Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 59
Ох как же я хочу подшутить над РКП, но я не буду.
Не уловил , а что именно атакуют враги ?
А есть ли большой смысл от ботнет сетей на взломанных серверах. Да канал у них толще, но и заблочить их проще, они же в одной сети. Ну то есть мне видится, что заблочить условный Хейтзер проще, чем всех пользователей Германии.
чем всех пользователей Германии
Как быстро ты записал всех пользователей Германии в ботнет 🤣
Более того, еще и сами хостеры при обнаружении на серверных площадках будут активно этому противодействовать и требовать от владельца устранения. А вот от физика с интернет каналом ничего подобного не требуется.
Вобщем, все это намекает на ложь, что это не причина.
Как я понимаю, серверы в первую очередь служат для координации ботнет-сети, а сама сеть построена на p2p.
А из-за того, что в городе есть дороги и по ним ездят автомобили, происходят ДТП. Запретить и дороги, и автомобили, правильно?
Почему до сих пор нет новости, что в Москве уже как неделю половина западных хостингов заблокирована?
Не работает уйма зарубежных сайтов (сервисов), загружается только заголовок во вкладке браузера и происходит вечная загрузка. Например: vite.dev, nuxt.com, storybook.js.org, codecademy.com, reactos.org, uploadir.com, specialized.com, polymarket.com, 4chan.org.
Некоторые сайты могут быть частично сломаны, например, mega.nz работает, но ничего не скачать (загрузки с *.userstorage.mega.co.nz).
Наглядный пример: https://dnsleaktest.com/assets/js/app.js — часть текстового файла загружается, но потом зависает на полуслове.
О, а я думал, только до моего ноунейм МСК провайдера наконец добрались с блокировками регионов. Но объективности ради, мне в поддержке на телефоне грустный дядька-сисадмин так и сказал, что скорее всего РКН опять пытается положить Whatsup и Telegram, что они, как оператор, бессильны и не имеют доступа к оборудованию, и что, скорее всего, это кончится, когда закончится война. Представили, как быстро бы такого человека уволили бы у крупных операторов за такой нефильтр в тех.поддержке не по методичке? После этого моё недовольство сменилось на понимание, я понял, что он один из нас, мы пожелали друг другу хорошего вечера и разошлись. Моё ему уважение.
Неделю? Хорошо вы там в Москве живёте. У меня такая проблема уже год как минимум.
В Питере схожая ситуация. Расширения vscode не качаются, много западных доменов недоступны, даже доку порою не открыть. Англоязычные сми или недоступны или открываются через раз, будто там от балансировщика зависит
В общем, очевидно, что интернеты у нас забирают
Похоже, что это сопутствующий ущерб. Пытаются что-то конкретное заблочить, а вместо этого ломают доступ к всему подряд. Тоже с прошлой недели в Москве на проводном домашнем канале усугубились проблемы с доступом к западным ресурсам.
Сижу и думаю, что за ерунда, модели и обновления для LM Studio не загружается. А оно вон что оказывается.
Т.е. правой рукой великий вождь говорит, что нам нужно развивать ИИ. Левой рукой ркн блокирует хаггинфейс с моделями нейросетей.
Там блокировки VLESS начали обкатывать.
Принято - будем VPS разворачивать для квнов в странах, которые вне этого списка. РКН не просто так составил список этих стран, наверняка будут новые тхнические ограничения.
Сдаётся, они скоро и правда весь инет заблочат. Даже непонятно, что тянут: ну, не загрузится jQuery на тысячах российских сайтов, так и сами себе буратины, РКН давно говорит, что не нужно полагаться на западные сервисы!
Себе бы они кислород заблокировали, что ли.
Более того, при разработке собственных сервисов ФСТЭК требует, чтобы код был воспроизводимым: нужно затягивать к себе все зависимости, в том числе транзитивные и собирать у себя локально. В том числе и веб-приложения.
если источники зависимостей под баном и обходные пути к ним под баном, то выполнить требования ФСТЭК невозможно. так можно стравить ФСТЭК и РКН, интересно кто кого сборет.
Для госорганов и разработчиков под них, которые обязательно выполняют требования ФСТЭК, что-нибудь придумают (https://gitlab.community.ispras.ru). Остальных смертных это не касается. Все эти ограничения и блокировки для кого надо ограничения и блокировки и термин "свободное ПО" можно трактовать по разному.
Не думаю что ФСТЭК это волнует. Не используйте эти зависимости / ищите альтернативы / пишите своё.
Кстати, это реально так и есть. Последний месяц-два часто наблюдаю рандомно не грузящиеся сайты. Причём вполне безобидные. Дебажить не дебажил, но вангую, что там CDN какие-то нибудь в блоках.
Сайты типа
https://discussion.fedoraproject.org/
Ещё давным давно уважаемый ValdikSS писал об этом
https://habr.com/ru/articles/528210/
Проблема в том, что теперь замечаем =)
На моем опыте за особенно последние пол года источником вредоносного трафика является РКН. Странно, что их нет в списке
последние пол года
8 лет*
Я все ещё помню, когда они истерично начали блокировать Телеграм и в итоге сломали мне предзащиту магистерской диссертации (Heroku задели, как и весь AWS)! Зуб у меня на них заточен давно.
Зато, можно сказать, именно благодаря ним я наконец понял важность навыков понимания и работы со стеком TCP/IP...
Если серьезно то оно буквально является источником этого самого вредоносного трафика. Один из используемых способов заблокировать доступ к сайту это TCP reset attack. ТСПУ отправляет клиенту фейковый пакет с установленным флагом TCP RST который приходит раньше настоящего ответа сервера что приводит к сбросу соединения.
Если серьезно то оно буквально является источником этого самого вредоносного трафика.
Логично, ТСПУ - техническое средство причинения ущерба.
емнип это еще было в гайдах по обходу кетайского файрвола - заблокировать прием RST пакетов входящих.
Это не вредоносный трафик, это "пакеты добра и стабильности" - защищают ваш браузер от тлетворного влияния Запада!) А то что SSH-сессия отвалилась - ну, лес рубят, щепки летят
Не поясните простую и понятную всем ситуацию , но не мне. Почему я слушаю Ютюб на телефоне , а на ноуте рядом не могу ? РКН не смог/захотел прикончить Ютюб на уровне провайдера ?
Провайдер штраф получит, и вспомнит о своей священной миссии выполнять указявки защищать пользователей путём тщательного исполнения своего навязанного ркн провайдерского долга.
везёт же некоторым... год назад я стал слушателем ютюба на смартфоне (ага, от видео по 3d-моделированию пришлось отказаться, ибо в 144p смотреть видео, изначально снятое как минимум в FullHD - это уже извращение), а полгода назад и у мобильного оператора всё замерло.
РКН причина вредоносного трафика, давайте вспомним кто запретил бесплатную защиту от cloudflare
Когда я давным-давно разбирал ежедневные логи атак на корпоративном вафе, то большинство атак приходилось на Китай. Не думаю, что сейчас ситуация кардинально изменилась, но так как Китай типа наш союзник, то в списки атакующих он не попал. Зато внезапно попал Тайвань.
Да вроде до сих пор исправно долбятся из Китая на 22й порт если он вдруг открыт. Но думаю то шпана развлекается и зависит от региона РФ.
Такой же опыт. Я неправильно настроил файрвол, и 53 порт и DNS сервер оказались доступны снаружи. Через некоторое время DNS трафик из Китая полностью забил канал (тут я проблему с файрволом и обнаружил).
Тайвань
Краткое пособие как по новоязу будет Китай, который обижать сейчас нельзя.
Алгоритм на базе ИИ будет отслеживать «зеркала» заблокированных сайтов не по IP-адресам, а через анализ слов, фраз и предложений.
Интереснно этот прикол прокатит? Что будет думать ИИ, сам себя заблочит?
У кого не работает VPN и кому нужен заблокированный пиратский сайт вот заходите на его зеркало: https://rkn.gov.ru/
Будет эпичная битва: ИИ-цензор против ИИ-генератора контента. Один пишет, другой банит. В итоге останется пустой интернет и перегретые видеокарты
А у нас и так уже половина интернета это боты https://ru.wikipedia.org/wiki/Теория_мёртвого_интернета
При отсутствии инструментов общественной обратной связи в работе этой организации любые статистики и заявления любого официального лица этой организации - это безоговорочное враньё.
Прикол, Тайвань выделили отдельно. Видимо чипы TSMC настолько суровы, что генерируют вредоносный трафик сами по себе
Но вообще, видя в списке "злодеев" Швецию и Францию, закрадывается мысль, что кто-то просто открыл список популярных VPN-локаций и переписал его в отчет
Вредоносный трафик - это телевидение рф. РКН - разрушитель связи и интернета.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В РКН назвали страны-источники вредоносного трафика