VPN-osoitteiden suodatus

Keskustelu osiossa 'Info & Palaute' , aloittajana TheRealThing, 11.11.2021.

  1. TheRealThing

    TheRealThing I WANT TO BELIEVE Tukijoukot

    Liittynyt:
    03.05.2004
    Viestejä:
    4 975
    Saadut tykkäykset:
    894
    Moni saattaa käyttää VPN-yhteyttä vakinaisemminkin ja vaikuttaa siltä, että VPN-osoitteita suodatetaan / blockataan aika aggressiivisesti? Onko taustalla niistä tuleva runsas spammin määrä tms. vai olisiko mahdollista höllentää niiden suodatusta, mikä parantaisi käytettävyyttä / saavutettavuutta?
     
  2. Moderaattori

    Moderaattori Ylläpito Ylläpidon jäsen Ylläpito

    Liittynyt:
    27.08.2019
    Viestejä:
    678
    Saadut tykkäykset:
    255
    Tämä on ensimmäinen asiaa koskeva viesti, joten ihan vielä en sanoisi että kyseessä on kovinkaan suuri ongelma. Korjatkaa toki jos olen väärässä?

    Kyllä, näin tapahtuu.
    Suurin osa aggressiivisesta suodatuksesta kohdistuu venäläisiin ja aasialaisiaan osoitteisiin, joista myös tulee iso osa reggausbottien liikenteestä. Toki eurooppalaisista osoitteista tulee jonkin verran myös, mutta näistä tulevaa liikennettä suodatetaan huomattavasti suuremmalla kynnyksellä.

    Syynä sekä rekisteröinti- että postausroska ym., sekä bottien aiheuttama rasitus koko alustalle (klo yhdeksän aikaan aamulla paikalla on "Jäseniä: 12, vieraita: 91, botteja: 29 ", ja on syytä olettaa että "vieraista" iso osa kuuluu oikeasti jälkimmäiseen kategoriaan, seassa toki hakukoneiden crawlereita, mutta myös muita foorumin sisältöä indeksoivia tahoja).

    Onko käytännön ehdotuksia miten höllentäminen tapahtuisi?
    Kerrotko mitä kautta VPN-yhteytesi, ainakin siltä osin kun on omaa käyttöäsi häirinnyt, on kiertänyt? Myös palveluntarjoaja kiinnostaisi, jotta pääsen tutkimaan asiaa tarkemmin (jos haluat voit myös olla yhteydessä privaatisti).

    Samalla pyydän muita VPN:ää käyttäviä foorumilaisia kertomaan kokemuksistaan?
     
  3. latexii

    latexii Tuttu käyttäjä

    Liittynyt:
    14.03.2004
    Viestejä:
    3 190
    Saadut tykkäykset:
    592
    Varmaan tosiaan aika moni etätyöläinen käyttää VPN:ää koska pitää päästä yrityksen resursseihin käsiksi ja samalla selailee tätä forumia.

    Toki yhtälailla monessa yrityksessä on havahduttu siihen että VPN:n split tunnelointi kannattaa toteuttaa, ettei vpn kaista tukkeudu koska etätyöt lisääntyneet räjähdysmaisesti. (eli splitillä esim. perus http liikenne yms. mikkisoftan pilvijutut eivät mene VPN -putken kautta, ainoastaan palvelinkommunikointi, NAS etc. menee).

    Mutta itsellä on kyllä forumin selaus on toiminut ihan ok tunneloidun putkenkin lävitse.
     
  4. El Grande

    El Grande Aktiivinen käyttäjä

    Liittynyt:
    25.07.2007
    Viestejä:
    3 738
    Saadut tykkäykset:
    321
    Kyykkääkö tämä foorumi, jos on parikymmentä bottia crawlaamassa?

    Mites rekisteröintiin recaptcha ja tilin vahvistus esim. säpöön tulleella linkillä? Kuulemani mukaan "Mitä on 1 + 2 numeroina" kaltaiset kyssärit ja vastaukset tekstikenttään ovat myös aika tehokkaita bottien estäjiä.

    Vai onko dilemma se, ettei popmedialla ole kiinnostusta näihin investointeihin? Tuskin ne tonnia paria enempää olisivat.

    Suomalaisten yritysten VPNt tuskin aiheuttavat harmaita hiuksia, jos niiden julkiset IPt vaan ovat Suomen CIDRstä.
     
  5. Moderaattori

    Moderaattori Ylläpito Ylläpidon jäsen Ylläpito

    Liittynyt:
    27.08.2019
    Viestejä:
    678
    Saadut tykkäykset:
    255
    Tiedoksi: Tästä asiasta on ollut mainintoja ainakin Ylläpito tiedottaa -ketjussa.

    VPN käyttö on käsittääkseni lisääntynyt huomattavasti myös yksityishenkilöiden vapaa-ajankäytössä, eikä vain alue-estojen kiertämisen johdosta vaan tietoturvan parantaminen on käsittääkseni iso syy muutokseen.

    Ei tietenkään. Lähinnä bottien suhteesta oikeisiin kävijöihin halusin kiinnittää huomiota, luvut olivat 2018 alussa aikalailla erilaiset.
    Tässä on muutama vuosi ollut aikaa säätää ja teknisesti toiminta on ollut mielestäni ihan hyvällä mallilla jo jonkin aikaa. Mitä vähemmän käyttäjille näkyy, sitä paremmin olen työni tehnyt.

    Tili-/meilivahvistus on ollut käytössä käsittääkseni aina.

    Ei ole dilemmaa, eikä tietääkseni investointitarpeita. Perustuuko tämä kysymys oletukseen vai johonkin tiettyyn puutteeseen?

    Eivät aiheuta sitten minkäänlaisia hiuksia.

    Kuten aiemmassa vastauksessani mainitsin, ongelmat ovat pääasiassa euroopan ulkopuolisia. Siksi haluankin kuulla huonoista kokemuksista, jotta voin selvittää mikä palvelu kyseessä ja mitä reittiä sen tekemä yhteys on joutunut blokatuksi.

    Hämärien palveluiden omistussuhteet ovat tulleet tutuksi, näitä olen blokannut hyvin matalalla kynnyksellä.
    Ympäripyöreä esimerkki; Irkutskin tai Novosibirskin spämmiverkostojen IP-osoiteavaruuden blokkauksen jälkeen alkaa samanlaista liikennettä tulla euroopasta, nopeasti tulee ilmi että sama hallinnoija on nimetty Iso-britanniassa tai Itävallassa tai Suomessa sijaitsevan IP-osoiteavaruuden yhteydessä, eri yritysten nimissä toki kaikki.
     
  6. x_jmt_x

    x_jmt_x Tuttu käyttäjä

    Liittynyt:
    18.08.2006
    Viestejä:
    7 617
    Saadut tykkäykset:
    523
    Enpä ole minäkään päässyt (ihan omassa käytössä oleva) VPN päällä kirjautumaan ~viikkoon.
     
  7. scented

    scented Aktiivinen käyttäjä

    Liittynyt:
    22.02.2005
    Viestejä:
    1 979
    Saadut tykkäykset:
    258
    F-Securen Freedomella pelittää sivut.
     
  8. ISPF3.4

    ISPF3.4 Tuttu käyttäjä

    Liittynyt:
    01.12.2006
    Viestejä:
    3 258
    Saadut tykkäykset:
    612
    Ei ole ollut ongelmia Freedomella. Kokeilin myös kahdella eri työkoneella (erit asiakkaat ja VPN:t) sisäänkirjausta. Ei ongelmia.
     
  9. Moderaattori

    Moderaattori Ylläpito Ylläpidon jäsen Ylläpito

    Liittynyt:
    27.08.2019
    Viestejä:
    678
    Saadut tykkäykset:
    255
    Kuten TheRealThingille edellä esitin: Kerrotko mitä kautta VPN-yhteytesi, ainakin siltä osin kun on omaa käyttöäsi häirinnyt, on kiertänyt? Myös palveluntarjoaja kiinnostaisi, jotta pääsen tutkimaan asiaa tarkemmin (jos haluat voit myös olla yhteydessä privaatisti, auttaisin erityisesti jos tiedät/löydät käyttämäsi ongelmallisen IP:n).

    Voisin koittaa selvittää mikä IP-osoiteavaruus ongelman aiheuttaa ja korjata tilanteen.
     
  10. Moderaattori

    Moderaattori Ylläpito Ylläpidon jäsen Ylläpito

    Liittynyt:
    27.08.2019
    Viestejä:
    678
    Saadut tykkäykset:
    255
    Olen noiden ongelmallisten IP-osoiteavaruuksien osalta tehnyt pieniä muutoksia ja korjannut privaatisti ilmoitetun osoitteen osalta filtteröintiä.
    Jatkossa toivon että ilmoitatte kohtaamistanne ongelmista tänne tai privaviestillä, jotta voin niihin reagoida.

    PS. Oman julkisen IP:si saat nopeasti selville mm. Google haulla "Whats my ip", joka kertoo julkisen osoitteesi, saat myös linkkejä palveluihin joiden kautta sen saa tietoonsa myös.
     
  11. x_jmt_x

    x_jmt_x Tuttu käyttäjä

    Liittynyt:
    18.08.2006
    Viestejä:
    7 617
    Saadut tykkäykset:
    523
    Kiitos tuosta, nyt on toiminut ongelmitta. Tuo on puhelimessa "location: automatic" -asetuksella, ja tuntuu pääsääntöisesti ottavan lokaatioksi jonkin Pohjoismaan taikka Saksan (kyseessä ei ole työnantajan tai muunkaan tahon VPN, niin sijainti vaihtelee). Ilmoittelen, jos jonkun lokaation kanssa takkuaa. Toki voin pitää tuota nykyistä lokaatiota erikseen valittuna päällä, mutta ajoittain jokin portti takkuaa ja silloin on parempi antaa automaatin valita toimiva reitti.
     
    Moderaattori tykkää tästä.
  12. Moderaattori

    Moderaattori Ylläpito Ylläpidon jäsen Ylläpito

    Liittynyt:
    27.08.2019
    Viestejä:
    678
    Saadut tykkäykset:
    255
    Lisättäköön vielä että isoin yksittäinen käyttäjien ongelmien aiheuttaja, käytännön kokemuksieni pohjalta, on toistaiseksi ollut M247 Ltd yrityksen palvelimien kautta tapahtuva VPN-toiminta. Heidän euroopan ulkopuolisia osoitteavaruuksiaan olen blokannut, mutta pohjoismaiden sekä keski- ja pohjoiseuroopan farmit ovat avoimia.

    Niistäkin on kyllä tullut erilaisia liikennettä, mutta koska tilanteen hallinta on vielä toistaiseksi kohtuullisen vaivatonta, en ole ruvennut niitä blokkailemaan.

    Eli, ilmoittakaa joko tässä ketjussa tai privaattiviestissä minulle VPN:n IP-osoite jonka kautta foorumin selailu aiheuttaa sinulla ongelmia ja tarkistan tilanteen.
     
  13. TheRealThing

    TheRealThing I WANT TO BELIEVE Tukijoukot

    Liittynyt:
    03.05.2004
    Viestejä:
    4 975
    Saadut tykkäykset:
    894
    Ylläpito tiedottaa -ketjusta:
    Tämä ei ole pelkkä ylpeyden aihe. DVD Plazalla on edelleen poikkeuksellisen tiukka (tai täten pikemminkin entistäkin tiukempi) IP-osoitesuodatus. Miksi vastaavaan ei VPN-käyttäjä törmää muualla? Miksi vaikuttaa siltä, että esim. (oletettavasti) maailman suurin alan foorumi (AVS Forum) ei joudu turvautumaan vastaavaan, vaan aina pääsee suorilta palstalle? Olisiko joku muu tekninen ratkaisu löydettävissä?

    Ymmärrän roskapostin ja muun väärinkäytösten riskit, mutta sitäkin enemmän huolestuneena pelkään sitä että monen asiallisenkin käyttäjän käynnit vähenee sen myötä, kun lähes aina saa arpoa VPN-osoitetta mikä menisi läpi ja esim. Tapatalkkia käyttäessähän vaikuttaa vain siltä, että saitti ei vastaa. Käyttäjähän ei syytä välttämättä tiedä. Riskinä on, että käyttäjä voi jatkuviin hankaluuksiin törmäävänä siirtää asiointinsa muualle, missä vastaavia tilanteita ei ole. Toisin sanoen DVD Plazalla vierailun pitäisi olla mahdollisimman helppoa ja ylipäänsä mahdollista, jos käyttöasteen halutaan säilyvän tai mieluummin nousevankin.
     
  14. Moderaattori

    Moderaattori Ylläpito Ylläpidon jäsen Ylläpito

    Liittynyt:
    27.08.2019
    Viestejä:
    678
    Saadut tykkäykset:
    255
    Tarkoitus ei ole ylpeillä, vaan välittää tietoa mitä konepellin alla tapahtuu.

    Syitä on yhtä monta kuin on foorumeitakin, voin vastata ainoastaan tämän foorumin osalta.
    Em. AVS Forum on oma yrityksensä, heillä on 1,4 miljoonaa käyttäjää ja (oletettavasti) sivuston ylläpidon lisäksi reilun kokoinen moderointitiimi, jonka tehtävä on siivota potentiaaliset ongelmat ennen kuin ne edes näkyvät ulospäin.

    DVDPlaza taas on pienen kielialueen foorumi, jolla on pienet resurssit, joten ennaltaehkäisevä toiminta on tarpeen. Siitä huolimatta että olen blokannut huomattavia määriä osoitteita, bottien ym. luomia tilejä tulee päivittäin ja niiden seasta on usein vaikea löytää oikeita käyttäjätilejä.

    Varmasti ja otan mielelläni vastaan ideoita tai suoria ratkaisuita tämän osalta. Työaikani ei kuitenkaan ole allokoitu niiden löytämiseen.

    Pyydänkin että näistä ongelmista ollaan yhteyksissä. Avaan mielelläni blokattuja VPN-osoitteita.

    Tämä on ensimmäinen kerta kun tämä tuodaan minun tai ylläpidon tietoisuuteen.
    Koska en tiedä miten tapatalk toimii, en myöskään osaa suorilta sanoa mistä tuollainen voisi johtua. Olen ollut siinä käsityksessä että se vaan "filtteröi" (CSS/HTML suodatus/muokkaus lennossa) sisällön sopivammaksi pienelle ruudulle, jolloin IP-filtteröinnin ei pitäisi vaikuttaa asiaan.
    Nopeahkon tutkimisen osalta näytti että myös pelkän tapatalkin kanssa on tullut vastaavia ongelmia, niissä tapauksissa sen poistaminen ja uudelleenasennus oli palauttanut toiminnallisuudet normaaliksi.

    Samaa mieltä, etenkin helppoudesta, ja käyttöaste onkin ollut hienoisessa nousussa.
    En tiedä millaiseksi foorumin käytto on koettu ennen sen siirtymistä Pop Median haltuun, mutta käsittääkseni roskaa ja häiriköintiä oli aika paljon. Ainakin siivoustöitä on aluksi tehty hartiavoimin.

    EDIT: Lisättäköön että botit ja muut toimijat käyttävän välillä samoja VPN-palveluita kuin käyttäjätkin, joten tasapainottelu on joskus vaikeaa.
     
    Viimeksi muokattu: 26.10.2022
  15. Snäckby

    Snäckby Aktiivinen käyttäjä

    Liittynyt:
    12.04.2016
    Viestejä:
    1 599
    Saadut tykkäykset:
    125
  16. IlkkaP

    IlkkaP Aktiivinen käyttäjä

    Liittynyt:
    05.01.2002
    Viestejä:
    1 057
    Saadut tykkäykset:
    279
    Sivumausteena, itse teen paljon etätöitä, mutta VPN:tä etätyöhön tarvitsee käyttää vain muutaman vanhan työsovelluksen kanssa. Ainakin isommat firmat käyttävät sellaisia VPN-ratkaisuja, jotka tällä foorumilla eivät ole blokattuja.
     
  17. Aceman

    Aceman Shot down in flames!

    Liittynyt:
    23.02.2000
    Viestejä:
    3 603
    Saadut tykkäykset:
    149
    Ainakin mun PIA-VPN joutuu täällä blokatuksi, mutta en ole jaksanut asiasta sen isommin avautua. Käyn sitten vaan harvemmin pyörähtämässä täällä, kun viitsii VPN:n naksauttaa siksi aikaa pois päältä.
     
    TheRealThing tykkää tästä.
  18. Moderaattori

    Moderaattori Ylläpito Ylläpidon jäsen Ylläpito

    Liittynyt:
    27.08.2019
    Viestejä:
    678
    Saadut tykkäykset:
    255
    Olettaisin että käyttäjän asetuksistakin voi olla kiinni.
    Firmojen ratkaisut ovat käsittääkseni usein tunnelointeja, eikä siellä ole tarvetta geolokaation vaihtamiselle, toki tämä on pelkkää MuTuilua.

    Laita viitsiessäsi privaviestillä osoitteita joiden kautta useimmiten käytät, niin pystyn etsimään palvelimen/-t ja ottaa ne pois estettyjen joukosta.