Comments 122
Провайдеры? Так за самодеятельность такую их тот же РКН и оштрафует. Их Ревизор сейчас есть у всех. Более того, теперь нельзя блокировать только через DNS, блокировки по IP с этого года тоже приходится делать. Причём если сайт сменит IP, то провайдер должен это отследить сам и заблокировать новый адрес тоже. Иначе — предписание и штраф. Подробности можно почитать в их онлайн конференции где-то в феврале-марте этого года.
Роскомнадзор? Так им для этого надо начать думать и делать. Даже с текущими законами они могли бы прекрасно отдать провайдером несколько списков (url, домены, ip-адреса) и проверять их самостоятельно. Тогда все провайдеры просто применили бы эти списки и подобных проблем не было бы.
Причём если сайт сменит IP, то провайдер должен это отследить сам и заблокировать новый адрес тоже.
А как технически такое организовать? Резолвить домены раз в сутки и блокировать все ip оттуда? А исключать старые, или это не предусмотрено?
Роскомпозор спихнул на провайдеров задачу, решить которую сам не в состоянии, еще и штрафует их непонятно за что.
Так же не понятно, для чего в реестре находится сразу три записи, если фактически представленный ip и ip, на который резолвится домен, почти всегда будут разные, что блокировать то?
Конкретный url тоже весьма странно, учитывая то, что большая часть трафика сейчас использует https и его доля активно продолжает расти.
Распишитесь, пожалуйста.
Ну и процитирую зто:
В то же время, есть мнение, что это может не только посеять панику в рядах российских цензурных органов, но и развязать руки властям:
«ЭТО НЕ БАГ, ЭТО ФИЧА.
Все эти игры приведут к появлению белого списка, белый список это промежуточная цель, далее, когда черный список разрастется до размеров советского энциклопедического словаря, что вызовет технические сложности, логично будет его упразднить до одной записи *.*, под видом что это дешевле чем модернизировать оборудование, и цель тоталконтрол достигнута. лягушку надо варить медленно».
впрочем нет, тут дело в другом.
https://geektimes.ru/post/278804/
— Это март, если не ошибаюсь. И они не знали, как им быть в этой ситуации, потому что механизм со стороны провайдеров уже существует, его никак не изменить. Поэтому, как только запрещенный ресурс обновляет IP-адрес, все «Ростелекомы» и прочие обновляют у себя адрес и блокируют его. А Роскомнадзор никак не может выделить и сказать: так, вот для этого ресурса не обновляйте IP-адрес. В итоге, они удалили наше зеркало блога из списка запрещенных сайтов, сняли блокировку. Потом заблокировали другое наше зеркало, мы сделали еще одну интересную вещь — перенаправление на страницу, где провайдеры получают список запрещенных ресурсов. При этом сеть устроена так, что «Ростелеком» является провайдером для многих мелких провайдеров, в результате все эти мелкие провайдеры, которые сотрудничают с Ростелекомом, не смогли зайти на страницу со списком запретных реестров, и получается, что запретный реестр заблокировал сам себя.http://www.compromat.ru/page_34761.htm
РКН на какое-то время перестал резолвить домены и, вроде как, велел блокировать по IP. Потом появился Ревизов и всё снова стало как раньше.
Да поправит меня ValdikSS.
Ведомство подчеркнуло, что они направили провайдерам связи рекомендации «по некоторым техническим аспектам блокировки противоправной информации в интернете», чтобы избежать избыточной блокировки ресурсов в будущем.
Ситуация, как вы совершенно верно заметили, следующая (в хронологическом порядке):
— если домены ресолвить, то становится возможной вся эта атака со стороны заблокированных ресурсов, что и было продемонстрировано в 2014 году
— Роскомнадзор говорит «ну ок, не надо ресолвить, блокируйте лишь те IP, которые мы внесли в реестр»
— провайдерам ставят «Ревизор», который успешно соединяется с заблокированным сайтом. Провайдер влетает на штраф. Провайдер возвращается к практике ресолва.
— Роскомнадзор начинает рассылку «белых списков доменов», которые блокировать нельзя
Чебурашка и белые списки ближе, чем кажется.
Какойто заблокированый домен добавляет к себе за деньги другие ИП.
1. Капча
2. Терминалы оплаты и платёжные системы
Идея в том, чтобы не было прямого ответа на вопрос «почему не работает?». Тогда резонанса будет больше. А если дело связано с деньгами — вообще прелесть.
Но боюсь, что они не захотят устраивать стачки.
Разве так уж сложно сделать блокировку всего с белыми списками? В таком случае проблема же не в технической возможности, а в эффекте, как социальном, так и экономическом. Запретить все впн, завернуть весь внешний траффик на минимальное количество выходов из страны, оставить считанные десятки доступных ресурсов по нескольким легко проверяемым протоколам. Если я ничего не упускаю из виду, то технически это не сложно, даже особого анализа трафика не нужно.
Нужна конкретная политическая работа с населением, по-старинке. Листовки, газеты, собрания с разъяснениями, прямое общение с аудиторией. А возможность слегка сломать интернет, чтобы указать простым людям на проблему — неплохой метод, но он должен входить в систему методов политагитации. Иначе смысла нет.
Это все равно, что на форуме по рыболовству, кто-нибудь написал бы: народ пока не готов для новых квот по вылову рыбы. Вот вы готовы? Или вам нужно, чтобы рыба в магазине была а на квоты вам плевать? Вот так же и народу. Пока одноклассники с мейлру работают и яндекс навигатор пробки показывает, народу начхать на блокировки и страдания каких-то маргиналов.
А так как эти маргиналы педофилию распространяют и наших детей к суициду толкают и на наркотики сажают, то правильно, что их запретили. Значит было за что.
P. S. Впрочем, я не призываю к противоправным действиям, так что не делайте так.
Генеральный директор компании Qrator, которая занимается защитой от DDoS-атак, Александр Лямин
…
Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован
Г-н Лямин сожалеет о неудачном подборе марки вазелина вместо того, чтобы заострить внимание на недопустимости самой практики изнасилований.
ЭТО ИСТЕРИКА.
Некий И.П. Рак (реально, такой есть в РКН) запрещает провайдерам России блокировать IP-адреса Вконтача и Яндекса. pic.twitter.com/7RGoNSAOF9
— David Homak (@aalien) June 1, 2017
«Агент АС Ревизор не выходит на связь с сервером, так же не доступен веб-портал.
Просим довести до сведения ваших сетевых администраторов.
В связи, с тем, что ресурс ncsmedia.ru (запись реестра ЕАИС 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером.
Прошу добавить адреса центра управления АС Ревизор в белый список:
213.59.243.131-135 (n01.rfc-revizor.ru, n02.rfc-revizor.ru и т.д.), 46.61.230.185 (portal.rfc-revizor.ru)».
Остальные "сами себя" заблокируют в попытках показать глупость блокировок.
А вот ip он должен использовать не первый, а случайный. Если Вы под windows, то пинганите yandex.ru (не ya.ru), потом в cmd запустите ipconfig /flushdns и пинганите еще раз. IP изменится (а может и нет — рандом).
Ждем самой блокировки.
Меняем IP на конкурентов.
Профит?
Мы получили централизованный интернет. Может блокчейны как-то помогут. Видимо только ускорение появления новых технологий не позволит задушить свободу. Власть только ограничивает, а в РФ по моему вообще ничего не улучшает, только благодаря технологиям заморским лучшую жизнь получаем.
Но все блокировки бесполезны, так как обходятся заходом из «другой страны».
Запрет же внешнего трафика (чтобы пофиксить их бесполезность из-за обхода) — ужасно невыгоден для экономики страны. Нужно быть полным дегенератом или целенаправленным вредителем, чтобы такое сотворить.
Даже в Китае, внешку хоть и режут по скорости, но не запрещают совсем.
Нужно помнить историю, а то снова будет хотели как лучше, получилось как всегда.
И как это противоречит введению белых списков? Люди вообще нелогично живут. А блокираторам нельзя отступать, вот и будут бороться до последнего. Да, возможно (!) это и развалит страну, однако этот возможный развал тоже не остановит блокировки.
И как это противоречит введению белых списков?
Ну это бессмысленно :).
Так как можно обойти из «другой страны».
А блокираторам нельзя отступать, вот и будут бороться до последнего.
Как-то так и вышло. Сначала ввели блокировки, не поверив что это бесполезно. В итоге приходиться тратить бюджет на то, что можно обойти за 5 секунд. Потом решили попробовать договориться с анонимайзерами :). Теперь вот белые списки. И это тоже не поможет.
А поможет только блокировка внешнего трафика. Что делать никак нельзя, так как убьет экономику.
Неубитая экономика дает им деньги. Если не предполагать заговора, то логично предположить, что осознанно совсем убивать экономику эти люди не хотят.
Я ориентируюсь на то, что при всем раздолбайстве и некомпетентности у нас все-таки пытаются не зарубать экономику совсем и даже иногда развивать. Значит понимание как минимум на верхнем уровне есть и этот уровень все еще имеет какое-то влияние на тех кто ниже. Есть надежда что им хватит мозгов чтобы не рубить настолько сильно. Все это, конечно, всего лишь предположения.
Они же не нефтяную трубу блокировать собираются, на натуральном хозяйстве тоже не отразится, а что холопы умными себя возомнили, чудесами заморскими пользуются, так это проблемы индейцев, а они шерифа не волнуют.
Можно закинуть туда адреса доменов баннерных сетей из списков адблока — спасём страну от рекламы!
О, у меня тут HH открываться перестал… интересненько....
Роскомнадзор разослал провайдерам список сайтов, «доступ к которым рекомендуется не ограничивать.
Ранее надзорное ведомство признало, что некорректная работа системы «Ревизор», которая используется для мониторинга выполнения провайдерами решений о блокировках сайтов, позволяет злоумышленникам инициировать блокировку любого сайта. Сегодня также оказался заблокирован сайт кинотеатра Ivi.ru из-за того, что кто-то внес IP-адрес кинотеатра в заблокированный домен.
Сейчас ведомство решает эту проблему, но ситуация осложняется тем, что на 15 июня запланирована прямая линия по общению президента Владимира Путина с населением и часть общения будет осуществляться через интернет, вероятнее всего найдутся желающие помешать корректной работе каналов связи с президентом. Поэтому Роскомнадзор отдельно предупредил операторов о каналах связи, выделенных под трансляцию общения с Путиным 15 числа и предупредил о необходимости обеспечить корректную работу этих каналов.
В письме, которое Роскомнадзор разослал провайдерам, перечислено 2257 сайтов, помимо сайтов правительства России и других органов государственной власти есть также все ключевые порталы Рунета, включая «Яндекс», Google, YouTube, «ВКонтакте», «Одноклассники», Twitter и т. д. При этом адреса указаны в виде «*.odnoklassniki.ru», то есть если прямо следовать рекомендациям Роскомнадзора, то оператор связи не может блокировать никакой контент на всех перечисленных площадках, даже если он очевидно нарушает российские законы, например содержит пропаганду самоубийства, или потребления наркотиков. А запись вида «*.google.*", которая также есть в списке РКН, позволит вывести из-под блокировки любой сайт, который будет содержать поддомен с этим словом, например «google.siniekity.ru».
источник
На текущий момент — да!
Но провайдеры, к слову, не спешат у себя внедрять этот белый список — ибо система контроля за блокировками "Ревизор" начнет выявлять недорезолвинг и выписывать им штрафы.
Провайдеры оказались в ситуации, когда выполнение указаний Роскомнадзора (вот вам криво составленный «белый список» с *.google.*) противоречит практике, проводимой в жизнь Роскомнадзором («сайт открывается -> штраф, и нас не волнует, что *.google.* в белом списке, который мы же вам и прислали»).
А Роскомнадзор сам себя загнал в тупик.
Попутно идёт сбор предложений
Владелец одного из заблокированных сайтов тоже начал свой сбор — эдакий виш-лист, куда любой желающий может добавить любой IP. Лучшие предложения будут потом внесены в DNS-записи домена и станут недоступны из России.
Уважаемые провайдеры,
я был по-настоящему горд российским интернетом до 2012 года. Он был свободным, быстрым, очень дешевым, с высокой конкуренцией между провайдерами и большим количеством зарубежных каналов. Сейчас мне больно смотреть на то, что происходит.
Может, хватит терпеть гнёт Роскомнадзора и Радиочастотного Центра? Вам самим не надоели постоянно изменяющиеся правила игры с Ревизором, глупые штрафы ни за что, необходимость закупать дорогостоящее оборудование?
Откройте глаза. В России блокируют СМИ, социальные сети, видеоплощадки, мессенджеры. В реестре несколько тысяч IP-адресов CloudFlare. Роскомнадзор ломает интернет вашими руками.
До вступления в силу части пакета Яровой-Озерова, касающейся сохранения трафика пользователей, осталось чуть больше года. В ваших силах повлиять на ситуацию. Действуйте, пока не поздно.
Зря я рано порадовался.
Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту