Блокируем сканеры CyberOK Skipa

Ruslan · 02.Сентябрь.2025 20:31:42

Если у вас начали рваться туннели до дома/работы, пора подумать о блокировке сканнеров, они делают благое дело и причиняют добро вопреки нашему желанию.

Воспользуемся простым методом, возьмем список адресов из

Скрипт для импорта

/system script
add dont-require-permissions=no name=skipa policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
    local url \"https://raw.githubusercontent.com/tread-lightly/CyberOK_Skipa_\
    ips/refs/heads/main/lists/skipa_cidr.txt\"\r\
    \n:local fileName \"skipa_cidr.txt\"\r\
    \n:local addrListName \"skipa\";\r\
    \n\r\
    \n/tool fetch url=\$url mode=https dst-path=\$fileName\r\
    \n\r\
    \n:local content [ /file get \$fileName contents ];\r\
    \n:if ( [ :len \$content ] > 0 ) do={\r\
    \n    :local line \"\";\r\
    \n    :for i from=0 to=( [ :len \$content ] - 1 ) do={\r\
    \n        :local char [ :pick \$content \$i ];\r\
    \n        :if ( \$char != \"\\r\" and \$char != \"\\n\" ) do={\r\
    \n            :set line ( \$line . \$char );\r\
    \n        } else={\r\
    \n            :if ( [ :len \$line ] > 5 ) do={\r\
    \n                :do { /ip firewall address-list add list=\$addrListName \
    address=\$line } on-error={};\r\
    \n            };\r\
    \n            :set line \"\";\r\
    \n        };\r\
    \n    };\r\
    \n    :if ( [ :len \$line ] > 5 ) do={\r\
    \n        :do { /ip firewall address-list add list=\$addrListName address=\
    \$line } on-error={};\r\
    \n    };\r\
    \n};\r\
    \n\r\
    \n/file remove \$fileName"

Добавляем в планировщик, обновляется не особо часто, я сделаю раз в неделю

/system scheduler
add interval=1w name=skipa on-event="system/script/run skipa"

Добавляем правило в ФВ

/ip firewall filter
add action=drop chain=input src-address-list=skipa

По желанию повышаем приоритет. Смотрим счетчики.
Радостно (с)

KRom · 02.Сентябрь.2025 20:49:39

Ну просил же нормально оформлять

admin · 03.Сентябрь.2025 03:45:10

@KRom
Роман, Вы наверняка хотели сказать

“Спасибо за тему! было бы еще круче, если добавить чуть-чуть красоты в виде блоков кода </>” и иного markdown форматирования.

..но у Вас т9 ошибся и как-то “не мягко” скорректировал текст

@Ruslan
Руслан, я с Вашего позволения - действительно капельку макрдауна добавлю, для удосбства читателей. Огромное спасибо за тему!

Всем удачного самохостинга!

KRom · 03.Сентябрь.2025 05:37:08

Да, Вы правы, спешил за новыми темами с телефона и т9 шалил.
Можете поправить еще тут, там я предлагал оформленный вариант в комментариях

Snipset · 03.Сентябрь.2025 05:40:53

Очень крутые статьи, прям нравятся, но почему мне кажется, что подобные статьи это хождение по ох****но тонкому льду?

Ruslan · 03.Сентябрь.2025 10:41:57

Нет законов, запрещающих блокировать ip всяких контор у себя на ролтоне.
Лёд вполне прочный и даже немного фруктовый.

Klaus · 05.Сентябрь.2025 11:04:07

Я так и не понял, как это может помочь если у вас проблемы с туннелями?

Ruslan · 05.Сентябрь.2025 13:36:46

На гитхаб ссылку открывали, читали?

Klaus · 05.Сентябрь.2025 14:03:50

Читать то читал, но честно сказать это надо делать ДО того как у вас уже все плохо стало, а не после.
Иам написано что с этих адресов идет сканирование, и что они принадлежат РКН, других данных я не увидел.
Поэтому еще раз, как это поможет от проблем с тоннелями?
Вообще блокировка тоннелей происходит по другому.

Ruslan · 05.Сентябрь.2025 14:19:50

“ДО” никто не задумывается обычно.
После - сменили порты и поехали. Я не вижу смысла объяснять для чего детектируют порты и протоколы дочерки трех букв.
Если вам это кажется бесполезным - не делайте.

Klaus · 05.Сентябрь.2025 15:40:27

Блокировка идет по сигнатурам. Например по хэндшейкам. Эти адреса и их блокировка ни как не влияют на работу тоннелей. если вы пишите\заявляете какую то вещь, то просьба ее объяснить, как и почему она это делает. Где есть информация что это хоть кому то помогло по работе с тоннелем, каким тоннелем?

Ruslan · 05.Сентябрь.2025 16:01:35

Если не влияет - не пользуйтесь.