WTF is Facebook doing?

I’ve been running my HTTP server logs though a tool called goaccess for a while, this tool generates a bunch of charts showing traffic volume and how it breaks down by the different hostnames/services that NGINX proxies for.

I also have the Wordpress JetPack stats enabled on my blog (which is behind the nginx reverse proxy) and as well as generating per post it also shows data on which […]

https://blog.gslin.org/archives/2026/03/10/12925/%e5%8f%a6%e5%a4%96%e4%b8%80%e5%a5%97%e5%85%8d%e8%b2%bb%e7%9a%84-geoip-database/

另外一套免費的 GeoIP database

#address #geo #geoip #geolocation #ip #ip66 #ipv4 #ipv6 #mmdb

Finally got goacces to do proper GeoIP reporting on my webserver logs to help show where in the world my traffic is coming from for the last 14 days.

It's also doing ASN breakdowns so I can try and see who is pulling the data.

#homelab #nginx #GeoIP

Российский мессенджер MAX замечен в обращении к иностранным сервисам определения IP и серверам конкурентов

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта . Схема была довольно прямолинейной: в одном случае использовали PCAPdroid - приложение, которое на Android-устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root-прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был “чистый”, без установленных других мессенджеров и дополнительного софта. По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP-адреса, причём часть из них - зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

https://habr.com/ru/articles/1006394/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1006394

#max #макс #мессенджер #android #pcapdroid #pcap #vpn #прокси #geoip

Российский мессенджер MAX замечен в обращении к иностранным сервисам определения IP и серверам конкурентов

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта . Схема была довольно прямолинейной: в одном случае использовали PCAPdroid - приложение, которое на Android-устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root-прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был “чистый”, без установленных других мессенджеров и дополнительного софта. По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP-адреса, причём часть из них - зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

https://habr.com/ru/articles/1006394/

#max #макс #мессенджер #android #pcapdroid #pcap #vpn #прокси #geoip

Ich habe inkonsistentes Verhalten meiner #OPNsense (Version 6.1.2_5) festgestellt. Bei Änderungen des DNS auf #Quad9 oder #IPv64 verliert die Firewall während des Surfens die DNS-Verbindung. Wenn ich hingegen den DNS von Cloudflare (1.1.1.1) eintrage, funktioniert er stabil. Zudem gibt seit heute Fehlermeldung zum #GeoIP -Update-Link von #maxmind Im Internet finde ich jedoch keine Informationen zu diesem Verhalten. Komisch.

#Firewall

Mullvads IP-adresser blockad hos SVT. Tur man kan köra egen Wireguard-VPN rakt in i @mikrotik -lådan där hemma.

🥇🥌

#olympics #geoip

Weekend Reads

* A look at GeoIP
https://www.potaroo.net/ispcol/2025-12/geoip.html
* Tor network pentest report
https://blog.torproject.org/code-audit-network-health-tools/TTP-code-audit-network-health-report.pdf
* RPKI publication practices
https://arxiv.org/abs/2512.16369
* World's hottest data centers
https://restofworld.org/2025/data-center-heat-map/
* Measuring people to government paths
https://arxiv.org/abs/2512.13994

#GeoIP #Tor #RPKI #DataCenters #BGP