Comments 22
Предположений о том, что Россия из-за санкций отключится от глобального Интернета, предостаточно.
Предположений? Откройте глаза, половина сайтов госорганов недоступна из-за рубежа, включая самое уж ближнее зарубежье - Белоруссию. Это жопорукие безопасники так борятся с отаками хацкеров. Некоторые невластные сайты - тоже, тот же Сбер выкобенивается на что угодно: IP, UA, URL... Россия уже вовсю отключается от Интернета, причем по собственной инициативе, санкции тут ни при чем.
А зачем вам госуслуги из РБ ?
А что, есть какой-то регламент, где обязан находиться получатель госуслуг?
Россия уже вовсю отключается от Интернета, причем по собственной инициативе, санкции тут ни при чем.
да нет, процесс обоюдный. в один прекрасный день я понял, что процентов 20 переходов по ссылкам в гуглопоиске выдают мне 403 и перенастроил роутинг в vpn со списков РКН на все зарубежные сети.
но всё это пока не окончательное отключение интернета, связность [в основном] не нарушена.
беда будет если решат обрубить европейские аплинки (и я скорее поверю в то, что инициатива будет исходить не из рф). конечно, азиатские аплинки останутся, но с доступом к европейским (а, возможно, и американским) ресурсам сразу станет намного печальнее.
совсем беда случится если ripe всё-таки решит разделегировать российские сети. или тот же cogent решит не просто обрубить линки, а анонсирует маршруты до российских сетей и пустит трафик в /dev/null.
Последнее ИМХО все же маловероятно. RIPE обещала так не делать, Cogent же подобными действиями создаст прецедент: можно одному - можно всем. Хотя вон Thawte и Let's Encrypt создали с отзывом сертификатов, и пока не слышу волны возмущения.
RIPE обещала так не делать
да. но с другой стороны сказали
The RIPE NCC will at all times comply fully with EU sanctions. An article clarifying this in light of the current situation is available on RIPE Labs.
…
The RIPE NCC complies with this restriction by freezing the registration (not the use) of the Internet number resources in the RIPE Database. This means that sanctioned entities cannot acquire further resources or transfer resources. However, we do not deregister their resources or terminate their
То есть ограничения уже есть. И при изменении санкционной политики ЕС могут стать жёстче.
Cogent же подобными действиями создаст прецедент
это будет совсем ужас-ужас-ужас, надеюсь, что до подобного не дойдёт.
Причем некоторые сервисы не просто заблокировали другие страны на IP-адресах веб-серверов, но еще и на DNS, и они перестали резолвится не только с частных зарубежных резолверов, но и через 8.8.8.8, например.
Ответ от Петроэнергосбыта:
Уважаемый заявитель!
В ответ на Ваше обращение сообщаем, что в настоящее время возможны перебои в работе сайта компании в связи с настройками безопасности. Доступ с иностранных ip заблокирован. Приносим извинения за неудобства и благодарим за понимание.
В связи с временно введенными ограничениями в работе с зарубежными сегментами сети Интернет под блокировку попали DNS сервера Google. Рекомендуется на пользовательских устройствах\роутерах в качестве DNS-сервера настроить Яндекс-DNS: 77.88.8.88 или 77.88.8.2.
Давайте так:
Я живу в Украине. И если бы вдруг на то, за что я отвечаю, повалил DDoS из мира - я бы просто оставил анонсы только в UA-IX (точка обмена трафиком) и иже с ним. Далее были бы другие действия, если доступность из мира нужна. Но это - просто, быстро (1 строка) и действенно, не требует ничего "эдакого".
"Жопорукие" часто не безопасники, а писатели сайтов, которые вместо отдать чуток plain html со скоростью 100500 заросов/с генерируют на лету вагоны всего, после чего ложатся сервер(ы) и каналы даже при простой посещаемости "выше среднего". А ддосят сейчас все (да, прикиньте, любая домохозяйка - хоть с компа, хоть с смартфона, может принять участие в этом скоординированном движе, ибо без координации не получилось бы ничего) и всё, что хоть как-то кажется важным (иногда мимо кассы бывало, но теперь всё продуманнее, и с пояснением для домохозяек "шо это", и зачем именно это), используя любые доступные ресурсы, и начхав на все эти ToS/AUP взех этих амазонов с гуглами и прочим. То есть, "режим чебурашка" - это единственный верный вариант, но и он не очень помогает от ботнетов и прочего внутри РФ.
То есть, всё пришло к тому, что безопасность ресурсов страны стала ЛИЧНЫМ делом и обязанностью каждого пользователя из этой страны. Вот зайдёт домохозяйка из РФ посмотреть котиков - а страничка начнёт ддосить с её компа сбер и ещё 100500 сайтов, попутно показывая котиков, канешна. Это - не фантастика, это - жабаскрипт, хотя можно и на html такое сделать, будет хуже - но работать будет.
И отключаться - придётся, ибо смотришь на все эти соц-сети, и количество людей с манией "посмотрите на меня" в них - видишь угрожающую ситуацию для безопасности страны (думаю, любой страны). И это мы не говорим о всяких обменах мнениями и попытках убедить граждан в неправоте действий их правительства и "всё пропало" (это взаимно, очевидно).
Отключение пары провайдеров от точки обмена трафиком - суть дебилизм самой этой точки, ибо BGP это исправит, загрузятся другие каналы, может станет чуть хуже и/или дороже. Я бы понял, если бы скоординированно отключили ВСЕ внешние каналы. Или RIPE вынес их AS/подсети из базы - было бы смешно (не очень) очень быстро, есть опыт жизни после такого действия райпа (то есть, "жизнь" заканчивается быстро, начинаются извращения). Но и это имело бы свои положительные стороны - DDoS бы точно не прошёл :).
Далее были бы другие действия, если доступность из мира нужна.
Далее - это когда? Через месяц после начала DDoS - это уже достаточно далее? ;)
любая домохозяйка - хоть с компа, хоть с смартфона, может принять участие в этом скоординированном движе
и при этом у нее будет российский (украинский в Вашем примере) IP, который заблокировать нельзя, ergo блокировка по "географии" - признак рук, растущих из несколько нетрадиционного места, и отсутствия головы на плечах.
При этом, прошу заметить, вторая половина российскийх госсайтов не блокирует посетителей "по географии" и (большую часть времени) доступна, несмотря на DDoS и прочие излишиства нехорошие. Ergo, можно, когда нужно и руки и правильного места.
Не раз встречался, в том числе и в статьях здесь, с тем, что куча сайтов американских госорганов закрыта от захода из других стран.
В своё время удивился количеству взаимонедоступных ресурсов между Старым и Новым Светом, например много чего американского доступно только через американский VPN, ни с каким европейским туда не пускают. Ассортимент от обычных региональных новостных порталов до интернет-магазинов и сайтов госорганов. Полагал, что уж там-то никаких ограничений не должно быть в принципе.
Вы не представляете что творится с платежами у всех. Ох, вот мы в КаталогЛоадер (Баларусь) не могли принять платежи из России, но благо, что МИР подключили одними из первых в Беларуси. Но теперь ждем когда нас подключат ЮМани! Это просто полная жесть, то как ЮМани отвечают... На уровне подключения уже просто полный аврал, а что будет когда начнем работать, но других вариантов просто нет - придется вот так.
Здравствуйте! Отправьте, пожалуйста, ваш ИНН или номер заявки на merchants@yoomoney.ru. Детально проверим ситуацию.
Российский Интернет: что изменилось за последние недели и какие возможные последствия для Интернета за пределами России