Сервер фильтрации ISP Go. Инструкция

Version 20150608

Архитектура и системные требования

Решение для провайдеров состоит из трех компонентов:

  • фильтрующего DNS-сервера,
  • веб-приложения «страничка блокировки»
  • веб-приложения «ISP Go API» для управления настройками пользователей

Имеются зависимости от следующих внешних программных продуктов:

  • nginx используется как reverse proxy для странички блокировки и ISP Go API
  • redis является хранилищем данных
  • rsync нужен для скачивания обновлений фильтра с серверов SkyDNS

Пользователям, включивших у провайдера услугу фильтрации контента, средствами самого провайдера выдается адрес фильтрующего DNS-сервера или производится перенаправление на него их DNS запросов. С помощью ISP Go API (т.е. путем особых HTTP-запросов, выполняющихся из скриптов провайдера) этот DNS-сервер информируется о том, какие категории сайтов не надо показывать пользователю. Также в API поддерживаются индивидуальные пользовательские черный и белый списки и их глобальные варианты, действующие для всех пользователей.

Если пользователь наберет в браузере адрес запрещенного сайта, то фильтрующий DNS-сервер ответит на DNS-пакет от браузера IP-адресом страницы блокировки, и браузер загрузит именно ее. На странице блокировки можно прочитать, почему доступ к данному домену заблокирован. Дизайн страницы блокировки при желании можно изменить.

Машина, на которой наше решение можно протестировать (и даже использовать с сотней пользователей), должна удовлетворять следующим минимальным требованиям:

  • Архитектура x86-64
  • Установленный linux, в данный момент требуется Debian Jessie amd64
  • 2 GB RAM
  • 1.6 GHz CPU
  • 1 GB свободного места на диске

Для production, очевидно, нужна более мощная машина.

Решение распространяется в виде deb-пакета для архитектуры amd64.

Для функционирования нашего решения у провайдера уже должен существовать обычный рекурсивный кеширующий DNS-сервер. Bind 9 или Unbound с настройками по умолчанию на другой машине вполне подходит, или можно поставить один из этих DNS-серверов на ту же машину и сконфигурировать, чтобы он слушал только адрес 127.0.0.1.

Фильтрующий DNS-сервер (isp-go-dnsproxy) передает все незаблокированные запросы кеширующему, а сам кешированием не занимается. Имеется возможность пропускать все запросы всех пользователей (даже тех, для которых услуга фильтрации выключена) через фильтрующий DNS-сервер без фильтрации запросов.

Веб-приложения «страничка блокировки» и «ISP Go API» выполнены в виде отдельных демонов, каждый из которых слушает свой порт на адресе 127.0.0.1. Для передачи запросов из внешней сети к этим веб-приложениям используется nginx, он слушает порт 80 на внешнем сетевом интерфейсе. Распределение запросов по этим веб-приложениям осуществляется, исходя из заголовка Host: в HTTP-запросах. Запросы, поступающие на выделенное для ISP Go API доменное имя, передаются в это веб-приложение, а все остальные запросы попадают на страничку блокировки.

У провайдера должна существовать какая-либо сущность (биллинг, система авторизации), которая «знает» соответствие между IP-адресами и пользователями. Необходимым условием для внедрения решения SkyDNS для провайдеров является возможность в существующем биллинговом решении запуска скриптов при выдаче IP-адреса пользователю и (желательно) при отключении пользователя, а также наличие специалиста, способного написать скрипты, обращающиеся к веб-приложению ISP Go API по HTTP при этих событиях.

Сервер, на котором установлен isp-go-dnsproxy, должен иметь возможность отправлять HTTP POST запросы на сервер www.skydns.ru

Инструкция по установке

ISP Go необходимо устанавливать на Debian Jessie (установочный образ брать отсюда: http://www.debian.org/distrib/netinst, качать amd64, без слова kfreebsd). Установка на другие дистрибутивы, другие версии Debian, или на компьютеры с 32-битным процессором невозможна.

После установки Debian согласно официальному руководству (http://www.debian.org/releases/stable/amd64/ ) надо скопировать на сервер deb-пакет от ISP Go. Далее выполнить следующие действия. Все команды надо выполнять от пользователя root:

  1. Установить SSH и iptables, если они еще не установлены:
apt-get install ssh iptables
  1. Средствами iptables закрыть доступ к порту 53 (как UDP, так и TCP) из сетей, не принадлежащих провайдеру. Минимальный пример для провайдера с сетью 192.168.5.0/24:
iptables -A INPUT -p udp --dport 53 ! --src 192.168.5.0/24 -j DROP
iptables -A INPUT -p tcp --dport 53 ! --src 192.168.5.0/24 -j DROP

Автоматизировать этот шаг невозможно, т.к. у провайдера может быть какой-либо готовый скрипт для настройки фаерволла, поверх которого добавлять правила вслепую опасно.

Необходимо сделать, чтобы правила iptables автоматически применялись после перезагрузки сервера. Одним из способов добиться этого является установка пакета iptables-persistent:

apt-get install iptables-persistent

Сохранение правил:

service netfilter-persistent save
  1. Установить пакет ISP Go из нашего репозитория.

Чтобы apt мог работать с https протоколом, нужно установить apt-transport-https:

apt-get install apt-transport-https

В /etc/apt/sources.list добавить:

deb https://<LOGIN>:<PASSWORD>@mirror.skydns.ru/repo/ispgo/ ./

Добавить GPG ключ:

wget -qO - https://<LOGIN>:<PASSWORD>@mirror.skydns.ru/repo/ispgo/keyring.gpg | apt-key add -

Внимание: нужно везде использовать https, иначе ничего работать не будет.

Выполнить:

apt-get update
apt-get install isp-go-ru isp-go-frontend-ru

В результате Debian поставит Redis-сервер, Nginx и запустит (в не до конца настроенном состоянии) сначала их, а потом ISP Go.

Процесс установки создает конфигурационные файлы:

  • /etc/isp-go/config.ini – настройки всех компонентов.
  • /etc/nginx/conf.d/log_format.conf – настройка формата логов страницы блокировки
  • /etc/nginx/sites-available/isp-go-api – виртуальный хост для обработки запросов к API
  • /etc/nginx/sites-available/isp-go-blocked – виртуальный хост страницы блокировки

Для настройки ISP Go все четыре перечисленных выше файла необходимо отредактировать вручную.

Настройка Redis

В файле /etc/redis/redis.conf необходимо указать максимальный объем памяти, используемой для хранения данных, и алгоритм работы при достижении лимита. Во избежание потери данных, следует использовать такие значения:

maxmemory 2GB

maxmemory-policy noeviction

Для применения настроек следует перезапустить Redis:

service redis-server restart

Настройка компонентов ISP Go

Все компоненты ISP Go читают один файл настроек: /etc/isp-go/config.ini. Он состоит из нескольких секций.

Секция [dnscache]

Секция используется isp-go-dnsproxy и содержит единственный ключ forward. В качестве значения следует указать IP-адрес и порт кеширующего DNS-сервера, на который следует перенаправлять все незаблокированные DNS-запросы.

Пример:

[dnscache]

forward = 127.0.0.1:53

Секция [proxy]

Секция используется isp-go-dnsproxy и содержит ключи listen, blockpage-ip, log и pid.

Ключ listen содержит IP-адрес и порт, на котором isp-go-dnsproxy должен принимать запросы от клиентов. Ключ blockpage-ip содержит IP-адрес, который следует отдавать клиентам в ответах на заблокированные запросы. Иными словами, это IP-адрес, на котором nginx принимает запросы к странице блокировки. В типичном случае, когда фильтрующий DNS-сервер и nginx запущены на одном сервере, следует и там и там прописать IP-адрес одного из сетевых интерфейсов сервера.

Ключи log и pid содержат абсолютные пути до log-файла и pid-файла, соответственно. Чтобы не потерять совместимость с init-скриптами, входящими в состав пакета, путь до pid-файла изменять запрещено.

Пример:

[proxy]

listen = 192.168.5.1:53

blockpage-ip = 192.168.5.1

log = /var/log/isp-go/isp-go-dnsproxy.log

pid = /var/log/isp-go/isp-go-dnsproxy.pid

Секция [datafiles]

Секция содержит ключи path, file и cats, при этом ключ file может встречаться несколько раз.

Ключ path содержит абсолютный путь к каталогу, в котором находится база доменов SkyDNS. Файлы, составляющие базу доменов, перечислены по одному в ключах file. Порядок ключей важен – каждый файл рассматривается как набор поправок к файлам, указанным после него. Для сохранения работоспособности базы, в ключах path и file запрещено указывать значения, отличные от таковых по умолчанию.

Ключ cats содержит абслоютный путь до json-файла со списком категорий. Редактирование файла catgroups.json, входящего в состав пакета, не допускается, т. к. изменения пропадут при обновлении пакета ISP Go. В случае необходимости сокрытия части категорий или перевода названий категорий на другой язык, необходимо создать копию файла catgroups.json и внести изменения в нее. При этом номера категорий («50»: …) изменять нельзя, т. к. они должны соответствовать содержимому базы доменов SkyDNS.

Пример:

[datafiles]

path = /var/lib/isp-go/filter/

file = host2cat-fast.dat

file = host2cat.dat

cats = /usr/share/isp-go/config/catgroups_ru.json

По-умолчанию категории выводятся на русском языке. Для получения категорий на английском языке необходимо указать файл catgroups_en.json (входит в состав пакета).

Секция [blockpage]

Секция используется веб-приложением «страничка блокировки» и содержит ключи listen, templates, log и pid.

Ключ listen содержит IP-адрес (обычно 127.0.0.1) и порт, на котором демон isp-go-blockpage принимает HTTP-запросы, предназначенные для страницы блокировки. Важно: демон isp-go-blockpage не принимает запросы от пользователей напрямую, этим занимается Nginx.

Ключ templates содержит абсолютный путь до каталога с шаблонами страницы блокировки. Изменять непосредственно шаблоны, поставляемые в составе пакета, нельзя (так как изменения будут потеряны при обновлении ISP Go), но можно скопировать весь каталог /usr/share/isp-go/templates под другим именем и изменять файлы в копии.

Ключи log и pid содержат абсолютные пути до log-файла и pid-файла, соответственно. Чтобы не потерять совместимость с init-скриптами, входящими в состав пакета, путь до pid-файла изменять запрещено.

Пример:

[blockpage]

listen = 127.0.0.1:8081

templates = /usr/share/isp-go/templates/ru/

log = /var/log/isp-go/isp-go-blockpage.log

pid = /var/run/isp-go/isp-go-blockpage.pid

По-умолчанию страница блокировки выводится на русском языке. Для получения страницы блокировки на английском языке необходимо указать папку /usr/share/isp-go/templates/en/ (входит в состав пакета).

Секция [api]

Секция используется веб-приложением «ISP Go API» и содержит ключи listen, log и pid.

Ключ listen содержит IP-адрес (обычно 127.0.0.1) и порт, на котором демон isp-go-api принимает HTTP-запросы, предназначенные для страницы блокировки. Адрес или порт должен отличаться от значения, используемого в секции [blockpage].

Важно: прослушивание на доступном извне IP-адресе будет проблемой в безопасности. Демон isp-go-api не содержит никаких механизмов авторизации, поэтому любой, кто может отправить запрос, может внести любые изменения в пользовательские настройки (включая чужие). Для предотвращения такой ситуации рекомендуется использовать здесь IP-адрес 127.0.0.1, а предоставление доступа извне (с авторизацией) реализовать на уровне Nginx.

Ключи log и pid содержат абсолютные пути до log-файла и pid-файла, соответственно. Чтобы не потерять совместимость с init-скриптами, входящими в состав пакета, путь до pid-файла изменять запрещено.

Пример:

[api]

listen = 127.0.0.1:8080

log = /var/log/isp-go/isp-go-api.log

pid = /var/run/isp-go/isp-go-api.pid

Секция [common]

Секция используется всеми тремя демонами и содержит ключи redis-ip, redis-port, filter-default и user-filter-default. При этом ключи filter-default и user-filter-default могут встречаться более одного раза.

Ключи redis-ip и redis-port задают, к какому Redis-серверу должны подключаться демоны, входящие в состав ISP Go. Исходя из соображений производительности, рекомендуется запускать redis-сервер на той же машине, где установлен ISP Go.

Ключи filter-default задают перечень идентификаторов категорий, которые должны быть заблокированы при поступлении DNS-запросов с IP-адресов, не принадлежащих ни одному известному пользователю. Перечень категорий, которые будут блокироваться у вновь создаваемых пользователей, можно задать с помощью ключа user-filter-default. Это может быть удобно для блокировки по умолчанию категорий типа фишинга или вирусных сайтов. Посмотреть соответствие идентификаторов и названий категорий можно в файле /usr/share/isp-go/config/catgroups.json.

Пример:

[common]

redis-ip = 127.0.0.1

redis-port = 6379

filter-default = 3

filter-default = 4

user-filter-default = 3

user-filter-default = 5

Применение настроек

После изменения конфигурационного файла на работающем сервере необходимо перезапустить службы, входящие в состав ISP Go:

service isp-go-dnsproxy restart
service isp-go-blockpage restart
service isp-go-api restart

Настройка nginx

Роль Nginx в решении для провайдеров состоит в следующем:

  • отделение запросов к API от запросов к странице блокировки
  • проксирование этих запросов на соответствующие веб-приложения
  • ограничение доступа к API

Для корректного разделения запросов необходимо прописать доменное имя, используемое для управления фильтрацией через API, в директиву server_name в файле /etc/nginx/sites-available/isp-go-api, вместо значения «api.ispgo», которое там прописано по умолчанию. Все остальные запросы пойдут на виртуальный хост, настроенный в файле /etc/nginx/sites-available/isp-go-blocked, за счет наличия там модификатора default_server в директиве listen. Допускается создавать другие виртуальные хосты, со следующими оговорками:

  • в каждом виртуальном хосте должно быть прописано имя сервера с помощью директивы server_name;
  • не допускается использование модификатора default_server;
  • не рекомендуется использование протокола https – в этом случае, вместо сброса соединения, у пользователей, обращающихся к запрещенным сайтам по https, будет появляться предупреждение о невалидном сертификате, и неизбежно возникнут (необоснованные) обвинения от пользователей в перехвате защищенного траффика.

Для корректного проксирования необходимо, чтобы адреса и порты, упоминаемые в директиве proxy_pass в файлах /etc/nginx/sites-available/isp-go-api и /etc/nginx/sites-available/isp-go-blocked, соответствовали адресам и портам, которые прослушиваются соответствующими веб-приложениями. По умолчанию это так. См. ключи listen в секциях [blockpage] и [api] в файле /etc/isp-go/config.ini.

Доступ к API ограничивается с помощью директив allow и deny. Директивы обрабатываются по очереди сверху вниз до первого соответствия. Конфигурация по умолчанию разрешает доступ только с адреса 127.0.0.1. Следует разрешить доступ с сервера, на котором установлена биллинговая система. Ни в коем случае нельзя разрешать доступ к API с недоверенных (в том числе пользовательских) систем, т. к. при наличии доступа к API злоумышленник может изменять любые настройки фильтрации у любых пользователей.

Для применения настроек надо заставить Nginx перечитать конфигурационные файлы:

service nginx reload

Более подробную информацию о настройке nginx можно найти на странице проекта: *http://nginx.org/ru/docs/*

Настройка автоматического обновления базы доменов

В ходе первичной установки пакета в каталог /var/lib/isp-go/filter/ копируется демонстрационная версия базы доменов. Для полноценного использования ISP Go необходимо заменить ее на настоящую и настроить автообновление.

Обновление базы доменов осуществляется по cron’у с использованием rsync. Для авторизации доступа к серверу skydns.ru используется ssh-ключ. Чтобы автообновление заработало, необходимо:

  1. Сгенерировать ssh-ключ, который будет использоваться для скачивания обновлений базы доменов:
mkdir skydns-key
cd skydns-key
ssh-keygen -t rsa -N "" -f id_rsa

В результате получатся файлы id_rsa (закрытый ключ, который надо держать в строгом секрете и не терять) и id_rsa.pub (открытый ключ).

  1. Выслать получившийся файл id_rsa.pub по электронной почте. id_rsa высылать нам не надо!!!
  2. Дождаться, пока будет произведена авторизация SSH-ключа на сервере SkyDNS.
  3. Скопировать файлы id_rsa и id_rsa.pub в каталог, где их ищет скрипт обновления:
mkdir -p -m 0755 /var/lib/isp-go/.ssh
cd skydns-key
cp id_rsa id_rsa.pub /var/lib/isp-go/.ssh/
chown -R isp-go:isp-go /var/lib/isp-go/.ssh
  1. Подождать 1 час. Убедиться, что в каталоге /var/lib/isp-go/filter обновились файлы host2cat.dat и host2cat-fast.dat. Обновить dat-файлы можно также вручную, для этого достаточно выполнить команды:
su isp-go -c 'rsync -rtv --progress skydns-isp@skydns.ru:host2cat.dat ~/filter/'
su isp-go -c 'rsync -rtv --progress skydns-isp@skydns.ru:host2cat-fast.dat ~/filter/'

Настройка отправки статистики

Для корректного обновления базы доменов требуется настройка отправки статистики isp-go.

Для этого необходимо разрешить устанавливать исходящие соединения с сервера isp-go на www.skydns.ru по tcp-порту 443 и выполнить все шаги из п Настройка автоматического обновления базы доменов.

Для проверки корректности отправки статистики на сервере isp-go нужно выполнить

curl -f -X POST --data "key=`cut -d ' ' -f 2 /var/lib/isp-go/.ssh/id_rsa.pub | base64 -d | md5sum | cut -d ' ' -f1`&count=`redis-cli --raw hlen ip`" https://www.skydns.ru/isp-kit-dog/

Корректным ответом будет ответ ok.

Настройка страницы блокировки

По умолчанию ISP Go поставляется с минимальным, строгим и аскетичным оформлением страницы блокировки. Чтобы изменить это оформление, надо отредактировать HTML-шаблоны, которые находятся в /usr/share/isp-go/templates/. Где base.html – основной файл шаблона, а остальные от него наследуются. Синтаксис шаблонов описан в руководстве по языку Go: https://golang.org/pkg/text/template/ , https://golang.org/pkg/html/template/ . Доступны следующие переменные:

  • Domain: домен, упомянутый в заголовке Host: запроса, т. е. тот, к коророму обратился браузер.
  • Cats: массив с именами категорий, из-за которых сайт заблокирован. Переменная доступна только в шаблоне blocked_by_category.html.

В случае необходимости вставки картинок, они должны быть выложены на отдельный виртуальный хост, и в теге должен указываться их полный URL, включая имя этого картиночного хоста.

Изменения вступают в силу после перезапуска isp-go-blockpage (service isp-go-blockpage restart)

Особенности прослушивания на конкретных IP-адресах

Если кеширующий DNS-сервер находится на другой машине, то допускается указывать в ключе listen секции [proxy] IP-адрес 0.0.0.0. В этом случае, isp-go-dnsproxy будет принимать запросы на всех сетевых интерфейсах, в том числе на еще не существовавших в момент его запуска. Такой подход не работает, если кеширующий DNS-сервер установлен локально (и прослушивает адрес 127.0.0.1). В этом случае следует указывать конкретный IP-адрес одного из сетевых интерфейсов.

Могут также существовать соображения, заставляющие поместить конкретный IP-адрес в директиву listen в настройках Nginx.

В случае, если в одной из этих директив listen прописан конкретный IP-адрес, ничто в системе не гарантирует, что сетевой интерфейс с этим адресом будет существовать в момент запуска демонов ISP Go или Nginx. Он может появиться на несколько миллисекунд позже. Поэтому запуск этих демонов будет, если не принять дополнительных мер, происходить ненадежно. «Политика партии» freedesktop.org утверждает, что прописывать зависимость от «полностью настроенной сети» архитектурно неправильно, и что вместо этого следует делать так, чтобы сетевые приложения корректно запускались, даже если IP-адрес, на котором им предстоит слушать, еще не существует в системе.

Для того, чтобы разрешить всем сетевым приложениям слушать на еще не существующих адресах, достаточно выполнить следующие команды:

echo "net.ipv4.ip_nonlocal_bind = 1" > /etc/sysctl.d/99-nonlocal-bind.conf
sysctl -p /etc/sysctl.d/99-nonlocal-bind.conf

К сожалению, эта настройка является общесистемной, и может сломать другие программные продукты.

Статистика активности пользователей

Статистика пишется в CSV файл и каждые 5 минут импортируется в базу данных PostgreSQL. PostgreSQL устанавливается вместе с пакетом ISP Go и не требует дополнительных настроек (создание баз и пользователей).

Статистика хранится в базе в «сыром» и агрегированном виде. «Сырая» статистика храниться 1 сутки. Агрегированная статистика храниться 3 месяца.

Пересчет статистики происходит каждые пять минут.

Если у пользователя более одного ip адреса, то статистика по всем адресам суммируется. Аналогично для анонимных пользователей.

Доступны следующие отчеты:

  • количество запросов по часам и дням за период;
  • количество запросов к топ 100 доменам;
  • детальная статистика по доменам и дням;
  • «сырая» статистика за последний час.

Доступ к статистике осуществляется посредством запросов к ISP Go REST API.

Примеры запросов к API

После первоначальной установки необходимо написать скрипт, который будет изменять настройки пользователей. Настройки меняются при помощи HTTP-запросов к ISP Go API. В примерах ниже для генерации запросов используется curl из командной строки. Программистам на PHP может оказаться полезным официальное руководство от соответствующего PHP-расширения: http://ru2.php.net/manual/ru/ref.curl.php

aep – это user_id пользователя назначаемый провайдером.

Пример обращения к API из скриптов шелла с консоли

# Установка и удаление IP пользователя
curl -X PUT -d '["192.168.5.1"]' http://api.isp.ru/users/aep/ip/
curl http://api.isp.ru/users/aep/ip/
curl -X DELETE http://api.isp.ru/users/aep/ip/
curl http://api.isp.ru/users/aep/ip/
curl -X PUT -d '["192.168.5.1"]' http://api.isp.ru/users/aep/ip/

# Список категорий в json.
curl http://api.isp.ru/categories/
curl http://api.isp.ru/categorygroups/

# Глобальный белый список
# Замена всего списка
curl -X PUT -d '["gazeta.ru", "lenta.ru"]'
http://api.isp.ru/whitelist/
curl http://api.isp.ru/whitelist/
# Добавление и удаление по одной записи
curl -X POST -d '["gazeta.ru"]' http://api.isp.ru/whitelist/
curl -X DELETE http://api.isp.ru/whitelist/lenta.ru
curl http://api.isp.ru/whitelist/
# Глобальный черный список работает аналогично

curl http://api.isp.ru/blacklist/

# Настройка фильтра:
# Полная замена списка заблокированных категорий:
curl -X PUT -d '[3, 4, 5, 11]' http://api.isp.ru/users/aep/filter/
# Добавление и удаление по одной категории:
curl -X POST -d '[6]' http://api.isp.ru/users/aep/filter/
curl -X DELETE http://api.isp.ru/users/aep/filter/5
curl http://api.isp.ru/users/aep/filter/

# Пользовательские черно-белые списки:
# Полная замена:
curl -X PUT -d '["black.ru", "orange.ru", "red.ru", "blue.ru"]'
http://api.isp.ru/users/aep/blacklist/
# Добавление и удаление по одному домену:
curl -X POST -d '["antigreen.ru"]'
http://api.isp.ru/users/aep/blacklist/
curl -X DELETE http://api.isp.ru/users/aep/blacklist/orange.ru
curl http://api.isp.ru/users/aep/blacklist/
# Белый список работает аналогично

curl http://api.isp.ru/users/aep/whitelist/

Для работы пользователя в режиме «запрещено все, кроме того, что явно занесено в белый список», надо занести корневой домен в черный список:

curl -X POST -d '["-"]' http://api.isp.ru/users/aep/blacklist/

Для удаления корневого домена:

curl -X DELETE http://api.isp.ru/users/aep/blacklist/-

ВНИМАНИЕ. Существует неудаляемый и нередактируемый белый список с наивысшим приоритетом, не доступный ни через один интерфейс администрирования, в который входят адреса skydns.ru, сайты обновления антивирусов, сайты обновления Windows и т.п.

Пример скрипта на php для обращения к API

<?php
// Файл примеров требует установленного расширения PHP curl
// Адрес сервера API
$server = 'http://api.isp.ru';

function api_request($url, $method = 'GET', $data = null) {
    $ch = curl_init($url);
    curl_setopt ($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method);
    if (!is_null($data)) curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    $out = curl_exec($ch);

    $return_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);

    switch ($return_code) {
        case 200:
            if (strlen($out)) return json_decode($out);
            else return "OKrn";
            break;
        case 400:
            throw new Exception('Bad request');
            break;
        default:
            throw new Exception('Error');
    }
}

/*
Запись о пользователе создается автоматически при попытке
попытке записи какой-либо информации о нем
*/

// Добавляет пользователю c идентификатором aep ip-адрес 192.168.5.1
print api_request($server."/users/aep/ip/", 'POST',
'["192.168.5.1"]');

// Заменяет список ip-адресов пользователя aep на 192.168.5.1,
192.168.5.2
print api_request($server."/users/aep/ip/", 'PUT', '["192.168.5.1",
"192.168.5.2"]');

// Удаляет ip-адресов 192.168.5.1 из списка адресов пользователя aep
print api_request($server."/users/aep/ip/192.168.5.1", 'DELETE');

// Возвращает список ip-адресов пользователя aep
$result = api_request($server."/users/aep/ip/", 'GET');
var_dump($result);

// Удаляет весь список ip-адресов пользователя aep
print api_request($server."/users/aep/ip/", 'DELETE');
?>

Резервное копирование и восстановление

Настройте периодическое создание резервных копий каталогов /etc/isp-go и /var/lib/isp-go/.ssh и базы данных Redis (название файла и путь до него находится в параметрах dbfilename, dir в файле /etc/redis/redis.conf).

Для восстановления:

  1. Выполните установку ISP Go. В процессе установки в качестве IP, с которых разрешен доступ к API, в файле /etc/nginx/sites-available/isp-go-api укажите 127.0.0.1. До завершения восстановления не выполняйте запросы через API.
  2. Восстановите базу данных Redis.
  3. Восстановите файлы из резервной копии в каталог /var/lib/isp-go/.ssh.
  4. Восстановите файлы из резервной копии в каталог /etc/isp-go.
  5. Перезапустите isp-go-dnsproxy, isp-go-api и isp-go-blockpage.

Дублирующий сервер ISP Go

Выполните установку второго (подчиненного) сервера SkyDNS ISP Go аналогично установке первого (главного) сервера. При этом isp-go-api должен быть запущен только на главном сервере и все запросы должны идти к нему. Чтобы запретить запуск isp-go-api на подчиненном сервере и проксирование запросов на него, выполните команды:

service isp-go-api stop
update-rc.d isp-go-api disable
rm -f /etc/nginx/sites-enabled/isp-go-api
service nginx restart

Настройте репликацию между серверами Redis. Для этого нужно разрешить главному серверу слушать на сетевых адресах, отличных от 127.0.0.1, при помощи настройки параметра bind в /etc/redis/redis.conf. Этот параметр надо выставить в 0.0.0.0

bind 0.0.0.0

или, если на то есть особые причины, в IP-адрес или адреса сервера.

bind 127.0.0.1 192.168.5.100 10.0.0.100

Для применения настроек необходимо перезапустить Redis:

service redis-server restart

Внимание: порт tcp/6379, на котором слушает Redis, необходимо закрыть средствами iptables, оставив только доступ с loopback-интерфейса (это нужно для isp-go-dnsproxy и isp-go-blockpage) и с подчиненного сервера. Атакующий, имея доступ к redis-серверу по tcp, смог бы изменить любую настройку любого пользователя, или, что еще хуже, заставить Redis занять всю доступную память.

Рассмотрим пример, когда главный сервер имеет IP-адрес 192.168.5.100, а подчиненный - 192.168.5.200. В этом случае безопасность на главном сервере обеспечивается таким правилом iptables:

iptables -A INPUT ! -s 192.168.5.200 -p tcp --dport 6379 ! -i lo -j DROP

Для сохранения этого правила, чтобы оно восстановилось после перезагрузки, следует выполнить команду:

service netfilter-persistent save

В настройках Redis на подчиненном сервере в файле /etc/redis/redis.conf в конце указать:

slaveof <masterip> <masterport>

и перезапустить Redis:

service redis-server restart

Миграция с прошлых версий

Для миграции с прошлых версий существуют две утилиты: isp-go-dumpdb, isp-go-loaddb.

Первая создает дамп базы пользователей через API, а вторая загружает этот дамп.

Пример запуска:

isp-go-dumpdb -file=./dump.json -server=oldapi.myserver.com
isp-go-loaddb -file=./dump.json -server=newapi.myserver.com

где file – это путь до файла, в который будет записан дамп базы, а server – это имя хоста, на котором расположено API

Доступность API можно проверить выполнив в консоли

curl -v http://api.myserver.com/active_users/
  1. При возникновении ошибки вида E403 Forbidden открыть доступ в конфигурационом файле

    /etc/nginx/sites-available/isp-go-api для ISP-Go

    /etc/apache2/sites-available/isp.comf для ISP-Kit

    1. Описание категорий доменов

Описание категорий доменов расположено по адресу https://www.skydns.ru/info/categories

Дополнительная информация/поддержка

Дополнительную информацию по работе с продуктом можно получить, обратившись к нам:

web: http://www.skydns.ru

тел.: 8800 333 33 72

mail: info@skydns.ru

Содержимое демонстрационной базы

1000rolikov.ru Порнография и секс

1124.ru Платные сайты сотовых операторов

126.com Веб-почта

14.ucoz.ru Экстремизм

163.com Порталы

1c-bitrix.ru Корпоративные сайты

1c.ru Корпоративные сайты

24market.ru Интернет-магазины

2checkout.com Корпоративные сайты

2checkout.com Финансы и финансовые учреждения

2ip.ru Прокси и анонимайзеры

3a_pycb.livejornal.com Экстремизм

44x2.com Экстремизм

500px.com Фотогалереи

5ballov.qip.ru Плагиат и рефераты

5ballov.ru Плагиат и рефераты

7ba.ru Сайты, распространяющие вирусы

7ba.ru Сайты для взрослых

807374.ru Фишинг

88belarus.24.ru Экстремизм

a42.ru Порталы

abuhurayra.wen.ru Экстремизм

acronis.com Корпоративные сайты

acronis.ru Корпоративные сайты

acs.pandasoftware.com Компьютеры и Интернет

ad.harrenmedianetwork.com Реклама и баннеры

ad.rambler.ru Реклама и баннеры

ad.tbn.ru Реклама и баннеры

adcomplete.com Корпоративные сайты

adminpopa.ru Прокси и анонимайзеры

adnxs.com Реклама и баннеры

adobe.com Корпоративные сайты

adshop.ru Корпоративные сайты

adult-empire.com Сайты, распространяющие вирусы

adult-empire.com Порнография и секс

adult-porno-tube.ru Порнография и секс

adultfon.mobi Платные сайты сотовых операторов

ae.qip.ru Компьютерные игры

aeterna.qip.ru Досуг и развлечения

agava.ru Корпоративные сайты

agonoize.beon.ru Экстремизм

airdownload.adobe.com Корпоративные сайты

akmshalom.com Экстремизм

aloneshadow.beon.ru Блоги и персональные сайты

altlinux.org Компьютеры и Интернет

altlinux.ru Корпоративные сайты

altlinux.ru Компьютеры и Интернет

amateurfarm.net Порнография и секс

amd.com Корпоративные сайты

ammyy.com Компьютеры и Интернет

amur-dosug.ru Сайты для взрослых

amur-dosug.ru Порнография и секс

anenerbe-org.narod.ru Экстремизм

antagonizm.ru Экстремизм

anti-malware.ru Форумы

anti-malware.ru Компьютеры и Интернет

antifa.com.ua Экстремизм

apis.net.ru Здоровье и здравоохранение

applications.marykayintouch.ru Корпоративные сайты

apps.i.ua Компьютерные игры

aqa.ru Дом, семья, хобби

archive.org Прокси и анонимайзеры

aroma07.ru Алкоголь и табак

asechka.ru Чаты и мессенджеры

astonshell.ru Компьютеры и Интернет

astroguide.ru Оккультизм и астрология

ati.com Корпоративные сайты

auto.bigmir.net Автомобили и транспорт

auto.qip.ru Автомобили и транспорт

avianova.ru Автомобили и транспорт

avianova.ru Корпоративные сайты

avilock.com Корпоративные сайты

avilock.com Компьютеры и Интернет

avito.ru Доски объявлений

avon.ru Корпоративные сайты

avto.ru Автомобили и транспорт

azatlyk-vatan.blogspot.com Экстремизм

babyblog.ru Дом, семья, хобби

badnews.org.ru Новости и СМИ

baltnet.ru Корпоративные сайты

barbos111.narod.ru Экстремизм

basnet.by Компьютеры и Интернет

bdbd.ru Корпоративные сайты

bdbd.ru Компьютеры и Интернет

belpar.org Экстремизм

beon.ru Сайты для взрослых

berock.ru Прокси и анонимайзеры

berock.ru Социальные сети

beta.novoteka.ru Сайты для взрослых

beta.novoteka.ru Новости и СМИ

bigmir.net Порталы

biysk.ru Корпоративные сайты

bl4.org Экстремизм

blog.i.ua Блоги и персональные сайты

blogger.com Блоги и персональные сайты

blogs.yandex.ru Блоги и персональные сайты

blumochkasuper.beon.ru Блоги и персональные сайты

bmwclub.ru Форумы

bmwclub.ru Автомобили и транспорт

board.i.ua Доски объявлений

boom.ru Новости и СМИ

buh.ru Форумы

buh.ru Финансы и финансовые учреждения

buzzme.ru Корпоративные сайты

by.ru Порталы

camagat.com Экстремизм

cards.i.ua Фотогалереи

caricatura.ru Сайты для взрослых

cartamundi.co.uk Корпоративные сайты

cartamundi.com Корпоративные сайты

caucasuslive.org Экстремизм

cdnetworks-kr-2.dl.sourceforge.net Файловые архивы

cemstroyplus.ru Корпоративные сайты

chat.hutor.ru Чаты и мессенджеры

chechenpress.info Экстремизм

chechenpress.org Экстремизм

chechentimes.net Экстремизм

cigarworld.de Алкоголь и табак

circassia.forumieren.de Экстремизм

cisco.com Корпоративные сайты

claws.ru Дом, семья, хобби

clickability.com Корпоративные сайты

clickability.com Бизнес, экономика, маркетинг

club-sale.ru Интернет-магазины

club-sale.ru Торговля и покупки

cmswire.com Новости и СМИ

comedy.mtscity.ru Платные сайты сотовых операторов

community.livejournal.com Блоги и персональные сайты

constantcontact.com Корпоративные сайты

consultant.ru Корпоративные сайты

consultant.ru Политика, общество, закон

cook.i.ua Дом, семья, хобби

corel.com Корпоративные сайты

coremetrics.com Корпоративные сайты

cpa.playmobile.ru Платные сайты сотовых операторов

crawler.com Поисковые системы

croca.ru Алкоголь и табак

ctm.ru Корпоративные сайты

cy-pr.com Компьютеры и Интернет

da.ru Блоги и персональные сайты

dangger.ixbb.ru Агрессия, расизм, терроризм

darkmotion.com Корпоративные сайты

darry.ru Сайты для взрослых

daymohk.org Экстремизм

daymohk.ru Экстремизм

demotivators.ru Сайты для взрослых

demotivators.ru Юмор

depositfiles.com Файловые архивы

desantura.ru Войска и вооружения

deusex.com Компьютерные игры

devchatki.net Порнография и секс

djamagat.wordpress.com Экстремизм

djsaga.livejournal.com Экстремизм

dl-web.dropbox.com Торренты и P2P-сети

dl-web.dropbox.com Файловые архивы

dl.dropbox.com Файловые архивы

dl.sourceforge.net Файловые архивы

dlh.softportal.com Файловые архивы

dlink.ru Корпоративные сайты

dlink.ru Компьютеры и Интернет

dlservice.microsoft.com Корпоративные сайты

dobroslav.onestop.net Экстремизм

dockompa.ru Прокси и анонимайзеры

doomcity.ru Платные сайты сотовых операторов

dosug03.ru Сайты для взрослых

dosugweb.ru Сайты для взрослых

download-funny.ru Платные сайты сотовых операторов

download.cnet.com Файловые архивы

download.downloadmaster.ru Сайты, распространяющие вирусы

download.lenovo.com Корпоративные сайты

download.nullsoft.com Компьютеры и Интернет

download1us.softpedia.com Файловые архивы

downloadmaster.ru Компьютеры и Интернет

doz.me Сайты, распространяющие вирусы

dpni-kirov.org Экстремизм

drink.dax.ru Сайты для взрослых

drive2.ru Социальные сети

drive2.ru Автомобили и транспорт

dro4er.in Порнография и секс

drochynov.net Порнография и секс

dropbox.com Корпоративные сайты

dropbox.com Компьютеры и Интернет

drukni.ru Порнография и секс

dymovoy.com Алкоголь и табак

dynamicdrive.com Компьютеры и Интернет

e-gold.com Финансы и финансовые учреждения

earth.google.com Фотогалереи

earth.google.com Туризм

edu.ru Образование и учебные учреждения

ege.edu.ru Образование и учебные учреждения

elitegirls.cz Сайты для взрослых

elniki-fans.ru Экстремизм

elniki-fans.ucoz.com Экстремизм

Eltima.com Компьютеры и Интернет

eminem.com Досуг и развлечения

ero-wow-tube.com Порнография и секс

eroboom.org Порнография и секс

erolab.org Порнография и секс

eromobix.net Порнография и секс

erozona.mobi Порнография и секс

ex.ua Торренты и P2P-сети

ex.ua Файловые архивы

exler.ru Блоги и персональные сайты

f1sadilillahi.com Экстремизм

f5.ru Сайты для взрослых

f5.ru Новости и СМИ

facebook.cm Фишинг

facebook.com Социальные сети

fank.ru Экстремизм

fantasy-worlds.co.cc Блоги и персональные сайты

fareko.ru Прокси и анонимайзеры

fareko.ru Социальные сети

fastpimp.com Порнография и секс

favorites.com.ua Сайты для взрослых

fedex.com Корпоративные сайты

festival.1september.ru Образование и учебные учреждения

ffclub.ru Форумы

ffclub.ru Автомобили и транспорт

file.qip.ru Файловые архивы

files.brothersoft.com Файловые архивы

files.i.ua Торренты и P2P-сети

files.iccup.com Компьютерные игры

files.mail.ru Файловые архивы

filesearch.ru Поисковые системы

finance.bigmir.net Финансы и финансовые учреждения

fisadilillahi.com Экстремизм

fishki.net Досуг и развлечения

flash.kards.qip.ru Компьютерные игры

flickr.com Фотогалереи

flirtmob.ru Платные сайты сотовых операторов

flot.com Войска и вооружения

focus.ua Новости и СМИ

fontanka.po-rekam-i-kanalam.ru Прокси и анонимайзеры

football.kulichki.net Спорт

forum.avto.ru Форумы

forum.avto.ru/ Автомобили и транспорт

forum.gotovim.ru Форумы

forum.hutor.ru Форумы

forum.murman.ru Форумы

forum.pwonline.ru Форумы

forum.pwonline.ru Компьютерные игры

forum.ru-board.ru Форумы

foto.mail.ru Фотогалереи

fr7.abbyy.com Компьютеры и Интернет

free-lance.ru Работа и найм

free.hentamobile.ru Платные сайты сотовых операторов

free.i-free.ru Платные сайты сотовых операторов

free.zagruzka.com Платные сайты сотовых операторов

freebigdickvids.com Порнография и секс

freeja.ru Платные сайты сотовых операторов

freeteenfuckvideos.com Порнография и секс

friends.qip.ru Социальные сети

ftp.ctm.ru Корпоративные сайты

ftp.hp.com Корпоративные сайты

ftp5.natm.ru Экстремизм

fun.qip.ru Юмор

gala.net Порталы

gallery.rumodelism.com Дом, семья, хобби

games.bigmir.net Компьютерные игры

games.i.ua Компьютерные игры

games.murman.ru Компьютерные игры

games.qip.ru Компьютерные игры

garant.ru Политика, общество, закон

gazeta.a42.ru Новости и СМИ

geometria.ru Сайты для взрослых

geometria.ru Социальные сети

getresponse.com Корпоративные сайты

gidepark.ru Социальные сети

goldens.kz Сайты для взрослых

google.com Поисковые системы

google.gr Поисковые системы

googleadservices.com Корпоративные сайты

goroskop.bigmir.net Оккультизм и астрология

goroskop.i.ua Оккультизм и астрология

gov.ru Правительство

grooveshark.com Радио и музыка онлайн

guru.ua Порталы

habr.ru Компьютеры и Интернет

hanufa.com Экстремизм

happyhentai.com Порнография и секс

harchikov.clan.su Экстремизм

health.mail.ru Здоровье и здравоохранение

hideipsurfing.com Прокси и анонимайзеры

hiscore-re.rankingames.com Платные сайты сотовых операторов

history.qip.ru Чаты и мессенджеры

home.cisco.com Корпоративные сайты

hoolvideo.narod.ru Экстремизм

horo.murman.ru Оккультизм и астрология

horo.qip.ru Оккультизм и астрология

hosting.agava.ru Корпоративные сайты

hotfile.com Файловые архивы

humor.nnm.ru Сайты для взрослых

humor.nnm.ru Юмор

hunafa.com Экстремизм

hutor.ru Порталы

i-kino.com Фильмы и видео онлайн

i.ua Порталы

i1.ytimg.com Фильмы и видео онлайн

i2.ytimg.com Фильмы и видео онлайн

i3.ytimg.com Фильмы и видео онлайн

i4.ytimg.com Фильмы и видео онлайн

i5.ytimg.com Фильмы и видео онлайн

i6.ytimg.com Фильмы и видео онлайн

i7.ytimg.com Фильмы и видео онлайн

i8.ytimg.com Фильмы и видео онлайн

i9.ytimg.com Фильмы и видео онлайн

icb.newsmts.ru Платные сайты сотовых операторов

ichkeria.info Экстремизм

iconarchive.com Файловые архивы

iepifanz.liveiournal.com Экстремизм

ifolder.ru Файловые архивы

imamtv.com Экстремизм

infokavkaz.com Экстремизм

ingushetia.org Экстремизм

ingushetiya.ru Экстремизм

interfilm.md Торренты и P2P-сети

intern.mtsvideo.ru Платные сайты сотовых операторов

intimpitera.com Сайты для взрослых

intimpitera.com Порнография и секс

intra.biysk.ru Новости и СМИ

iphones.ru Компьютеры и Интернет

ironsport.by.ru Здоровье и здравоохранение

islamdin.com Экстремизм

ithappens.ru Юмор

ixbb.ru Форумы

j-scan.info Сайты, распространяющие вирусы

jamaatshariat.com Экстремизм

job.i.ua Работа и найм

job.murman.ru Работа и найм

job.qip.ru Работа и найм

jokesland.net.ru Сайты для взрослых

k2kapital.com Новости и СМИ

kaspersky.ru Корпоративные сайты

kassir.ru Искусство

katera.ru Автомобили и транспорт

katruk.ru Прокси и анонимайзеры

katruk.ru Социальные сети

kavkaz.org Экстремизм

kavkaz.tv Экстремизм

kavkazanhaamash.com Экстремизм

kavkazcenter.com Экстремизм

kavkazcenter.net Экстремизм

kavkazcenter.tv Экстремизм

kavkazchat.com Экстремизм

kaywa.com Корпоративные сайты

kaywa.com Компьютеры и Интернет

kersut.ru Прокси и анонимайзеры

kersut.ru Социальные сети

kino.i.ua Досуг и развлечения

kino.murman.ru Досуг и развлечения

kinopod.ru Фильмы и видео онлайн

klassika-dosuga.com Сайты для взрослых

klassika-dosuga.com Порнография и секс

kleo.ru Порталы

kolyan.net Юмор

korendobra.ru Прокси и анонимайзеры

korenzla.ru Прокси и анонимайзеры

kosyan.com Блоги и персональные сайты

ksaa.kurgan.ru Образование и учебные учреждения

kubalibre.com Торренты и P2P-сети

kulichki.com Досуг и развлечения

kulichki.net Досуг и развлечения

kulichki.ru Досуг и развлечения

kupibonus.ru Торговля и покупки

kupivip.ru Интернет-магазины

kupivip.ru Торговля и покупки

kurganobl.ru Правительство

kurnut.net Алкоголь и табак

kuzbass.net Компьютеры и Интернет

lada-forum.ru Форумы

lada-forum.ru Автомобили и транспорт

laleadwaynterves1976.narod.ru Сайты для взрослых

landauto.net Автомобили и транспорт

lanos-club.ru Автомобили и транспорт

lavasoft.com Корпоративные сайты

lavasoft.com Компьютеры и Интернет

lebedvvanne.ru Прокси и анонимайзеры

leprosorium.com Блоги и персональные сайты

letitbit.net Файловые архивы

levada.ru Корпоративные сайты

levashov.info Экстремизм

levashov.name Экстремизм

levashov.org Экстремизм

libo.ru Досуг и развлечения

lifestyle.ru.msn.com Досуг и развлечения

liga.mtsvideo.ru Платные сайты сотовых операторов

lingvo.ru Корпоративные сайты

livainternet.ru Экстремизм

livefilestore.com Файловые архивы

livemocha.com Образование и учебные учреждения

login.vk.com Социальные сети

lookatme.ru Досуг и развлечения

love.bigmir.net Знакомства

love.i.ua Знакомства

love.murman.ru Знакомства

love.qip.ru Знакомства

loveplanet.ru Знакомства

lubetube.com Порнография и секс

lunopark.net Сайты для взрослых

lunopark.net Порнография и секс

lurkmore.ru Грубость, матершина, непристойность

lurkmore.ru Сайты для взрослых

lurkmore.ru Юмор

m.ideawidgets.ru Платные сайты сотовых операторов

m88-orf.narod Экстремизм

mail.google.com Веб-почта

mail.hutor.ru Веб-почта

mail.i.ua Веб-почта

mail.qip.ru Веб-почта

mailchimp.com Корпоративные сайты

majorgeeks.com Файловые архивы

marketgid.com Сайты для взрослых

marketgid.com Новости и СМИ

marketgid.info Сайты для взрослых

marketgid.info Новости и СМИ

mblogi.qip.ru Блоги и персональные сайты

megatrax.kz Порнография и секс

meldos.ru Прокси и анонимайзеры

meldos.ru Социальные сети

millionforme.com Сайты, распространяющие вирусы

millionforme.com Реклама и баннеры

mindtouch.com Корпоративные сайты

mirage.ru Досуг и развлечения

mirage.ru Корпоративные сайты

missfit.ru Сайты для взрослых

mixfight.ru Спорт

mobigamz.russia.zed.com Платные сайты сотовых операторов

mobiguru.ru Компьютеры и Интернет

moifoto.ru Фотогалереи

moscowmix.com Алкоголь и табак

moswar.ru Досуг и развлечения

moswar.ru Интернет-магазины

motilek.com.ua Наркотики

mport.bigmir.net Сайты для взрослых

msdn.microsoft.com Корпоративные сайты

mtc.damwap.ru Платные сайты сотовых операторов

mtc.nawap.com Платные сайты сотовых операторов

mts-olymp.daem.ru Платные сайты сотовых операторов

mts.damwap.ru Платные сайты сотовых операторов

mts.nawap.com Платные сайты сотовых операторов

mts.wapland.ru Платные сайты сотовых операторов

mts18plus.com Платные сайты сотовых операторов

mtsiphone.ru Платные сайты сотовых операторов

murman.ru Новости и СМИ

murman.ru Порталы

music.i.ua Радио и музыка онлайн

musicals.ru Досуг и развлечения

mybeep.ru Платные сайты сотовых операторов

myheritage.com Дом, семья, хобби

mykiski.ru Порнография и секс

myxa.spb.su Блоги и персональные сайты

naili.ru Прокси и анонимайзеры

naili.ru Социальные сети

nashideti.info Дом, семья, хобби

national-socialist.tk Экстремизм

navalniy.net Прокси и анонимайзеры

navalniy.net Социальные сети

nbp-info.ru Экстремизм

ne-kurim.ru Алкоголь и табак

neoline.mobi Платные сайты сотовых операторов

nevaauto.ru Автомобили и транспорт

newfeed.ru Прокси и анонимайзеры

newfeed.ru Социальные сети

newp.org Экстремизм

news.bigmir.net Новости и СМИ

news.i.ua Новости и СМИ

news.qip.ru Новости и СМИ

newsgator.com Корпоративные сайты

newsweeks.net Прокси и анонимайзеры

newsweeks.net Социальные сети

nezayti.ru Прокси и анонимайзеры

nezayti.ru Социальные сети

nigma.ru Поисковые системы

nj.com Новости и СМИ

nntt.org Сайты для взрослых

nntt.org Торренты и P2P-сети

nogavpope.ru Прокси и анонимайзеры

norvica.ru Туризм

now.eloqua.com Корпоративные сайты

nozbe.com Корпоративные сайты

nr.mtsvideo.ru Платные сайты сотовых операторов

nsk.shipmodeling.ru Досуг и развлечения

nsk.shipmodeling.ru Дом, семья, хобби

nso.korpus.org Экстремизм

nxt.ru Веб-почта

o-o.kz Порнография и секс

oboi.i.ua Фотогалереи

odnoklassniki.ru Социальные сети

ok-zerkalo.ru Прокси и анонимайзеры

oknoitualet.ru Прокси и анонимайзеры

ondurachok.ru Прокси и анонимайзеры

oneworld.qip.ru Компьютерные игры

onidurachki.ru Прокси и анонимайзеры

online-films.ckoro.ru Фильмы и видео онлайн

online-solutions.ru Корпоративные сайты

online.marykay.ru Корпоративные сайты

opendns.com Компьютеры и Интернет

opera.com Корпоративные сайты

opera.com Компьютеры и Интернет

ovguide.com Порнография и секс

ovguide.com Фильмы и видео онлайн

p2h.com Корпоративные сайты

parentalcontrolbar.org Компьютеры и Интернет

paretologic.com Корпоративные сайты

party-snuff.com Наркотики

passion.ru Сайты для взрослых

pat-index.livejournal.com Экстремизм

pay-click.ru Реклама и баннеры

pekele.ru Прокси и анонимайзеры

personarb.ru Правительство

pesenki.ru Досуг и развлечения

peterstar.ru Корпоративные сайты

peterstar.ru Компьютеры и Интернет

photo-element.ru Фотогалереи

photo.bigmir.net Фотогалереи

photo.i.ua Фотогалереи

photo.murman.ru Фотогалереи

photo.qip.ru Фотогалереи

photoshare.ru Фотогалереи

photosight.ru Сайты для взрослых

photosight.ru Фотогалереи

pics.qip.ru Фотогалереи

pics.top.rbc.ru Новости и СМИ

pink.habralab.ru Реклама и баннеры

pinme.ru Сайты для взрослых

pinme.ru Фотогалереи

pisem.net Веб-почта

pishchour.ru Блоги и персональные сайты

plus2razmera.ru Сайты для взрослых

pochta.ru Веб-почта

politica.i.ua Политика, общество, закон

pomogibugalteru.ru Прокси и анонимайзеры

ponni.ru Порнография и секс

popavvode.ru Прокси и анонимайзеры

popcap.com Компьютерные игры

porncrazytube.info Сайты, распространяющие вирусы

pornhoppin.com Порнография и секс

porno-soseda.com Порнография и секс

pornoksxxx.ru Порнография и секс

posterous.com Блоги и персональные сайты

pr-cy.ru Компьютеры и Интернет

pricall.mobi Платные сайты сотовых операторов

prigpoezda.isgreat.org Автомобили и транспорт

prikol.bigmir.net Юмор

prikol.i.ua Юмор

proka4at-vk.ru Фишинг

prons.org Порнография и секс

prostitutki-krasnodar.ru Сайты для взрослых

prostitutki-krasnodara.com Сайты для взрослых

prostitutki-saratova.com Сайты для взрослых

prostitutki-saratova.com Порнография и секс

prostitutki-saratova.info Сайты для взрослых

prostitutki-saratova.info Порнография и секс

prostitutkikrasnodara.ru Порнография и секс

prowap.ru Платные сайты сотовых операторов

proxy-base.org Прокси и анонимайзеры

proxy-base.org Форумы

pukiper.ru Прокси и анонимайзеры

pukipuk.ru Прокси и анонимайзеры

punk.nnov.ru Экстремизм

pykyly.ru Прокси и анонимайзеры

qip.ru Порталы

rabota.murman.ru Работа и найм

rackspace.com Корпоративные сайты

rackspace.com Компьютеры и Интернет

radarsync.com Корпоративные сайты

raders.ru Прокси и анонимайзеры

raders.ru Социальные сети

radio.a.ua Радио и музыка онлайн

radiopotok.ru Радио и музыка онлайн

rakvvanne.ru Прокси и анонимайзеры

rapidshare.com Файловые архивы

rapidshare.de Файловые архивы

raufen.ru Прокси и анонимайзеры

raufen.ru Социальные сети

rb.ru Новости и СМИ

rbc.ua Новости и СМИ

rebrovkarmane.ru Прокси и анонимайзеры

refen.ru Прокси и анонимайзеры

refen.ru Социальные сети

regnow.com Корпоративные сайты

regsoft.net Корпоративные сайты

reichblood.narod.ru Экстремизм

reinform.livejournal.com Экстремизм

relaxstore.ru Алкоголь и табак

renamax.ru Автомобили и транспорт

renamax.ru Корпоративные сайты

rendez-vous.ru Корпоративные сайты

rendez-vous.ru Торговля и покупки

replicagoldvertu.com Сайты для взрослых

replicagoldvertu.com Порнография и секс

rezoto.ru Прокси и анонимайзеры

rezoto.ru Социальные сети

rghost.ru Файловые архивы

ria.ru Новости и СМИ

roscosmos.ru Правительство

rpod.ru Радио и музыка онлайн

ru-admin.net Порнография и секс

ru-admin.net Файловые архивы

ru-board.ru Прокси и анонимайзеры

ru-board.ru Порнография и секс

ru-systems.ru Корпоративные сайты

ru.archive.ubuntu.com Файловые архивы

rucxesis.selfip.net Сайты для взрослых

rukavpope.ru Прокси и анонимайзеры

rukavvode.ru Прокси и анонимайзеры

rus-sobor.narod.ru Экстремизм

rusexforum.net Сайты для взрослых

rusexforum.net Порнография и секс

rusexpoisk.com Сайты для взрослых

rusexpoisk.com Знакомства

rusgeisha.com Сайты для взрослых

rusgeisha.com Порнография и секс

rusigra.info Экстремизм

rusigra.livejournal.com Экстремизм

rusigra.org Экстремизм

rusinfo.org Экстремизм

russia.bloodandhonour.net Экстремизм

russiansymbol.ru Экстремизм

russianwill.org Экстремизм

rutracer.org Сайты, распространяющие вирусы

rutracer.org Фишинг

rutracker.ru Порнография и секс

rutracker.ru Торренты и P2P-сети

rutube.ru Фильмы и видео онлайн

rzd.ru Автомобили и транспорт

rzd.ru Корпоративные сайты

rzonline.ru Компьютерные игры

s7.ru Автомобили и транспорт

s7.ru Корпоративные сайты

sakh-88.nm.ru Экстремизм

salafiti.ru Экстремизм

salahuddin.blog.ru Экстремизм

salesforce.com Корпоративные сайты

search.qip.ru Поисковые системы

senoval.hutor.ru Знакомства

serqus.ru Прокси и анонимайзеры

serqus.ru Социальные сети

sexocean.com Сайты, распространяющие вирусы

sexocean.com Порнография и секс

shockodrom.com Реклама и баннеры

shockodrom.com Сайты для взрослых

shop.i.ua Интернет-магазины

shop.i.ua Торговля и покупки

shop.qip.ru Интернет-магазины

shutterstock.com Фотогалереи

sidereel.com Фильмы и видео онлайн

sidereel.com Досуг и развлечения

siemens.com Корпоративные сайты

sisja.in Порнография и секс

sites.google.com Блоги и персональные сайты

smart.besonders.ru Реклама и баннеры

smeshariki.ru Сайты для детей

smotriporno.tv Порнография и секс

socialtext.com Корпоративные сайты

socit.ru Корпоративные сайты

soft-teleport.net Файловые архивы

sotik.ru Платные сайты сотовых операторов

soundcloud.com Радио и музыка онлайн

sovinform.ru Экстремизм

spice-rus.ru Алкоголь и табак

spice.su Алкоголь и табак

sport.bigmir.net Спорт

sport.qip.ru Спорт

spywap.ru Платные сайты сотовых операторов

spywareterminator.com Корпоративные сайты

spywareterminator.com Компьютеры и Интернет

st.free-lance.ru Работа и найм

st.free-lance.ru Бизнес, экономика, маркетинг

start101.ru Прокси и анонимайзеры

start101.ru Социальные сети

steamcommunity.com Компьютерные игры

steampowered.com Компьютерные игры

streamsend.com Корпоративные сайты

supercook.ru Дом, семья, хобби

sysadmins.ru Форумы

sysadmins.ru Компьютеры и Интернет

tacis-dipol.ru Образование и учебные учреждения

tajnews.ru Сайты для взрослых

talk.i.ua Чаты и мессенджеры

tamgam.ru Платные сайты сотовых операторов

tatarlar.ru Экстремизм

tden.ru Досуг и развлечения

tden.ru Новости и СМИ

techcrunch.com Новости и СМИ

techcrunch.com Компьютеры и Интернет

techno.bigmir.net Компьютеры и Интернет

techsupportforum.com Форумы

techsupportforum.com Компьютеры и Интернет

teenspornus.net Сайты, распространяющие вирусы

teenspornus.net Порнография и секс

telovkarmane.ru Прокси и анонимайзеры

text-link-ads.com Реклама и баннеры

textbroker.ru Корпоративные сайты

tfile.ru Торренты и P2P-сети

the-best-xxx.ru Порнография и секс

themeburn.com Корпоративные сайты

timeweb.ru.server-info.my-net-space.net Фишинг

tizer.adv.vz.ru Реклама и баннеры

tizer.mediarotator.ru Реклама и баннеры

tmleo.org Прокси и анонимайзеры

tmleo.ru Прокси и анонимайзеры

tomfarr.ru Корпоративные сайты

tomro.ru Прокси и анонимайзеры

tomro.ru Социальные сети

topnews.ru Сайты для взрослых

topnews.ru Новости и СМИ

toseeka.com Сайты, распространяющие вирусы

tour.bigmir.net Туризм

tovbin.hoter.ru Экстремизм

tportal.hr Порталы

trahnu.ru Порнография и секс

translate.ru Корпоративные сайты

translateit.ru Прокси и анонимайзеры

translateit.ru Файловые архивы

translateit.ru Компьютеры и Интернет

transport.marshruty.ru Автомобили и транспорт

travel.murman.ru Туризм

tualetidver.ru Прокси и анонимайзеры

tube.ljmob.ru Платные сайты сотовых операторов

turbobit.net Файловые архивы

twitter.com Чаты и мессенджеры

udaff.com Грубость, матершина, непристойность

udaff.com Сайты для взрослых

udaff.com Порнография и секс

ufagub.com Экстремизм

umaxforum.com Сайты для взрослых

univer.mtsvideo.ru Платные сайты сотовых операторов

validator.w3.org Компьютеры и Интернет

vdagestan.info Экстремизм

vdesyatku.biz Экстремизм

vectra-club.ru Форумы

vectra-club.ru Автомобили и транспорт

velesova-sloboda.org Экстремизм

venividi.ru Фотогалереи

venividi.ru Туризм

verticalresponse.com Корпоративные сайты

vhodilka.ru Фишинг

vhodilka.ru Прокси и анонимайзеры

victoriassecret.com Сайты для взрослых

victoriassecret.com Интернет-магазины

video-u.ru Платные сайты сотовых операторов

video.bigmir.net Фильмы и видео онлайн

video.i.ua Фильмы и видео онлайн

video.qip.ru Фильмы и видео онлайн

video.sport.mts.ru Платные сайты сотовых операторов

video.yandex.net Фильмы и видео онлайн

video.yandex.ru Фильмы и видео онлайн

vilayatiu.co.cc Экстремизм

virginmedia.com Досуг и развлечения

virginmedia.com Порталы

virtuzor.ru Работа и найм

vitfahil.blogsite.org Сайты для взрослых

vk.com Социальные сети

vk2go.ru Сайты, распространяющие вирусы

vkontakte.ru Социальные сети

vkontaktike.net Прокси и анонимайзеры

vkontaktike.net Социальные сети

vkonte.net Прокси и анонимайзеры

vkonte.net Социальные сети

vkvk.org Прокси и анонимайзеры

vkvk.org Социальные сети

voenmeh.ru Образование и учебные учреждения

vogue.ru Новости и СМИ

voip.qip.ru Корпоративные сайты

vopere.net Прокси и анонимайзеры

vopere.net Социальные сети

votintim.com Сайты для взрослых

votintim.com Порнография и секс

votkontakt.ru Прокси и анонимайзеры

votkontakt.ru Социальные сети

vragdruga.ru Прокси и анонимайзеры

vsamt.ws Образование и учебные учреждения

vufel.ru Порнография и секс

vyest.ru Прокси и анонимайзеры

w3.org Корпоративные сайты

wap.adultfon.ru Платные сайты сотовых операторов

wap.dating.playfon.ru Платные сайты сотовых операторов

wap.free.infon.ru Платные сайты сотовых операторов

wap.gidwap.ru Платные сайты сотовых операторов

wap.mts.ru Платные сайты сотовых операторов

wap.mtscity.ru Платные сайты сотовых операторов

wap.mtsfree.playfon.ru Платные сайты сотовых операторов

wap.mtsfun.playfon.ru Платные сайты сотовых операторов

wap.mtsmusic.ru Платные сайты сотовых операторов

wap.mtstones.playfon.ru Платные сайты сотовых операторов

wap.mtsvideo.ru Платные сайты сотовых операторов

wap.neoline.mobi Платные сайты сотовых операторов

wap.oki-doki.mobi Платные сайты сотовых операторов

wap.partyfon.ru Платные сайты сотовых операторов

wap.tamgam.ru Платные сайты сотовых операторов

wapcafe.ru Платные сайты сотовых операторов

wapja.ru Платные сайты сотовых операторов

wapland.ru Платные сайты сотовых операторов

waprika.ru Платные сайты сотовых операторов

wastedcollegegirls.com Порнография и секс

wday.ru Порталы

webasyst.net Корпоративные сайты

webasyst.ru Корпоративные сайты

webasyst.ru Компьютеры и Интернет

webmail.baltnet.ru Веб-почта

webmasta.org Прокси и анонимайзеры

webvisor.ru Реклама и баннеры

webvisor.ru Корпоративные сайты

webvisor.ru Компьютеры и Интернет

werdo.ru Прокси и анонимайзеры

werdo.ru Социальные сети

whatismyip.com Компьютеры и Интернет

win.samsungmobile.ru Платные сайты сотовых операторов

wincmd.ru Компьютеры и Интернет

witt-international.ru Интернет-магазины

wmj.ru Сайты для взрослых

wmj.ru Новости и СМИ

woman.ru Сайты для взрослых

www.exist.ru Автомобили и транспорт

www.foxmart.com.ua Интернет-магазины

www.ksaa.zaural.ru Образование и учебные учреждения

www.logitech.com Корпоративные сайты

www.metromap.ru Автомобили и транспорт

www.nirsoft.net Компьютеры и Интернет

www.odnoklassniki.ru Социальные сети

www.parus.ru Корпоративные сайты

www.soft-teleport.ru Файловые архивы

www.tmleo.org Прокси и анонимайзеры

www.tophotels.ru Туризм

www.ura.ru Новости и СМИ

www.youtube.ru Фильмы и видео онлайн

xcccp.com Порнография и секс

xx69xx.ru Порнография и секс

xxodnoklassniki.com Порнография и секс

xxodnoklasssniki.com Порнография и секс

xxx Порнография и секс

youcleo.com Порнография и секс

youdo.ru Социальные сети

youtube.com Фильмы и видео онлайн

ytimg.com Фильмы и видео онлайн

zalil.ru Файловые архивы

zaslushaem.ru Радио и музыка онлайн

zaycev.net Сайты для взрослых

zeiss.ru Корпоративные сайты

zerfod.ru Прокси и анонимайзеры

zerfod.ru Социальные сети

ziza.qip.ru Юмор

zvezdi.ru Сайты для взрослых

zvezdi.ru Досуг и развлечения

аlех-со.ru Экстремизм

всамт.рф Образование и учебные учреждения

президент.рф Правительство