Неделю назад произошло первое значимое событие. Список заблокированных сайтов составил 60тыс позиций. Это лимит который может обрабатывать израильская DPI система Allot которая установлена у половины российских провайдеров. Они обещают патч, но пока не вышел.
Так же на этой неделе началась атака на DPI. В списке заблокированных сайтов есть десятки "протухших" доменов. Добрые люди выкупили часть их и прописали на популярные ресурсы (VK, мейл.ру,..).
Роскомнадзор был вынужден прислать письмо. Поржали.
Список СВОБОДНЫХ (т.е. доступных для регистрации) доменов, которые сейчас находятся в реестре запрещённых сайтов, но которые можно зарегистрировать и прописать в А-записи (или CNAME) любые ресурсы (они станут частично недоступны в России)
https://pastebin.com/raw/ncTU8qZR
Посмотрели, чьи IP еще висят на домене dymoff.space (владелец которого частично убил Telegram в РФ):
1tv.ru
badoo.com
pikabu.ru
ok.ru
nic.ru
rzd.ru
atlas ripe
ocsp.comodoca.ru (OCSP-респондер CA)
rtcomm.nag.ru
mail.ru
rbc.ru
booking.com
skbkontur.ru
vasexperts.ru
ntv.ru
vk.com
office 365
facebook.com
reg.ru
sipnet.ru
rfc-revizor.ru
(Там, конечно, далеко не все IP вышеуказанных ресурсов, поэтому они, в основном, незначительно пострадали от этой атаки)
UPD домены разобрали за час. шоу маст гоу он
upd2:
в интернетах пишут
"Привет, РосКомНадзор.
В моих руках 18 доменных имен, которые вы заблокировали. Мне достаточно в DNS прописать IP-адреса сайтов, которые мне неугодны, чтобы сделать их недоступными у значительной части российских провайдеров."
"Интересно, что когда кто-то догадается добавить в A-записи заблокированного домена IP-адреса корневых DNS, дебилы из Роскомнадзора, наверное, подумают, что ЧП.
А это не ЧП, это закономерный итог их долбо****, который предсказывали еще на этапе технической реализации реестра.
Все специалисты, которые собирались с РКН на «круглых столах» кричали об этом.
Вы их игнорили и говорили, что «что-нибудь придумаете потом»."
ЭТО ИСТЕРИКА.
Некий И.П. Рак (реально, такой есть в РКН) запрещает провайдерам России блокировать IP-адреса Вконтача и Яндекса. pic.twitter.com/7RGoNSAOF9— David Homak (@aalien) June 1, 2017
Дело в том, что владелец одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и ВКонтакте стал частично недоступен у провайдеров.
Ситуация интересна ещё и тем, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок, поэтому в каком-то смысле можно сказать, что Роскомнадзор идёт на нарушение закона, и, по мнению провайдеров, «судорожно рассылает филькины грамоты, пытаясь незаконно затыкать свои же <недостатки>».
Если кому не хватило доменов, то получить его не сложно.
Регистрируешь домен какой нравится на https выкладываешь, например, статью о конопле - ну и жалобу на себя. В течении месяца домен блокируют и ты получаешь прикольное оружие.
Комментарии
Идиоты.
"жопы для кресел" столкнулись с
ежоммозгами. Результат предсказуем.израильская DPI система Allot которая установлена у половины российских провайдеров
Это вы загнули
а у скольки? у большинства крупных, но статистикой я не владею.
Половина интернета это порно. Похоже что Роскомнадзор "не понимает" масштаба проблем умышленно.
ржака! Вот что происходит, когда технических специалистов не слушают всякие менеджеры от правительства..
А более простым языком это можно изложить?
по русски.
Регистрирую сайт "конопля ру". Торгую коноплей месяц-два. Роскомнадзор это замечает и блокирует.
После этого я сайт выкидываю (за пару месяцев он себя окупил). Домен проплачен на год, через год он ставновится свободен.
Вася покупает свободный домен и адресует его на афтершок.ньюс. Афтершок становится забанен
Спасибо за пояснения.
Хочу ещё уточнить. Как я понял, администрация Афтершока ни как не может повлиять вот на сей процесс: "...свободный домен и адресует его на афтершок.ньюс" ? - а какой-то левый Вася может? Говоря иначе, "адресовать" может кто угодно что ли? А "деадресовать" не может уже ни кто? - или как???
да. никак. совсем никак.
может только переехать на новый адрес. и так бегать пока не надоест.
Когда создавали Интернет, то задача была - создать сеть, защищенную от блокировки :-)
Поэтому любые потуги по блокировке - при условии, что Интернет ВООБЩЕ работает - бесполезны.
Наличие ЛЮБОГО канала передачи информации между компьютерами позволяет обойти ЛЮБЫЕ способы блокировки.
Помните, как большевики слали телеграмму - "Тете Поля приедет 13 числа с двумя чемоданами на Киевский вокзал"? Вот по этому принципу всегда можно обменяться информацией.
ДЕГЕНЕРАТЫ ДЕПУТАТЫ ПРОСТО ЭТОГО НЕ ПОНИМАЮТ.
А ведь специалисты из Минкомсвязи и, думаю, из спецслужб, им говорили не раз - то, что они делают только усложняет работу - в том числи и правоохранителей, и создает питательную среду для всякого мелкого и крупного хакинга системы.
Что наглядно и продемонстрировано.
Такой задачи не ставилось. Ставилась задача создать сеть, устойчивую к выносу отдельных её сегментов в ходе бомбардировок.
Что качается блокировок, то нет проблемы заблокировать нужные ресурсы - если делать это правильно. Практически каждая корпоративная сеть это делает. Провайдеры просто согласились на давление чиновников, зная, чем это кончится - то есть держа фигу в кармане.
Но волноваться не следует 😊 если цель нужна государству - будет второй подход, более проработанный.
Да - вот - поподробнее расскажите про ЦЕЛЬ с Вашего КАНАДСКОГО адреса - очень любопытно.
В Китае, кстати, совершенно другой подход. В частности, по наводке копирастов сайты не блокируют.
Равно как и по торговле наркотиками - вместо этого - ВНЕЗАПНО - проверяют, что там в реале происходит по указанным адресам/телефонам.
Некуда подробней. Интернет - разработка для военных, основной задачей которой было создание сети передачи данных, уничтожение одного из элементов которой не нарушало бы работу остальных сегментов сети.
Этот цирк с блокировкой только способствует популяризации undernet
Особенно доставляют блокировки по нарко- теме - достаточно (через tor) посмотреть эти сайты, чтобы понять - они созданы с какой угодно целью, но только не для нарко-оборота. Например, то о чем написано - получить оружие для блокировки IP адресов произвольных доменов.
Ну и конечно - РОС-ПИЛ - это святое.
Блокировка через обязательный софт из Израиля тоже доставляет...
Про израиль - вы не совсем правы. Систем много, но аллот объективно выигрывает по характеристикам. Покупают то, что выгодно.
а тут немного о причинах. извиняюсь за скриншот. нужное выделил.
Не ссы, Петруха, прорвемся! Китайцы с этим как-то справились, и мы справимся.
Да, справились. Потому по приезду в китай гид сразу говорит какой ВПН скачать чтоб интернет работал. Пять минут и всё работает как раньше.
Чушь! Я был в Китае, специально исследовал (с ноутбуком в руках) вопрос.
Вывод такой - в Китае блокировка ОЧЕНЬ ТОЧЕЧНАЯ - конкретно, они режут Google. Это основная цель их системы. Вопрос тут политико-экономический.
БЛОКИРОВКИ ПО ТРЕБОВАНИЮ КОПИРАСТОВ В КИТАЕ НЕТ
Ну и да, VPN приходится налаживать сразу, потому что без Google трудно работать русскому человеку - все же привыкли к этой инфраструктуре.
Коварные китайцы еще не блокируют сайты с продажей наркотиков. А вместо этого расстреливают тех, кто наркотики продает.
Вот кстати да. У нас немало проблем не только с сетью, именно потому, что по важным направлениям у нас какие-то полумеры прописаны вместо реальных действий. Все эти игрища с сетевыми адресами - это еще не самое грустное последствие.
Вот именно - очень удобный метод "борьбы" - как обычно - даже удобнее, чем ацетон с соляной кислотой по паспорту продавать, к примеру.
В каком месте я говорил про "копирастов"? Не надо вот этих вот визгов шавочных.
Ну и конечно доставило немало:
Это пять, тащемта.
В Китай съездите, оцените ощущения от интернета, когда многие привычные сервисы, связанные с Google не работают - а сидя в Мухосранске (или Москве) легко трындеть.
А у меня ничего критически важного не завязано не то что на Google, но вообще на сеть. Всё, что мне необходимо, у меня всегда с собой в offline режиме. Особенно, если я еду в командировку. Остальное можно и без гугла найти.
Ну и еще, так просто, интересно, перечислите пожалуйста, без чего нынче сетевые наркоманы жить не могут. Спасибо.
Не справились.
Я в командировке в Шанхае прекрасно лазил везде где можно и нельзя.
Что-то я вообще не понял этого прикола с заблокированными доменами.
Ну добавил какой-то чел IP-адрес aftershock на домен конопля ру, что дальше то произойдет?
Домен конпля ру в реестре? Оператор его ресолвит и банит. Потому что при https доступе не видно на какой сайт клиент заходит, видно только IP
Еще раз. Пользователь заходит на сайт афтершок. Оператор резолвит IP, ищет его в реестре, его там естественно нет. Иб откуда IP в реестре возьмется?
оператор раз в несколько часов проверят домены реестра. если они изменили ИП - новые ИП блокируются. смотри выделенный комментарий.
В выделенном комментарии об этом не сказано напрямую, т.е. это предположение или все таки точно знаете?
знаю точно. 8 лет работал в телекоме. ушел, но друзей много. рассказывают.
А я вчера был в гостях (у меня телека давно уже нет) и с удивлением заметил мельком, что по ТВ на РенТВ идёт реклама букмеккерской конторы. Проверил их основный домен - не, не грузится. Странно, подумал я, - Роскомнадзор блокирует, а по ТВ рекламы гонят, это как вообще?
Не понял письмо из роскомнадзора "запрет блокировки"... далее идет перечисление, а действия-то (глагола-то)- нет. Такое предложение в размер абзаца и без окончания... хотели то чего этим сказать?
письмо типа:
"блокировать нельзя разблокировать"
Как запятую ставить нужно самому угадать :-)
Говоря по простому - классический образчик чиновного беспредела и произвола - текст, имеющий произвольное значение - в виде приказа.
жуть, так на них можно в суд тогда сразу, не?
)) Вот они-то вас там судить и будут.
Что-то тут лирики плели и пыхтели про поднятую тему соотношения процентов физиков и лириков в обществе и куда в следствие этого оное общество идёт?
Ребятки лирики!
Современная цивилизация - ТЕХНИЧЕСКАЯ.
Именно технари обеспечивают ваше комфортное существование в качестве её балласта захребетников.
Надо прислушиваться к технарям. Надо. Они, всё-таки, хотя, подчас и не хитрожопие и изворотливие вас, но - УМНЕЕ.
Бараны, чё... Им на Руспромсофт не зайти? Цены вроде приличные, сервис на высоте, да и работает ОТЛИЧНО, и главное - РОССИЙСКОГО ПРОИЗВОДСТВА!
Или забыли про импортзамещение?! Или снова взыграла дурь 90-х, когда молились на всё иностранное?!
А вот пусть скупые бараны, с мозгами, настроенными на поклонение загранице - платят ДВАЖДЫ и ещё штрафы до-кучи!
И сколько стоит решение от руспромсофт на 100гбит трафика с резервированием?
Тут нет поклонения. Аллот объективно лучше. И был закуплен нами еще до закона яровой для решения своих задач. А потом удачно пригодился.
Зайди на их сайт, да посмотри. Там система простая - сервер с несколькими 10Гб платами, или несколько серверов с оными, поднимаются BGP-сессии на бордеры и фильтруется только то, что надо, есть веб-морда, автообновление баз с сайта роскомнадзора. http://ruspromsoft.ru/solutions/telecom-operators/139-fz
и куда эти 10г интерфейсы включать? коммутатором агрегировать? рассматриваются решения только с 40г портами.
в общем аллот куплен был еще 4 года назад. а щас я уже там не работаю, но в курсе происходящего, друзей много
Не, не катит. Есть и железное решение, с sfp, без direct-attach, но... шины существующих серверов ФИЗИЧЕСКИ не способны пропустить более 12Гбит/с, так-что обломитесь, реальные скорости едва-ли получите.))))
Можете попробовать СКАТ - https://vasexperts.ru/filtr-trafic.php
Вижу весьма оригинальный плакатик за спиной примазавшегося к чужой демонстрации креакла, на нём хорошо заметен весьма знакомый кулачок и ещё флажки жовто-блокытного колёру вперемежку с чёрными тряпками.
+1
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
А потом приходят к тебе дяди и методом термо-ректального криптоанализа получают доступ к Вашим доменам, сносят их нафиг, а вам бьют в дыню, предварительно кинув пару пакетов с дурью, а потом дают червонец строгача, чтобы не борзел.
Страницы