Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 105
Не вижу никакого лишнего или мусорного трафика от прокси в телеге.
Наоборот, после включения прокси тг перестаёт реконнектиться и соответственно нагрузка на тспу меньше...
По правде говоря, не думаю, что это связано с блокировками, но сам факт - телега может такое вытворять. Трафик записан в простое, клиент свёрнут.
ну так не мусорный же! очень полезный трафик =) помогает с деградацией....
Что это за сниффер и при каких условиях это начинается?
Это Fiddler. Насчёт причин и условий у меня соображений нет - обычный проводной интернет без средств обхода.
на винде да, действительно вижу запросы, у меня это http и tls, но гораздо реже, бывают паузы до 30 секунд
Вы не понимаете, что телеги у всех разные? У кого-то только личные чаты, у кого-то несколько подписок на каналы, а у кого-то могут быть сотни каналов, в которых постоянно бурлит жизнь - приходят извещения/сообщения/комментарии и т.д. Вот поэтому у кто-то изредка соединения проскакивают, а у кого-то постоянный ддос :)
А эта гифка - ваша или нет?
На ГХ автор её отправил 31.10.25, при этом пишет: "what exactly is this wannabe Mozilla doing five times a second?"
У меня возникает некоторое желание поставить себе версию ТГ Десктоп, которая умеет так веселиться, но не уверен оценит ли мою пинг-понговую вечеринку провайдер...
Да, десктопный так спамит, мобильный не спамит. У самого 3proxy+впн висит и после включения авторизации в 3proxy по паролю мобилки просто молча отвалились, а десктопы стали генерить стены запросов в логах
после включения авторизации в 3proxy по паролю мобилки просто молча отвалились, а десктопы стали генерить стены запросов в логах
Т.е. ТГ не умеет в авторизацию на прокси? Там же вроде есть соответствующие поля.
И какой у вас: СОКС5 или ХТТП(С)?
Как раз интересно стало попробовать, но ваш комментарий настораживает.
ТСПУ пытается замедлять и блокировать не просто адреса телеграма, но и по сигнатурам MTProto и MTProxy, для чего им приходится анализировать абсолютно каждый пакет.
Плюс "замедление" которого они устроили с отбрасыванием пакетов, тоже создает нагрузку из-за tcp retransmission, так что с миллионов устройств вполне себе набегает нагрузка, в т.ч и на сеть операторов.
Куда же делись все остальные "железки" DPI у провайдеров? Неужели заменили на одного вендора?
Деградировали наверное, "устаревшие сервера" :)
к сожалению в нашей стране переодически деградирую "старые сервера" при этом они с бешенной скоростью начинают вводить всякие запретительные правила для своего файрвола, что приводит к отрыву от реальности и ускорению процесса деградации, далее следует развал "серверной стойки", к сожалению сей порочный круг повторяется из раза в раз :-(
А это откуда?
это для личного пользования провайдерами. тспу строго определенного производителя
То есть это на уровень раньше к потребителю и этим управляет провайдер? А после этой предварительной фильтрации всё идёт на суверенный ТСПУ, которым управляет провайдер, а не РКН?
нет, не на уровень, но да, если эта железка нужна по каким-то причинам провайдеру, то она ставится ближе к потребителю, чем тспу. грубо говоря, они располагаются у входной двери внутри дома, а тспу ставится у входной двери на улице.
кроме фильтрации дпи может выполнять кучу всякого прочего. первое что в голову приходит -- резать скорость согласно оплаченному тарифу, приоритизировать трафик по его типу. подробнее можно загуглить вот тут
https://habr.com/ru/companies/vasexperts/articles/313554/
а потом пройти по первой ссылке в комментариях и послушать, что говорят там.
дальше да, идёт на тспу, но которым управляет ркн, а не провайдер.
С провайдера никто не снимал обязанность блокировать доступ к тому, что находится в реестре запрещённых сайтов. Как провайдер это делает (выбор железки) - это его дело.
ТСПУ это ещё один уровень фильтрации, которым уже рулит Роскомнадзор. Именно тут происходит непубличная движуха: блокируются протоколы, ресурсы, не внесённые в список запрещённых и осуществляются "замедления".
Есть же хорошие новости. Увы, это недолго продлиться, но день стал определённо лучше!
- Папа, на водку цену подняли, ты теперь будешь меньше пить!
- Hет, сынок, это ты будешь меньше есть
Надо батюшку позвать, чтоб он эти шайтан-железки святой водой окропил, желательно во время работы и из ведра/s
Бывали такие инциденты :)
Картинка находится с указанием на то, что это освящение серверов рутуба православным священником. Там забавные высказывания в тексте ;)
«Некоторые сотрудники видеопортала опасались, что исход потусторонних сил из серверов в процессе освящения может повлечь за собой кратковременное отключение электроэнергии и временную неработоспособность отдельных сервисов видеопортала, — сказал технический директор RuTube Евгений Кукушкин. — Однако никаких сбоев в работе оборудования во время и после освящения мы не зафиксировали».
Хотя облачение у священника не особо похоже на православное, таких шапок у них нет. https://foma.ru/7-tserkovnyih-golovnyih-uborov.html
Скорее - это католический священник с пилеолусом на макушке.
Бывали такие инциденты :)
Да, картинка про рутуб. Поддельный священник, как и всё остальное :) Главное отчитаться.
@
О себе: Специалист по информационной безопасности с опытом более 24 лет. | Обеспечиваю соответствие требованиям ФСТЭК/ФСБ/РКН/МинЦифры. Кандидат технических наук. | Shaman
Как специалиста вас на удивление легко провести.
Эта картинка от 2014-го года, священник на ней католический.
Источники, найденные за минуту, утверждают, что это польша. Также есть один, указывающий на румынию.
Как дети малые, право слово. Траффик, который нельзя отфильтровать, нужно блокировать, а не пропускать. Всему учить надо...
(Это злая ирония, еслечо).
Так пусть не блокируют, в чём проблема?
В Роскомнадзоре опровергли данные СМИ о якобы проблемах с блокировками из-за Telegram.
раз говорят значит у них 100% огромные проблемы
Можно ли считать, что Макс, который до недавного времени долбился в Телеграм, тоже создавал нагрузку на ТСПУ?
Встроенный прокси мессенджера генерирует много мусорного трафика для маскировки
Блин, а я думаю, почему телеграм стал в разы больше трафика гнать?
То есть мой телефон записали в ботнет для DDOS ТСПУ? Хоть бы спросили, хочу я этого...
Мёрзни, мёрзни, волчий хвост...
«Насколько мы понимаем, у РКН не хватает пропускной способности обработать весь трафик Рунета, чтобы полностью заблокировать все запрещённые ресурсы», — подтвердил источник Forbes в магистральном операторе.
Теперь понятно почему вдруг операторы стали ограничивать скорость домашнего интернета при превышении какого-то объема трафика.
Вы реально считаете, что с проксей телеги вы превысите лимит в 1,5 ТБ даже семьёй из 10 человек?
Там дело не в этом. У провайдеров вся маршрутизация и пиринг поломались. Раньше 60..80% рафика на зарубеждные сервисы шло на локальные российские сервера.
При этом 40..50% от общего трафика вообще шло на кэширующие серера Google и CDN, установленные на всех крупных российских площадках, то есть даже своего магистрального провайдера не покидало. Это вообще-то экономия в два раза на местном трафике и в пять раз на международном.
А теперь всё внутри VPN и идёт прямиком за границу (или не в VPN, то всё равно за границу, так как желающих ставить сервера в РФ больше нет).
И нагрузка на провайдеров выросла три-пять раз. При том же объёме потребляемого клиентами трафика. И что могло не так с деградацией серверов Гугла?
Но и это ещё не всё. С этого года вообще весь междунродный трафик должен идти всего через несколько подконтролльный государству соединений. Чтобы в случе чего можно было защитить граждан от угроз путём отрубания зарубежной сети. И если раньше провайдеры сами договаривались о роутинге, исходя из загруженности каналов, пингов и стоимости трафика, то теперь этим всем рулит государство (так же талантливо, как и всем остальным) и направляет потоки международного трафика чёрте как и абы куда. И ещё и через ТСПУ пропускаетю Это увеличило нагрузку на каналы ещё примерно в два раза (при том же трафики клиентов).
Результат мы видим.
Живой пример из нового. Из Краснодара до одного из европейских серверов пинг был 37 с количеством хопов 10. Когда ввели эту котовасию, пинг стал 95 (!!!) с количеством хопов за 30 (да ещё и двумя кольцами в маршруте!). Причём если завернуть трафик до этого же сервера в VPN, ведущий на московский сервер, а оттуда уже по общим сетям, то пинг неожиданно станет 42.
Раньше это была бы совершенно невозможная шизофрения, а теперь норма. Ну и по анализу трафика видно, что весь междунродный трафик теперь идёт дико неоптимальными маршрутами буквально через пару узлов (очевидно принадлежащих РКН).
Живой пример из нового. Из Краснодара до одного из европейских серверов пинг был 37 с количеством хопов 10. Когда ввели эту котовасию, пинг стал 95 (!!!) с количеством хопов за 30 (да ещё и двумя кольцами в маршруте!). Причём если завернуть трафик до этого же сервера в VPN, ведущий на московский сервер, а оттуда уже по общим сетям, то пинг неожиданно станет 42.
О, я подобное в мск наблюдал несколько лет назад, когда вместо 40мс стало 60-65, и при анализе находил какой-то странный ИП, который и добавляет эти 20-25мс, причём возвращает потом обратно и дальше идёт всё нормально. Какими-то окольными путями выяснил, что этот ИП как-то задействован с РКН, и с ВПН напрямую в необходимую страну пинг становится 50-55. Судя по вашему комменту тогда ещё по божески было.
В начале гитлеровской оккупации партизаны в Белоруссии спускали под откос фашистские поезда без особых проблем.
Но нацисты в ответ стали очень плотно патрулировать железнодорожные трассы собаками, обученными на запах тoлa. Поскольку в то время минёр после закладки должен был дожидаться поезда, миниpoвaние трасс стало слишком опасным занятием.
Партизаны какое-то время думали, что с этим делать?
Потом какая-то девочка предложила — а давайте измельчим тoл в мелкий порошок.
И посыпем им вообще всю дорогу. Решение проблемы - простое и надёжное.
А потом один дяденька подумал — «а зачем нам вообще взрывчатка»? И из обрезка рельса запилил устройство для спуска поездов под откос.
Видеодемонстрация работы гражданского варианта
а зачем нам вообще взрывчатка?
Во-первых это красиво...
Во-первых это красиво...
Немцы немножко не разделяли Ваш взгляд на красоту и имели тенденцию травить исполнителей перформансов, собаками.
Чтобы травления они использовали всё-таки не собак, а циклон-б....
https://ru.wiktionary.org/wiki/травить — можете перечитать значения этого слова.
Да, тут самое главное правильные партайгеноссе эркаэновцам подобраны Методы борьбы - а генератор помех какой-то можно ж соорудить, который будет мимикрировать и видоизменяться? Мини-приложение, которое будет работать в периоды когда устройство не используется для других целей?
К сожалению оборудование будет все лучше справляться(( т.к. сейчас много запросов и обновлений контента, люди не знают причины не прогруза.
"Вчера горело здание РКН. У нас же народ жалостливый, помогали, чем могли. Дровами, углем, бензином..."
«Тогда я, пожалуй, магнитолку возьму» ©
Я правильно понимаю? Чтобы поднасрать РосКомПозору, надо на VPS для мобилы поднять MTproxy для телеги? Просто и так все работает, но если вдруг MTproxy будет им срать в анализ трафика, то это же хорошо))) (или из за этого есть риск обнаружения VPS и попадания в блокировку) ???
Вы простите, но как я накатил себе все это, и стал пользоваться инетом без ограничений (всего месяц назад) - я как крылья обрел. (до этого костыли, аля браузерные бесплатные прокси) Возможно черезчур хвастаюсь - но бегаю в свои 40+ как дите, и всем рассказываю и пытаюсь научить. Но боюсь, с другой стороны, что б не попасть в черный список.
На работе, бегаем по ЦОД и общаемся в телеге. Человек 15 подходили - А как? Как у вас все работает. И всем рассказываю про VPS сервачек в Испании, и стоит он нам меньше 100р в месяц, и настроить максимум минут 10.
Нужно два больших ботнета. Один внутри рунета имитирует клиенты мтпрокси, второй снаружи, имитирует сервера. И гнать флуд "с каждого на каждый".
Этого делать как раз не нужно. Вы медвежью услугу всем окажите. После такого начнутся ковровые бомбардировки по площадям и начнут отлетать vps у меня и остальных бурундуков.
Да уже белые списки мля. У меня дома мобильный интернет не пашет. Хотим остаться элитой? Кто в консоли рулит? и Кода раздавать друзьям, при том убедившись, что у них на мобиле Скам не стоит, иначе VPS скомпрометируют?...
Я и задал вопрос - если можно за ДДосить ТСПУ, может и прикольно. Понятно, что в открытую против солнцеликого и компании бесполезно и рыпаться. Но загасить каналы блокировки... Ну РКН или журналюги сами же подсказывают как это положить.
Прочитайте комменты выше. Так называемый "ддос тспу" происходит если на виндовом клиенте выключен прокси и тг пытается постоянно переподключиться. На андроиде гораздо меньше запросов. Если захотят, то заблокируют айпи тг полностью и проблема "ддоса" решена
Можно и нужно, но через ритуальное самоубийство последних vps.
Вы бы поосторожнее с рассказами всем. Не все это оценят правильно.
Это уже вторая попытка блокировки, безуспешная.
Бред. Тг пока ещё не блокируется, а замедляется, что сделать в разы сложнее чем просто заблокировать. У тг свои ASN и заблокировать проще чем многие другие сервисы
блокировка без судебного решения вступает в небольшой конфликт с 29 статьей основного закона, а вот "замедление" (лукавая формулировка по сути той-же блокировки) с 29 статьей никак не конфликтует.
Если бы телеграм блокировался тупо по префиксам ASN, его ещё в 2018 заблокировали бы без всяких проблем.
Через 2 недели посмотрим
Его и блокировали. Но случился domain fronting.
Интересно, кому это не понравилось...
Мне. Объясните подробнее
правильно я понимаю, что использовался именно CDN который от AWS? т.е. cloudfront. если так, то об этом я не слышал ни разу, стоило бы сразу написать вместо "использовался aws" (а там как бы десятки разных сервисов)
кстати это сработало бы и сейчас, cloudfront даёт рандомное название домена *.cloudfront.net если я правильно помню, фронтить его нельзя, но можно рандомно пересоздавать с разным именем, а *.cloudfront.net находится в белом списке на ТСПУ т.к. используется многими другими сервисами в т.ч twitch или например duolingo
«Насколько мы понимаем, у РКН не хватает пропускной способности обработать весь трафик Рунета, чтобы полностью заблокировать все запрещённые ресурсы», — подтвердил источник Forbes в магистральном операторе. Он пояснил, что ТСПУ — это, по сути, фильтр, который пропускает через себя весь трафик операторов связи, и это оборудование имеет ограничения по пропускной способности.
ну я даже не знаю что посоветовать... пусть либо маштабный крестный ход вокруг серверов организуют либо окропление святой водой
Хм, значит что? Значит чтобы помочь РКН еще больше людей должно использовать MTproxy. Давайте же поможем
Пока работает...Уходить просто не надо совсем из Телеграма, как мыши с корабля и всё будет работать (хотя бы текстовые сообщения).
Нам бы день простоять, да ночь продержаться...(с)
Ку или не ку?
Т.е. чем больше людей продолжает самоотверженно ускорять телегу подручными способами, тем сложнее её будет замедлять... Хотя в конце концов никто не гарантирует, что ркн не пойдёт по пути "нужно больше замедлителей, милорд"..
Так их, Паша! Сломи этих говнюков! Это гениально. Telegram в РФ почти у всех. Готовый ботнет на сотню миллионов устройств.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Forbes: РКН не справляется с блокировкой Telegram, встроенный прокси выдаёт много трафика и создаёт нагрузку на ТСПУ