Ambalama - සැබැ සමාජ කතිකාවක සොඳුරු නවාතැන්පල

එකපාරටම උඩ පනින්න කලින් මේ ගැනත් හිතල බලන්න වෙයි - පුරන් අප්පුගේ ඊ නිවුස් හෙලි දරව්වට පිලිතුරක්

පෙරමුණේ රාල බ්ලොග් අඩවියේ පුරන් අප්පු අද මහා හෙලි දරව්වක් කරල තිබුන ,  ඒ තමයි මේ දවස් වල ලංකාවේ ග්‍රාහකයින්ට ඇක්සස් කොරන්න බැරි ලංකා ඊ නිවුස් වෙබ් අඩවිය තමන්වම බැන් කරගෙන , අනුකම්පාව ලබා ගැනීමේ මෙහෙයුමක නිරත වෙනවාය කියන එක . ටිවි චැනල් තමන්ම ගිනි තියාගන්න රටේ , මාධ්‍ය වේදියෝ තමන්වම මරා ගන්න රටේ මේකත් ඇත්ත වෙන්න ඇති කියල මටත් හිතුනා . ඊට පස්සේ ඒ අය කරල තිබුන පරීක්ෂාවම කරල බැලුව ටෙලිකොම් සබඳතාවයකින් , වැඩේ ඇත්ත වගේ තමයි . හැබැයි ඩයලොග් සබඳතාවයදී ආවේ වෙන කතන්දරයක් . ඊට පස්සෙ මම කලේ  ඊ නිවුසියට අදාල අයිපි ඇඩ්‍රස් එක කෙලින්ම ටයිප් කරල වෙබ් අඩවියට යන්න හදපු එක . එතන්දිත් ටෙලිකොම් වැඩ ඩයලොග් වැඩ නැ . ඊට පස්සේ මම අන්තර්ජාලෙ කරක් ගැහුවා මේකට උත්තරයක් හොයාගෙන . ඒ අනුව මට තේරුණා මේ උඩ පැනිල්ලේ අඩු පාඩු කම් කිහිපයකුත් තියනව කියල . මෙන්න මෙහෙමයි කතන්දරේ


අන්තර්ජාලයේ සෙවුමක් කරල බලන ඕනි කෙනෙකුට දැකගන්න පුලුවන් දෙයක් තමයි , වෙබ් අඩවි බ්ලොක් කිරීම සහ ඒවට විසඳුම් අඩංගු ලිපි රාශියක් තියනවාය කියන එක . මේ ලිපි අනුව යම් කිසි වෙබ් අඩවියක් බ්ලොක් කිරීමට අනුගමනය කරන මූලිකම ක්‍රම දෙකක් තියනව

Ex - http://websearch.about.com/od/anonymoussurfingsafety/tp/unblock-blocked-sites.htm

01) අදාල වෙබ් අඩවියේ යූ ආර් එල් ඇඩ්‍රස් එක බ්ලොක් කිරීම

02) අයි පී ඇඩ්‍රස් එක බ්ලොක් කිරීම

 මේකෙන් පලවෙනි ක්‍රමය ඉතාම සරලයි , මේ ක්‍රමයට බ්ලොක් කරපු  අඩවියක් ඉතාම පහසුවෙන්  බලන්න පුලුවන් කෙලින්ම අයිපී ඇඩ්‍රස් එක ගහල .

නමුත් දෙවෙනි ක්‍රමයට බ්ලොක් කලොත් , ප්‍රොක්සි සර්වරයක් හෝ විපි එන්  එකක් හරහා යායුතු වෙනව .

අපේ කථාවෙදි ඊ නිවුසියට කෙලින්ම පිවිසෙන්න  අයි පි ඇඩ්‍රස් එක භාවිතා කරන්න පුලුවන් ටෙලිකොම් වලදි ඩයලොග් වලදි බැ , ඒ කියන්නේ මේ නෙට්වර්ක් දෙක බ්ලොක් කිරීම කරල තියෙන්නෙ උඩ තියන ආකාර දෙකටද ? කියන ප්‍රශනය මට ආව

ඒ අනුව මම මුලින්ම උත්සාහ කලේ ඩයලොග් හරහා ලංකා ඊ නිවුසියේ අයි පී ඇඩ්‍රස් එක හොයා ගන්න  




ඔය තියෙන්නෙ ප්‍රතිඵ්ලය  , අදාල උත්සාහය අසාර්ථකයි .

ඊලඟට කලේ පුරන් අප්පු කොරල තියන වැඩේ 




මේ තියෙන්නෙ ප්‍රතිඵලය , ඒ කියන්නේ අදාල අයිපි ඇඩ්‍රස් එකට සම්බන්ධ  වෙන්න ඩයලොග් එකෙන් ඉඩ දෙන්නෙ නැ . ඒ අනුව බ්ලොක් කිරීමක් කරල තියනව . මේ වැඩේම ලංකා නිවුස් වෙබ් අඩවියත් කලා ඒත් කතන්දරය අරකම තමයි , පහල රූපයෙ තියෙන්නෙ ලංකා නිවුස් වෙබ් අඩවියේ අයි පී ඇඩ්‍රස් එක හොයා ගැනීමට කරපු උත්සාහය





ඊලඟට මම ඔය වැඩ පිලිවෙලම කලා ටෙලිකොම් ජාලය හරහා , කිසිදු කරදරයක් නැතුව වෙබ් අඩවි දෙකේම අයි පී ලිපින හොයා ගන්නත් , සම්බන්ධයන් ට්‍රේස් කොරගන්නත් පුලුවන් ඒ කොරපු විදිහ තමයි පහල තියෙන්නෙ 














ඒ කියන්නේ ටෙලිකොම් ජාලය හරහා අදාල අඩවියට සම්බන්ධය සපයනව . අයි පී ඇඩ්‍රස් එක බලාගන්නත් පුලුවන් . ඊලඟට මම මේ අයිපි ඇඩ්‍රස් දෙක කෙලින්ම ටයිප් කරල බැලුවා , යස රඟේට වැඩ . ඒ අනුව ටෙලිකොම් හරහා යූ ආර් එල් පමණක් බ්ලොක් කරල තියන බවත් , ඩයලොග් අයිපි ඇඩ්‍රස් වලින්ම බ්ලොක් කරල තියන බවත් තමයි මගේ නිගමනය 

 මෙතනදි  පුරන් අප්පු ගේන තර්කය තමයි , ටෙලිකොම් ජාලය හරහා  අයිපී එක කරදරයක් නැතුව සම්බන්ධ වෙන නිසා . ලංකා ඊ නිවුස් තමාම බ්ලොග් කරගෙන කියන කාරණය . 


මෙතන්දි පොඩි පරහක් තියනව .

මොකද පුරන් අප්පු කියන්නෙ යම් රටක් , ප්‍රදේශයක ඉන්න අයට  බලන්න බැරිවෙන්න ඊ නිවුසයෙ අයට තමන්ගේ සර්වරය සකසන්න පුලුවන් කියලයි . ඔව් ඒ කථාව හරි නමුත්  එහෙම කලා නම් , ඍජුව අයි පී එකට එන රික්වෙස්ට් වලට ප්‍රතිචාර දක්වලා වෙබ් අඩවිය අපිට පෙන්වන්න හැකියාවක් නැහැ . මොකද අපිට වෙබ් අඩවියක යු ආර් එල් එක  බ්ලොක් කරන්න පුලුවන් වුනාට අදාල වෙබ් සර්වරයට ටෙලිකොම් එක හරහා යන රික්වෙස්ට් එක්ක ගණුදෙනුවෙන්නෙ අයි පී ඇඩ්‍රස් මත  . ඒ කියන්නෙ අපි යු ආර් එල් එක ගැහුවත් අයි පී එක ගැහුවත් වෙබ් සර්වරය ට තේරුම් යන්නෙ එකම විදිහට . ඒ අනුව අපේ රටේ අයට බලන්න බැරි වෙන්න බ්ලොක් කිරීමක් කරලා නම් අයි  පී එකට ඩිරෙක්ට් එන රික්වෙස්ට් වලට උත්තර සපයන්න හැකියාවක් නැ . ඒ අනුව හිතා ගන්න වෙන්නෙ ටෙලිකොම් අඩවිය අදාල යුආර් එල් එක පමණක් බ්ලොක් කරලා මිසක් අයි පී එක බ්ලොක් කරලා නැ කියන එකයි


ඊලඟ ප්‍රශ්නය ඊ නිවුසිය විතරක් නෙවෙයි , ලංකා නිවුස් වෙබ් අඩවියත් දක්වන්නෙ එකම ප්‍රතිචාරය . ඒ කියන්නේ අදාල වෙබ් අඩවි දෙකම එක සැරේ ලංකාව බ්ලොක් කරලා කියන එකද  කියල මතු කරන්නත් පුලුවන්



ඊලඟ කාරණය එටිසලාට් ජාලය කිසිම කරදරයක් නැතුව යු ආර් එකටත් අපිට වෙබ් අඩවිය පෙන්වනවා . එතකොට . ලංකා ඊ නිවුසිය , එටිසාලාට් ජාලය බ්ලොක් කලේ නැත්තේ ඇයි , කියන ප්‍රශනය ම්තුවෙනවා

  මේ කාරණා අනුව මගේ අවසන් නිගමනය (මගේ දැනුම් ප්‍රමාණයේ හැටියට ) ඩයලොග් ආයතනය පූර්න බ්ලොග් කීරිමක් කරල තියෙත්දි , ටෙලිකොම් කරල තියෙන්නෙ යු අර් එල් බ්ලොක් කිරීමක් විතරයි , එටිසලාට් එහෙමවත් බ්ලොක් කරල නැ .  මේ කාරණය තමයි පුරන් අප්පුගෙ ප්‍රතිඵ්ලයට හේතුව

 කොහොම උනත් මම  නොදන්න තාක්ෂණික පසුබිමක් මෙතන තියෙන්න පුලුවන් කියන කාරණය මම ප්‍රතික්ෂේප කරන්නෙ නැ මොකද මම ජාලකරණ ඉංජිනේරුවෙක් නොවෙන නිසා . හැබැයි ඒ වගේ තත්වයක් පුරන් අප්පු ගෙ ලිපියෙන් ඔප්පු කරල නැ .

මොකක් හරි කොනක් අල්ලගෙන ඒක තමයි හරි කියල උඩ පනින්නෙ නැතුව , අනික් විකල්ප වලට තියන අවස්ථා ගැනත් හිතල ලේඛණයේ යෙදන්නය කියල මම පුරන් අප්පු ගෙන් ඉල්ලන්න කැමතියි .

UPDATE - පහල රඛිත සහෝදරයා පල කරල තියන කමෙන්ටුවේ අදහස් මේ කාරණයේදී ඉතා වැදගත් , මම ඒ කියල දෙවෙනි කාරනය ඒ කියන්නෙ ඔන්ලයින් ටූල් එක හරහා , අදාල පරීක්ෂනය කරා ඊ නිවුසියේ අයි පී එකට  අදාලව . ඉතා සාර්ථකව ට්‍රේස් වීම සිදුවුනා . ඒ අනුව බාධකය සිදුවන්නේ ඩයලොග් අන්තයෙන් බව පැහැදිලියි


 UPDATE 2 - ඔය block කරලා තියෙන ADULT WEB SITES වලටත් SLT ADSL වලින් යන්න පුළුවන්. ඔයාට කරන්න තියෙන්නේ SLT DNS SERVERS වෙනුවට 4.2.2.2 වගේ එකක් දාගන්න. එතකොට ඔය 127.0.0.1 වලට DNS RESOLVE වෙන එක නැවතිලා TRACERT COMMAND එක ලස්සනට වැඩකරයි.

TRACERT COMMAND එක USE කරන්නේ ICMP ECHO REQUEST/REPLY කියන PACKETS වර්ගය. මේ PACKETS වර්ගය LANKAENEWS.COM හෝ ADULTS WEB SITES වලට යැවීමේදී කිසිම ගැටලුවක් ඇතිවෙන්නේ නෑ. SLT ICMP ECHO REQUEST/REPLY BLOCK කරන්නේ නෑ.

නමුත් අපි WEB SITE එකකට යනවිට භාවිතා කරන්නේ TCP කියන PACKETS වර්ගය. SLT එක කරලා තියෙන්නේ TCP PACKET එකේ HTTP HEADER එකේ තියෙන HOST: කියන FIELD එක බලල ඒක http://WWW.LANKAENEWS.COM නම් ඒ PACKET එක BLOCK කරනවා. නමුත් අපි 184.172.224.185 කියන LANKAENEWS.COM එකේ IP ADDRESS එක USE කලොත් කිසි කරදරයක් නැතුව WEB SITE එකට යන්න පුළුවන්.

TRACERT COMMAND එකෙන් තීරණය කරන්න බෑ WEB SITE එකක් BLOCK කරලා තියෙන්නේ කවුද කියල.



ඔය පාඨක කමෙන්ටුව ඔය විදිහටම පෙරමුණේ රාල අඩ්වියෙත් දාල තියනව , පෝස්ටය වෙනුවෙන් පෙනී සිටින වාර් - බයිනරි සහෝදරය ඒකට උත්තරත් දීල තියනව . අනිවාරයෙන්ම කියවන්න වටිනව 

 මගේ තාක්ෂනික නිගමනයන් වල අඩු පාඩු තිබෙන්න්  ඉඩ තියෙන  බවක් පෙන්න තියෙයි . එ කියන්නෙ අයි පි බ්ලොක් කිරීම හා යුආර් එල් බ්ලොක් කිරීම වෙනුට සමාගම් භාවිත කරන ක්‍රමයන් ගැන වඩා හොඳ මත ඉදිරිපත්වෙලා තියනව . කොහොම උනත් විකල්පයකට ඉඩ නොතිය මොකක් හරි කොනක් අල්ලගෙන විග්‍රහ කරන්න ගියාම අසාර්ථක වෙන බව නම් පෙන්න තියෙයි . ලෝකයේ ඉතා සුලභව සිද්ද වෙන අන්තර්ජාල වාරණය අමතක කරල "ලංකාවට ආවෙණික තමන් විසින් තමන්ට කෙලවා ගැනීම " මෙතනට ආදේශ කලත් ඒ තර්කයේ අඩු පාඩු රාශියක් තාක්ෂනිකව ඉදිරිපත් වෙලා තියනව , මට වඩා හොඳට , 


පහත දැක්වෙන්නෙ  පෙරමුනේ රාල අඩවියෙන් උපුටා ගත් ඉහත කී  එම සංවාදයයි 

Nuwan - (ඔය නිල් පාටින්  උඩ තියන කොටස )

Binary - SLT එකෙන් ඒ වගේ දෙයක් කරන්න නහිනවට වඩා ලේසියි නේ IP එක පිටින්ම බ්ලොක් කලානම්. Headers කියවල බ්ලොක් කරනවට වඩා කාර්‍යක්ෂමයි IP එක පිටින් බ්ලොක් කරන එක ඒත් SLT එකෙන් එහෙම කරල නෑ.

Nuwan - WEB SITES BLOCK කරන කොට IP ADDRESS වලින් BLOCK කරන්නේ නෑ. ඒකට හේතුව තමයි IP ADDRESS එක ඕන වෙලාවක වෙනස් කරන්න පුළුවන් වීම. නමුත් DOMAIN NAME එක වෙනස් වෙන්නේ නෑ.

Binary - මේ බ්ලොක් කිරීම IP packets කියවලා කරන එකක් කියල තර්ක කරන්න පුලුවන් එහි කාර්යක්ෂමතාවය ගැන කෙසේ වෙතත්. ඒත් ඇයි අපි ඊ නිවුස් කාරයට තමාවම බ්ලොක් කිරීමට ඇති හැකියාව ගැන කතා නොකරන්නෙ. ඒකත් සැලකිය යුතුයිනේ.

Nuwan - එහෙම කලානම් අපිට IP ADDRESS එකෙන් LANKAENEWS ACCESS කරන්න බැරි වෙන්න ඕනෙ. PORN WEBSITES හා LANKAENEWS අපිට IP ADDRESS එකෙන් බලන්න පුළුවන්. SLT එක මේ ඔක්කොම BLOCK කරලා තියෙන්නේ එකම විදියට. SLT එක CONTENT BLOCK කරන FIREWALL එකක් පාවිච්චි කලානම් මේ ඔක්කොම IP ADDRESS එකෙනුත් යන්න බැරි විදියට BLOCK කරන්න පුළුවන්.



UPDATE 3 - මචන් බොරු කියන්න එපා, මේවා ගොඩ කට්ටියට තේරෙන්නේ නැ. ලෝකේ හොදම firewall එක තියන චිනේ (china) youtube.com block කරලා නමුත් tracert කිසිම ප්‍රශ්නයක් නැ බ්ලොක් කරන්නේ වෙන විදීහකට. දන්නේ නැත්නම් දන්න කෙනෙක් කියලා විස්තර කරලා නැවත ලියන්න
මේ Comment එක publish කරයි කියල හිතනවා china වල තර tracert එකක් එවන්නම්
මම දැන් ගත්ත screen shot එකක් එවන්නේ ඉන්නේ China වල බොරු නම් comment IP එකෙන් බලා ගන්න
http://serversfinder.com/tracert.jpg

ඉහත දැක්වෙන්නෙ මේ ගැන , ලංකා c නිවුස් පාඨකයෙක් පලකල අදහසයි ,

tracert කමාන්ඩ් එකෙන් මෙහිදි කිසිදු කාරණයක් සනථා කල නොහැකි බැව් පෙනී යයි 
-----------------------------------------------------------------------------------------------------------------------------
UPDATE 4 - Deep Packet Inspection 


ඩයලොග් සමාගම මෙම ක්‍රමය හරහා  බ්ලොක් කිරීමක් කර ඇති බව c නිවුස් පාඨකයෙක් පවසා ඇත මේ ඔහුගේ අදහසයි 



Dialog වලට Deep Packet Inspection තියෙනවා. ඒකෙන් තමයි dialog block කරලා තියෙනේ. HTTP GET request එකට එන ප්‍රතිපලය මෙන්න dialog වල.
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: text/html; charset=utf-8
Connection: Keep-Alive
Content-Length: 439

<
මේක සුදු පිටුවක්.
නමුත් SLT වල block කරලා තියෙන්නේ URL Filter + DNS වලින්. එකයි IP එක ගැහුවම යන්නේ.


UPDATE 5 - ඕන කෙනෙකුට wireshark වලින් packet analysis එකක් කරලා ඇත්ත තේරුම් ගන්න පුළුවන්.

packet analysis එකේදී හොඳට පේනවා SLT එකෙන් TCP threeway handshake එකේ අන්තිම ACK එක බ්ලොක් කරන බව. විස්තර වශයෙන් කිව්වොත් අපි මුලින්ම (SYN) එකක් web server එකට යවනවා. web server එකෙන් (SYN, ACK) එකක් අපේ computer එකට එවනවා. නමුත් අපේ computer එකෙන් ඊලඟට යවන (ACK)එක SLT එකෙන් block කරනවා. TCP three way handshake එක හරියට වෙන්නේ නැති හින්ද request එක time out වෙනවා.

පාඨක ප්‍රතිචාරයකින් උපුටා ගන්නා ලද්දකි


96 Comments

  1. අනේ ගොයියො නොදන්න ඉලවු නොකිය හිටු,
    ටෙලිකොම් එක URL බ්ලොක් කරලා නම් Trace එකේ දි IP එක resolve වෙන්න විදියක් නෑ.
    ඊ නිවුස් කාරයට එටිසලාට් බ්ලොක් කරලා නැතුව ඇත්තෙ එටිසලාට්ලගෙ IP range එක තාම සොයාගන්න බැරිවුන නිසා වෙන්න ඇති. ISP එකින් එකට IP Range වෙනස්. අනික ඒක වෙනස් වෙන්නත් පුලුවන් යටිතල පහසුකම් සංවර්ධනයේදි.

    කලින් වතාවෙ අධිකරණ තීන්දුවක් දුන්න වෙලාවෙ dialog එකෙන් බ්ලොක් කරපු එක තාම අයින් කරල නැතුව වෙන්නත් පුලුවන්නෙ.
    ආණ්ඩුවෙන් බ්ලොක් කලානම් අනිවාර්යයෙන්ම SLT සහ Mobitel වල බ්ලොක් කරන්නම ඕන.

    ReplyDelete
  2. නොදන්න දේවල් ගැන කතා නොකර ඉන්නං

    ReplyDelete
  3. @varbinary - මම ඩයලොග් වලින් ඊ නිවුස් බැලුවා ඔය උසාවි සීන් එකෙන් පස්සෙ , ඒකට ඕනි තරම් සාක්ෂි හොයාගන්න පුලුවන් වෙයි . මොකද ඔබතුම නොබැලුවට ඊ නිවුස් බලන ඩයලොග් ග්‍රාහකයො ඉන්නව ඕනි තරම් , ඒ නිසා ඩයලොග් ලා බ්ලොක් කරලා නම් ඒ දැන් . එතකොට ඩයලොග් ලා බ්ලොග් කරල නම් ආයෙ ඊ නිවුස් කාරයින්ම බ්ලොග් කරගෙනය කියන තර්කයෙ වැදගත් කම ක් නැ නෙ , මොකද එක සමාගමක් හරි බ්ලොක් කරලනේ

    අයි පී රිසොල්වීම අනුව යූආර් එල් එක බ්ලොක් කරලා නැතිය කියල කියන්නෙ කොහොමද කියන කාරනය තාක්ෂිකව පැහැදිලි කරන්න පුලුවන්ද

    ReplyDelete
  4. varbinary - තව කාරණයක් - ඔබතුමා කියන විදිහට ටෙලිකොම් ලා බ්ලොක් කරලම නැ කියමුකො , එතතොට ඊ නිවුස් කාරය ම , ටෙලිකොම් ජාලය බ්ලොක් කරල කියමු . එතකොට කෙලින්ම අයි පී ලිපිනය ගහල ටෙලිකොම් ජාලය හරහාම යන රික්වෙස්ට් වලට විතරක් රෙස්පොන් කරන්නෙ කොහොම ද කියල පැහැදිලි කරන්නකො

    ReplyDelete
  5. If dialog/or some ISP is giving 127.0.0.1 for a domain that means these is some form of DNS poisoning (feeding an incorrect IP address, in this case loop back address) at the ISPs dns server or at the DNS server of the domain itself.

    You can easily figure this out if you do a simple test.
    1. Bypass the DNS server of your ISP. Configure your machine to use some generic DNS server (Open DNS or Google DNS) instead of DNS server of your ISP. And repeat the above tests. If you get same results its not your ISP who is messing up with the DNS.

    2. You can also use http://www.dnsstuff.com/ or similar sites to do these tests online bypassing your own ISP.

    /Rakhitha

    ReplyDelete
  6. @Rakitha - Thanks for the information dude , I ve done the online test , tracing has completed successfully .

    ReplyDelete
  7. බුවා,
    ඒක පැහැදිලි කරන්න පුලුවන් මේ අයගෙ නේම් සර්වර්ස් ගැන විස්තර ටිකක් හොයාගත්තම. මේ අයටට ඇකසස් තියන එකම සර්වර් එක එයාලගෙ වෙබ් සර්වර් එක විතරක් නෙවෙයි කියල මතක තියාගන්න.

    ReplyDelete
  8. අයිටී ගැන මෙලෝහසරක් දන්නෙ නැති උනත් එක දෙයක් කියන්න ඕන. දේශප්‍රේමීන් කියල කියාගන්න අය කැමතියි මොකක්හරි කොනක් අල්ලගෙන ඔයවගේ තර්කයක් ගේන්න.ඒකට 100%ක්ම නිවැරදි දත්ත ඕන නෑ.මම කං ඕකට කියන්නෙ ස්වයං වින්දනය කියල. හොද උදාහරණයක් දෙන්නම් චැනල් 4 වීඩියෝ එක එලියට ආපු ගමන් මේගොල්ලො කෑගැහුව ඒක ව්‍යාජ එකක් කියල.ඒකට කෙස්පැලෙන තර්ක ඉදිරිපත් කලා ඒක ව්‍යාජ එකක් කියල ඔප්පු කරන්න. ඊට පස්සෙ සිද්ධවුනේ ඒකෙ ඔරිජිනල් එක(දෙමළකටහඩවල් සහිත)හොයාගත්තම මේ දේශප්‍රේමීන්ට ඒක ඇත්ත එකක් වීම.එතකොට මුල් ස්ථාවරය වෙනස් කලේ කිසිම ලැජ්ජාවක් නැතිව.
    හොදට හොයන්නෙ බලන්නෙ නැතුව තීරණ ගන්නඑකේ වැරැද්ද.

    ReplyDelete
  9. අහ් තව එකක් DNS මාරු කරලත් බලන්න(8.8.8.8, 4.4.4.4) ඒත් වැඩ නෑ. ඒකෙන්ම ඔයා කියපු URL එකෙන් බ්ලොක් කරපු කතාව හරසුන් එකක් බව පේනවා.

    ReplyDelete
  10. varbinary ඔන්ලයින් ටූල් එක හරහාත් කෙරෙන්න DNS බයිපාස් කරල ටෙස්ට් කරන එක කරල බැලුවා , සාර්ථකයි ,

    ReplyDelete
  11. @varbinary
    What happen block traffic only for HTTP(TCP port 80) while allowing ping(TCP port 23) and DNS? what may be the result?
    If can, this kind of block could be implement by SLT or LEN itself.

    ReplyDelete
  12. @varbinary

    You can verify that if you do the first test I suggested. Basically you will be bypassing your ISPs DNS server and everything else will be same.

    lanka e-news DNS servers are NS1.LANKAENEWS.COM and NS2.LANKAENEWS.COM. That does not mean anything. It can be their own custom written server (very unlikely) or just an alias for another shared DNS server.

    ReplyDelete
  13. ඩයලොග් එකෙන් enews බ්ලොක් කර ඇති බව පැහැදිලිවම පෙනී යයි. එය කර ඇත්තෙ DNS records ඉවත් කිරීම මගිනි (ගූගල් DNS හා ඩයලොග් DNS යොදා බැලීමෙන් අවශ්‍ය කෙනෙකුට එය පරීක්ෂා කරගත හැක). අනික් කාරණා ගැන දැන්ම පැවසිය නොහැක.

    ReplyDelete
  14. බුවා,
    ඔන්ලයින් ටූල් හරහා DNS ටෙස්ට් එකක් කරනවිට ඒ request යන්නෙ අපේ රටේ ඉඳන් නෙවෙයි. ඒ ටූල් එක හොස්ට් කරල තියන රටේ ඉඳල. ඒක මතක තියාගන්න.

    ගූගල් DNS දැම්මමත් lankaenews.com වැඩ නොකරන එක ගැන බුවා මොකක්ද දන්නෑ කියන්නෙ?

    ReplyDelete
  15. බුවා,
    ලංකාඊනිවුස් එකට අයත් නේම් සර්වර්ස් තියනවා මෙතනින් බලන්න
    http://www.who.is/dns/lankaenews.com/
    මේවයෙ පරිපාලන කටයුතු කරන්නෙ ඔයාද? මේ තරම් විශ්වාසයෙන් ඊ නිවුස් එකට කඩේ යන්නෙ?

    ReplyDelete
  16. One more thing, at firewall level you can still block specific traffic heading to port 80 of the web server. Even when all other ports and DNS are working. You can also have packet sniffing blockers. But that's kind of illegal/expensive. But I don't think if there is a easy way to prove or disprove this.

    I hardly think any one want to block their own site. It will be like Sirasa or LankaEnews burning their own office down. But some say that's what happen :D.

    ReplyDelete
  17. මම නම් ඔය මෙලෝ හසරක් දන්නේ නැහැ. මම දන්නේ ප්‍රොක්සි චැනල් හරහා ඕවා බලන්න. වැඩේ ලෙසියි.

    ReplyDelete
  18. මෙලෝ XXXක් තේරුනේ නෑ...
    කොහොම හරි මඩත් සමග තියෙන නිව්ස් ටික බලාගන්න බැරි එකයි දුක..

    ReplyDelete
  19. @varbinary - ගුගල් DNS මම දාල බැලුවේ නැ , ඔය තුමා කියන්නේ ඒත් වැඩ නැතිය කියල ... හැබැයි එහෙම නොකර අයිපි එක ගැහුවාම වෙබ් අඩවිය පෙන්වනවනේ , ඒ කොහොමද ?

    නේම් සර්වර් මට පෙන්නුවට වැඩක් නැ , මම මුලින්ම මතු කරපු කාරණයට උත්තය ඔබතුමා විග්‍රහ කරන්න ."1.අර රිසොල්වීම අනුව යූආර් එල් එක බ්ලොක් කරලා නැතිය කියන්නෙ කොහොමද " "2ඊ නිවුස් කාරයින් බ්ලොක් කරගෙන නම් ,අයි පී ලිපිනයට ප්‍රතිචාර දක්වන්නෙ ඇයි "

    ඔය ප්‍රශ්න වලට පැහැදිලි කිරීම් තියනව ද ? එහෙම උනොත් ගුගල් DNS ගැන මම අදහස කියන්නම්

    ReplyDelete
  20. @varbinary
    As one anno asked
    What if only port 80 is blocked?. It could be one by ISP or By LEN (Selectively). Either way any of the above tests will not be able to determine who is doing it.

    One thing is clear. Some ISPs has messed up the DNS records to block to their users. That's why they are giving 127.0.0.1.

    How are you so sure about what you are saying? One could ask the same from you don't you think?

    ReplyDelete
  21. බුවා මාර කඩේ යාමක්නේ මචන්, උඹට ලංකාඊනිවුස් එකෙන් කොච්චර ගෙවනවද? ManGala ගෙන් මොනව හරි වැඩිපුර ලැබෙනව ඇති, ManGala කොල්ලන්ට හොඳට සලකනවනේ.

    - සංජය

    ReplyDelete
  22. බුවා බුවා බුවා - 2962701

    ReplyDelete
  23. බුවා,
    අයිපී කෙලින්ම ගහල යනකොට LEN කට්ටියගෙ name servers හරහා නෙවෙයි යන්නෙ හොඳේ... :D
    දැන් ඒ ඔස්සේ කරුණු ගලපාගන්න එක ඔබට බාරයි.

    ReplyDelete
  24. අනේ බුවෝ නොදන්න මල ඉලවු කතා නොකර ඉන්නය කිව්වෙ ඒක තමයි...

    ."1.අර රිසොල්වීම අනුව යූආර් එල් එක බ්ලොක් කරලා නැතිය කියන්නෙ කොහොමද " "2ඊ නිවුස් කාරයින් බ්ලොක් කරගෙන නම් ,අයි පී ලිපිනයට ප්‍රතිචාර දක්වන්නෙ ඇයි "

    1 . යූආර්එල් එක රිසෝල් වෙනව කියන්නේ යුආරෙල් එක දුන්නම ඒක point කරල තියන IP එක ලබාදීම ඉතින් යූආර්එල් බ්ලොක් කරනම් කොහොමද හරියටම සර්වර් එකේ අයිපී එක දුන්නෙ.
    2. ඊ නිවුස් තියෙන්නෙ ඩෙඩිකේටඩ් සර්වර් එකකනේ සමාන්‍ය සයිට් එකක් වගේ නෙවෙයි. ඒ අයටම වෙන්වූ නේම් සර්වර් පවා තියනවා. නේම් සර්වර් වලිනුත් ඔය පුලුවන් ඔය විදියට වෙන පරිදි සකසන්න. අපි ඩිරෙක්ට් අයිපී ගහල යනකොට උන්ගෙ නේම් සර්වර් භාවිතා වීමක් වෙන්නෙ නෑ. දැන් තේරුනැයි?

    ReplyDelete
  25. varbinary - ඔබ කියන ඔය හේතුන් දෙකම නිවැරදිය කියා හිතුවොත් ,ඇයි ඩයලොග් වලදි ඔය කාරනය වෙනස් වෙන්නෙ ?

    ReplyDelete
  26. මුලු රටම දැන ගන්න කලින් ඔය ඉමේජ් වල අයිපි වෙනස් කරන්න

    ReplyDelete
  27. බුවා,
    මම ලඟ ඩයලොග් කනෙක්ෂන් එකක් නෑ මේ වෙලාවෙ පරීක්ෂා කරල බලන්න ඔයා කියනදේ ගැන.

    අනික ආණ්ඩුවට බ්ලොක් කරන්න ඕන නම් අනිවාර්යයෙන්ම කරන්නෙ SLT, mobitel හරහා.
    ඔබ කියන කාරණය ගැන dialog ඩොන්ගල් එකකින්ම පරීක්ෂා නොකර නිගමනයක් දෙන්න අමාරුයි.

    ReplyDelete
  28. varbinary ඩොන්ගල් එකකින් පරිඝනක දෙකක චෙක් කලා මම ඩයලොග් මොබිටෙල් එටිසලාට් තුනම , පෙරමුණේ රාල අඩවියේදි මම ඒ ගැන සටහනක් දාල ඇති ,මොඩමයක් තියන අය පරීක්ෂා කරල බලල වෙනස්ක් තියනව නම් ඉදිරිපත් කරන්න කියල ඉල්ලා සිටිනව .මම ඉදිරිපත් කලාය කියල මේ කරුණු නිවැරදියි , වෙනත් විකල්පයක් නැය කියල මම හිතන්නෙ නැ . අංග සම්පූර්ණව ඊ නිවුසියේ වැරැද්ද ඔප්පු වුනොත් මාත් ඊ නිවුසියට විරෝධය පල කරන්න එක් වෙනව . ප්‍රධාන සැපයුම් කරුවන් තුන් දෙනෙක් අරඹයා එකිනෙකට වෙනස් කථාන්දර තුනක් තියෙත්දි මට එහෙම නිගමනයකට එන්න බැහැ , ඩයලොග් ඒකක් චෙක් කරගන්න ලැබුනොත් ඒ ගැන කියන්න . ස්තුතියි සංවාදයට එකතු වීම ගැන

    ReplyDelete
  29. නානවා වගේ දැනෙන්නේ නැත්ද?

    ReplyDelete
  30. @No frames - ආ... ආවද ..මම බැලුවා මොකෝ පරක්කු කියල , නාන බවක් තාම දැනුනේ නැ , මගේ මට්ටමට එහා ගිය තාක්ෂනික කාරනාත් සැහෙන්න මතුවෙලා තියෙන්නෙ . දන්නව නම් උත්තරක් දුන්නා නම් හොඳයි , අඩුම තරමේ ඩයලොග් කනෙක්ශන් එකක් චෙක් කොරල වෙච්ච දේ කියනවකො . ඔබතුමාලා වගේ පැත්තක් බදාගෙන නටන්නෙ නැති නිසා මට නම් කෝකත් එකයි . සැකයෙන් තොරව ඊ නිවුස් වරදකාරය කියල ඔප්පු කොරන්න ගිය ගමනට පොඩි බාධකයක් දැම්මට සමාවෙන්න ඕනි !

    ReplyDelete
  31. මගේ තියෙන්නෙ ඩයලොග් කනෙක්ශන් එකක්, ඒකෙන් ට්‍රේස් කරල බැලුවාම අ‍ටුවාවේ දාල තියෙන ස්ක්‍රීන් ශොට් එක වගේ එකක්මයි එන්නේ. ඒ කියන්නේ බුවාට යම් වැරදීමක් වෙලා

    Sanath

    ReplyDelete
  32. මා මේ ගැන නොදන්නා නිසා සංවාදයට මැදි වීමට නොහැකියි. නමුත් බුවා විසින් varbinary විසින් මතු කල පැණයන්ට හෝ ලබා දුන් උත්තර වලට එහායින් යමක් ප්‍රකාශ කොට නැත. පිළිතුරු වාරණය කරන බවටත් මැසිවිල්ලක් නැගෙමින් පවතියි.

    ReplyDelete
  33. වාරණය ? ඔය එක කමෙන්ට් එකක් තියෙන්නෙ බුවා කියල ඉලක්කමක් දාල , අන්න ඒ වගේ ඊලන්නග් ආපු එක හැර අනික් ඔක්කොම දාල තියෙන්නෙ . බයිනර් ගේ අවසන් පිලිතුරු දෙක සම්බන්ධව ප්‍රතිවිරුද්ධ තර්කයක් ඒ කියන්නේ නේම් සර්වර් වලින් බ්ලොක් කිරීමක් කරන්න නොහැකියි වගේ දෙයක් කියන්න තරම් මගේ තාක්ෂික දැනුම මදි , හැකියාවක් තියනවා කියන එකෙන් කලාය කියල ඔප්පු වෙන්නෙ නැනේ , ආන්න ඒ නිසයි මම ඩයලොග් සහ ටෙලිකොම් ජාලවලදී එකිනෙකට වෙනස් හැසීරීම ගැන කාරණය මතු කලේ .

    ReplyDelete
  34. රෑට ලිඳට එබුනම ලිං පතුලෙ හඳේ ඡායාව පේනකොට අන්න හඳ ලිඳේ කියල විලාප ගහන එවුන් එක්ක මොකට බුද්ධිමය සංවාද කොරන්න යනවද බුවා මලයො.ඊ නිවුස් කොච්චර බ්ලොක් කොරාට බලන්න විකල්ප ක්‍රම ඕනතරම් තියෙනව.ඉන්ටනෙට් 100% ක් බ්ලොක් කරන්න මොන පුතයෙකුට වත් බෑ.ඇම්ම තියෙන එවුන් බ්ලොක් කොරන්න නිදි මරාගෙන ට්‍රයි ‍කරල පුක ඉරාගත්තට අපට මොකෝ බං.බූරුවන්ට ප්‍රංශ උගන්නන්න යන්නැතුව ඔන්න ඔහේ ‍ප්‍රොක්සියක් දාල අපි ඊ නිවුස් බලමු.උන්ට උන්ගේ බාලාංශ ආතල් ගන්න ඉඩ දෙමු.පවුනේ........මොකා මොනව බ්ලොක් කොරත් මම නං ඔය ඕන එකක් බලනව.පුළුවන් නං ඔය රාළලාට අප්පුලාට බැරිනං බයි-නරියන්ට ඇවිල්ල ඒක නවත්තන්න කියහං මචං.

    ReplyDelete
  35. //වාරණය ? ඔය එක කමෙන්ට් එකක් තියෙන්නෙ බුවා කියල ඉලක්කමක් දාල , අන්න ඒ වගේ ඊලන්නග් ආපු එක හැර අනික් ඔක්කොම දාල තියෙන්නෙ . \\

    ඊලඟට ආපු එක දාන්නේ නැත්තේ ඇයි?

    ReplyDelete
  36. අන්තිම ඇනෝ - මොන මඟුලක්ද ඕයි බුවා කියල ඉලක්කමක් දාපු එකක් පබ්ලිශ් කොරන්න කියන්නෙ අ

    හරි ඒක දාපු එකාට ආයිත් දාන්න කියපිය , ඔන්න කමෙන්ට් මොඩරේෂන් එකත් අයින් කලා ...ඕනි එකෙක් ඕනි එකක් දාපියව්

    ReplyDelete
  37. ඔය block කරලා තියෙන ADULT WEB SITES වලටත් SLT ADSL වලින් යන්න පුළුවන්. ඔයාට කරන්න තියෙන්නේ SLT DNS SERVERS වෙනුවට 4.2.2.2 වගේ එකක් දාගන්න. එතකොට ඔය 127.0.0.1 වලට DNS RESOLVE වෙන එක නැවතිලා TRACERT COMMAND එක ලස්සනට වැඩකරයි.

    TRACERT COMMAND එක USE කරන්නේ ICMP ECHO REQUEST/REPLY කියන PACKETS වර්ගය. මේ PACKETS වර්ගය LANKAENEWS.COM හෝ ADULTS WEB SITES වලට යැවීමේදී කිසිම ගැටලුවක් ඇතිවෙන්නේ නෑ. SLT ICMP ECHO REQUEST/REPLY BLOCK කරන්නේ නෑ.

    නමුත් අපි WEB SITE එකකට යනවිට භාවිතා කරන්නේ TCP කියන PACKETS වර්ගය. SLT එක කරලා තියෙන්නේ TCP PACKET එකේ HTTP HEADER එකේ තියෙන HOST: කියන FIELD එක බලල ඒක http://WWW.LANKAENEWS.COM නම් ඒ PACKET එක BLOCK කරනවා. නමුත් අපි 184.172.224.185 කියන LANKAENEWS.COM එකේ IP ADDRESS එක USE කලොත් කිසි කරදරයක් නැතුව WEB SITE එකට යන්න පුළුවන්.

    TRACERT COMMAND එකෙන් තීරණය කරන්න බෑ WEB SITE එකක් BLOCK කරලා තියෙන්නේ කවුද කියල.

    ReplyDelete
  38. US concerned over blocking of news site
    The US government yesterday expressed concern over the blocking of anti-government websites in Sri Lanka. The US Embassy in Colombo called on Sri Lankan authorities and the managements of Sri Lankan telecommunications firms to stop activities aimed at blocking free access in Sri Lanka to all legitimate media websites.

    http://dailymirror.lk/top-story/14497-us-concerned-over-blocking-of-news-site.html

    බයිනරි කොලුව මේකට මොකද කියන්නෙ කියල දැනගන්න කැමතියි!

    ReplyDelete
  39. බුවා,

    ``හරි ඒක දාපු එකාට ආයිත් දාන්න කියපිය , ඔන්න කමෙන්ට් මොඩරේෂන් එකත් අයින් කලා ...ඕනි එකෙක් ඕනි එකක් දාපියව් ``

    සහෝ කේන්ති ගන්න එපා. කට්ටියට කෝම්පිට්ටු සෙල්ලම් කරන්න ඉඩ දෙන්න.
    සෑහෙන්න කාලෙකින්නේ කට්ටිය ආතල් එකක් ගන්නේ :)

    ReplyDelete
  40. @මාලන් - නැ මචෝ ඒ ආතල් එක ගැන නෙවේ කේන්ති ගියේ මේ එකෙක් කමෙන්ට් වාරනය කරනව කියල මඟුලක් කියවනවනේ , අන්න ඒකට . මොඩරේෂන් අයින් කලාට පස්සෙ ඒ එකෙක්වත් ආවේ නැ

    ආතල් එක නම් දැන් පීතර් වේගන ඇවිත් තියෙන්නෙ , මම චුට්ටක් සැකයක් දැම්මා විතරයි . හරියට වැඩේ දන්න උන් මතු කරපු ප්‍රශ්න වලට උත්තර දීගන්නත් බැ , මාත් දැන් පැත්තකට වෙලා බලාගෙන ඉන්නව

    ReplyDelete
  41. අපි නොදන්න අයිපී ට්‍රේසිං .........
    ඔහොම යං අපිත් ඉන්නවා බලාගෙන .......

    ReplyDelete
  42. අවසන් නිගමනය: 1) ලංකා ඊ නිව්ස් බ්ලොක් කර ඇත්තෙ Content Filter එකකිනි. 2) දේසප්‍රේමියෝ බොහොමයක් බේසික් නෙට්වර්කින්/ අයි.ටී ගැනවත් නොදනිති.

    ~~~මෝඩයන්ගේ පාරාදීසය හෙවත් ආසියාවේ ආශ්චර්ය~~~

    ReplyDelete
  43. මම ඇස්ඇල්ටි ට්‍රේස් කලාම වැඩ[184.172.224.185 -වැඩ]/ නමුත් වෙබ් සයිට් එක වැඩ නැහැ

    මගේ දැනුමේ හැටියට වෙන්න පුලුවන් මෙන්න මෙහෙම අවස්ථා තියනවා
    1. slt බ්ලෝක් කිරිම
    මේක කරන්න පුලුවන් ip හෝ ඩොමෙයින් නාමය ලෙස..... නමුත් මෙතන ඩොමෙයින් නාමය වැඩ නැහැ ඒ කියන්නේ එහෙම slt එකෙන් කලා කියලා කියන්න පුලුවන්
    හැබැයි ට්‍රෙස් කිරිමේදි ඩොමෙයින් නාමය අයිපි එකට හරවාගැනිමක් සිදු වෙනවා .... මේක කරන්නේ නේම්සර්වර් වලින් ..ඒ අනුව නේම් සර්වර් වලිනුත් බ්ලොක් කිරිමක් කරලා නැහැ ...මොකට මම පාවිච්චි කරන්නේ SLT එවා .....

    2.Enews අය බැලැක් ලිස්ට් කිරිම...
    මේක කරන්න පුලුවන් සයිට් එක අයිති අයට ...හැබැයි එහෙම කලා නම් කරන්න පුලුවන් බ්‍රව්සර්ය හරහා විතරක්.... එතනත් පොඩි ගැටලුවක් තියනවා එහෙම කලා නම් කොහොමද අයිපි එකෙන් වැඩ කරන්නේ කියලා ....

    හැබැයි යූසර් එන්නේ අයිපි එකෙන්ද ඩොමෙයින් එකෙන්ද කියලා චෙක් කරගත්තොත්... ඒක සයිට් එක අයිති අයට ඒක කරන්න පුලුවන් ...

    IP එකෙන් වැඩ/ ට්‍රෙස් කලාම නේම්සර්වර් හරහා අවශ්‍ය තැන හොයා යෑමත් සිදු වෙනවා නම්....

    මගේ දැනුමේහැටියට වෙන්න පුලුවන් එකම දේ සයිට් එක අයිති අය ... බ්‍රව්සර් වලින් එන හා ඩොමෙයින් නාමයෙන් එන යූසර්ලා බ්ලොක් කරලා ....

    ReplyDelete
  44. //මගේ දැනුමේහැටියට වෙන්න පුලුවන් එකම දේ සයිට් එක අයිති අය ... බ්‍රව්සර් වලින් එන හා ඩොමෙයින් නාමයෙන් එන යූසර්ලා බ්ලොක් කරලා ....//

    ඒ කියන්නෙ කන්ඩිෂන් දෙකම සපුරන යූසර්ලව බ්ලොක් කරල එහෙමද ?යුසර් එන්නෙ අයි පි එකෙන්ද ඩොමේනයෙන්ද කියල හොයා ගන්න හැකියාවක් තියනවද ?

    එහෙම නම් ඩයලොග් වලදි තියන ගැටලුව මොකක් කියලද වැප් හිතන්නේ

    ReplyDelete
  45. ඔව් ඒ කන්ඩිෂන් දෙකම සපුරන අය,

    යුසර් ටයිප් කරන්නේ මොකක්ද කියලා අදුනගන්න පුලුවන්

    සමාන්‍යයෙන් .... ISP ලා අපිට වෙන වෙනම අයිපි දුන්නට .... එවා අයිති වෙන්නේ වෙනම ගනනය කිරිමක ඉලක්කං පරාසයකට ...

    එතකොට පුලුවන් ඒ අයිපි පාරාසය බ්ලොක් කරන්න ....

    ඔවුන් පාවිච්චි කරන්නේ ඔවුන්ගේම
    Name Server: NS1.LANKAENEWS.COM
    Name Server: NS2.LANKAENEWS.COM

    මේක මම දැක්කේ දැන් ... මෙහෙම එකක් තියනවා නම් ඉතින් ආයේ ඕන සෙල්ලමක් දාන්න පුලුවන්

    ReplyDelete
  46. එතකොට මේ ප්‍රටකෝල් වෙනස් වීම ගැම මතුවෙලා තියන කතන්දරේ අදාල වෙන්නෙ නැ කියලද වැප් කියන්නේ

    tracert - ICMP

    website - TCP

    ReplyDelete
  47. ඔව්

    ඔය විතරක් නෙමෙයි FTP ද SMTP ද SSH මේ ඕන ආකරයක් වෙන වෙනම බ්ලොක් හෝ එනේබල් කිරිමේ හැකියාව ඇත

    ReplyDelete
  48. ඒ හැකියාව තියෙන්නෙ වෙබ් සයිට් හිමිකරුටද , දුරකථන සැපයුම් කරුටද ? දෙපාර්ශවයටමද ?

    ReplyDelete
  49. වෙබ්සයිට් හිමිකරුට තියනවා

    දුරකතන සැපයුම් කරුටත් තියනවා නැද්ද කියලා මම දන්නේ නැහැ

    හැබැයි අපි උපකල්පනය කරමු එහෙම ISP ට තියනවා කියලා ...

    එහෙම උනොත් IP එක ගහලටවත් පොට් 80 ට කනෙක්ට් වෙන්න බැරි වෙන්න ඕනේ

    ReplyDelete
  50. ඒ අනුව වැප් ගේ නිගමනය ඊ නිවුසිය බ්ලොක් කරගෙන ... එතකොට ඩයලොග් සමාගම සම්බන්ධ කතන්දරෙ වෙනස් වෙන්නේ මොකෝ ?

    ReplyDelete
  51. ඉතින් ඒකනේ කිව්වේ අයිපි පාරාස තියනවා කියලා ........

    ReplyDelete
  52. http://www.whois.net/whois/lankaenews.org
    http://www.whois.net/whois/lankaenews.com

    යන දෙකේ විස්තර බැලුවෝත් නෙම්සර්වර් සෙට් කලාම යන්නේ එකම අයිපි හොයාගෙන ... එහෙම යම්කිසි බ්ලොක් කිරිමක් අදාලා සමාගම් වලින් කලා නම් ඔය දෙකටම යන්න බැරි වෙන්න ඕනේ .....

    ReplyDelete
  53. මේ මගේ දැනුමේ හැටියට ..මීට වඩා වෙනස් දෙයක් තියනවා නම් මාත් දැන ගන්න කැමැතියි ... ඊ නිවුස් එකෙන් පොඩි නෙට් වර්ක් වැඩ කැලි ටික්ක හරි දැන ගන්න පුලුවන්නේ

    ReplyDelete
  54. වැප්ගෙ මුල්ම කමෙන්ටුවේ තියන ඩොමේන් බ්ලොක් කිරිමේ කතන්දරය අනුව , එකම අයිපි එක තිබුනත් එක ඩොමේනයක් බ්ලොක් කරන්නත් , අනික නොකරන්නත් හැකියාවක් තියෙයි නේ

    අයිපි පරාස තියන එක හ්‍රි ..නමුත් ඩයලොග් වලින් ට්‍රේස් වෙන්නෙ හෝ කෙලින්ම අයිපි එක ගහල යන්න හෝ හැකියාව නැ , දැන් වැප්ගෙ තර්කය අනුව ට්‍රේස් වීම වෙන්න ඕනි නේ නෙට්වර්ක් ප්‍රොවයිඩර් ගෙන් බ්ලොක් කිරීමක් වෙලා නැත්නම් . ඒ වගේම org ඩොමේනයත් ඩයලොග් වලදි වැඩ කරන්නෙ නැ . ඒ කියන්නෙ ඩයලොග්ල බ්ලොක් කරල්ද ?

    ReplyDelete
  55. වැපා දන්න මඟුල!!!

    ReplyDelete
  56. මොනා වුනත් මේ ලිපියෙන් හා කමෙන්ටු වලින් නොදන්න දේවල් හුඟක් දැන ගත්තා.මෙහි දැක්වෙන කරුණු වලට අදාල තාක්‍ෂණ දැනුම මට නම් නැහැ.ඔය කියන අඩවිය බ්ලොක් කරලද නැද්ද කියන එකත් මට තේරෙන්නේ නැහැ.මේ ලිපිය හා කමෙන්ටු නැවත වතාවක් බලන්න ඕනමයි.

    ReplyDelete
  57. ඔව් එකම හොසටින් එකේ උනත් එක අඩවියන් බ්ලොක් කරන්නත් අනික නොකරන්නත් පුලුවන් ...

    ඩයලොග් ගත්තොත් ....
    1.ඩයලොග් නේම් සර්වර් ප්‍රශ්නයක් - සමහරක් අයිපි වලට ඔය ජංගම දුරකතන කාරයන්ගේ නේම් සර්වර් අප්ඩේට් වෙන්නේ නැහැ ....
    හැබැයි මේ වෙනකොට මේක උන් බලලා හරිගස්සන එපෑ මෙච්චර කචල් එකක් තියෙද්දි

    ඒ අනුව බලපුවාම උන් බ්ලොක් කරලා කියලා තමයි කියන්න වෙන්නේ ....

    ReplyDelete
  58. "සමහරක් අයිපි වලට ඔය ජංගම දුරකතන කාරයන්ගේ නේම් සර්වර් අප්ඩේට් වෙන්නේ නැහැ"
    අනෙ වැපෝ නිකම බබා නොවී ඉන්න. නේම් සර්වර් අප්ඩේට් නොවෙනව නම් DNS රෙකොඩ් නෑ කියල මිසක් 127.0.0.1 IP එක කියල එන්නෙ නෑ. පොඩ්ඩක් මේක බලල වෙනස තේරුම් ගන්න. :P

    C:\Users\*****>nslookup lankaenews.com
    Server: dns1.dialog.lk
    Address: 123.231.0.181

    Name: lankaenews.com
    Address: 127.0.0.1

    ------------------------------------
    C:\Users\*****>nslookup gonwapa.com
    Server: dns1.dialog.lk
    Address: 123.231.0.181

    *** dns1.dialog.lk can't find gonwapa.com: Non-existent domain

    ReplyDelete
  59. වැප් සෑහෙන උත්සහයක් ගන්නවා lankaenews.com තමන්ම block කරගෙන කියල කියන්න. ඕන කෙනෙකුට wireshark වලින් packet analysis එකක් කරලා ඇත්ත තේරුම් ගන්න පුළුවන්.

    packet analysis එකේදී හොඳට පේනවා SLT එකෙන් TCP threeway handshake එකේ අන්තිම ACK එක බ්ලොක් කරන බව. විස්තර වශයෙන් කිව්වොත් අපි මුලින්ම (SYN) එකක් web server එකට යවනවා. web server එකෙන් (SYN, ACK) එකක් අපේ computer එකට එවනවා. නමුත් අපේ computer එකෙන් ඊලඟට යවන (ACK)එක SLT එකෙන් block කරනවා. TCP three way handshake එක හරියට වෙන්නේ නැති හින්ද request එක time out වෙනවා.

    ReplyDelete
  60. @බුවාගේ සිතුවිලි
    නවක බ්ලොග් කරුවන් වෙනුවෙන් ඔබ දක්වා ඇති විශේෂ සැලකිල්ල අගය කරමි.

    ReplyDelete
  61. වැප් සෑහෙන උත්සහයක් ගන්නවා lankaenews.com තමන්ම block කරගෙන කියල කියන්න. ඕන කෙනෙකුට wireshark වලින් packet analysis එකක් කරලා ඇත්ත තේරුම් ගන්න පුළුවන්.

    packet analysis එකේදී හොඳට පේනවා SLT එකෙන් TCP threeway handshake එකේ අන්තිම ACK එක බ්ලොක් කරන බව. විස්තර වශයෙන් කිව්වොත් අපි මුලින්ම (SYN) එකක් web server එකට යවනවා. web server එකෙන් (SYN, ACK) එකක් අපේ computer එකට එවනවා. නමුත් අපේ computer එකෙන් ඊලඟට යවන (ACK)එක SLT එකෙන් block කරනවා. TCP three way handshake එක හරියට වෙන්නේ නැති හින්ද request එක time out වෙනවා.

    ReplyDelete
  62. http://www.youtube.com/watch?v=ECdGrVjDaQ0

    ReplyDelete
  63. බුවා චාටර් වුනා නේද?
    මීට පස්සෙවත් නොදන්න රෙද්දවල් නොකර හිටින්.

    ReplyDelete
  64. සුපුන්November 3, 2011 at 1:18 PM

    මෙහෙම වෙන්නෙ ඇයි කියන්න මම දන්නෙ නැ ඒත් මම computer එකෙන් යද්දි enews ඒකට යන්නේ නෑ නමුත් phone එකෙන් wifi router එක හරහා යද්දි කිසිම අව්ලක් නැතුව යනවා. url එක lankaenews.com ම තමයි mobile site එකක් නෙවෙයි

    ReplyDelete
  65. @ano Nov 3 1.17 PM - අසාර්ථක එක ක්‍රමයක් ගැන විශ්වාස තියාගෙන නිගමන දීපු මිනිස්සු නම් විකල්ප මතුවෙන කොට නිශ්ශබ්ද වෙලා ඉන්නව , මගේ තර්කය වුනේ ඔයා රාල අඩවියේ ලිපියෙ තර්ක වලින් ඊ නිවුස් ඔප්පු වෙලාය කියල කියන්න බැය කියන එක

    ඔය වඩා විෂය ගැන දන්න මිනිස්සු මතු කරපු තර්ක වලට උත්තර දෙන්න පුලුවන් වෙලා තියනවාද ලියුම ලියපු උන්නැහේලට . තමන්ගේ ඔලුවේ තියන මනස්ගාත ඔප්පු කරන්න තාක්ෂනේ භාවිතා කරල හරි යන්නෙ නැ , නියමාකාරයට හදාරල විකල්ප ක්‍රම ගැනත් හිතලයි යමක් ලියන්න ඕනි . මම මොකුත් නොදන්න මගුලක් කොරන්න ගියෙ නැ , ඒ අය කොරපු වැඩේම සමාගම් දෙකකට කොරපු එක විතරයි කලේ ,

    මෝඩ ආතල් ගන්න ගිහින් චාටර් වෙලා ඉන්නේ කව්ද කියල ඔබතුමාට නොතේරුනාට , අනික් මිනිස්සු හොඳින් තේරුම්ගන්නව

    ReplyDelete
  66. මෙන්න wireshark වලින් කරපු packet capture එකක්.

    http://i40.tinypic.com/dbsd3n.jpg

    මේකේ ලස්සනට පේනවා lankaenews web server එකෙන් අපේ computer එකට repeatedly [SYN,ACK] packets එවන ආකාරය. මේක වෙන්නේ අපේ computer එකෙන් යවන [ACK] packet එක block වෙන හින්ද.අන්තිමට අපේ computer එකම connection එක reset කරනවා. අන්තිම packet එකෙන් එක හොඳට පේනවා.

    www.wireshark.org එකෙන් නොමිලේම මේ software එක download කරලා ඕන කෙනෙකුට මම කියන්නේ ඇත්තද බොරුද කියල බලන්න පුළුවන්.

    කොහොම උනත් මට කියන්න ඕන උනේ පරිගණක ජාලකරණය ගැන වැඩි දැනුමක් නැති පුද්ගලයන් යමක් දිහා උඩින් පල්ලෙන් බලල තීරෙනය කරන දේවල් විශ්වාස කරන්න එපා කියන එක. මට වඩා මේ ගැන දන්නා කෙනෙක් ඉන්නවනම් මේක තවදුරටත් විස්තර කරයි කියල මම හිතනවා

    ReplyDelete
  67. තාක්ෂණික කරුණු නොතේරේ.අන්ද්‍රා ප්‍රදේශ් දෙමළ වාගේ.

    ReplyDelete
  68. නොදන්න දෙයක් දැන ගත්ත එකවත් මදෑ ...

    නොදන්න කමට අහන්නේ එතකොට ඔය කියන තුන් වෙනි පාර බ්ලොක් කරන එක අයිපි එකට නොකරන්නේ මොකෝ?

    ඒක ඇයි ඩොමෙයින් එකට විතරක් කරන්නේ?

    ReplyDelete
  69. [මගේ තර්කය වුනේ ඔයා රාල අඩවියේ ලිපියෙ තර්ක වලින් ඊ නිවුස් ඔප්පු වෙලාය කියල කියන්න බැය කියන එක]

    ඉතින් ඒකෙන් ඔප්පු වෙන්නේ නෑනේ ආණ්ඩුවම මේව බ්ලොක් කලා කියල? ඊ-නිවුස් තමන්ම බ්ලොක් කරගෙන නෑය කියන්න තවම එක කාරනැයක් වත් පෙන්නුවේ නෑ බුවා සහ ඊ-නිවුසියට කඩේ යන උන්දලා

    ReplyDelete
  70. කැමති කෙනෙක්ට ටැස් කරලා බලන්න පුලුවන් FTP වැඩ කරන හැටි ... ගිහින් බලන්න ... ඒ එක්කම SSH ත් බලන්න පුලුවන්

    අයිපි එක විතරක් තිබ්බාම ඇති .. FTP කනෙක්ට් වෙනවා ....
    මේක enews අය බලනවා වහාම ගිහින් ඇනෝ FTP ඔෆ් කරන්න

    ඒ එක්කම ටෙස් කරන්න Lankaenews.com කියන එකත් දාලා ..එතකොට මොකද වෙන්නේ කියලාත් බලන්න ....

    ReplyDelete
  71. @WAP

    HTTP Header එකේ Host කියල field එකක් තියෙනවා. domain name එක ගහල යද්දී මේකේ value එක lankaenews.com. IP එක ගහල යද්දී 184.172.224.185. SLT ඒගොල්ලන්ගේ IPS configure කරලා ඇත්තේ name එකෙන් යද්දී block කරන්න.

    http://en.wikipedia.org/wiki/List_of_HTTP_header_fields

    ReplyDelete
  72. මේ අනුව බලද්දි .. මේ වැඩේ

    SLT එකෙනුයි enews යන අයටයි දෙගොල්ලන්ටම කරන්න පුලුවන් නේද?

    කවුද කලේ කියලා හරියටම කියන්න පුලුවන් අර උඩින් කියලා තියන විදිහට තුන් වෙනි රික් එක යද්දි slt බ්ලොක් කරනවා කියන කතාවෙන්?

    [ ගේමට නොව දැන ගන්නයි අහන්නේ ]

    ReplyDelete
  73. මම කලින් දාපු comment එක තාම publish උනේ නෑ. මෙන්න එකේ තියෙන wireshark වලින් ගත්තු screenshot එකක්.

    http://i40.tinypic.com/dbsd3n.jpg

    ReplyDelete
  74. ඇනෝ - ඊ නිවුසිය බ්ලොක් කරලාය කියල උන් කියනව , සාමාන්ය අන්තර්ජාල පාරිභෝගිකයෙකුට යන්නත් බැ . ඒ කියන්නේ බ්ලොක් කරල කවුරු හරි ,.ඒ අස්සෙ ඔය පුරන් අප්පු ලිපියක් ලියල තාක්ෂණිකව පැහැදිලි කොරල නිගමනයකුත් දෙනව ඊ නිවුසිය සෙල්ෆ් බ්ලොක් කරගෙන කියල , මම පෙන්නල තියෙන්නෙ ඉතාම සරලව ඒ තර්කයේ අඩුපාඩුව , ඊ නිවුසියට කඩේ යනවයි කියල ඔබ කියන මිනිස්සු ගොඩ දෙනෙක් කරල තියෙන්නෙ තාක්ෂික වශයෙන් ඔය පුරන් අප්පුලා භාවිතා කරල තියන ක්‍රමයෙන් බ්ලොක් කිරීමක් ඔප්පු කල නොහැකියි කියල පෙන්නල දෙන එක . ඊ නිවුස් තමන් බ්ලොක් කරගෙනය කියල මතයක් ගෙනාපු උන් ඒක ඔප්පු කරනව මිසක් අපි අහවල් එකක් කොරන්නද . අපි කියන්නෙ ඔය භාවිතා කරල තියන ක්‍රමයෙන් එහෙම නිගමනයක් දෙන්න බැ කියලයි , නිකන් එක පාරටම උඩ පනින්න එපා කියන්නෙ ඒකයි . ඔබතුමාට මෙච්චර වෙලා ඉදිරිපත් වෙලා තියන තියන තාක්ෂනික විරෝධතාවයන් දැක්කාම ඒ බව පේන්න ඕනි , නැතුව ඊ නිවුසියට කඩේ යනවාය කියල චෝදනා කරල වැඩක් නැ . මම ඊ නිවුසිය ගැන ස්ථාවරය මීට බොහොම කලින් පැහැදිලිව සඳහන් කරල තිඅයෙන්නෙ

    වැරදි තර්ක ගෙනාපු අයගේ තර්ක වැරදියි කියල ඔප්පු වෙලා තියනව , ඒ විතරක් නෙවෙයි මෙතන සමාගම් බ්ලොක් කිරීම් කරන ආකාරය සහ ඒ අනුව මෙතන්දි සිදුවීය හැකි තාක්ෂනික කාරණා ගැනත් හොඳ විග්‍රහයන් මතුවෙලා තියනව . ඒ අදහස් අප්ඩේට් විදිහටත් දාල තියෙයි , ඒවා මැදහත් හිතකින් කියෙව්වොත් බ්ලොක් වෙලා තියෙන්නෙ කොහෙන්ද කියල හොයා ගන්න පුලුවන් , හැබැයි ඉතින් ඊ නිවුසියත් එක්ක තරහ ඔලුවේ තියාගෙන බැලුවට පේන එකක් නැ

    ඔය ඔක්කොම අතහරින්න , පුරන් අප්පුලගේ ක්‍රමයට හා තර්ක වලට අනුවමත් ඩයලොග් සමාගමෙන් බ්ලොක් කිරීම කරල කියන එක පැහැදිලියි . එතකොට ඊ නිවුස් කාරයින් ටෙලිකොම් ජාලයට විතරක් බ්ලොක් කරගෙන , ඩය ලොග් සමාගම ඊ නිවුස් බ්ලොක් කරල , අනික් සමාගම් මොකුත් කරල නැ . ඇයි එහෙම වෙන්නෙ කියල පැහැදිලි කරන්න පුලුවන්ද , අඩුම තරමේ ඊ නිවුසිය තමන්ම වහගනිත්දි ඩයලොග් එක ඊ නිවුසිය බ්ලොක් කරන්නෙ ඇයි කියලවත්

    ReplyDelete
  75. වැප් සමඟ සංවාදයෙ ඉන්න ඇනෝ - ඔබතුමාගෙ කමෙන්ට් ස්පැම් එකටමයි යන්නේ , පබ්ලිශ් වුනේ නැ කිව්වාම තමයි චෙක් කරේ , කලින් ඒවත් එතනම තිබුන නිසා . ප්‍රමාදය ගැන ස්මා වෙන්න

    ReplyDelete
  76. @WAP & ANNO
    I think the theory of blocking at IPS level based on host field can explain the blocking of third ack also.

    Because most probably the third ack will have the HTTP request header piggy backed on it. Causing that packet to be blocked by the filtering process.

    Probably you can check test that if you send a manual HTTP request using telnet or something.

    ReplyDelete
  77. @Rakitha

    Manual HTTP request can connect to web server. This is because the host header field is empty. Anyone can open command prompt and do a telnet by typing "telnet www.lankaenews.com 80". The packets captured in this scenario has nothing in the HOST header filed compared to request sent via a web browser.

    ReplyDelete
  78. @Anno

    That is exactly what I ment. But what if we connect manually and then type in the HTTP request manually.

    GET / HTTP/1.1
    Host: lankaenews.com

    We can try with and without the host field and see what happen
    of course same result can be obtained using ip and domain name through a browser.

    ReplyDelete
  79. This type of manual header sending not support in windows command prompt. Can someone try it in Unix/Linux and post the result ?

    ReplyDelete
  80. මේ පාරනං චානක මහත්තයා ආ නැහැ නැහැ බුවා මහත්තයා ඇඳගෙන නෑවා නේද?
    කමක් නැහැ බුවා මහත්තයා ඕවා ඔහොම තමයි.හරියන වරදිනවා.හරිගියාම උඩ පැනලා කෑ ගහලා අනිත් එකාට වැටෙන්න දෙනවා. වැරදුනාම නැට්ට අකුලගෙන දුවන්න වෙනවා.

    ReplyDelete
  81. Ano Nov 3 6.58 - මේ අර කලින් ඇනෝමද නැත්නම් වෙන පොරක්ද , මොකා වුනත් ඔය නමක් සඳහන් කරල තියෙන්නෙ මොනවගේ ආතල් එකක් ගන්න ද කියල තේරෙන්නේ නැ , ඉතුරු ටික ගැන නම් කියන්න තියෙන්නෙ

    "තදින් සිනා "

    කියල තමයි

    ReplyDelete
  82. බුවා, මේක ට්‍රයි කරල බලන්න.

    Test Your ISP
    Switzerland Network Testing Tool

    Is your ISP interfering with your BitTorrent connections? Cutting off your VOIP calls? Undermining the principles of network neutrality? In order to answer those questions, concerned Internet users need tools to test their Internet connections and gather evidence about ISP interference practices.

    https://www.eff.org/pages/switzerland-network-testing-tool

    ReplyDelete
  83. @anno
    actually you can if you have a telnet client
    Basically you need to first connect to the servers port 80 using telnet. Then you type in side the empty console

    The thing is you cant see what you are typing. Just type it and hit enter. Then type the line 2 also. Hit two enters and you will get the server response.

    ReplyDelete
  84. අද නොවැම්බර් 4 සිකුරාදා සවස සිට [http://184.172.224.185] වැඩ කරන්නේ නැහැ. ඒ මොකද? දන්න කෙනෙක් ඉන්නවානම් කියලා දෙන්න, කරුණාකර.
    ස්තුතියි.

    ReplyDelete
  85. @අන්තිම ඇනො - දැන් අර පුරන් අප්පුලගෙ කමාඩ් එක කරල බලන්න කොතනින්ද නවතින්නෙ කියල ,

    ReplyDelete
  86. දැන් නම් ඒ ගැටලුව නැහැ , මම අයි පි එක ගහල වෙබ් සයිට් එකට ගියා

    ReplyDelete
  87. http://www.karaliya.com/index.php?option=com_content&view=article&id=629:2011-11-05-17-07-17&catid=1:latest-news&Itemid=50

    පෙරමුණේ රාළයටත් වැඩේ සෙට් උන දවසට ඌට තේරෙයි

    ReplyDelete
  88. එස්.එල්.ටී. ශී‍්‍ර ලංකා මිරර් අවහිර කරයි
    http://www.srilankamirror.com/sinhala/index.php/the-news/9100-2011-11-05-06-55-06

    ReplyDelete
  89. නැ නැ , සිරි ලංකා මිරර් සෙල්ෆ් බ්ලොක් කරගෙන

    ReplyDelete
  90. මටනම් මෙතන වැඩි දෙයක් තේරුනේ නෑ.. ඒ නිසා මුකුත් කියන්න යන්නේ නෑ.. හැබැයි බුවාගේ පොයින්ට් එකට පුරන් අප්පු කොර කියලනම් තේරෙනවා...

    ReplyDelete
  91. http://www.srilankaguardian.org/
    http://lankawaynews.com/
    http://srilankamirror.com/

    යන වෙබ් අඩවි වෙත යාම ඩයලොග් වලින් අවහිර කොට ඇත. DNS ඉවත් කිරීම මගින් හා TCP මගින්.

    gossip9 වෙත යාමට හැක. (බලන ගාන වැඩි නිසා දැන්ම බ්ලොක් නොකරන්න ඇති.)

    පොන්න අප්පු කොහෙද ඔයා....??

    ReplyDelete
  92. වැපො මොකද මේ ගොසිප්9 ලාංකීය සිතුවිලි වලින් අයින් කරල? සින්ඩියත් "සෙල්ෆ් බ්ලොක්" වෙයි කියල බය උනාද?

    ReplyDelete
  93. 2011-11-07 11:09:17 වෙලාවට
    පිටිදූවේ සිරිධම්ම හිමි තම සදහම් අසපුව හා මුදල් ගැන හෙළිකරයි. | Gossip9.com කියලා ලිපියක් අර තියෙන්නේ බැබලි බැබලි ....

    අනික් ඉතින් සින්ඩිය බ්ලොක් කලා හෝ නොකලා ..මට ඇති වැඩක් නැහැනේ :DD ලියන අපිටම මිසක් :DDDD

    ReplyDelete
  94. (facepalm)
    http://127.0.0.1/ is your localhost. Know your IP, do your homework... :p

    ReplyDelete
  95. me mara gon harkek ne!!

    ReplyDelete

Related Posts Plugin for WordPress, Blogger...
Back to Top