Как стать автором
Обновить

Комментарии 316

Чуть-чуть в защиту автора поста (который возможно скоро снесут).
Так лучше чем три страницы «маркетологического» текста и картинок из клипарта.

Конечно, давайте лучше пост обзором пылесосов на 5 тыс знаков. Он для местной аудитории намного актуальней

!=
Учитывая скромные размеры сообщения, ТС временно присвоил переменной Geektimes значение НЕ-Twitter. Банально опечатался с пробелом. С кем не бывает?
Для этого и разделили хабр на несколько частей. Тут на гиктаймсе можно выкладывать всё что угодно, что хотябы краем касается IT
Не все так думают
Обычно CW передачи довольно лаконичны, так что с этим сообщением об одной из таких все в порядке.
Кулстори, бро!
DIGITAL RESISTANCE, надо понимать?
vk.com/durov?z=photo1_456306143%2Fphotos1
Основатель Telegram Павел Дуров переосмыслил логотип «ВКонтакте» с собакой и предложил символ «цифрового сопротивления» — пса в черном капюшоне, в каких изображают анонимных борцов. Нарисованное от руки изображение он опубликовал на своей странице в соцсети, добавив комментарий «DIGITAL RESISTANCE».

Ну, кстати, "Digital Resistance" и у The Tor Project на фандрайзинговой кампании были.

Таки да! DIGITAL RESISTANCE. И сейчас идет обратный отсчет: 5, 4, 3…
Это интересней и важней, чем статья про очередной китайфон с двойной камерой и челкой. без иронии
Зачем так рано спалили? Теперь послание не дадут дописать.
Нет, ну занимательный же факт, связанный с IT. Сойдет )
Тут всё очевидно — это Павел Дуров.
Адрес графика не подскажете?
Да, конечно. usher2.club
Добавил в пост.
Вот это я понимаю, фига в кармане.

Я себя сейчас немного в матрице почувствовал

Wake up, Neo…
Matrix has you.
Follow the white rabbit.
Knock, knock
Если быть точным, то «The Matrix has you» и «Knock knock, Neo.»
Правда, с учетом специфики, надо заменить Matrix на RKN

Да-да, дал Нео выпить одну таблетку, а сам съел другую.


Говорят, в РКН админов не выпускают из кабинетов домов, так может это они так на волю передают? Потом будут имена и телефон родственников, например.

conspirology mode
А вдруг это ИИ, и в конце он припишет IS FUTILE
/conspirology mode
Только по факту, пока-что,
не очень получается у РосКомПозора
(естественно, речь не о «сжигании» бюджетных средств).
Такими темпами и недолго поверить что яндекс, вк, одноклассники и прочие действительно были временно заблокированны из-за стычек или подрывной деятельности внутри роскомнадзора.
НЛО прилетело и опубликовало эту надпись здесь
Мегафон Москва — не открываются.
Террористы пользуются zip-архивами и, конечно же, телеграмом через кастомные роутеры с openwrt и vpn, а значит надо их ЗАПРЕТИТЬ!
И могут сделать zip-бомбу.
И могут сделать zip-бомбу.

И назвать ее «Список телеграм прокси.zip»
И кто в данном случае zip-террорист — вопрос философский

Да оно уже и на данном этапе похоже на терроризм со староны РКН. Основная угроза Дурову — «пострадают невинные люди пользующиеся амазон и гуглом». То есть РКН, образно говоря, сейчас взял женщину в заложники и просит Дурова сдаться иначе женщине прострелят голову а ведь у неё семья дети...

А все россияне — спонсоры терроризма. В тюрьму! Tear down^W^W Build up the wall! (with barbed wire and machinegun towers. For the sake of humanity!)
И одно из детей — РКН.
Ключи_от_телеграм.zip
Это называется Rarjpeg.

Это тот архив, с бесконечновложенным и архивами внутри?

Нет это маленький архив на распаковку которого требуется огромное количество оперативной памяти и результат занимает очень много места на диске.


Пример

Один файл 42.zip, занимающий в сжатом виде 42 килобайта, при постоянной распаковке, пока набор данных не достигнет верхнего предела распаковки в 4.3 гигабайта (4 294 967 295 байт), будет занимать в памяти более 4.5 петабайт (4 503 599 626 321 920 байт)[1].

Почему то русской википедии смешали рекурсивный архив с zip-бомбой

Ну так рекурсивный архив ещё хуже — его можно бесконечно долго распаковывать

portable версия /dev/zero
Надо заблокировать fido7, там наверняка можно найти архив эх с рецептом изготовления бомбы. Zip-бомбы (что не остановит РосКомБлокировкуРецептовКексов).

7z с паролем не открыть, пока не найдешь того, кто помнит ключ. Это подрывает и усугубляет.

А какже старый добрый перебор паролей?

AES-256 1.1х10^77 вариантов, время перебора 3.31x10^56 лет. Я думаю, что есть более простые методы борьбы с терроризмом.

Ну чем-чем. Они на digitalocean, а сейчас digitalocean работает в России +- никак.

DigitalOcean
DigitalResistance
Все ясно, запретить!

В океане вода соленая, а как известно, у нее сопротивление маленькое.
Ничем. Им просто не повезло попасть под неуправляемый каток РКП.
А как количественно оценивается эффективность того саботажа, которым занимается РКН (РосКомПозор)?
imho, она близка к нулю (для технически грамотного пользователя), почему кто-то решил использовать модуляцию.
в архивах можно передавать котиков посредством роутеров на опенврт
Ростелеком-СПб — не открываются.
Beeline Москва — открываются оба
Казахстан, Алтел:
www.7-zip.org — открывается без проблем.
www.openwrt.org — на прямую не открывается.
причём тут Казахстан?
Их пользователям тоже порой достаётся при блокировках в России.
Тогда уж, меня больше интересует, чем РКП навредили сервисы гугла, отдающие шрифты(напр. fonts.googleapis.com/css?family=Raleway) и библиотеку jQuery. У меня пол интернета не грузит…
Ростелеком — 7zip открывается, openwrt открывается
Ростелеком — ни то ни другое не открывается + addons.mozilla.org
7zip отказались передавать пароли к 7z архивам…
Причём как-то по-новому заперли. У меня на онлайме не открывается с гудбайДПИ, хотя рутрекер и порнохаб работают.
7зип с браусеком открылся, а опенврт даже с ним — 504.
Этот «кто-то» из РКН?
Нет.

Мммм а кто это пишет? Кажется этот график можно модулировать как включением-исключением доменных имён в выгрузку, что мог бы делать кто-то внутри РКН, так и изменением списка айпишнкиков, в которые резолвятся эти домены, что подвластно владельцам доменов.

В реестре было несколько тысяч протухших доменов (домены однодневки которые были заблокированы, а потом про прошествии срока разделегированны за не оплату), похоже их кто-то массово скупил, а сейчас путем навешивания на них IP адресов манипулирует общим списком) Походу следующая стадия, это массовая атака на подобии прошлых протестированных сценариев, вообщем скоро маршрутизаторы захлебнутся у провайдеров и будет очередной коллапсик.

Судя по графику — там почти 10к доменов. Будет жёстко…
Доменов же может быть меньше, чем айпишников.
В любом случае: автор «послания» демонстрирует, что в любой момент готов подставить под блокировку почти 10к произвольных айпишников. Это уже не бумажные самолётики из окон, а довольно мощное оружие.

Запертый и забытый уже 2 недели в подвале инженер РКН, отвечающий за блокировки?

сначала прочитал «забитый».
возможно, что скоро мы получим сообщение «SOS»
Не забываем, что новость выложил тот, кто и формирует этот график. Так что проверить подлинность графика сложно.

DIGITALRESISTANT

С точки зрения азбуки Морзе,
N ::= TE
С ::= NN === TETE

Так что все нормально. Ждем С.
Ну, вроде дописали.
# -.. .. --. .. - .- .-.. .-. . ... .. ... - .- -. -.-. .
# DIGITALRESISTANCE
# d1_uniq_ip4.json: https://pastebin.com/3MBSRsxq

Не хочет 2-ку декодировать. Уже, «5, 4, 3, 2...»
Ждём, когда кто-нибудь цп начнёт кодировать с помощью графика.
Эта пусть и короткая заметка намного интересней, чем закажи айфон почтой.ком со скидкой на доставку и прочей рекламной белибердой. Я так понимаю атака на РКН будет перед назначением того кого нельзя называть?

Осталось только рекламную белиберду азбукой морзе на графике написать и круг замкнётся ;-)

"Резолв", "дигитал", "суспенд"… Совсем не в тему, но, ребята, тошнит уже от подобного.

Зачем кому-то знать от чего вас тошнит? Держите эту информацию при себе.
Интересно, слово «диджтитал» нерусское, а «цифра» не арабское. Окай.
Тоже противно читать этих неучей с их «резолвами» и «суспендами». Не умеют писать по русски, а английский до сих пор так и не выучили. Ещё и минусы полетели от обидевшихся. Привет художникам!
Кажется несколько человек завтра поменяют работу. Хакеры взломали сервера роскомнадзора и добавляют-удаляют записи в реестре? Хотя мне кажется это приколы сайта usher2.club, вот еще бы чем-нибудь подтвердить…

один голос в голове говорит: напиши, что из-за РКН у полосатого оператора не работает ютуб.
второй голос в голове говорит: да это здесь никому не интересно, топик не об этом. И так все знают про блокировки.
а третий (ахаха, я главный!) все это напишу в комментарии.

я сегодня даже в поддержу пчелайна звонил.
сказали мы не мы — проклятый РКН виноват а мы просто ждем когда само просрется.

"Мир изменился. Я чувствую это в воде, чувствую в земле, ощущаю в воздухе."

Вы вселенной ошиблись))
Вы из Волоколамска, что ли?

Чёрт побери (tm)! А у меня так и осталось в замыслах расшифровать послания, которые коты пишут на клавиатурах.

На углах домов? Странно, на заблоченные сайты пускает без ВПН. Подарок в честь инаугурации?
Странно, на заблоченные сайты пускает без ВПН

— Как раз в те самые моменты, когда на графике блокировки — логический ноль.
НЛО прилетело и опубликовало эту надпись здесь
Ждем. Может дата какая. Или координаты)
Похоже
Если отбивать ноль, то я прогнозирую конец отсчета вечером где-то 20:30-21:00 (UTC+3)
Статья 53
Каждый имеет право на возмещение государством вреда, причиненного незаконными действиями (или бездействием) органов государственной власти или их должностных лиц.
одно но: нет решения суда, по которому действия органов или их должностных лиц — незаконны.

Это было вангование на тему цифры 5 (промахнулся мимо ветки). Ванга из меня хреновая, впрочем.

Ну возмещение полюбому наверно через суд требуется. Соответственно суду предстоит квалифицировать их действия и определить их законность. Если это не сможет обычный суд то опрелит конституционный.

Цитата из википедии:
Свобода искать, получать и распространять информацию является одним из важнейших политических и личных прав человека и включена в Всеобщую декларацию прав человека (Ст. 19)

Отсюда вывод:
местный суд, взявший на себя функцию какого-то регулятора, может спокойно заниматься (и наведением порядка) где-нибудь в свинарнике
(до своего — я его просто не допущу, этих манкуртов).
Заявляю такое, опираясь на текст международного документа (Всеобщая декларация прав человека).
А мы (РФ) — обязались считать международные законы выше своих.
Потому мы права не имеем (_законного_) что-то делать для нарушения работы того-же Телеграма.
Это есть нарушение и конституционных прав всех граждан РФ (о запрете цензуры), что его (мессенджер) используют.
Нормально будет взыскать с правительства РФ тот ущерб, что оно — наносит своим гражданам.

Это — лишь общие соображения, что могут стать основанием к иску.

Если есть какая-то критика изложенной позиции — готов содержательно её обсудить.
Из этой «Ст. 19» во всех странах есть куча исключений: попробуйте-ка «свободно искать, получать и распространять» варез, ДП, хейт-спичи, клевету и т.п.
Есть важный нюанс: в приведенных вами примерах ограничения накладываются на конкретный контент (тк подразумевается, что он сам по себе нарушает чужие права) вне зависимости от способа передачи. В случае с телеграмом ограничение накладывается на способ передачи (который сам по себе ни каких прав не нарушает) вне зависимости от контента.
На графике тем временем пошли цифры — 5,4… Вангую обратный отсчет)))
Уже явно видно что третья цифра будет 3
3 точки и одна тире есть, ещё одно тире осталось.
Поясните, что это за график и кто и как может на него влиять

image
Это график количества IP адресов в которые прописаны заблокированным доменам. Кто то имеет доступ к нескольким и периодически добавляет и убирает им IP адреса в DNS каждые 6-7 минут в соответствии со скоростью обновления графика.

РоссПозор шуток не понимает, сарказм тоже. Так что аккуратней в высказываниях :)
Кстати реально странная фигня, 2.18 с галкой ipv6 у меня работает, хотя ipv6 и в помине нет (ping -6 google.com не работает, в прошивке роутера нет ipv6, у провайдера тоже ipv6 нет). Безо всяких прокси.
Вот если бы еще и telegram-cli так обновился.
У меня пара служб оповещений на телегу завязана, не критично но все же…

Ну он может сам тунель поднимает если у вас своего ipv6 нет? 6to4 например.

Так там v6 опциональный. Если он не работает, то откат до v4.

Да, работает и без галки. Видимо новые бустрап-адреса добавили или провайдер опять не расстарался. Цепляется на digital ocean, 46.101.107.227.
Забавный факт наоборот: до 2.18 у меня при полностью рабочем v6 он все равно откатывался на v4, и только сейчас, с 2.18 стал пользоваться v6…
Налим Никодим
Гордится собою,
Налим Никодим
Носит шапку соболью,
Ни перед кем её не ломает

И шуток тоже не понимает.
Вышел все же не телеграм, а один из десктопных клиентов, причем не поддерживающий секретные чаты.
На самом деле там никаких намёков на H и V сроду не было и сейчас там явно:
..... ....- ...--
т.е. «543»…

Фил, кстати, ошибается про "специально для этой шутки". Они старые, ещё с прошлого года остались :-)

Еще некоторые подробности

Ни единого бита новой информации.
Освещение в прессе уже довольно значительное. Ещё немножко батрутдинова вам от Известий:
newizv.ru/news/tech/06-05-2018/roskomnadzor-vyrazil-solidarnost-telegram-azbukoy-morze
Роскомнадзор выразил солидарность Telegram азбукой Морзе
… Отстучав «Цифровое сопротивление», неизвестный сотрудник ведомства начал транслировать следующую фразу...
Ученый изнасиловал журналиста.
Какой дерзкий и решительный протест! Впрочем, все равно лучше, чем сидеть и молча смотреть, как ломают наш Интернет и пытаются вводить цензуру.
Какой дерзкий и решительный комментарий!
Вы сейчас напомнили любителей покричать про «Нашу» победу 09.05
Я думаю, usher2.club заблокируют.
С их черепашьими темпами — не успеют. Кроме того, выходной, чиновники по дачам.
Не верная формулировка. Сайты и Телегу никто не блокирует, они продолжают работать как всегда. Это Россию блокируют от сайтов. Есть разница.
Мне кажется попытаются перегрузить comp оборудку.

Нарисуют самолетик?

-1
Пока дописывают цифру 2…
Начали писать 1
:)
Нолик пошёл! :)
Ноль закончили, пока больше ничего…
А тем временем — передача продолжается.
Чем окончилось-то?
А черт его знает… После сообщения о Попове на день радио — перестал отслеживать. Можете спросить непосредственно у автора развлечения :)
Варианты:
1) По достижению нуля в РФ отключают интернет.
2) Отключают все блокировки из-за zero-day бага в софте РКНа
Или кто-то призывает переходить к активным действиям, а не сидеть в глухой обороне за своими VPN. Вангую, что после 5.4.3.2.1, начнут писать START. Либо же вообще уйдем в рекурсию и опять увидим DIGITAL RESISTANCE
Возможно запустят TON, или что-то с ним связанное.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Еще вариант:
3) Ничего
3) В эти 8 тысяч адресов, которыми морзянку отбивают, занесут адреса РКН, госсайтов или популярных ресурсов, блокировку которых сложно будет незаметить.
НЛО прилетело и опубликовало эту надпись здесь
А кто может мне рассказать, как реально блокируются домены?
Поддомены блокируются?

Вот например, я купил домен, на нем зарегистрировал 100000 поддоменов и вписал туда ВСЕ адреса сайтов резолвов первых 20тыс рейтинга Яндекса.

Что будет?
Перекроют, вероятно. Как рисуют этот морзе, мне, честно говоря, не очень понятно пока, дифов конкретных адресов на usher2 нет. Можно попробовать стянуть отсюда выгрузку github.com/zapret-info/z-i и отресолвить все домены из nxdomain.txt в разные моменты времени (можно попробовать отсортировать по TTL, у виновника он, скорее всего, будет маленький). Может кто займётся, выяснит наконец, что там за домен. Опять же, говорят, что РКН это пофиксил и адреса доменов сейчас замораживаются в момент блокировки, но тогда блокировки было бы слишком просто обходить, всего лишь поменяв адреса.
Как мне кажется, если пользователя не загонять добровольно или принудительно на провайдерский DNS-сервер, блокировка «запрещенного» сайта в общем случае или невозможна или приводит к блокировке совершенно произвольных сайтов.

DPI пополам чей DNS используется. Она читает домен из первого пакета к запроса серверу и отсылает пакет сброса соединения. Другое дело что DPI не у всех есть. Но есть ещё Squid через который также гоняют трафик и он также читает домены из него вне зависимости от DNS.

из первого пакета http(s)-запроса?
Я правильно понимаю, что в протоколе http(s) нет возможности как-то отключить передачу всеми клиентами полей host и sni для конкретного домена?

Вообще это расширение протокола и возможно можно обойтись и без него. Но тогда сервер отправит сертификат поумолчанию в котором может не быть целевого домена. Соответственно браузер не пустит на сайт без добавления сертификата в доверенные.

Допустим у меня есть собственный сервер с единственным ip адресом и единственным сайтом на нем. Домен abc123.com, ip 111.101.101.99. Мне для сайта www.abc123.com поля host или sni не нужны?

Да кстати host зпголовка тоже раньше небыло. Но использование sni и заголовка host не управляется сервером и зависит от клиента. По крайней мере при первом соединении с сервером.

Вам-то может и не нужны, но в вашем браузере (и в браузерах ваших посетителей) вы не сможете отключить их передачу. Браузер-то не знает, один сайт на вашем сервере, или двести.

А если браузер эти заголовки шлёт, значит DPI сработает.
Да, конечно в слове «мне» я подразумевал сябя со стороны клиента с браузером.
В ДНС нет никакой опции на эту тему?
На данный момент нет, но учитывая темпы распространения DPI-блокировок — не исключено, что ещё появится.
Да, про Squid забыл, хотя попадался мне как-то провайдер с глючащим Squid-ом.
Я почему-то думал, что использование Squid-a невозможно в масштабах даже средненького провайдера.

Ну на него тоже не весь трафик пускают а только с подозрительными IP.

Нужно чтобы куча пользователей этого провайдера ходили на эти IP а значит это должны быть IP популярных сервисов.

Да
первых 20тыс рейтинга Яндекса

как тут выше предложили

С недавних порт в реестре появился тип блокировки *.domain.tld, с точки зрения РКН работает здорово, но провайдерам у которых используется частичный заворот трафика на фильтровалку, это невозможно выполнить (ну кроме как поднять эту зону на собственных DNSах).

А сколько ipv4 адресов можно повесить на 1 домен типа xxx.com? Может 100000 поддоменов не понадобится?

Согласно этому расчёту один DNS пакет может вместить максимум 4095 IP адресов. При каждом запросе эти адреса могут быть разные. Но для того чтобы отправлять такие пакеты скорей всего придется написать и поднять свой DNS сервер.

Только во многих фаерволах стоит ограничение на размер пакета от днс в целях защиты от amplified DDoS
Передавать морзянку с аиплитудой в почти 10000 адресов это не помешало.
Потому что там десятки доменов.
Ниже пишут, что всего шесть.
нашел ответ на свой вопрос
Ответ DNS ограничен 64 Кбайтами, а по UDP — 512 байтами. Максимум влезает около 4000 A-записей
geektimes.com/company/nag/blog/300073/#comment_10734405

Обычно провайдеры поумолчанию имеют свои DNS сервера через которые идут все DNS запросы от его клиентов. Некоторые даже балуются перехватом DNS запрсов от своих клиентов к чужим серверам и посылают фальшивые ответы.


Для решения этой проблемы есть DNSCrypt или смена провайдера.

Интересная информация, спасибо.

Может быть, вы в курсе как это работает «в обратную сторону»?
У меня есть рабочий и используемый домен mydomain.ru. Недавно прикупил VPS для SOCKS5-прокси под Телеграм.

Если я создам поддомен, допустим freedom.mydomain.ru, и привяжу его к IP-адресу ВПС-ки для удобства использования, а потом вдруг неожиданно РКП обнаружит там прокси, то какого рода блокировка может случиться?

Заблокируют freedom.mydomain.ru, заблокируют весь mydomain.ru или даже *.mydomain.ru (вот этого бы совсем не хотелось!) или заресолвят поддомен и заблокируют IP ВПС-ки?
Вы так спрашиваете, как будто блокировки РКП подчиняются каким-то правилам или закономерностям.

Как левой пятке Жарова захочется, так и заблокируют, делов-то.
Надо будет еще на этот домен повесить сайтик с фотографиями санкционного камамбера и фуагра, чтобы домен из списка заблокированных не убрали. Или еще что-нибудь «запрещенное».

Можно не бояться что сайт уберут из блокировки. Там присутсвуют сайты у которых уже истёк срок регистрации. То есть они уже вообще не рабочие но в реестре значатся. Собственно за счёт повторной их регистрации добавлением и удалением им IP и манипулируют графиком.

Может не убирают из реестра только потому, что никому не мешает, а как только такой просроченный сайт начнут использовать для такой DoS, сразу начнут разбираться, что, где и почему. Поэтому фуагра нужна.

не убирают потому что есть постановление суда, которое никто не отменял и скорее всего отменять не будет.
если уж владелец сайта на домен забил и не стал добиваться пересмотра в связи с удалением информации, то больше никто добиваться пересмотра не будет и сайт будет болтаться в блоках вечно.
столкновение бюрократической и it реальностей.
Если DoS даст хороший эффект, то РКН подаст в суд и на следующий день за 20 минут отменят. А камамбер или что-то другое запрещенное не даст отмениить. А если все-таки отменят, то бкдет еще интереснее.
А вот и подтверждение моего предположения
habr.com/post/357982/#comment_11335614
И без всякого 20-минутного Таганского суда вроде бы.
Придется РКН добавлять их все в белый список.
А какие-то другие цели с еще более разрушительными последствиями могут быть?
Боюсь, как бы вообще весь интернет в РФ не поломался.
Не понятно, зачем здесь VPN, почему недостаточно просто белого списка?
Да ладно. Всегда можно на левую карточку(тот же advtech или еще кого кто не проверяет) оформить домен. Цена вопроса баксов 15.

Да, я знаю, что в зоне .ru надо паспорт, но не все домены из зоны .ru
НЛО прилетело и опубликовало эту надпись здесь
И что? Регистрация заблокированного домена не нарушает никакие законы.

Регистрация не нарушает. А вот манипуляция DNS записями с целью заблокировать добропорядочные ресурсы в количестве N тысяч тянет на статью 274.1 УК (а они будут злыми, что очевидно. Как аналогия: если ткнуть палкой в муравейник, то муравьи будут злыми). Впрочем, иностранцу на это может быть пофигу, и он может сделать это ради лулзов.

Тем, кто считает, что я не прав, я вам скажу: важно будет не то, что считаю правильным вы или я, а что им скажут по телефону. А ближайшая статья, которую можно притянуть, мною уже упомянута. И то, что это именно РКН выгрузит адреса тысяч ресурсов никого колыхать не будет. Ровно как никого не колышат посадки и условные сроки за купленные GPS-маячки.

Вот только одна страна это не весь мир, а вот желающих повеселиться над РКН и в других странах найдется.

Есть бесплатные домены(tk, ml, ga, cf, gq) для регистрации которых не нужно ничего (можно использовать левые данные). Фактически они остаются за регистратором но ими можно полноценно управлять. В том числе и задать свои NS. Но их могут отобрать или перекупить в любой момент.


На них полно заблокированных доменов.

Помимо бесплатных есть куча сервисов которые зарегистрируют домены за вас без каких либо данных, принимают оплату криптовалютой, как пример — njal.la. Жаль только что зоны не все, ru достаточно сложно купить.
дык это уже в прошлом, уже были такие атаки (когда заблокированные сайты резолвились и соответственно укладывали кремлин.ру и сбер и яндекс и тд), когда многие провайдеры сели в лужу, резолвя и блокируя адреса самостоятельно.
нынче роскомнадзор сам рассылает IP «которые надо блокировать», при этом предварительно фильтруя их через свои «белые списки», чтоб туда не попали банковские и прочие сети (впрочем все же лажает, т.к. белые списки на весь интернет не составишь)
Викиновости:
Расследование Викиновостей показало, что «морзянка» «набивалась» попеременно с помощью нескольких доменов, прикрепляя к ним по 4 тыс. адресов…
… Со всеми этими доменами в настоящее время связан Леонид Евдокимов (англ. Leonid Evdokimov — darkk aka mathemonkey; darkk.net.ru).
Леонид пояснил нашему корреспонденту:
У меня ничего нигде не скрыто намеренно — шутка сия ничего сломать не должна, но вдруг сломает. Пусть уж лучше будет прозрачным образом написана почта и телефон, чтоб я быстро мог её потушить в случае проблем.
Рисовать фигуры на графиках — это довольно старое развлечение. На Chaos Communication Congress на графике IPv6 трафика поздравляли коллег с прекрасным конгрессом. Или, например, когда проверяли гибкость инструмента для нагрузочного тестирования, одной из проверок (забавных, но в целом релевантных) было на графике нагрузки нарисовать силуэт кота :-)
Сегодня на графике блокировок всё так же морзянкой начал набиваться обратный отсчёт: 5, 4, 3, …
Леонид предложил продолжить следить за графиком, чтобы стал понятен общий замысел послания...
>Леонид Евдокимов
Посадят. Предлагаю скидываться на сигареты.

А тем временем в Я.Новостях:


Хакеры не оставляют попыток препятствовать слаженной работе интернет-ресурсов Роскомнадзора. Сообщение о новой атаке подтвердили сегодня…
… Может ли это быть предупреждением об угрозе для ведомства от анонимных киберпреступников, сейчас выясняют правоохранители и представители спецслужб
Может ли это быть предупреждением об угрозе для ведомства от анонимных киберпреступников, сейчас выясняют правоохранители и представители спецслужб
Поскольку «анонимные киберпреступники» используют для своих сообщений интернет-ресурсы Роскомнадзора видимо следует ожидать блокировки Роскомнадзора
там продолжение подъехало!
На прошлой неделе из-за РКН не мог получить Е-ОСАГО на мотоцикл. У многих страховых компаний на сайте выдавало ошибку 404, а где-то так и писали, что функция страхования временно недоступна.
Е-ОСАГО не работает по другим причинам. К примеру у Согласие не работает с того года, ТП клятвенно обещает исправить, но ничего за полгода не изменилось.
Проверяю периодически с трех разных провайдеров. И по информации с форумов Е-ОСАГО работал только первое время, а потом заглушили, сделав вид что сайт сломался.
ОСАГО и правда сильно глючил из РКН — попали под блокировку хостинги.

Те хостинги заблокировали ещё до блокировок Телеграма что ли?
Я оформлял примерно за месяц до этой истории с Телеграмом. Всё очень сильно тормозило и глючило.

Когда Телеграмм блочили, то оно двое суток вообще не работало. Даже сами страховые не всегда могли полисы выписать. Может быть что-то из РСА хостилось в заблокированном диапазоне, чёрт его знает.
Меньше месяца назад покупал ЕОСАГО на сайте Согласия, проблем не было.

Сегодня опять не работает капча от гугл, не ставятся расширения в Vivaldi, хреново пашет ютуб. А из за капчи на гугле, которая заблочена, я не могу попасть в поиск без VPN-ки. Желтополосатый оператор — Мос. область. Сколько же человекочасов по всей стране уходит на то, чтобы продолжать пользоваться обычными сервисами в состоянии рандомных блокировок адресов...

Сейчас там появится сообщение о том, как заблокировать Роскомнадзор)
НЛО прилетело и опубликовало эту надпись здесь
Как же достали эти дурачки, ну иди штурмуй кремль.
Это по крайне мере немножко больше чем та забота которую может дать россиянам государство.
На продолжении графика с 16 до 22 получилось продолжение фразы:
*** ** *** — *- -* -*-* *
SISTANCE
Так что в сумме: DIGITAL RESISTANCE
Доброе утро! Похоже, ничего серьезного не будет. А жаль.

После ресолва видны домены с пачками по 3500 адресов:

diplom-lipetsk.com
www.cool-sino.com
m.zenitbet66.com
www.kisa54.com
1x1512.com
zenitbet66.com


У всех одни DNS:

RND-ZONE-V4.DARKK.NET.RU
RND-ZONE-V6.DARKK.NET.RU


Адреса можно глянуть например так:

nslookup 1x1512.com RND-ZONE-V4.DARKK.NET.RU

Чувак, который так открыто палится (http://darkk.net.ru), явно не резистанс.
Пусть же darkk придёт в этот топик, и сам всё прокомментирует :)

Так а чего комментировать-то? :-)
Кажется, все всё уже и так разобрали по косточкам, пока я на велосипеде катался.
С днём радио!

Собственно, он ничего страшного не делает, за что ему могли бы предъявить. Пишу в свой zone-файл для своих доменов что хочу (ну смотря конечно какие IP он туда пишет).

Могут предъявить взлом(вмешательство в работу сетей). Точно если адреса не его, и вероятно если адреса его.
Так он и не вмешивался в работу сетей.

Вмешательством занимаются провайдеры под предводительсвом РКН. А куда ведут его домены его личное дело.

Посылка любого пакета — вмешательство в работу сетей. Или нет? Создание на своих доменах A-записей, ведущих на свои IP вмешательство не сильно больше (если кто-то коллекционирует эти IP, как РКН, то это их проблема).
Скажите это Богатову… Его все-же не посадили, но в СИЗО подержали и вообще крови не мало попортили.
История с Богатовым закончилась? Чем?
Вроде пока отпустили, на недавнем митинге он был, но такого правосудия — никому не пожелаешь. Они просто берут под козырек и выполняют команду: «Фас!».

Ну как "отпустили"… Под подписку о невыезде за пределы Москвы и Московской области.

Вот потому я и рекомендую всем вспоминать про Богатова, когда поднимаются темы «Да за что меня? Что я сделал???». С этим людьми нельзя по закону, они сами его придумывают как им удобно.

Я не вполне согласен с этой позицией, т.к. она приводит очень быстро к чёрно-белым выводам и стремлении делать только то, что явно разрешено. И тут-то оказывается, что уже делать ничего и нельзя.


Конечно, есть действия, разной степени законности и в разной степени сопряжённые с рисками разного сорта: публиковать научные работы, говорить об уязвимостях, рисовать графити, хостить узел Tor или зарабатывать деньги, делая ракеты для РФ. Но это не значит, что "посадят", и не значит, что обязательно сейчас.
Когда могут посадить просто за то, что не вовремя пошёл в парк — в такой ситуации мне кажется уже попросту бессмысленным постоянно опасаться встреч с органами, т.к. ни к чему, кроме нервного тика, такое волнение не приведёт. Дело-то в том, что в сложившейся ситуации безрисковых действий попросту УЖЕ НЕТ. И поэтому, мне кажется, продуктивнее думать не о том, "а могут ли теоретически посадить за действие ${x}", а "какова вероятность, что при действии ${x} при условиях ${y} машины следствия, суда и исполнения наказаний будут приведены в действие", т.к. ответ на первый вопрос, мне кажется, "да, для любого ${x}".


Да, конечно, я делаю поправку на то, что за "моими" действиями порой наблюдают сотрудники ФСБ (это, если что, не шапочка из фольги, а некоторый задокументированный факт), но я считаю, что у нас всё ещё можно без юридических последствий выйти на Красную площадь с клоунским носом и крикнуть: "Трамп — дурак!" :-)

Все зависит от последствий. Если просто мазюкать краской на стенах те же гипотетические «трампдурак» — то припишут хулиганку.

А если DNS-атака выведет из строя роскомпозор и половину рунета — то будет по полной программе: внесение неполадок в работу сетей, или какая там точная формулировка про критические ресурсы. Достанется не меньше, чем Богатову, но тут и доказать могут.
припишут хулиганку

Я старался сделать так, чтоб даже суд с потенциальным приписыванием хулиганки к обсуждаемому инциденту превратился в "шапито по фактам". Надеюсь, впрочем, проверять не получится.


А если DNS-атака выведет из строя… доказать могут

Конечно. Поэтому если цели хулиганские — то заметать следы всячески начинает иметь смысл. Я же говорю:


У меня ничего нигде не скрыто намеренно — шутка сия ничего сломать не должна, но вдруг сломает. Пусть уж лучше будет прозрачным образом написана почта и телефон, чтоб я быстро мог её потушить в случае проблем.
Суд Богатова тоже быстро превратился в цирк с конями, но полгода в СИЗО он отсидел.

Вы грамотно подошли изначально, и это правильно. Но вы готовились устроить любопытную шутку-демонстрацию. А что делать другому «богатову», у которого есть выходная нода с русским айпи?

Нет универсального решения этой проблемы. Вы, надеюсь, не пострадаете, но вы точно знали что собираетесь сделать и готовились заранее. Не во всех случаях есть возможность так комплексно подстраховаться, увы.
что делать… есть выходная нода с русским айпи

  1. не хостить выходную ноду дома (в надежде, что сервер обесточат раньше, чем придут домой с обыском, что даст время на какие-то реакции)
  2. иметь телефон юриста в записной книжке и проконсультироваться с ним заранее
  3. спросить других операторов, например stargrave2, про их опыт и действия
Верно, но согласитесь, что это перебор для обычного пользователя инета…

Хостить выходную ноду дома в России — да, это перебор для обычного пользователя инета. Как минимум стоит уметь читать текст на мой взгляд.
Хостить обычный промежуточный релей или мост — почему бы и нет.

Ну может не самого обычного, только это все давно вышло за пределы «только для избранных», даже не надо быть продвинутым сисадмином для того, чтобы поднять ноду. Инструкций полно и они достаточно подробны.

Есть у меня нехорошее жопное чувство — что скоро надо будет оправдываться за шифрованный трафик со своих девайсов и аренду VPS заграницей…

Пост, кстати, переехал на habr с geektimes с поломкой ссылок. Поэтому приходится обновлять ссылку "сделать так" отдельным комментарием :-/

Т.е. не закончилась. Когда очередной суд?

Если на его ИП, то могут привлечь «до выяснения». Ну и какие суды вы и сами знаете.

А если на чужие — то налицо приступный умысел в целях прекращения работы этих чужих адресов.

Нет никакого в целях прекращения, там IP адреса и так уже из выгрузки. :-)
Те, которые с blocktype=IP за вычетом тех, в которые "другие" домены резольвятся.

Так я не понял, можно ли прописав туда 10к реальных адресов из топа алексы например, бесплатно убить практически весь интернет в России? ДА ИЛИ НЕТ? Что РКН предпринял против этого?

Я не знаю. Мне после многочисленных обсуждений казалось, что все подстелили соломки во все места.
А потом случился ТТК.
И важный момент ещё хотел бы отметить — все предыдущие "DNS-атаки", они были не "в полную силу". Выглядели для меня они так, что их целью не был "максимальный ущерб", а скорее proof-of-concept разной степени. Но, конечно, могу ошибаться.
И, мне кажется, ещё не все исчерпаны вариации на тему "чего интересного можно записать в A и AAAA записи"...

Ладно весь интернет — это глупая цель и невыгодная, но можно, например, глушить интернет-магазины конкурентов (можно даже скрытно и по расписанию), это ж живые деньги и «атака» не стоит совершенно ничего, т.е. выгодность получается бесконечная. По-моему, именно это и есть самая реальная проблема из множества других проблем.

А вот глушить интернет-магазины конкурентов для клиентов по всей России так уже не получится. Ну по крайней мере — тривиальным образом не должно. Тут, кажется, провайдеры потратили кучу инженеро-часов, чтоб это не было возможным. По своей инициативе или по наказу РКН? Этого не знаю. Тут лучше провайдеров спрашивать.

А можно подробнее? Чем именно «интернет-магазины конкурентов» защищены от подобных фокусов? Гипотетический «белый список РКН» их почти наверняка не будет включать.
Почему «так уже не получится»? Как надежно защититься от такой атаки?
После переноса включили модерацию продолжительностью полсуток?

Я, кажется, ответил комментарием выше на вопрос "почему?"

Я этот вопрос написал несколько ранее вашего ответа, но почему-то он улетел к модератору и болтался там часов 8-10, опубликован уже после вашего ответа. Эффект от переезда вероятно, я ранее на хабре активно не участвовал в обсуждениях, только на гиктаймс.

НЛО прилетело и опубликовало эту надпись здесь
Я тут подумал, а можно ли это считать самой медленной передачей данных в истории? Получается, что 17 букв передавалось 22 часа, а цифры ещё медленнее передаются
Боюсь, Почта России этот рекорд никому не отдаст.
Как-то надо сформулировать, отсечь письма, так как в них информация одним пакетом, который и века может шляться по миру, как послания в бутылках. А тут как бы вещание идёт.
Почта России — это скорее про отклик, чем про скорость.

Ну вот, сломал всю интригу, зачем я за попкорном бегал

НЛО прилетело и опубликовало эту надпись здесь

Клоун(шутка)

И действительно, судя по коду там, длительность тире — четыре точки, а не три. А я парился, что длительности не совпадают в декодере, пришлось руками подбирать. Правда, я не настоящий радист.
Upd, да, действительно, по стандарту тире — это три точки, плюс пауза одна точка между знаками, прошу прощения.

Тире по коду быть три точки, а вот с паузами там и действительно бардак.

Линия свободна. Следующий.
Кто нибудь заскринил и проверил послание на соответствие коду?

НЛО прилетело и опубликовало эту надпись здесь

Изобретатель радио?

День радио 7 мая

Как раз такими темпами завтра закончит передавать.

Забавно будет, если они таким образом запишут в реестр РКН что-нибудь запрещённое, вынуждая РКН заблокировать свой же реестр.
вынуждая РКН

Да им плевать на закон. Закроют глаза и ничего не сделают.
«Месседж» как по мне -здесь очень прост:
«Система, созданная вами же вышла из под контроля, а точнее никогда подконтрольной вам и не была. И своими же руками ВЫ напишете то, что хотим МЫ». Своими. Руками. И это не баг и не фича этой системы. Это её свойство. Неотьемлемое. By Design.
и все таки не статья делает гиктаймс гиктаймсом — а комментарии
Можно уверенно сказать, что либо родной язык автора «шутки» английский, либо он в достаточной степени уже не принимает русский язык.
Чувачелло, у тебя ник латиницей записан!
РКН похоже ресолвить домены не умеет, аккуратненько вынес 6 доменов засвеченных в новостях, а остальные не тронул. Например 1x1512.com вынес из реестра, а 1x1513.com оставил. Безмозглая совершенно организация, перекладывающая всю работу, ответственность и штрафы на провайдеров.

Я считаю, что это ответная шутка, т.к. выносились они будто бы не одной выгрузкой, а двумя разными.

А вы можете на оставшиеся в реестре заблокированные домены повесить сайтики с чем-нибудь таким интересным, ну предположим фотографиями санкционной еды, ну или… :) Что РКН с этими доменами тогда будет делать?

Технически, конечно, могу — но не хочу :-)

Почему все интернеты ругают РКН и Жарова?
Разве не ФСБ является инициатором заварухи вокруг телеграма?
Ругать РКН за блокировки — это как ругать пистолет за выстрел.
Всё зависит от того кто, когда Телеграм не смогли заблокировать влоб, принял решение начать шантаж хостеров, угрожая блокировками. У какой из контор хватило мозгов на всю страну творить уголовщину в прямом эфире — вот они и виноваты. Телеграм же тут уже и ни при чём почти.
Именно РКН несет отвественность за неправовые методы блокировок. В их регламенте такие веерные блокировки по максам не предусмотрены. А ведь именно они и привели ко всем сегодняшним последствиям. Произвол и превышение полномочий чистой воды.
roem.ru/14-03-2018/268624/prov-lyog-pod-rkn

Интересное про РКН, оказывается это не много непечатных слов, а полезная и приносящая прибыль государству организация:

Любой, кто пишет про бесполезность РКН как государственной надзорной организации (и его закрытии), должен, для начала, внести в бюджет страны >10 лярдов рублей.
Могу найти, точные цифры, по памяти — в бюджет в 2017 РКН перечислил ~27 млдр рублей, на себя потратил ~9 млр.


Там же в том посте Ашманов комментирует, напоминает Клименко по температуре возгорания:

1. Роскомнадзор исполняет закон РФ о блокировке сайтов с плохим контентом.
2. Владельцы некоторых таких сайтов устраивают атаку на РКН и провайдеров, осуществляющих блокировку.
3. Кулин делает вывод, что это РКН «уничтожает российский Интернет». Не организаторы атаки, а РКН.
Я что-то не нашёл, как там опубликовать комментарий, поэтому отвечу здесь:

Для начала я бы хотел узнать, откуда РКН взял эти деньги. Мне в голову приходит только рэкет типа: «дай денег, а то заблокирую твой сайт».
И кстати, для начала неплохо было бы компенсировать провайдерам расходы на все эти блокировки.

Далее я бы хотел стать Капитаном Очевидность и пояснить некоторые очевидные вещи:

Есть системы, построенные для дружественных людей, про которых известно, что они соображают о последствиях и не хотят сломать систему. А чужие там не ходят.
Данная ситуация обычно бывает в маленьких коллективах типа семьи или фирмы/отдела из нескольких человек. Как только количество людей, имеющих доступ к системе, растёт (критичное число — примерно 10 или 100 человек, когда как), так полагаться на благонадёжность людей становится недопустимо.
Большинство же систем строятся в предположении, что среди людей, имеющих к ней доступ — есть самые разные, в т.ч. м.б. и злонамеренные.
(Напоминаю — это говорит Капитан Очевидность.)

Система блокировок, которую провайдеры строят по приказу РКН, затрагивает всех пользователей Интернета в России (ну точно не меньше десяти миллионов человек) и сколько-то людей в остальном мире. И надо заметить, что система блокировок направлена против интересов значительной части людей — откуда следует, что полагаться на благонадёжность людей может только полное угробище в интеллектуальном плане. Т.е. люди, принимающие решения по ходу строительства системы блокировок, не только не понимают элементарных вещей, но и не догадываются о необходимости проконсультироваться со специалистами.

Дальше Капитан Очевидность прекращает дозволенные речи, т.к. я хочу рассказать об атаках второго рода. Это уже неочевидная вещь: использование действий атакуемого для того, чтобы нанести ему вред (или вынудить атакуемого навредить третьим лицам).
Пример атаки второго рода: Если убедить атакуемого, что на него готовится нападение, то атакуемый проводит мобилизацию и тратит ресурсы.

Так вот, умные люди построили бы систему блокировок так, чтобы не допустить ущерба третьим лицам. Т.е. продумали бы возможности атаки второго рода заранее. А если чего-то не продумали — то при обнаружении такой атаки прекратили бы блокировки до тех пор, пока не смогут разработать систему, устойчивую к таким атакам.

Дальше есть ещё одна замечательная фраза, которую Вы не процитировали:
Это прекрасная схема рассуждения.
Пользуясь ею, можно вывести, что Микрософт уничтожает ИТ, потому что хакеры и вирусы используют его уязвимости.
Ну, по этому поводу я могу сказать, что Micro$oft, конечно, не уничтожает IT — но сильно замедляет его развитие. Например, засилье DOS и Windows вкупе с персональными компьютерами (ущербность аппаратной архитектуры тут тоже играла большую роль) замедлило внедрение сетей лет на пять, а то и на десять. А уязвимости замедляют внедрение компьютеров в опасные и в жизненно важные системы.
Но наибольший вред Micro$oft нанесла тем, что внедрила принцип «тяп-ляп и в продакшн». Именно Micro$oft возглавила этот процесс и до сих пор остаётся его лидером.
НЛО прилетело и опубликовало эту надпись здесь
Ну чо, я практически угадал: лицензирование радиочастот точно так же основано на гос.насилии, как и цензура, и сбор налогов.
Так что фраза
Любой, кто пишет про бесполезность РКН как государственной надзорной организации (и его закрытии), должен, для начала, внести в бюджет страны >10 лярдов рублей.
ничего кроме смеха не вызывает. Похоже, Ашманов совсем скурвился.
оказывается это не много непечатных слов, а полезная и приносящая прибыль государству организация:
Ну да, фуражку и палку выдали, и крутись как хочешь, только старшему смены не забывай заносить.

Там вообще цитатник и перловник.
нам говорят, что мол построенная РКН система плохая — товарищи, эта система работает. в условиях как бы демократии, без огромных государственных вложений, на базе разнородной массы операторов связи, буквально на одном админ ресурсе и с помощью маленькой коробочки «ревизор» РКН выстроил наш отечественный распределенный фаервол, который работает.

товарищи, нужно иметь смелость признавать успехи других людей. попробуйте охватить мозгом масштаб задачи, которую РКН успешно выполняет, и признайте — у них, черт возьми, получается.
Буквально на одном админресурсе с помощью маленькой коробочки.
Это поэзия!
На самом деле РКН — это не только блокировки. Это даже не только интернет, это защита от кидков на почте, защита потребителей в сфере оплаты пластиковыми картами, защита твоих собственных персональных данных если их незаконно передали коллекторам, защита от кидка на бабки у мобильных операторов, и т.п. они спасают кучу людей на самом деле, возвращают им деньги и штрафуют жуликов.
Тем временем в россии заблокировали npm: isitblockedinrussia.com/?host=npmjs.com

image

Уже блокировали jsfiddle.net, на котором лежат все примеры со stackoverflow, осталось перекрыть CDN с jsuery и javascript будет окончательно парализован.
CDN гугла с jQuery уже блочили

Фиолетовый график снова ожил. Только теперь там что то странное.

Там на этот раз бинарный код со стопбитами. Декодер.

Нет вот чтоб сразу и результат приложить? Пришлось искать нормальный онлайн компилятор которым можно пользоваться на планшете. И только после того как я получил результат я заметил ссылку для быстрого запуска в браузере https://repl.it/@ciberst/usher2decoder


==BEGIN==
01001101
M
01000101
E
01010100
T
01000001
A
01000011
C
01000110
F
00101110
.
01010010
R
01010101
U
===END===
Ну это ж великий хабр, а не детский сад.
Реклама. Дожили. Лучше бы РКН этот сайт заблокировал, а не дурью маялся.

Хотя тут амплитуда всего 100 IP так что может это "естественный шум"

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.