На графике резолва доменных имен из реестра РосКомНадзора кто–то азбукой морзе передает «послание»

Прямо сейчас на графике резолва доменных имен из реестра РосКомНадзора кто–то азбукой морзе передает «послание».

Пока читается как «DIGITALRES»

Источник

image
Поделиться публикацией
Ой, у вас баннер убежал!

Ну. И что?
Реклама
Комментарии 317
    –39
    Geektimes =! Twitter
      +76
      Чуть-чуть в защиту автора поста (который возможно скоро снесут).
      Так лучше чем три страницы «маркетологического» текста и картинок из клипарта.
        +27

        Конечно, давайте лучше пост обзором пылесосов на 5 тыс знаков. Он для местной аудитории намного актуальней

          +61
          !=
            +8
            Учитывая скромные размеры сообщения, ТС временно присвоил переменной Geektimes значение НЕ-Twitter. Банально опечатался с пробелом. С кем не бывает?
            +2
            Для этого и разделили хабр на несколько частей. Тут на гиктаймсе можно выкладывать всё что угодно, что хотябы краем касается IT
              +1
              Не все так думают
              0
              Обычно CW передачи довольно лаконичны, так что с этим сообщением об одной из таких все в порядке.
              +5
              Кулстори, бро!
                +32
                DIGITAL RESISTANCE, надо понимать?
                  +23
                  На 21:00 есть DIGITAL RESISTA, так что вы скорее всего правы.
                    +7
                    vk.com/durov?z=photo1_456306143%2Fphotos1
                    Основатель Telegram Павел Дуров переосмыслил логотип «ВКонтакте» с собакой и предложил символ «цифрового сопротивления» — пса в черном капюшоне, в каких изображают анонимных борцов. Нарисованное от руки изображение он опубликовал на своей странице в соцсети, добавив комментарий «DIGITAL RESISTANCE».
                      0

                      Ну, кстати, "Digital Resistance" и у The Tor Project на фандрайзинговой кампании были.

                      +2
                      Таки да! DIGITAL RESISTANCE. И сейчас идет обратный отсчет: 5, 4, 3…
                      –1
                      RESET или RESTART.
                      Это по крайней мере вполне в духе времени.
                      +33
                      Это интересней и важней, чем статья про очередной китайфон с двойной камерой и челкой. без иронии
                        +5
                        Зачем так рано спалили? Теперь послание не дадут дописать.
                          +2
                          restoran??
                            +2
                            Нет, ну занимательный же факт, связанный с IT. Сойдет )
                              +4
                              Тут всё очевидно — это Павел Дуров.
                                +1
                                Адрес графика не подскажете?
                                +7
                                Вот это я понимаю, фига в кармане.
                                  +5

                                  Я себя сейчас немного в матрице почувствовал

                                    0
                                    Wake up, Neo…
                                    Matrix has you.
                                    Follow the white rabbit.
                                    Knock, knock
                                      +7
                                      Если быть точным, то «The Matrix has you» и «Knock knock, Neo.»
                                      Правда, с учетом специфики, надо заменить Matrix на RKN
                                        +2

                                        Да-да, дал Нео выпить одну таблетку, а сам съел другую.


                                        Говорят, в РКН админов не выпускают из кабинетов домов, так может это они так на волю передают? Потом будут имена и телефон родственников, например.

                                        +7
                                        conspirology mode
                                        А вдруг это ИИ, и в конце он припишет IS FUTILE
                                        /conspirology mode
                                          0
                                          Только по факту, пока-что,
                                          не очень получается у РосКомПозора
                                          (естественно, речь не о «сжигании» бюджетных средств).
                                        +1
                                        Такими темпами и недолго поверить что яндекс, вк, одноклассники и прочие действительно были временно заблокированны из-за стычек или подрывной деятельности внутри роскомнадзора.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            +10
                                            Чем РКП навредили эти сайты:
                                            www.7-zip.org
                                            www.openwrt.org
                                            Не открываются без proxy.

                                              +1
                                              Мегафон Москва — не открываются.
                                                +18
                                                Террористы пользуются zip-архивами и, конечно же, телеграмом через кастомные роутеры с openwrt и vpn, а значит надо их ЗАПРЕТИТЬ!
                                                  +28
                                                  И могут сделать zip-бомбу.
                                                    +1
                                                    И могут сделать zip-бомбу.

                                                    И назвать ее «Список телеграм прокси.zip»
                                                      0

                                                      Это уже похоже на ответочку от РКН. Хотя может ударить по всем.

                                                        0
                                                        И кто в данном случае zip-террорист — вопрос философский
                                                          +7

                                                          Да оно уже и на данном этапе похоже на терроризм со староны РКН. Основная угроза Дурову — «пострадают невинные люди пользующиеся амазон и гуглом». То есть РКН, образно говоря, сейчас взял женщину в заложники и просит Дурова сдаться иначе женщине прострелят голову а ведь у неё семья дети...

                                                            –1
                                                            А все россияне — спонсоры терроризма. В тюрьму! Tear down^W^W Build up the wall! (with barbed wire and machinegun towers. For the sake of humanity!)
                                                              0
                                                              И одно из детей — РКН.
                                                          +1
                                                          Ключи_от_телеграм.zip
                                                            –2
                                                            Это называется Rarjpeg.
                                                            0

                                                            Это тот архив, с бесконечновложенным и архивами внутри?

                                                              +1

                                                              Нет это маленький архив на распаковку которого требуется огромное количество оперативной памяти и результат занимает очень много места на диске.


                                                              Пример

                                                              Один файл 42.zip, занимающий в сжатом виде 42 килобайта, при постоянной распаковке, пока набор данных не достигнет верхнего предела распаковки в 4.3 гигабайта (4 294 967 295 байт), будет занимать в памяти более 4.5 петабайт (4 503 599 626 321 920 байт)[1].

                                                              Почему то русской википедии смешали рекурсивный архив с zip-бомбой

                                                                +1

                                                                Ну так рекурсивный архив ещё хуже — его можно бесконечно долго распаковывать

                                                                  +3
                                                                  portable версия /dev/zero
                                                              +1
                                                              Надо заблокировать fido7, там наверняка можно найти архив эх с рецептом изготовления бомбы. Zip-бомбы (что не остановит РосКомБлокировкуРецептовКексов).
                                                              +2

                                                              7z с паролем не открыть, пока не найдешь того, кто помнит ключ. Это подрывает и усугубляет.

                                                                0

                                                                А какже старый добрый перебор паролей?

                                                                  0

                                                                  AES-256 1.1х10^77 вариантов, время перебора 3.31x10^56 лет. Я думаю, что есть более простые методы борьбы с терроризмом.

                                                              +3
                                                              Ну чем-чем. Они на digitalocean, а сейчас digitalocean работает в России +- никак.
                                                                +3

                                                                DigitalOcean
                                                                DigitalResistance
                                                                Все ясно, запретить!

                                                                  +4
                                                                  В океане вода соленая, а как известно, у нее сопротивление маленькое.
                                                                +4
                                                                Ничем. Им просто не повезло попасть под неуправляемый каток РКП.
                                                                  0
                                                                  А как количественно оценивается эффективность того саботажа, которым занимается РКН (РосКомПозор)?
                                                                  imho, она близка к нулю (для технически грамотного пользователя), почему кто-то решил использовать модуляцию.
                                                                  +2
                                                                  в архивах можно передавать котиков посредством роутеров на опенврт
                                                                    0
                                                                    Ростелеком-СПб — не открываются.
                                                                      +1
                                                                      Beeline Москва — открываются оба
                                                                        0
                                                                        Казахстан, Алтел:
                                                                        www.7-zip.org — открывается без проблем.
                                                                        www.openwrt.org — на прямую не открывается.
                                                                          +1
                                                                          причём тут Казахстан?
                                                                            +1
                                                                            Их пользователям тоже порой достаётся при блокировках в России.
                                                                          +1
                                                                          Тогда уж, меня больше интересует, чем РКП навредили сервисы гугла, отдающие шрифты(напр. fonts.googleapis.com/css?family=Raleway) и библиотеку jQuery. У меня пол интернета не грузит…
                                                                            0
                                                                            Ростелеком — 7zip открывается, openwrt открывается
                                                                              0
                                                                              Ростелеком — ни то ни другое не открывается + addons.mozilla.org
                                                                              +13
                                                                              7zip отказались передавать пароли к 7z архивам…
                                                                                0
                                                                                Причём как-то по-новому заперли. У меня на онлайме не открывается с гудбайДПИ, хотя рутрекер и порнохаб работают.
                                                                                7зип с браусеком открылся, а опенврт даже с ним — 504.
                                                                                0
                                                                                Этот «кто-то» из РКН?
                                                                                  0
                                                                                  Нет.
                                                                                  +4

                                                                                  Мммм а кто это пишет? Кажется этот график можно модулировать как включением-исключением доменных имён в выгрузку, что мог бы делать кто-то внутри РКН, так и изменением списка айпишнкиков, в которые резолвятся эти домены, что подвластно владельцам доменов.

                                                                                    +13

                                                                                    В реестре было несколько тысяч протухших доменов (домены однодневки которые были заблокированы, а потом про прошествии срока разделегированны за не оплату), похоже их кто-то массово скупил, а сейчас путем навешивания на них IP адресов манипулирует общим списком) Походу следующая стадия, это массовая атака на подобии прошлых протестированных сценариев, вообщем скоро маршрутизаторы захлебнутся у провайдеров и будет очередной коллапсик.

                                                                                      +1
                                                                                      Судя по графику — там почти 10к доменов. Будет жёстко…
                                                                                        +2
                                                                                        Доменов же может быть меньше, чем айпишников.
                                                                                          +5
                                                                                          В любом случае: автор «послания» демонстрирует, что в любой момент готов подставить под блокировку почти 10к произвольных айпишников. Это уже не бумажные самолётики из окон, а довольно мощное оружие.
                                                                                            0
                                                                                            Это оружие уже почти год лежит на виду, причём воспользоваться им может любой: geektimes.com/post/289801
                                                                                            Причём количество айпишников вовсе не ограничено 10к.
                                                                                      +17

                                                                                      Запертый и забытый уже 2 недели в подвале инженер РКН, отвечающий за блокировки?

                                                                                        +1
                                                                                        сначала прочитал «забитый».
                                                                                        возможно, что скоро мы получим сообщение «SOS»
                                                                                        0
                                                                                        Не забываем, что новость выложил тот, кто и формирует этот график. Так что проверить подлинность графика сложно.
                                                                                        +6
                                                                                        Я декодер написал pastebin.com/kYp29CA5 (oчень по-быстрому, subject to change).
                                                                                        Пока что читается «DIGITAL RESISTA»…
                                                                                          +2

                                                                                          DIGITALRESISTANT

                                                                                            +2
                                                                                            С точки зрения азбуки Морзе,
                                                                                            N ::= TE
                                                                                            С ::= NN === TETE

                                                                                            Так что все нормально. Ждем С.
                                                                                              +3
                                                                                              Ну, вроде дописали.
                                                                                              # -.. .. --. .. - .- .-.. .-. . ... .. ... - .- -. -.-. .
                                                                                              # DIGITALRESISTANCE
                                                                                              # d1_uniq_ip4.json: https://pastebin.com/3MBSRsxq

                                                                                            0
                                                                                            Не хочет 2-ку декодировать. Уже, «5, 4, 3, 2...»
                                                                                            +12
                                                                                            Ждём, когда кто-нибудь цп начнёт кодировать с помощью графика.
                                                                                              +15
                                                                                              Эта пусть и короткая заметка намного интересней, чем закажи айфон почтой.ком со скидкой на доставку и прочей рекламной белибердой. Я так понимаю атака на РКН будет перед назначением того кого нельзя называть?
                                                                                                +1

                                                                                                Осталось только рекламную белиберду азбукой морзе на графике написать и круг замкнётся ;-)

                                                                                                –41

                                                                                                "Резолв", "дигитал", "суспенд"… Совсем не в тему, но, ребята, тошнит уже от подобного.

                                                                                                  +19
                                                                                                  Зачем кому-то знать от чего вас тошнит? Держите эту информацию при себе.
                                                                                                    +6
                                                                                                    Интересно, слово «диджтитал» нерусское, а «цифра» не арабское. Окай.
                                                                                                      –15
                                                                                                      Тоже противно читать этих неучей с их «резолвами» и «суспендами». Не умеют писать по русски, а английский до сих пор так и не выучили. Ещё и минусы полетели от обидевшихся. Привет художникам!
                                                                                                      –13
                                                                                                      Кажется несколько человек завтра поменяют работу. Хакеры взломали сервера роскомнадзора и добавляют-удаляют записи в реестре? Хотя мне кажется это приколы сайта usher2.club, вот еще бы чем-нибудь подтвердить…
                                                                                                      +11

                                                                                                      один голос в голове говорит: напиши, что из-за РКН у полосатого оператора не работает ютуб.
                                                                                                      второй голос в голове говорит: да это здесь никому не интересно, топик не об этом. И так все знают про блокировки.
                                                                                                      а третий (ахаха, я главный!) все это напишу в комментарии.

                                                                                                        +2
                                                                                                        я сегодня даже в поддержу пчелайна звонил.
                                                                                                        сказали мы не мы — проклятый РКН виноват а мы просто ждем когда само просрется.
                                                                                                        +2

                                                                                                        "Мир изменился. Я чувствую это в воде, чувствую в земле, ощущаю в воздухе."

                                                                                                        +1

                                                                                                        Чёрт побери (tm)! А у меня так и осталось в замыслах расшифровать послания, которые коты пишут на клавиатурах.

                                                                                                          –1
                                                                                                          На углах домов? Странно, на заблоченные сайты пускает без ВПН. Подарок в честь инаугурации?
                                                                                                            0
                                                                                                            Странно, на заблоченные сайты пускает без ВПН

                                                                                                            — Как раз в те самые моменты, когда на графике блокировки — логический ноль.
                                                                                                          0
                                                                                                          Что то ещё пишут.
                                                                                                            0
                                                                                                            Цифра 5… Очень любопытно что они хотят передать…
                                                                                                              0
                                                                                                              Ждем. Может дата какая. Или координаты)
                                                                                                                0
                                                                                                                54321?
                                                                                                                  0
                                                                                                                  Похоже
                                                                                                                    0
                                                                                                                    Если отбивать ноль, то я прогнозирую конец отсчета вечером где-то 20:30-21:00 (UTC+3)
                                                                                                            0
                                                                                                            Статья 53
                                                                                                            Каждый имеет право на возмещение государством вреда, причиненного незаконными действиями (или бездействием) органов государственной власти или их должностных лиц.
                                                                                                              +1
                                                                                                              одно но: нет решения суда, по которому действия органов или их должностных лиц — незаконны.
                                                                                                                +1

                                                                                                                Это было вангование на тему цифры 5 (промахнулся мимо ветки). Ванга из меня хреновая, впрочем.

                                                                                                                  0

                                                                                                                  Ну возмещение полюбому наверно через суд требуется. Соответственно суду предстоит квалифицировать их действия и определить их законность. Если это не сможет обычный суд то опрелит конституционный.

                                                                                                                    +3
                                                                                                                    Цитата из википедии:
                                                                                                                    Свобода искать, получать и распространять информацию является одним из важнейших политических и личных прав человека и включена в Всеобщую декларацию прав человека (Ст. 19)

                                                                                                                    Отсюда вывод:
                                                                                                                    местный суд, взявший на себя функцию какого-то регулятора, может спокойно заниматься (и наведением порядка) где-нибудь в свинарнике
                                                                                                                    (до своего — я его просто не допущу, этих манкуртов).
                                                                                                                    Заявляю такое, опираясь на текст международного документа (Всеобщая декларация прав человека).
                                                                                                                    А мы (РФ) — обязались считать международные законы выше своих.
                                                                                                                    Потому мы права не имеем (_законного_) что-то делать для нарушения работы того-же Телеграма.
                                                                                                                    Это есть нарушение и конституционных прав всех граждан РФ (о запрете цензуры), что его (мессенджер) используют.
                                                                                                                    Нормально будет взыскать с правительства РФ тот ущерб, что оно — наносит своим гражданам.

                                                                                                                    Это — лишь общие соображения, что могут стать основанием к иску.

                                                                                                                    Если есть какая-то критика изложенной позиции — готов содержательно её обсудить.
                                                                                                                      0
                                                                                                                      Из этой «Ст. 19» во всех странах есть куча исключений: попробуйте-ка «свободно искать, получать и распространять» варез, ДП, хейт-спичи, клевету и т.п.
                                                                                                                        +3
                                                                                                                        Есть важный нюанс: в приведенных вами примерах ограничения накладываются на конкретный контент (тк подразумевается, что он сам по себе нарушает чужие права) вне зависимости от способа передачи. В случае с телеграмом ограничение накладывается на способ передачи (который сам по себе ни каких прав не нарушает) вне зависимости от контента.
                                                                                                                  +1
                                                                                                                  На графике тем временем пошли цифры — 5,4… Вангую обратный отсчет)))
                                                                                                                    0
                                                                                                                    Уже явно видно что третья цифра будет 3
                                                                                                                    3 точки и одна тире есть, ещё одно тире осталось.
                                                                                                                    +3
                                                                                                                    Поясните, что это за график и кто и как может на него влиять
                                                                                                                      +5

                                                                                                                      image
                                                                                                                      Это график количества IP адресов в которые прописаны заблокированным доменам. Кто то имеет доступ к нескольким и периодически добавляет и убирает им IP адреса в DNS каждые 6-7 минут в соответствии со скоростью обновления графика.

                                                                                                                      0
                                                                                                                      Тут телеграм 2.18 вышел. Кстати, почему гитхаб не заблокирован? Надо бы написать жалобу в РКН.
                                                                                                                        +2
                                                                                                                        РоссПозор шуток не понимает, сарказм тоже. Так что аккуратней в высказываниях :)
                                                                                                                          0
                                                                                                                          Кстати реально странная фигня, 2.18 с галкой ipv6 у меня работает, хотя ipv6 и в помине нет (ping -6 google.com не работает, в прошивке роутера нет ipv6, у провайдера тоже ipv6 нет). Безо всяких прокси.
                                                                                                                            +1
                                                                                                                            Вот если бы еще и telegram-cli так обновился.
                                                                                                                            У меня пара служб оповещений на телегу завязана, не критично но все же…
                                                                                                                              +1

                                                                                                                              Ну он может сам тунель поднимает если у вас своего ipv6 нет? 6to4 например.

                                                                                                                                +1

                                                                                                                                Так там v6 опциональный. Если он не работает, то откат до v4.

                                                                                                                                  –2
                                                                                                                                  Да, работает и без галки. Видимо новые бустрап-адреса добавили или провайдер опять не расстарался. Цепляется на digital ocean, 46.101.107.227.
                                                                                                                                  0
                                                                                                                                  Забавный факт наоборот: до 2.18 у меня при полностью рабочем v6 он все равно откатывался на v4, и только сейчас, с 2.18 стал пользоваться v6…
                                                                                                                                  0
                                                                                                                                  Налим Никодим
                                                                                                                                  Гордится собою,
                                                                                                                                  Налим Никодим
                                                                                                                                  Носит шапку соболью,
                                                                                                                                  Ни перед кем её не ломает

                                                                                                                                  И шуток тоже не понимает.
                                                                                                                                  0
                                                                                                                                  Вышел все же не телеграм, а один из десктопных клиентов, причем не поддерживающий секретные чаты.
                                                                                                                                  +5
                                                                                                                                  Какой дерзкий и решительный протест! Впрочем, все равно лучше, чем сидеть и молча смотреть, как ломают наш Интернет и пытаются вводить цензуру.
                                                                                                                                    –6
                                                                                                                                    Какой дерзкий и решительный комментарий!
                                                                                                                                    Вы сейчас напомнили любителей покричать про «Нашу» победу 09.05
                                                                                                                                    +1
                                                                                                                                    В данный момент идет обратный отсчёт. Невероятно интересно, что будет дальше!
                                                                                                                                      +1
                                                                                                                                      Я думаю, usher2.club заблокируют.
                                                                                                                                        +1
                                                                                                                                        С их черепашьими темпами — не успеют. Кроме того, выходной, чиновники по дачам.
                                                                                                                                          +6
                                                                                                                                          Не верная формулировка. Сайты и Телегу никто не блокирует, они продолжают работать как всегда. Это Россию блокируют от сайтов. Есть разница.
                                                                                                                                          0
                                                                                                                                          Мне кажется попытаются перегрузить comp оборудку.
                                                                                                                                            +2

                                                                                                                                            Нарисуют самолетик?

                                                                                                                                              –1
                                                                                                                                              -1
                                                                                                                                              +1
                                                                                                                                              Пока дописывают цифру 2…
                                                                                                                                              +8
                                                                                                                                              Варианты:
                                                                                                                                              1) По достижению нуля в РФ отключают интернет.
                                                                                                                                              2) Отключают все блокировки из-за zero-day бага в софте РКНа
                                                                                                                                                +1
                                                                                                                                                Или кто-то призывает переходить к активным действиям, а не сидеть в глухой обороне за своими VPN. Вангую, что после 5.4.3.2.1, начнут писать START. Либо же вообще уйдем в рекурсию и опять увидим DIGITAL RESISTANCE
                                                                                                                                                  +1
                                                                                                                                                  Возможно запустят TON, или что-то с ним связанное.
                                                                                                                                                    –18
                                                                                                                                                    Не преувеличивайте технические возможности обиженного мальчика Павлика, который хоть и достаточно грамотен чтобы вертеть на разных органах доблестный роскомпозор, но не более того.
                                                                                                                                                      –14
                                                                                                                                                      Минусаторы, проскролльте вниз, кина не будет.
                                                                                                                                                      +1
                                                                                                                                                      Еще вариант:
                                                                                                                                                      3) Ничего
                                                                                                                                                        +2
                                                                                                                                                        3) В эти 8 тысяч адресов, которыми морзянку отбивают, занесут адреса РКН, госсайтов или популярных ресурсов, блокировку которых сложно будет незаметить.
                                                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                          +2
                                                                                                                                                          А кто может мне рассказать, как реально блокируются домены?
                                                                                                                                                          Поддомены блокируются?

                                                                                                                                                          Вот например, я купил домен, на нем зарегистрировал 100000 поддоменов и вписал туда ВСЕ адреса сайтов резолвов первых 20тыс рейтинга Яндекса.

                                                                                                                                                          Что будет?
                                                                                                                                                            0
                                                                                                                                                            Перекроют, вероятно. Как рисуют этот морзе, мне, честно говоря, не очень понятно пока, дифов конкретных адресов на usher2 нет. Можно попробовать стянуть отсюда выгрузку github.com/zapret-info/z-i и отресолвить все домены из nxdomain.txt в разные моменты времени (можно попробовать отсортировать по TTL, у виновника он, скорее всего, будет маленький). Может кто займётся, выяснит наконец, что там за домен. Опять же, говорят, что РКН это пофиксил и адреса доменов сейчас замораживаются в момент блокировки, но тогда блокировки было бы слишком просто обходить, всего лишь поменяв адреса.
                                                                                                                                                              0
                                                                                                                                                              Как мне кажется, если пользователя не загонять добровольно или принудительно на провайдерский DNS-сервер, блокировка «запрещенного» сайта в общем случае или невозможна или приводит к блокировке совершенно произвольных сайтов.
                                                                                                                                                                +1

                                                                                                                                                                DPI пополам чей DNS используется. Она читает домен из первого пакета к запроса серверу и отсылает пакет сброса соединения. Другое дело что DPI не у всех есть. Но есть ещё Squid через который также гоняют трафик и он также читает домены из него вне зависимости от DNS.

                                                                                                                                                                  +1
                                                                                                                                                                  из первого пакета http(s)-запроса?
                                                                                                                                                                    +2

                                                                                                                                                                    Да. В HTTP домен открытм текстом лежит в заголовке Host. А в HTTPS домен открытым текстом лежит в SNI (Server Name Indication).
                                                                                                                                                                    В TLS 1.3 вроде хотели зашифровать SNI.

                                                                                                                                                                      0
                                                                                                                                                                      Я правильно понимаю, что в протоколе http(s) нет возможности как-то отключить передачу всеми клиентами полей host и sni для конкретного домена?
                                                                                                                                                                        +1

                                                                                                                                                                        Вообще это расширение протокола и возможно можно обойтись и без него. Но тогда сервер отправит сертификат поумолчанию в котором может не быть целевого домена. Соответственно браузер не пустит на сайт без добавления сертификата в доверенные.

                                                                                                                                                                          0
                                                                                                                                                                          Допустим у меня есть собственный сервер с единственным ip адресом и единственным сайтом на нем. Домен abc123.com, ip 111.101.101.99. Мне для сайта www.abc123.com поля host или sni не нужны?
                                                                                                                                                                            0

                                                                                                                                                                            Да кстати host зпголовка тоже раньше небыло. Но использование sni и заголовка host не управляется сервером и зависит от клиента. По крайней мере при первом соединении с сервером.

                                                                                                                                                                              0
                                                                                                                                                                              Вам-то может и не нужны, но в вашем браузере (и в браузерах ваших посетителей) вы не сможете отключить их передачу. Браузер-то не знает, один сайт на вашем сервере, или двести.

                                                                                                                                                                              А если браузер эти заголовки шлёт, значит DPI сработает.
                                                                                                                                                                                0
                                                                                                                                                                                Да, конечно в слове «мне» я подразумевал сябя со стороны клиента с браузером.
                                                                                                                                                                                В ДНС нет никакой опции на эту тему?
                                                                                                                                                                                  0
                                                                                                                                                                                  На данный момент нет, но учитывая темпы распространения DPI-блокировок — не исключено, что ещё появится.
                                                                                                                                                                      0
                                                                                                                                                                      Да, про Squid забыл, хотя попадался мне как-то провайдер с глючащим Squid-ом.
                                                                                                                                                                      Я почему-то думал, что использование Squid-a невозможно в масштабах даже средненького провайдера.
                                                                                                                                                                        0

                                                                                                                                                                        Ну на него тоже не весь трафик пускают а только с подозрительными IP.

                                                                                                                                                                          0
                                                                                                                                                                          Вот этой кучей левых адресов он и подавится
                                                                                                                                                                            0

                                                                                                                                                                            Нужно чтобы куча пользователей этого провайдера ходили на эти IP а значит это должны быть IP популярных сервисов.

                                                                                                                                                                              0
                                                                                                                                                                              Да
                                                                                                                                                                              первых 20тыс рейтинга Яндекса

                                                                                                                                                                              как тут выше предложили
                                                                                                                                                                  0

                                                                                                                                                                  С недавних порт в реестре появился тип блокировки *.domain.tld, с точки зрения РКН работает здорово, но провайдерам у которых используется частичный заворот трафика на фильтровалку, это невозможно выполнить (ну кроме как поднять эту зону на собственных DNSах).

                                                                                                                                                                    +2
                                                                                                                                                                    А сколько ipv4 адресов можно повесить на 1 домен типа xxx.com? Может 100000 поддоменов не понадобится?
                                                                                                                                                                    +2

                                                                                                                                                                    Обычно провайдеры поумолчанию имеют свои DNS сервера через которые идут все DNS запросы от его клиентов. Некоторые даже балуются перехватом DNS запрсов от своих клиентов к чужим серверам и посылают фальшивые ответы.


                                                                                                                                                                    Для решения этой проблемы есть DNSCrypt или смена провайдера.

                                                                                                                                                                      +1
                                                                                                                                                                      Интересная информация, спасибо.

                                                                                                                                                                      Может быть, вы в курсе как это работает «в обратную сторону»?
                                                                                                                                                                      У меня есть рабочий и используемый домен mydomain.ru. Недавно прикупил VPS для SOCKS5-прокси под Телеграм.

                                                                                                                                                                      Если я создам поддомен, допустим freedom.mydomain.ru, и привяжу его к IP-адресу ВПС-ки для удобства использования, а потом вдруг неожиданно РКП обнаружит там прокси, то какого рода блокировка может случиться?

                                                                                                                                                                      Заблокируют freedom.mydomain.ru, заблокируют весь mydomain.ru или даже *.mydomain.ru (вот этого бы совсем не хотелось!) или заресолвят поддомен и заблокируют IP ВПС-ки?
                                                                                                                                                                        +1
                                                                                                                                                                        Вы так спрашиваете, как будто блокировки РКП подчиняются каким-то правилам или закономерностям.

                                                                                                                                                                        Как левой пятке Жарова захочется, так и заблокируют, делов-то.
                                                                                                                                                                      0
                                                                                                                                                                      Надо будет еще на этот домен повесить сайтик с фотографиями санкционного камамбера и фуагра, чтобы домен из списка заблокированных не убрали. Или еще что-нибудь «запрещенное».
                                                                                                                                                                        +1

                                                                                                                                                                        Можно не бояться что сайт уберут из блокировки. Там присутсвуют сайты у которых уже истёк срок регистрации. То есть они уже вообще не рабочие но в реестре значатся. Собственно за счёт повторной их регистрации добавлением и удалением им IP и манипулируют графиком.

                                                                                                                                                                          +1
                                                                                                                                                                          Может не убирают из реестра только потому, что никому не мешает, а как только такой просроченный сайт начнут использовать для такой DoS, сразу начнут разбираться, что, где и почему. Поэтому фуагра нужна.

                                                                                                                                                                            +1
                                                                                                                                                                            не убирают потому что есть постановление суда, которое никто не отменял и скорее всего отменять не будет.
                                                                                                                                                                            если уж владелец сайта на домен забил и не стал добиваться пересмотра в связи с удалением информации, то больше никто добиваться пересмотра не будет и сайт будет болтаться в блоках вечно.
                                                                                                                                                                            столкновение бюрократической и it реальностей.
                                                                                                                                                                              0
                                                                                                                                                                              Если DoS даст хороший эффект, то РКН подаст в суд и на следующий день за 20 минут отменят. А камамбер или что-то другое запрещенное не даст отмениить. А если все-таки отменят, то бкдет еще интереснее.
                                                                                                                                                                                0
                                                                                                                                                                                А вот и подтверждение моего предположения
                                                                                                                                                                                habr.com/post/357982/#comment_11335614
                                                                                                                                                                                И без всякого 20-минутного Таганского суда вроде бы.
                                                                                                                                                                          0
                                                                                                                                                                          Придется РКН добавлять их все в белый список.
                                                                                                                                                                          А какие-то другие цели с еще более разрушительными последствиями могут быть?
                                                                                                                                                                          Боюсь, как бы вообще весь интернет в РФ не поломался.
                                                                                                                                                                            0
                                                                                                                                                                            Клименко уже предложил разработать свой впн с белым списком.
                                                                                                                                                                              0
                                                                                                                                                                              Не понятно, зачем здесь VPN, почему недостаточно просто белого списка?
                                                                                                                                                                          +1
                                                                                                                                                                          Если перекроют, это же офигетельно дешевая DoS атака.
                                                                                                                                                                            0

                                                                                                                                                                            Это офигенно палевно.

                                                                                                                                                                              0
                                                                                                                                                                              Да ладно. Всегда можно на левую карточку(тот же advtech или еще кого кто не проверяет) оформить домен. Цена вопроса баксов 15.

                                                                                                                                                                              Да, я знаю, что в зоне .ru надо паспорт, но не все домены из зоны .ru
                                                                                                                                                                                0
                                                                                                                                                                                advcash больше не работает в России, с такими карточками уже год — проблема во всем мире.

                                                                                                                                                                                Сильно проще будет покупать домены и хостинг за биткойны, с этим особых проблем нет.
                                                                                                                                                                                0
                                                                                                                                                                                И что? Регистрация заблокированного домена не нарушает никакие законы.
                                                                                                                                                                                  –2

                                                                                                                                                                                  Регистрация не нарушает. А вот манипуляция DNS записями с целью заблокировать добропорядочные ресурсы в количестве N тысяч тянет на статью 274.1 УК (а они будут злыми, что очевидно. Как аналогия: если ткнуть палкой в муравейник, то муравьи будут злыми). Впрочем, иностранцу на это может быть пофигу, и он может сделать это ради лулзов.

                                                                                                                                                                                    0

                                                                                                                                                                                    Тем, кто считает, что я не прав, я вам скажу: важно будет не то, что считаю правильным вы или я, а что им скажут по телефону. А ближайшая статья, которую можно притянуть, мною уже упомянута. И то, что это именно РКН выгрузит адреса тысяч ресурсов никого колыхать не будет. Ровно как никого не колышат посадки и условные сроки за купленные GPS-маячки.

                                                                                                                                                                                      +1
                                                                                                                                                                                      Вот только одна страна это не весь мир, а вот желающих повеселиться над РКН и в других странах найдется.
                                                                                                                                                                                  +1

                                                                                                                                                                                  Есть бесплатные домены(tk, ml, ga, cf, gq) для регистрации которых не нужно ничего (можно использовать левые данные). Фактически они остаются за регистратором но ими можно полноценно управлять. В том числе и задать свои NS. Но их могут отобрать или перекупить в любой момент.


                                                                                                                                                                                  На них полно заблокированных доменов.

                                                                                                                                                                                    0
                                                                                                                                                                                    Помимо бесплатных есть куча сервисов которые зарегистрируют домены за вас без каких либо данных, принимают оплату криптовалютой, как пример — njal.la. Жаль только что зоны не все, ru достаточно сложно купить.
                                                                                                                                                                                  +1
                                                                                                                                                                                  а вот и пример реализации такой DoS
                                                                                                                                                                                  twitter.com/ValdikSS/status/974181210980274177
                                                                                                                                                                                    0
                                                                                                                                                                                    дык это уже в прошлом, уже были такие атаки (когда заблокированные сайты резолвились и соответственно укладывали кремлин.ру и сбер и яндекс и тд), когда многие провайдеры сели в лужу, резолвя и блокируя адреса самостоятельно.
                                                                                                                                                                                    нынче роскомнадзор сам рассылает IP «которые надо блокировать», при этом предварительно фильтруя их через свои «белые списки», чтоб туда не попали банковские и прочие сети (впрочем все же лажает, т.к. белые списки на весь интернет не составишь)
                                                                                                                                                                                    +9
                                                                                                                                                                                    Викиновости:
                                                                                                                                                                                    Расследование Викиновостей показало, что «морзянка» «набивалась» попеременно с помощью нескольких доменов, прикрепляя к ним по 4 тыс. адресов…
                                                                                                                                                                                    … Со всеми этими доменами в настоящее время связан Леонид Евдокимов (англ. Leonid Evdokimov — darkk aka mathemonkey; darkk.net.ru).
                                                                                                                                                                                    Леонид пояснил нашему корреспонденту:
                                                                                                                                                                                    У меня ничего нигде не скрыто намеренно — шутка сия ничего сломать не должна, но вдруг сломает. Пусть уж лучше будет прозрачным образом написана почта и телефон, чтоб я быстро мог её потушить в случае проблем.
                                                                                                                                                                                    Рисовать фигуры на графиках — это довольно старое развлечение. На Chaos Communication Congress на графике IPv6 трафика поздравляли коллег с прекрасным конгрессом. Или, например, когда проверяли гибкость инструмента для нагрузочного тестирования, одной из проверок (забавных, но в целом релевантных) было на графике нагрузки нарисовать силуэт кота :-)
                                                                                                                                                                                    Сегодня на графике блокировок всё так же морзянкой начал набиваться обратный отсчёт: 5, 4, 3, …
                                                                                                                                                                                    Леонид предложил продолжить следить за графиком, чтобы стал понятен общий замысел послания...
                                                                                                                                                                                      0
                                                                                                                                                                                      Расходимся, эсхатологического восторга не будет
                                                                                                                                                                                        –2
                                                                                                                                                                                        >Леонид Евдокимов
                                                                                                                                                                                        Посадят. Предлагаю скидываться на сигареты.
                                                                                                                                                                                        0

                                                                                                                                                                                        А тем временем в Я.Новостях:


                                                                                                                                                                                        Хакеры не оставляют попыток препятствовать слаженной работе интернет-ресурсов Роскомнадзора. Сообщение о новой атаке подтвердили сегодня…
                                                                                                                                                                                        … Может ли это быть предупреждением об угрозе для ведомства от анонимных киберпреступников, сейчас выясняют правоохранители и представители спецслужб
                                                                                                                                                                                          +2
                                                                                                                                                                                          Может ли это быть предупреждением об угрозе для ведомства от анонимных киберпреступников, сейчас выясняют правоохранители и представители спецслужб
                                                                                                                                                                                          Поскольку «анонимные киберпреступники» используют для своих сообщений интернет-ресурсы Роскомнадзора видимо следует ожидать блокировки Роскомнадзора
                                                                                                                                                                                          0
                                                                                                                                                                                          там продолжение подъехало!
                                                                                                                                                                                            0
                                                                                                                                                                                            На прошлой неделе из-за РКН не мог получить Е-ОСАГО на мотоцикл. У многих страховых компаний на сайте выдавало ошибку 404, а где-то так и писали, что функция страхования временно недоступна.