLOCK ne znaci da je adresa blokirana, vec nesto sasvim drugo:

Code:

netname:        ERX-NETBLOCK
descr:          Early registration addresses
remarks:        ------------------------------------------------------
remarks:        Important:
remarks:
remarks:        Networks in this range were allocated by InterNIC
remarks:        prior to the formation of Regional Internet
remarks:        Registries (RIRs): AfriNIC, APNIC, ARIN, LACNIC and RIPE NCC.

Pre nego sto su formirani RIPE, ARIN, APNIC i ostali adrese je dodeljivao InterNIC. To je bilo pre 1989. i adrese su dodeljivali totalno haoticno. Kada su RIRs formirani svaki je dobio po /8 i dodeljivao je iz tog bloka adrese dok ne potrosi. Negde 2002. ili 2003. RIPE, ARIN i APNIC su se dogovorili da "preknjize" stare adrese, dodeljene od strane InterNICa, na svoje ime, zavisno od regiona gde se nalaze te IP mreze. Taj projekat se zvao Early Registration eXchange (ERX). Vise o tome imas nas: https://www.apnic.net/manage-i...torical-resources/erx-project/

[ Ivan Dimkovic @ 31.01.2021. 15:42 ] @

Citat:

BuzzLightyear:
USA - Google, Facebook, Amazon....
RUS - Yandex, Vkontakte
Kina - Great Firewall
EU - GDPR :)

Kina - Tencent, Alibaba, ByteDance
EU - Zalando, Spotify, i hmmm... Wirecard? (haha, salim se)

Ovaj segment drze USA i Kina najvise. EU je mnogo manja.

Ali GDPR cilja naj >sve< firme, ne samo na online servise. Sustina iza GDPR-a je zastita licnih podataka, nebitno o kakvoj se transakciji radi.

Takodje, GDPR je prilicno prihvacen bar ovde gde se krecem. To klincima iz SV-a nikako nije jasno (pogledati samo diskusije na hackernews).

[ Ivan Dimkovic @ 31.01.2021. 17:37 ] @

@Bane,

A pazi ovo - dobijam "Service Unavailable in EU region", a idem preko:

Code:

Tracing route to ec2-52-77-80-199.ap-southeast-1.compute.amazonaws.com [52.77.80.199]
over a maximum of 30 hops:

  1     1 ms     2 ms     1 ms  192.168.3.2
  2     2 ms     2 ms     2 ms  customer.telemaxx.net [37.16.70.162]
  3     2 ms     2 ms     2 ms  rt2ipc1.ka.telemaxx.net [81.26.160.45]
  4    30 ms     4 ms     3 ms  rt2cix.fra.telemaxx.net [81.26.160.210]
  5     4 ms     4 ms     4 ms  be4985.rcr22.fra06.atlas.cogentco.com [149.14.208.185]
  6     6 ms     5 ms     4 ms  be2846.ccr42.fra03.atlas.cogentco.com [154.54.37.29]
  7    14 ms    14 ms    14 ms  be2800.ccr42.par01.atlas.cogentco.com [154.54.58.238]
  8    25 ms    24 ms    25 ms  be3093.ccr22.mrs01.atlas.cogentco.com [130.117.50.166]
  9   159 ms   159 ms   161 ms  be3429.ccr21.sin01.atlas.cogentco.com [154.54.85.18]
10   162 ms   163 ms   162 ms  amazon.demarc.cogentco.com [154.18.19.162]
11     *        *        *     Request timed out.
12     *        *        *     Request timed out.
13     *        *      161 ms  52.93.11.48
14   160 ms   160 ms   159 ms  150.222.3.225
15   160 ms   163 ms   160 ms  150.222.3.218
16     *        *        *     Request timed out.
17     *        *        *     Request timed out.
18     *        *        *     Request timed out.
19     *        *        *     Request timed out.

Odakle? Karlsruhe, Nemacka - TelemaXX, preko Cogent Communications.

Oops - cekaj cekaj, stani.. pa ovo je ista ruta kao i iz Berlina, ali iz Berlina 'oce, odavde nece... :-)

Sta iz ovoga mozemo da zakljucimo?

Samo jednu star - da bi ta firma ozbiljno trebalo da razmisli da im neko drugi pise ovaj kod.

Sad vec pocinje da me kopka KAKO izgleda taj kod u pm, ono cisto iz znatizelje kako li su ovo uspeli ovako da za*eru. Pazi ovo je vec tezak sampionizam, pusta Hetzner, pusta neke IP iz Berlina, ali ne i skoro identicnu rutu iz Karlsruhe-a... pusta Izrael ali ne pusta Srbiju, Maroko ili UAE.

[ Ivan Dimkovic @ 31.01.2021. 19:02 ] @

Hehe, morao sam - direkt sa AWS-a, eu-central-1 Frankfurt:

Code:

ubuntu@ip-172-31-26-176:~$ traceroute -m 50 ec2-52-77-80-199.ap-southeast-1.compute.amazonaws.com

traceroute to ec2-52-77-80-199.ap-southeast-1.compute.amazonaws.com (52.77.80.199), 50 hops max, 60 byte packets

1  XXXXXXXXXXX.eu-central-1.compute.amazonaws.com (54.93.0.209)  1.089 ms * *
2  100.65.18.96 (100.65.18.96)  11.862 ms 100.66.8.18 (100.66.8.18)  13.164 ms 100.66.8.78 (100.66.8.78)  36.773 ms
3  100.66.8.150 (100.66.8.150)  8.132 ms 100.66.8.128 (100.66.8.128)  7.224 ms 100.66.8.218 (100.66.8.218)  19.255 ms
4  100.66.10.68 (100.66.10.68)  18.351 ms 100.66.6.205 (100.66.6.205)  12.984 ms 100.66.7.137 (100.66.7.137)  16.785 ms
5  100.66.5.87 (100.66.5.87)  14.346 ms 100.66.7.13 (100.66.7.13)  20.043 ms 100.66.6.171 (100.66.6.171)  12.971 ms
6  100.66.5.23 (100.66.5.23)  45.031 ms 100.66.5.127 (100.66.5.127)  14.870 ms 100.66.5.45 (100.66.5.45)  13.020 ms
7  100.65.12.135 (100.65.12.135)  1.418 ms 100.95.4.129 (100.95.4.129)  1.106 ms 100.95.4.131 (100.95.4.131)  7.266 ms
8  100.95.20.135 (100.95.20.135)  1.111 ms 100.95.4.135 (100.95.4.135)  11.034 ms 100.100.8.6 (100.100.8.6)  0.962 ms
9  * 100.100.8.122 (100.100.8.122)  1.495 ms *
10  100.92.5.116 (100.92.5.116)  167.331 ms 100.92.19.74 (100.92.19.74)  168.100 ms 100.92.19.78 (100.92.19.78)  167.875 ms
11  100.92.19.69 (100.92.19.69)  167.487 ms 100.92.19.91 (100.92.19.91)  167.388 ms 100.92.19.69 (100.92.19.69)  167.404 ms
12  100.92.15.90 (100.92.15.90)  166.844 ms 100.92.13.39 (100.92.13.39)  167.996 ms 100.92.13.63 (100.92.13.63)  175.487 ms
13  100.92.21.77 (100.92.21.77)  168.015 ms 100.92.15.57 (100.92.15.57)  175.787 ms 100.92.15.25 (100.92.15.25)  181.891 ms
14  100.92.15.57 (100.92.15.57)  175.152 ms 100.92.21.53 (100.92.21.53)  167.328 ms 100.92.145.197 (100.92.145.197)  167.613 ms
15  100.92.145.79 (100.92.145.79)  175.661 ms 100.92.145.71 (100.92.145.71)  167.660 ms  167.569 ms
16  150.222.240.156 (150.222.240.156)  167.447 ms  167.397 ms 100.91.16.86 (100.91.16.86)  167.740 ms
17  150.222.240.131 (150.222.240.131)  173.430 ms 150.222.244.131 (150.222.244.131)  176.450 ms  176.438 ms
18  100.91.16.125 (100.91.16.125)  173.365 ms 150.222.244.131 (150.222.244.131)  167.962 ms  167.536 ms
19  52.93.135.61 (52.93.135.61)  167.863 ms 52.93.9.130 (52.93.9.130)  175.519 ms 52.93.9.134 (52.93.9.134)  176.364 ms
20  52.93.11.71 (52.93.11.71)  175.246 ms 52.93.9.172 (52.93.9.172)  176.280 ms 52.93.135.63 (52.93.135.63)  167.907 ms
21  52.93.11.92 (52.93.11.92)  179.238 ms 52.93.11.110 (52.93.11.110)  179.296 ms 52.93.11.102 (52.93.11.102)  176.441 ms
22  * 52.93.10.226 (52.93.10.226)  171.012 ms 52.93.9.130 (52.93.9.130)  167.395 ms
23  150.222.108.168 (150.222.108.168)  178.139 ms 52.93.9.27 (52.93.9.27)  170.326 ms 52.93.9.137 (52.93.9.137)  167.567 ms
24  203.83.223.15 (203.83.223.15)  169.980 ms 52.93.11.65 (52.93.11.65)  167.175 ms 203.83.223.200 (203.83.223.200)  170.369 ms
25  150.222.108.161 (150.222.108.161)  170.528 ms 150.222.108.172 (150.222.108.172)  170.332 ms 100.65.11.224 (100.65.11.224)  188.132 ms
26  100.66.4.24 (100.66.4.24)  187.388 ms 100.66.7.6 (100.66.7.6)  195.185 ms 100.66.4.72 (100.66.4.72)  182.833 ms
27  150.222.108.174 (150.222.108.174)  169.932 ms 100.65.9.64 (100.65.9.64)  189.311 ms 150.222.108.146 (150.222.108.146)  170.715 ms
28  100.66.6.40 (100.66.6.40)  182.812 ms 100.66.11.7 (100.66.11.7)  182.304 ms 100.66.8.119 (100.66.8.119)  195.279 ms
29  100.66.12.43 (100.66.12.43)  180.230 ms 100.66.8.39 (100.66.8.39)  196.880 ms 100.66.12.33 (100.66.12.33)  171.241 ms
30  * 100.66.6.214 (100.66.6.214)  175.722 ms 100.66.8.33 (100.66.8.33)  187.802 ms

Iiii....

Code:

ubuntu@ip-172-31-26-176:~$ wget https://byjus.com/
--2021-01-31 18:57:55--  https://byjus.com/
Resolving byjus.com (byjus.com)... 52.77.80.199
Connecting to byjus.com (byjus.com)|52.77.80.199|:443... connected.
HTTP request sent, awaiting response... 303 See Other
Location: https://byjus.com/us/ [following]
--2021-01-31 18:57:55--  https://byjus.com/us/
Connecting to byjus.com (byjus.com)|52.77.80.199|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’

index.html                                                                                 [ <=>  ]  38.15K   225KB/s    in 0.2s

2021-01-31 18:57:56 (225 KB/s) - ‘index.html’ saved [39070]

Ali... da proverimo i kako treba sa tekstualnim browserom :)

Code:

   #alternate

   [tr?id=506170199519639&ev=PageView&noscript=1]
u24=[event name];u25=[event
   value];u26=[u26];dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;npa=;ord=1?

   Early Run K3

     * [grade-1.png]
     * [grade-2.png]
     * [grade-3.png]

   video
   play button

   Help fuel your child's love for learning!

   The BYJU'S Learning App featuring Disney helps children ages 6–8 explore, practice, and understand math and English concepts through interactive learning journeys combined with stories featuring Disney and Pixar characters.

Get your 14-day FREE trial

   BYJU'S is offering a free 14-day trial after which you will be charged $9.99/month or $99.99/year for continued access. Cancel anytime.
   Byjus disney app store button Byjus disney play store button

   [triangle-green.svg]
   [square-purple.svg]
   [explore-learn-shape.png]

Explore, Play, Learn!

   Math and English concepts are made
   easy and fun.

Eto, party like it's 1989.

I preko AWS-a iz EU radi. Tako da, @Bane - uzmi neku mikro instancu, udri Lynx i vozi :-)

[ B3R1 @ 31.01.2021. 21:24 ] @

Citat:

Ivan Dimkovic:
Sad vec pocinje da me kopka KAKO izgleda taj kod u pm, ono cisto iz znatizelje kako li su ovo uspeli ovako da za*eru. Pazi ovo je vec tezak sampionizam, pusta Hetzner, pusta neke IP iz Berlina, ali ne i skoro identicnu rutu iz Karlsruhe-a... pusta Izrael ali ne pusta Srbiju, Maroko ili UAE.

Nije tu problem kod, vec losa geo-ip baza, u tome je stvar. Plus, oni su pomesali pojmove EU i EMEA, pa su Maroko i UAE ukljucili u to. :-)

[ Ivan Dimkovic @ 31.01.2021. 22:37 ] @

OK - GeoIP2 ima demo:

https://www.maxmind.com/en/geoip-demo

Da probamo, evo ova moja trenutna IP adresa se smatra za "EU". Sa druge strane, iz Berlina kad sam pristupao dobio sam sajt.

Sta kaze GeoIP2?

<NE RADI> - DE (Karlsruhe) biznis optika -- za 37.16.70.xxx kaze: DE (CC), Willstaett, Baden-Württemberg, Germany, Europe -- TelemaxX Telekommunikation GmbH
<RADI> DE (Berlin) -- za 154.13.1.145 kaze: DE (CC), Germany, Europe -- Cogent Communications

Hm, ovo je zanimljivo - hajde da probamo egzotiku: UAE (ne radi) i AWS eu-central-1 (radi):

<NE RADI> - AE (Dubai) -- za 217.138.193.150 kaze: AE (CC), Dubai, Dubai, United Arab Emirates, Asia -- M247 Ltd
<RADI> - AWS (Frankfurt) -- za 35.159.11.xxx kaze: DE (CC), Frankfurt am Main, Hesse, Germany, Europe -- Amazon.com

I, konacno, da vidimo da li mali zna gde je Srbija?

<NE RADI> - RS (Beograd) -- za 62.240.25.xxx kaze: RS (CC), Belgrade, Belgrade, Serbia, Europe
<RADI> - UK (London) - za 62.121.13.4 kaze: UK (CC), Ivybridge, Devon, England, United Kingdom, Europe

...
...
...
...

WTF?

Sto bi u Bosni rekli... "nidje veze" :-) Ocigledno ovi Banetovi ne koriste GeoIP2 (ili, jos grdje, koriste ga - ali je poslednji McDeveloper zapalio kod konkurenata za 5% povisicu).

Mada, na ovome gore se ne vidi razlika izmedju EU i ne-EU. Ali, bez brige, GeoIP2 ima i TEH ENTERPRISE API :-))

https://www.ip2location.com/demo

Moja trenutna IP adresa (Karlsruhe, biznis optika Telemaxx):

Idi bog te mazo - ne samo da kaze da sam u Evropi, nego da je zemlja i clan CEE, CoE, DAC, DACH, EALA, EaP, EMEA, EMEIA, EU, G20, G4, G7, G8+5 (a u pm), GAS, OECD iiii... UN!
A za IP iz Srbije? da vidimo: Evropa OK + CEFTA, CoE, CPLP, CSTO, EALA, EMEA, EMEIA i nezaobilazni... UN.

YEEEEAAAH :)

----

OK, eto @Bane, zovi bre ove tvoje saljivdzije i reci im da licenciraju IP2Location DB24 - i da filtriraju source IP po EU, tj. da ne pametuju mnogo nego cista copypasta iz GeoIP2 primera :-) IP2Location DB24 kosta $1850 godisnje za jedan server, ili $37K godisnje za neogranicen broj servera. Ako se bune, reci im da misle na milionsku dijasporu u UAE koja ne moze da uziva u njihovim servisima.

HOW HARD CAN IT BE? :-)

[ Branimir Maksimovic @ 01.02.2021. 01:06 ] @

Nije mi samo jasno kad su vec koristili geo bazu da provale da je ip iz USA, pa da redirektuju na verziju sajta za US, sto su se uopste zezali sa rutama? Mislim ono geo baza bi im lako dala da je
ip iz EU regiona? Nije mi jasno zato sto jos nisam na cisto da ovo nema veze sa EU tj sa tako nekim rutama koje idu preko EU?

Ivan:"Tako da, @Bane - uzmi neku mikro instancu, udri Lynx i vozi :-)"

lynx vraca istu tupavu blokadu kod mene.
mislim ono iz LA i HongKonga mi radi. A ima jos neki 56 zemalja odakle mogu da probam :P

edit:
u stvari mislim da znam o cemu se radi. Umesto da isprogramiraju da prepoznaju ip, njima je bilo lakse da podese neke rute tako da gadjaju njihov sajt takodje koji vraca tu gresku i to je to.

[ Shadowed @ 01.02.2021. 01:23 ] @

Cek, sta bi sad? Ipak su ovi sa byjus-a blokirali?

[ Ivan Dimkovic @ 01.02.2021. 04:07 ] @

Citat:

Branimir Maksimovic
sto su se uopste zezali sa rutama?

Ja ne znam o kojim rutama pricas vise.

Eno ti Berlin i Karlsruhe (Telemaxx) preko iste rute idu - jedina razlika je source IP, sve posle prvog POP-a ide preko identicne rute.

- Jedan radi (Berlin), drugi ne radi (Karlsruhe) --> obe su Cogent do Singapura

Pusti bre vise rute aman.

Citat:

Branimir Maksimovic
Mislim ono geo baza bi im lako dala da je ip iz EU regiona?

Da, dala bi im, to i ja kazem :-) Mozda nece da placaju, ili su mozda platili neki "A-tim" da im integrise proveru.

U svakom slucaju, jasno je da je tvoj sajt (tj. firma iza) problem, a ne nekakvi nepostojeci EU "cenzori".

Citat:

Nije mi jasno zato sto jos nisam na cisto da ovo nema veze sa EU tj sa tako nekim rutama koje idu preko EU?

Nisi na cisto? Znaci, ja otvorim sajt bez problema iz EU-Frankfurta (AWS), EU-Nirmberga (Hetzner) i EU-Berlina (bem ti qr sta je, VPN) - to nije dovoljno da budes na cisto? :-))))

Citat:

lynx vraca istu tupavu blokadu kod mene.

Da li si na AWS masini u eu-central-1 zoni? Odatle sam ja probao i radi savrseno. Moras biti na IP-u koji ne okida "GDPR", inace ti lynx nece pomoci q.

Citat:

mislim ono iz LA i HongKonga mi radi. A ima jos neki 56 zemalja odakle mogu da probam :P

Nema potvrde, do sada je ustavljeno da je problem vezan za njihov nacin utvrdjiavanja da li si "EU" ili ne. Koji ocigledno ne radi.

Ako hoces uslugu, prvo probaj na AWS-u u Frankfurtu da sve radi, a onda lepo napravi IP tunel do neke od AWS mikro masina - onda lepo od Frankfurta do Singapura koristis Amazon-ovu infrastrukturu.

Citat:

u stvari mislim da znam o cemu se radi. Umesto da isprogramiraju da prepoznaju ip, njima je bilo lakse da podese neke rute tako da gadjaju njihov sajt takodje koji vraca tu gresku i to je to.

Ko da podesi rute? Byjus?

Ne odredjuje Byjus nikom drugom kako ce da rutiraju stvari. Znaci ako Vodafone odluci da umesto svoje C&W backbone mreze privremeno koristi Cogent-ovu, to je njihova stvar.

Da li kapiras lanac "kontrole", izmedju tvog kompa i byjus-ovog servera u Singapuru imas nekoliko nezavisnih AS-ova. To su nezavisne firme, sa nezavisnim politikama operacija mreze.

Bukvalno u svakom momentu moze da se desi da ruta bude drugacija. Probudio alarm coveka iz NOC-a da u Minhenu ima preveliki pik u saobracaju. Lik aktivira dodatne veze (karikiram, vrlo verovatno niko nece biti budjen vec ce stvar biti automatski uradjena) - bam, eto ti nova ruta za NEKE. Ili u Marselju izbili protesti sa paljevinom i privremeno izbacili iz upotrebe opticki kabl koji ide do Singapura (SEA-ME-WE 4), privremeno moras da se se saltas (karikiram opet) na FLAG recimo (UK) - ruta postala drugacija. O nekim manjim promenama da ne pricamo. Ili o operaterima koji imaju visestruke linkove (u ovom slucaju to bas nije verovatno) pa nikad ne znas sta ces da dobijes.

Plus ajde sve da zanemarimo ove "sitnice", mreze evoluiraju, dolaze novi igraci, nestaju stari, svako malo dodje do nekog M&A (spajanja).

I nad svim tim ti, vlasnik sajta, imas tacno "fck all" % kontrole.

Plus, ovde je u pitanju AWS masina. Amazon odlucuje kako izgleda njihov peering - ne ti :-) To je valjda jasno.

[ Branimir Maksimovic @ 01.02.2021. 04:49 ] @

Ivan:"- Jedan radi (Berlin), drugi ne radi (Karlsruhe) --> obe su Cogent do Singapura

Pusti bre vise rute aman."

Ahem.

[ Al Imam @ 01.02.2021. 10:03 ] @

Citat:

Ivan Dimkovic

OK, eto @Bane, zovi bre ove tvoje saljivdzije i reci im da licenciraju IP2Location DB24

Ne razumem šta tačno hoćeš da kažeš.

Da će https://www.maxmind.com/ i/ili https://www.ip2location.com/ tačno odrediti geolokaciju?

Ja sam probao i pronašao me je u radijusu od 1000km.
Hmm, možda ako ide kroz Zemljino jezgro.
Ali preko brda i dolina zalutao bi.

[ B3R1 @ 01.02.2021. 15:00 ] @

Citat:

Al Imam: Ne razumem šta tačno hoćeš da kažeš.

Da će https://www.maxmind.com/ i/ili https://www.ip2location.com/ tačno odrediti geolokaciju?

Ja sam probao i pronašao me je u radijusu od 1000km.
Hmm, možda ako ide kroz Zemljino jezgro.
Ali preko brda i dolina zalutao bi.

Ne postoji 100% tacna i korektna Geo-IP baza. Prosto, nema je! IP protokol je nastao sa idejom da poveze americke univerzitete, a ne ceo svet. Tvorci IP protokola nikada nisu ni sanjali da ce on povezati celu planetu, jer da jesu verovatno bi u zaglavlju paketa bile barem neke geolokacijske odrednice. Arhitektura IP adresa je vezana za topologiju mreze, a ne za geografiju. A politika dodele IP adresa se u poslednjih 38 godina (od 1983, kada je bio NCP => TCP/IP Flag Day) menjala bezbroj puta. U medjuvremenu su IPv4 adrese potrosene i sada operateri bukvalno kupuju preostale neiskoriscene adrese na sitne parcice, jer RIPE/APNIC/ARIN itd. daju adrese na vrh kasicice, trose se poslednje zalihe. I sve to rutiraju tamo-vamo sto samo otezava geolokaciju korisnika. I ne samo to. Pre par godina firma za koju sam radio kupila je blok IPv4 adresa od privatnog brokera, da hitno poveze par novih naselja, trebalo im za kablovske korisnike. Nakon mesec dana usledile su mnogobrojne zalbe. Ispostavilo se da je taj blok ranije koriscen u Iranu i mnogi sajtovi su ga bleklistovali zbog sankcija i DDoS napada koji su dolazili odatle. Dok se te adrese ne "operu" prodje vreme.

Nisu svi Google da koriste nevidjenu heuristiku za precizno lociranje korisnika adrese. Google ipak barata ogromnom kolicinom prikupljenih informacija iz raznih izvora sto im omogucava da rade preciznu "triangulaciju". Primera radi, pre nekoliko nedelja moj provajder je promenio spoljnu adresu na svom NAT64 gateway-u. To sam ustanovio tako sto je jednog jutra poceo da mi otvara engleske stranice za sve sto pretrazujem, da mi otvara kartu Londona cim pokrenem mape, da mi cene na raznim sajtovima daje u funtama ... Meni dojadilo, pa sam otisao i otkucao "what is my IP address" u pretrazivacu. I gle cuda - on mi rece da mi je lokacija Bermondsey, London (?!). Problem se resio sam od sebe posle 2-3 dana. Toliko je verovatno trebalo Guglu da podatke o mojoj adresi koriguje u svojim geo-IP bazama.

[ Ivan Dimkovic @ 01.02.2021. 18:08 ] @

Citat:

Al Imam
Ne razumem šta tačno hoćeš da kažeš.

Nema potrebe, ono sto sam hteo da kazem - pise. Just add water :-)

Kakve crne razdaljine i druge 3.14zdarije - zahtev je izbegavanje GDPR problema, to se vidi.

Ono sto se ne vidi, i sto verovatno isto igra ulogu je i nastavak: za najmanju kolicinu novca i bez stete po servis (gubitak korisnika).

Znaci kao firma imas opcije:

1. Ignore
2. Najjeftinija moguca opcija koja ce blokirati najveci deo potencijalno problematicnih IP adresa
3. Neko sampionsko ludilo kao ovo - koje je mozda isto tako jeftino, ali ocigledno brlja
4. Najbolja moguca geolokacija koja kosta visestruko + mozes da krenes i da zahtevas da korisnici imaju GPS sa sobom itd. :)

Firmu ne zanima preciznost geolokacije, nego koja je delta ako plate soluciju X u kolicini mogucih GDPR sporova + da li postoje neke nuspojave poput blokade validnih trzista.

Ovaj Banetov sajt je gadan primer - u pitanju je vrlo uspesan biznis, procenjen na preko $11B dolara, ali gotovo komplet unutar Indije.

Njih, u principu, boli ona stvar za GDPR ali posto imaju investitore, verovatno su dobili "savet" da se obezbede od mogucih GDPR prituzbi.

Sto su i uradili - na nacin koji se najbolje opisuje kao "svinjac". Ali posto im je vecina posla iz Indije, tacno ih boli ona stvar verovatno sto neki Bane iz Srbije nece moci da im pristupi. Ovo je problem, i jedini nacin koji mozda ima neku nadu za uspeh je "the dijaspora" (UAE) - ali to ne znaci da ce preci na prigodnu soluciju..

[ BuzzLightyear @ 01.02.2021. 18:28 ] @

Ma kakva dijaspora, dovoljan je VPN.

[ Al Imam @ 01.02.2021. 22:14 ] @

Citat:

Ivan Dimkovic

Kakve crne razdaljine i druge 3.14zdarije

Ne znam šta se nerviraš?
Ti si postavio linkove i ja sam pogledao
Kad tamo piše:

Citat:

Why do you need geolocation?

https://www.iplocation.net/

Posetio sam i ostale stranice čije si linkove postavio.
I "geolocirao" me je 1000 kilometara dalje od mesta gde se nalazim.
Ako to nije razdaljina onda ne znam šta je.

Ma nema veze.
Ko da mi je bitan tamo neki Indusov turban i njihova online nastava.

[ Ivan Dimkovic @ 01.02.2021. 22:56 ] @

Razdaljine ovde niko nije pominjao. Lepo je to sto citas sadrzaj sa linkova, ali nisu sva pitanja odatle relevantna za diskusiju ovde.

Na kraju krajeva, sve da grese i 1000 km, to je manje nego kad ovi ne pustaju Maroko zbog GDPR ili misle da Berlin nije u EU.

I sa tom greskom "od 1000 km" i dalje bi zavrsio sa najvise EU gradjana korektno identifikovanih kao "u EU".

[ Ivan Dimkovic @ 02.02.2021. 02:12 ] @

Citat:

Branimir Maksimovic:
Ivan:"- Jedan radi (Berlin), drugi ne radi (Karlsruhe) --> obe su Cogent do Singapura

Pusti bre vise rute aman."

Ahem.

Pa to ti i pricam - jedina razlika je polazna IP adresa, paketi ce uleteti u Cogent mrezu ili u Karlsruhe-u ili u Berlinu, i odatle do tvojih Indusa u Singapuru je ruta identicna.

Posto iz Karlsruhe-a ne radi, a i z Berlina radi - zakljucak je da ocigledno koriste nesto drugo. Da se oslanjaju na rutu (ako zanemarimo tehnicke "komplikacije"), ne bi bilo razlike.

A sta drugo? Verovatno ili neku vrljavu bazu od bog te pita kada, ili neki StackOverflow kod koji je jos neko i "unapredio" verovatno.

Rezultat je bas to sto vidis :-)

[ Branimir Maksimovic @ 02.02.2021. 02:42 ] @

Ivan:"zakljucak je da ocigledno koriste nesto drugo."

A sta? Source ip ocigledno ne koriste?