В Беларуси блокируются сайты *.github.io

[Lure_of_Chaos]

Хм, вот чем гитхаб провинился?
Идеология «открытого (буржуйского!) обеспечения» идёт вразрез с линией Партии, или как?

[dark_ruby]

вероятно там можно постить протестные тексты, координировать протесты, и так далее

[zyrik]

Я думаю, что кто-то выложил на свой персональный сайт что-то, что идёт вразрез с линией партии. В результате партия решила заблокировать IP адрес этого сайта, единственное, что они не учли, что на том же IP адресе висит куча других сайтов. Вот пытаюсь понять, что за сайт такой планировали заблокировать.

[maxzhurkin]

не IP, а целая сеть по маске /22 по крайней мере

[zyrik]

Вполне может быть, сложно судить, когда есть только несколько примеров.

[slavius]

Да, обрывается у БТК на том-же узле.
На мобильном А1 проходит.
На мобильном МТС у меня проходит, у знакомого нет.

[zyrik]

Вчера ещё на A1 не работало.

[bypeso]

С Life не все так однозначно:

traceroute to podman.io (185.199.109.153), 30 hops max, 60 byte packets
1 192.168.43.1 (192.168.43.1) 1.068 ms 1.572 ms 1.629 ms
2 * * *
3 * 10.3.32.93 (10.3.32.93) 297.022 ms 297.020 ms
4 10.241.13.2 (10.241.13.2) 296.871 ms 296.946 ms 296.984 ms
5 10.241.13.1 (10.241.13.1) 297.761 ms 297.775 ms 297.772 ms
6 185.11.76.41 (185.11.76.41) 297.663 ms 294.510 ms 294.410 ms
7 ae4.RT.NCT.GDO.BY.retn.net (87.245.242.102) 294.387 ms * *
8 * ae1-5.RT.IRX.FKT.DE.retn.net (87.245.232.244) 241.816 ms *
9 * * *
10 * * *
11 * * *

traceroute to github.com (140.82.118.3), 30 hops max, 60 byte packets
1 192.168.43.1 (192.168.43.1) 2.831 ms 2.816 ms 2.799 ms
2 * * *
3 10.3.32.93 (10.3.32.93) 64.531 ms 64.600 ms 64.594 ms
4 10.241.13.2 (10.241.13.2) 64.533 ms 79.738 ms 79.842 ms
5 10.241.13.1 (10.241.13.1) 79.869 ms 79.839 ms 79.829 ms
6 185.11.76.41 (185.11.76.41) 79.737 ms 75.119 ms 75.079 ms
7 ae4.RT.NCT.GDO.BY.retn.net (87.245.242.102) 181.573 ms 161.163 ms 161.016 ms
8 ae3-8.RT.TC2.AMS.NL.retn.net (87.245.233.17) 121.817 ms 121.783 ms 145.714 ms
9 80.249.213.114 (80.249.213.114) 145.599 ms 145.460 ms 145.524 ms
10 * * *
11 * * *
12 * * *


[Haiden]

Тоже. Еще ряд других сайтов не работает, к примеру blog.rust-lang.org. Причем и на byfly и на МТС. Но у знакомых в Минске все работает.

[zyrik]

Потому-что он тоже хостится на гитхаб.ио:

$ host blog.rust-lang.org
blog.rust-lang.org is an alias for rust-lang.github.io.
rust-lang.github.io has address 185.199.109.153
rust-lang.github.io has address 185.199.111.153
rust-lang.github.io has address 185.199.110.153
rust-lang.github.io has address 185.199.108.153

[Haiden]

Еще this-week-in-rust.org

host  this-week-in-rust.org
this-week-in-rust.org has address 185.199.109.153
this-week-in-rust.org has address 185.199.111.153
this-week-in-rust.org has address 185.199.108.153
this-week-in-rust.org has address 185.199.110.153
this-week-in-rust.org mail is handled by 50 fb.mail.gandi.net.
this-week-in-rust.org mail is handled by 10 spool.mail.gandi.net.

[zyrik]

Тот же IP адрес, что и подвело меня к мысли, что блокировка идет по IP.

[basyuk]

anchor.fm — это Fastly (CDN сервис)
а ipinfo.io — это уже Google (google self hosted).

[Haiden]

заработало

[consalt]

habr.com/ru/news/t/515814/#comment_21978358

[consalt]

Аналогично у меня не открывается anchor.fm :(

[zyrik]

А вот это уже интересно. У меня тоже не открывается, но IP адрес не ведет на github.io, значит блокируются ещё и другие IP адреса.

[consalt]

Ура!!! Утром позвонил в саппрт белтелекома, вместе со спецами прогнали трейс, увидели, что упирается в белпак. Они дернули белпак и уже все работает.

Так что совет — звоните в саппорт, возможно, что разблокировки некорректно сделали и надо целенаправленно показывать проблемы.

[zyrik]

Вам попались адекватные спецы ) В моем случае, мне сказали, что проблема у меня, а когда я их попросил попровать проверить самим, сказали, что сайт, наверное, не работает. В любом случае, у меня сейчас сайты *.github.io стали работать. Но вот хотел попробовать ipinfo.io, и он ещё не работает.

[consalt]

ipinfo.io — у меня работает.

[zyrik]

Ещё одно «свидетельство», что интернет сломали внешние силы из-за границы )

[consalt]

:))))))))))))

[zyrik]

Когда пытался понять, где находятся IP адреса anchor.fm, обнаружил, что также не работает ipinfo.io

[slavius]

На БТК anchor.fm работает

[antomal]

А у меня anchor.fm на БТК открывается, а на Life и МТС нет :-(. Но заметил, что бывает открывается минуту-другую — потом снова нет. Трейс сделал в момент, когда вдруг открывался.

traceroute to anchor.fm (151.101.194.133), 64 hops max, 52 byte packets
1 192.168.43.75 (192.168.43.75) 8.807 ms 3.602 ms 1.980 ms
2 * * *
3 10.1.32.94 (10.1.32.94) 100.998 ms 40.487 ms 49.346 ms
4 10.241.17.21 (10.241.17.21) 32.911 ms 35.469 ms 39.835 ms
5 10.241.17.30 (10.241.17.30) 38.602 ms 41.718 ms 37.133 ms
6 msq.asr-mck.bn.by (212.98.160.33) 80.361 ms 38.579 ms 38.913 ms
7 msq.asr-km.bn.by (212.98.160.182) 56.849 ms 53.062 ms 24.401 ms
8 185.11.76.41 (185.11.76.41) 41.054 ms 40.282 ms 39.122 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *

Печаль. Написал обращение в НЦОТ — надеюсь разблокируют.

[ramzes2]

Ещё не работает pytorch.org и gdal.org

[zyrik]

Похоже, что не всем нравится глубокое обучение )))

[artemlight]

Главное, что VPN работает.
Пора делать community-driven репозитарий заблокированных сайтов в РБ — чтобы грузить это всё в виде address-list в домашние роутеры и маршрутизировать за границу.
А то весь траффик как-то неудобно.

[zyrik]

Как вариант. Больше всего меня удивляет позиция техподдержки — мы не знаем, проблемы у вас.

[foxin]

А что вы ожидали от техподдержки провайдера, которая работает только (!) по будням и только до 20:00?)

[simpleadmin]

Пора делать community-driven репозитарий заблокированных сайтов в РБ

Уже не надо. Скоро в Беларуси не останется it-шников. Такого массового исхода не было никогда (и это с учётом практически закрытых границ). Это уже не миграция, это бегство из здешнего кошмара.

[zyrik]

Массового исхода я пока ещё не вижу. Да, несколько компаний на время перевезли людей (да и то не всех) заграницу. Но я предпологаю, что если ничего не изменится, то люди начнут массово переезжать, просто это не быстрый процесс. Это будет видно в ближайшие месяцы по количеству нанятых-уволенных.

[Thoth777]

А ведь рубильник вырубают такие же айтишники.
Небось эти упыри еще и на хабре сидят и посты читают.
Привет кстати айтишникам из РКН и прочих структур министерства правды.

[haryaalcar]

Когда рядом стоит (в буквальном смысле) мужик с пистолетом, не у каждого хватит выдержки противостоять

[ferosod]

Думаете, там убивают за заявление об увольнении?

[androidovshchik]

Им нет никакого оправдания, типа другой работы нет, а на мне кредит, ипотеку и тд платить, просто потому что для айтишника доступна работа в масштабах всего мира, может и потеряете в деньгах, но зато совесть не потеряете.

Когда рядом стоит (в буквальном смысле) мужик с пистолетом

Сомневаюсь, что до такого доходит. Можно просто взять и уволиться, но кому-то легче прогибаться

[yurisv3]

а на мне кредит, ипотеку и тд платить

Человек (с большой буквы) из МВД уволился, имея все это, плюс ему еще 15000 белорусских рублей выплачивать за то что разрыв контракта по его инициативе.

[zyrik]

Вот про разрыв контракта и выплаты суммы я слышал. Оказывается, сотрудником при заключении нового контракта на 3-5 лет выдают довольно большие подъемные (например, как написали выше, это порядка 7 тыс. $). Если ты разрываешь контракт досрочно, то должен выплатить эту сумму. Анналогичная ситуация с теми, кто работает в СМИ по распределению: если увольняешься, то надо выплатить средства затраченные на твое обучение. Это самый большой страх для тех, кто увольняется.

[mihmig]

Быть может, когда-нибудь в наших странах сформируется институт репутации.
И запись в трудовой книжке о работе в РКН/провайдерах/опсосах в периоды беспредела властей будет хуже судимости. Тогда сотрудники будут писать заявления об увольнении.
А может и нет.

[zyrik]

В Китае вон уже есть институт репутации, но я бы такого института не хотел в нашей стране, т.к. это просто ещё один очень длинный рычаг давления на людей. Такой институт должен быть автономен от государства, а как такое сделать я пока не понимаю.

[bgBrother]

Такой институт должен быть автономен от государства, а как такое сделать я пока не понимаю.

Peer-to-peer как в множестве распределённых систем? Правда будет проблема «вбросов» и их оспаривания.

[slavius]

Домашний, А1 проходит

Трассировка маршрута к github.io [185.199.111.153]
с максимальным числом прыжков 30:

1 1 ms 3 ms 3 ms Dlink-Router.Dlink [192.168.0.1]
2 7 ms 7 ms 7 ms 10.xxx.xxx.yyy
3 7 ms 11 ms 7 ms 192.168.xxx.yyy
4 4 ms 7 ms 7 ms 192.168.126.yyy
5 60 ms 7 ms 7 ms 192.168.11.1
6 10 ms 11 ms 7 ms 192.168.11.66
7 14 ms 11 ms 11 ms 192.168.10.81
8 15 ms 11 ms 11 ms 10.254.95.69
9 44 ms 11 ms 11 ms msq.asr-km.bn.by [212.98.161.110]
10 9 ms 11 ms 11 ms 185.11.76.41
11 26 ms 23 ms 23 ms ae4.RT.NCT.GDO.BY.retn.net [87.245.242.102]
12 48 ms 47 ms 51 ms ae1-5.RT.IRX.FKT.DE.retn.net [87.245.232.244]
13 33 ms 35 ms 35 ms GW-Fastly.retn.net [87.245.236.129]
14 49 ms 51 ms 51 ms 185.199.111.153

pytorch.org тоже проходит.

Видно, что тут не идет через БТК.

[zyrik]

Да, уже писали, что через A1 не блокируется. Каким образом маршрутизируется траффик в Беларуси — не совсем понятно, потому как в МТС не работает.

[MonaGioconda]

Видимо, действуют, как они считают, на опережение.

На GitHub появился репозиторий, посвящённый событиям в Беларуси

dev.by/news/na-github-poyavilsya-repozitorii-posvyaschyonnyi-sobytiyam-v-belarusi

Репозиторий: github.com/free-belarus/info
Сайт: free-belarus.github.io/info

UPD.

[zyrik]

Так сам github.com работает нормально.

[tyomitch]

Надолго ли?

[zyrik]

Сложно сказать ) Я не удивлюсь, если начнутся более масштабные блокировки со временем. Но телеграм с проксями себя хорошо зарекомендовал во время отключений после выборов.

[zyrik]

Я и проверил с vpn. Но было интересно понять, в чем причина, поэтому здесь и привел результаты минимального расследования.

[Allister2]

Мне кажется, что после блокировок должны включаться на стороне юзера попытки уволить этих «блокираторов» нафиг, нахай делом занимаются, а не вредительством.

[griba]

Все описанные сайты открываются на стационарном А1
PS кроме разработчиских под «горячую руку» попал новостной сайт virtualbrest.by

[zyrik]

virtualbrest.by у меня на БТК работает, но открывается по http (не знаю, нормальное ли это поведение для этого сайта или делают mitm)

[tyomitch]

Видимо, нормальное: как минимум, снаружи Беларуси он доступен только по HTTP.

[Berow]

На мобильном МТС еще не работает Patreon.

[zyrik]

Какой именно? Если patreon.com, то у меня открывается.

[Berow]

Да, patreon.com
Tracing route to patreon.com [104.16.7.49]
over a maximum of 30 hops:

1 3 ms 2 ms 2 ms 192.168.43.1
2 21 ms 21 ms 33 ms 172.26.215.9
3 24 ms 33 ms 23 ms 172.30.80.43
4 31 ms 33 ms 51 ms 195.50.14.2
5 27 ms 27 ms 30 ms 185.11.76.69
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.

Интересно что pena.moscow тоже не работает, который банить уж точно не за что.

Tracing route to pena.moscow [185.68.16.32]
over a maximum of 30 hops:

1 3 ms 3 ms 4 ms 192.168.43.1
2 66 ms 23 ms 39 ms 172.26.215.9
3 29 ms 29 ms 29 ms 172.30.80.43
4 33 ms 39 ms 40 ms 195.50.14.2
5 29 ms 31 ms 41 ms 185.11.76.57
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.

[bypeso]

У Life аналогичная ситуация и traceroute останавливается там же.
после Belarus
CIDR: 185.11.76.0/24
Название провайдера: NTEC Interconnections Subnet

[zyrik]

В общем, я пока логики не вижу никакой. Мне интересно, что же всё-таки блокировали и каким образом проходит блокировка, если разные провайдеры блокируют разные вещи.

[zyrik]

У меня pena.moscow открылась, но пропускная способность канала там очень маленькая (загрузился только текст). Не знаю, блокируют ли этот сайт или просто режут канал до него, а может и сам сайт ддосит кто-то (поэтому канал забит).

[tyomitch]

С сайтом всё в порядке, извне Беларуси он открывается без проблем.

[a-tk]

Типичная ковровая бомбардировка, что не удивительно в этом месяце.

[simpleadmin]

Стоит отметить, что блокируют сайты не все провайдеры: Белтелеком — точно, а вот, например, life пропускает траффик. В службе поддержки Белтелеком сказали, что у них блокировки нет никакой, а если у меня не открывается какой-то сайт, то они к этому не имеют никакого отношения.

Трафик на github.io нормально уходит через НЦОТ и блокируется на пограничных узлах БТК.
Аналогично (только наоборот) в примерах с 104.16.7.49 и 185.68.16.32.
Всё это наблюдается с момента «включения» интернета 12-го числа. Вероятно, когда DPI захлёбывался, часть роутов нулили вручную и забыли включить все обратно.

[zyrik]

Отличный комментарий, спасибо. Т.е., Вы считаете, что эти IP адреса добавляли вручную в блэклист? А в чем тогда причина, неужто так много трафика на них уходило?

[simpleadmin]

Количество трафика на них как раз не имело значения.
Скорее всего, в случае с *.github.io, сыграло роль наличие большого количества сайтов с инструкциями по настройке proxy, VPN, shadowsocks ссылки на которые начали появляться на популярных сайтах/форумах.

[zyrik]

Как вариант. Но, я думаю, что уже у всех стоит psiphon и прокси в телеге настроены, так что я не вижу смысла оставлять эти сайты заблокированными, особенно github.io — вроде ИТ-страна, а ресурс с большим количеством ИТ документации заблокирован )

[RaTeNs]

Знаете, что самое обидное? Ставил на телевизор вот это для твича https://github.com/fgl27/smarttv-twitch, официальной версии нету же. Вот теперь сижу без твича, через github.io идёт работа этого приложения( завтра буду звонить в поддержку

[zyrik]

Да, звоните, чем больше людей об этом скажут, тем быстрее, возможно, эти сайты разблокируют. Хотя мне сегодня сказали, что у них никаких блокировок нет. Когда я попросил открыть их самих podman.io, и он не открылся, мне сказали, что не знают в чем проблема.

[simpleadmin]

Здесь нужно обращаться не в саппорт byfly, а непосредственно на БелПак, причем Минский (даже если проблемы в другой области). Вот только звонку вряд ли станут что-то делать, скорее всего пошлют на 123.

[Ragnar_by]

Еще заблокирован сайт docs.mongodb.com, но работает mongodb.com

[Allister2]

Поразительно! Нафига его блокировать?

#traceroute docs.mongodb.com
traceroute to docs.mongodb.com (151.101.114.133), 30 hops max, 60 byte packets
…
3 93.84.80.65 (93.84.80.65) 10.878 ms 9.673 ms 9.583 ms
4 10.0.11.45 (10.0.11.45) 8.956 ms 12.821 ms 12.730 ms
5 core1.net.belpak.by (93.85.252.129) 14.982 ms 14.898 ms 14.959 ms
6 ie1.net.belpak.by (93.85.80.38) 20.852 ms 22.618 ms 22.471 ms
7 asbr9.net.belpak.by (93.85.80.238) 15.993 ms 16.070 ms 15.958 ms
8 * * *
9 * * *
10 * * *

[basyuk]

Fastly, который мелькал постом выше

[slavius]

На БТК открылся

[Murimonai]

Забавное с pages.github.com то, что traceroute по TCP до него доходит спокойно.
А вот хендшейки виснут. При этом из Нидерландов спокойно все открывается. ByFly

аутпуты

traceroute -T pages.github.com
traceroute to pages.github.com (185.199.110.153), 30 hops max, 60 byte packets
 1  _gateway (192.168.100.1)  1.114 ms  6.029 ms  6.015 ms
 2  mm-254-200-158-194.static.minsktelecom.by (194.158.200.254)  8.875 ms  9.055 ms  9.221 ms
 3  93.84.80.13 (93.84.80.13)  8.274 ms core1.mgts.belpak.by (93.84.80.9)  8.132 ms  8.256 ms
 4  core.net.belpak.by (93.85.253.21)  9.842 ms  9.836 ms core.net.belpak.by (93.85.253.17)  15.058 ms
 5  ie2.net.belpak.by (93.85.80.54)  13.545 ms ie1.net.belpak.by (93.85.80.38)  11.188 ms  11.287 ms
 6  asbr9.net.belpak.by (93.85.80.238)  9.551 ms asbr9.net.belpak.by (93.85.80.242)  3.487 ms  2.735 ms
 7  fra2.decixfra.fastly.net (80.81.195.55)  33.075 ms  30.349 ms fra1.decixfra.fastly.net (80.81.195.54)  27.684 ms
 8  185.199.110.153 (185.199.110.153)  31.579 ms  30.306 ms  31.558 ms

curl -svkL -o /dev/null pages.github.com
*   Trying 185.199.111.153:80...
* Connected to pages.github.com (185.199.111.153) port 80 (#0)
> GET / HTTP/1.1
> Host: pages.github.com
> User-Agent: curl/7.71.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Server: GitHub.com
< Content-Type: text/html
< Location: https://pages.github.com/
< X-GitHub-Request-Id: D9E0:3581:1B18BA:2153B0:5F3E1B7A
< Content-Length: 162
< Accept-Ranges: bytes
< Date: Thu, 20 Aug 2020 07:33:30 GMT
< Via: 1.1 varnish
< Age: 3024
< Connection: keep-alive
< X-Served-By: cache-hhn4024-HHN
< X-Cache: HIT
< X-Cache-Hits: 1
< X-Timer: S1597908810.425153,VS0,VE0
< Vary: Accept-Encoding
< X-Fastly-Request-ID: 9ecb4859824386b27d529bde2fa6554139c7cdfd
< 
* Ignoring the response-body
{ [162 bytes data]
* Connection #0 to host pages.github.com left intact
* Issue another request to this URL: 'https://pages.github.com/'
*   Trying 185.199.111.153:443...
* Connected to pages.github.com (185.199.111.153) port 443 (#1)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none
} [5 bytes data]
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* TLSv1.3 (IN), TLS handshake, Server hello (2):
{ [106 bytes data]
* Operation timed out after 300146 milliseconds with 0 out of 0 bytes received
* Closing connection 1

[slavius]

Не совсем
БТК
Трассировка маршрута к pages.github.com [185.199.110.153]
с максимальным числом прыжков 30:
.
.
.
4 4 ms 2 ms 3 ms gomelreg.10g.net.belpak.by [93.85.247.177
5 16 ms 13 ms 15 ms core2.net.belpak.by [93.85.253.9]
6 6 ms 6 ms 7 ms ie1.net.belpak.by [93.85.80.50]
7 6 ms 6 ms 7 ms asbr9.net.belpak.by [93.85.80.238]
8 * * * Превышен интервал ожидания для запроса.
9 * *

[Haiden]

А что если в Беларуси действительно была DDoS атака, а блокировки использовались для противодействия атаке.

[Allister2]

Это не подтверждается графиками с внешних портов Белтелекома, сотовые операторы уже заявили, что их государство заставляет портить связь, так это ушлепок Лукашека устроил «IT стране» подарочек.

[Haiden]

А что за графики? И в дни после выборов сотовые операторы ничего не блокировали.

[Allister2]

Графики загрузки портов аплинков Белтелекома. Если бы была DDoS, то там был бы трафик, не так ли? :)
Тем более, что оборудование Белетелком работа прекрасно.

Собственно что Вы тут пишите? Уже нашли, кто продал НЦОТ DPI, которым они рубили интернет (Jet), уже сотрудников джета шеймят в наших соцсетях, за то, что устатому фюреру помогли, они слабо оправдываются…

Тема якобы DDoS давно ушла, смените уже, наконец, задание на сегодня.

[Haiden]

По фактам
Из результатов блокировок: репутационные и финансовые потери Беларуси, огромный рост аудитории канала nexta, вероятное нарушение организации митингов. Произошедшее явно выгодно оппозиции. Но там митингующие были нихрена не мирные, так что под вопросом.

Так же говорилось не об атаке на белорусскую сеть как таковую, а на белорусские ресурсы, информация из cert.by.
Могу предположить, что блокировки использовались для противодействия этим атакам.

Это все из серии «А вдруг?».

[Allister2]

Из результатов блокировок: репутационные и финансовые потери Беларуси

Ну не понимает Лукашенко ничего про интернет, дед старый уже.

Произошедшее явно выгодно оппозиции.

А Лукашенко это не понимает, т.к. см. выше.

Но там митингующие были нихрена не мирные, так что под вопросом.

Это Вам Лукашенка рассказал? Всё же есть в сети, зачем ерунду то писать?
Это наиболее мирный протест из тех, что я видел за свою жизнь (а живу я давно).

Так же говорилось не об атаке на белорусскую сеть как таковую, а на белорусские ресурсы

Тогда почему легла именно есть? У меня лично два сервера внутри страны были не доступны. И нет, на них никакого DDoS не было. На портах Белтелекома трафика нет, где DDoS? Так что приведенная информация — вранье.

информация из cert.by

Над ней уже ржут — выложили графики с Arbor, без привязки к чему либо (даже дат нет), с мелкими DDoS, которые точно не смогли бы ничего завалить.

Могу предположить, что блокировки использовались для противодействия этим атакам.

Не уподобляйтесь Лукашенко, он то старый и не далекий человек, врет постоянно. Если Белтеком или НЦОТ вдруг решили бы отрубить весь интернет в стране из-за мелкого DDoS — то значит там работают сумасшедшие, невменяемые люди. Вы же этого не утверждаете, надеюсь?

[Haiden]

Ну не понимает Лукашенко ничего про интернет, дед старый уже.

Ага. С одной стороны положил болт на интернет СМИ, с другой блокирует интернет в моменты протестов. Хз, что на самом деле

Это Вам Лукашенка рассказал? Всё же есть в сети, зачем ерунду то писать?

Об этом на tut.by писали. И видео есть. Там камни кидали, и коктейли Молотова были, были и наезды на ментов. В сети все есть, но хрен найдешь. Хз, что было на самом деле.

Если Белтеком или НЦОТ вдруг решили бы отрубить весь интернет в стране из-за мелкого DDoS — то значит там работают сумасшедшие, невменяемые люди

Не обрубили, а включили фильтрацию и что-то сломали. Именно обруба не было.

[Allister2]

Ага. С одной стороны положил болт на интернет СМИ

Ну я же говорю — не понимает он ничего в этом.

с другой блокирует интернет в моменты протестов

А вот на это ума много не надо.

Хз, что на самом деле

Еще раз говорю — уже сотрудники компании Инфосистемы Джет все рассказали, как и что там устроено в фильтрации трафика. Вы просто не в теме и шпарите по методичке, которая позавчера устарела.

Об этом на tut.by писали.

Там много чего писали, а никаких коктейлей так и не показали.
Скажите, Вас не Коленька зовут, случайно? А то есть у Лукашенки такая молодая поросль :)

а включили фильтрацию

Вот именно — включили фильтрацию так, что положили практически все.
Причем уже есть свидетельства местных сотовых компаний, как им отрубили входящий роуминг (GRX целиком).
Зачем вообще отрубать роуминг? Только в случае, если ты не умеешь фильтровать трафик роуминговых клиентов в стране.
А они как раз этого делать не умеют (я же говорю, уже все технические подробности слиты ;) )

[Haiden]

Что за методичка?

[Haiden]

И что за агрессивная реакция?
АГ конечно мудак, но и оппозиция подозрительная.
Нигде нет полной информации. ЕС дружно не признает выборы, хотя выборы 2015 года с точно такими же результатами и нарушениями они признали. Украинцы дружно ругаются, мол, хотите как у нас?
Все это как минимум повод перепроверить информацию.

[Allister2]

но и оппозиция подозрительная.

В чем заключается их подозрительность? Я уже тоже оппозиция, потому как подгадили моему бизнесу, если что :)
Давайте конкретно, без намеков. Я намеков не понимаю, человек простой.

Все это как минимум повод перепроверить информацию.

Повод перепроверить что именно? В ЕС увидели, что народу наодело, вот и решили больше не терпеть Лукашенку.

Про отключение роуминга — это проверять не нужно, я сам это лично знаю. Зачем Лукашенка отрубил роуминг?

[tyomitch]

Почему вы его фамилию пишете не по-русски и не по-белорусски, а в промежуточном варианте? Чтобы одновременно раздражать и тех, и других граммар-наци?

[Allister2]

А почему Вы пишите «вы» с маленькой буквы? Я тут один, если что.
Почему, пытаясь указать другим на некие ошибки, Вы сами их допускаете?

[Haiden]

Давайте конкретно, без намеков. Я намеков не понимаю, человек простой.

Толстый намек: нужно проверять информацию с обеих сторон.

ЕС увидели, что народу наодело, вот и решили больше не терпеть Лукашенку

Народу надоело еще в 2010 году, если не раньше, что они прекрасно видели.

Зачем Лукашенка отрубил роуминг?

Опять все свелось к нему. Да, он мудак и его нужно менять. Но почему никто не хочет проверять альтернативы?

[Allister2]

Толстый намек: нужно проверять информацию с обеих сторон.

Что именно проверять? Напишите — какие конкретно события/факты/новости нужно перепроверить?
Если Вы про выборы — то да, их нужно проводить заново.

Народу надоело еще в 2010 году, если не раньше, что они прекрасно видели.

ЕС давно ввела санкции против кучи белорусских чиновников, если что. Да и не только чиновников, т.е. не очень понятно, что им дальше то делать?

Опять все свелось к нему. Да, он мудак и его нужно менять. Но почему никто не хочет проверять альтернативы?

Проверять где, в тюрьме? Нужно осовободить политзаключенных, для начала.
Вы сами то как, готовы сходить и проверить, в каких условиях содержатся альтернативы Лукашенке в тюрьмах?

[Haiden]

Что именно проверять? Напишите — какие конкретно события/факты/новости нужно перепроверить?

Митинги 9-12 числа, причем действия и заявления обеих сторон. Мотивы ЕС и России, почему первые готовы помочь материально, а вторые утверждают, что силовики действовали корректно? В общем, проверять все.

Вы сами то как, готовы сходить и проверить, в каких условиях содержатся альтернативы Лукашенке в тюрьмах?

Опять все свелось к нему. Сейчас речь идет про КС.

[tyomitch]

Что значит «перепроверить митинги»?

[zyrik]

Haiden, Вам предоставили факты, но такое ощущение, что Вы на них не обращаете никакого внимания. Сия статья содержит только факты: в Беларуси на протяжении нескольких дней блокировали Интернет используя DPI решение, потом разблокировали, но некоторые сайты остались в черном списке, включая все *.github.ioю Только после обращений в БТК и после в БелПАК их разблокировали. Не думаю, что можно всю страну положить используя IP адреса *.github.io, поэтому более логичное объяснение то, что *.github.io сайты использовались, чтобы распространять ПО, которое позволяло обходить блокировки (Psiphon, Tachyon, etc.), и это кому-то не понравилось. Кроме этого, как правильно отметил Allister2, в последующие дни мобильных операторов просили ограничить пропускную способность мобильного интернета (например, раз, два). Для меня такого количества фактов уже достаточно, чтобы сделать выводы.

Allister2, пожалуйста, не распаляйтесь: Haiden ставит некоторые вещи под сомнение, и это хорошо, потому что позволяет показать больше фактов, которые говорят об обратном. Но если же он просто «троллится», то значит у него такая работа, и не надо ему помогать её выполнять.

[Haiden]

Вам предоставили факты, но такое ощущение, что Вы на них не обращаете никакого внимания

Эх. Я ставлю под сомнение не факты блокировок, а их причины, а так же возможную правдивость заявления об DDoS.

[zyrik]

Ну, если бы был DDoS, то тогда зачем ограничивать доступ к сайтам, которые предоставляют средства обхода блокировок? Кстати, они (например, psiphon.ca) заблокированы до сих пор. Если нечто выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, и есть утка.

[Allister2]

Вот почитайте про «DDoS»:

t.me/zatelecom/15461

[RaTeNs]

Шо, опять?

[jsirex]

Не понимаю, за что минусанули человека.
Как раз сам вышел на эту же проблему: cdn.github.com недоступен.
Пару месяцев всё работало и вот опять. Причём traceroute не проходит, а чистый tcp пропускает ack и syn. Остальное нет. И всё на белтелекоме обрывается. ByFly, Beltelecom, Mts.

[zyrik]

Да, минусанули незаслуженно. Но, может у кого-то есть на это установка :) А так да, блокировка снова в действии, я звонил на БТК, мне сказали, что «наверное, это проблемы у сайта».

[basyuk]

Интересно. А пропускает он [DPI] на все порты или только на 80 и 443?