РКН разблокировал 3,5 миллиона IP-адресов Google

    Вторник порадовал небольшим уменьшением градуса маразма: РКН удалил из реестра около 3,5 миллионов IP-адресов Google.

    Наверное, амнистия ко Дню Победы. Ура, товарищи!



    Если ещё миллионов десять с половиной уберут из реестра — вообще нормально будет, пока Whatsapp запретить не решат.

    Источник, источник, источник.
    Поддержать автора
    Поделиться публикацией

    Комментарии 87

      +30
      Нормально будет, когда уберут реестр, как понятие.
        +23
        Если ещё миллионов десять с половиной уберут из реестра — вообще нормально будет

        Как сделать хорошо: надо сделать, чтобы было плохо, а потом сделать как было.
          +2
          Поэтому там не «хорошо», а «нормально»)
        • НЛО прилетело и опубликовало эту надпись здесь
            0

            А в Африке дети голодают кто-то последние IPv4 делит.

            • НЛО прилетело и опубликовало эту надпись здесь
                0
                В правилах ресурса написано, что нельзя тут смайлики.
                ¯\_(ツ)_/¯
                • НЛО прилетело и опубликовало эту надпись здесь
              +12

              Без деятельности РКН я бы не знал об РКН

                +5
                Так пока ему не вручили функцию блокировки — о нём реально мало кто слышал.
                +5
                А как быть с DigitalOcean? IP моего сайта попал в блокировку, т.к. РКН заблокировал 206.189.0.0/16 И вот как быть? Сколько недель ждать? Что за контора этот ркн…
                  +3
                  И вот как быть?

                  Подавать иск?
                    +3

                    Да, вот буквально сегодня Гугл ссылку подкинул:
                    https://www.kommersant.ru/doc/3623306
                    TLDR: иск оставили без движения и попросили у истца доказательств, что ресурсы действительно были заблокированы РКН.
                    В целом требование вроде как разумное (иначе каждый может в суд бежать просто так), интересно другое — что в подобной ситуации вообще может считаться весомым доказательством.
                    Показания свидетелей? Нет, т. к. непонятно, почему ресурс был недоступен. Письменный ответ от провайдера? Сомневаюсь, что кто-то рискнёт его дать, но даже если и даст — это не доказывает, что РКН вносил этот адрес в список.
                    Может быть, подошёл бы нотариально заверенный скриншот из страницы на сайте РКН для проверки блокировки ресурсов. Но там вроде как не все ресурсы указаны.
                    Так что интересненько.

                      +2

                      Скриншот страницы с надписью о блокировке и провайдера в качестве соответчика. Дело усложняется, если ресурс был недоступен неопределенному кругу лиц и если это был не http ресурс.

                        +2

                        Да, потому что в большинстве случаев даже надписи о блокировке нет.

                          +6
                          На вскидку, можно предложить 3 варианта (все достаточно муторные, но относительно надёжные с бюрократической точки зрения):

                          1. Сделать запрос в РКП, с помощью сервиса приёма обращений граждан. В течении месяца, Вам на почту должен прийти официальный ответ, подписанный электронной подписью РКП.
                          2. Подать провайдеру письменную претензию, с требованием либо восстановить доступ к ресурсу, либо дать официальный ответ (в письменной форме, с печатью организации и подписью ответственного лица) по какой причине, доступ не может быть восстановлен.
                          3. Сделать скриншот наличия ip-адреса в реестре, с помощью официального сервиса от РКП. Также приложить требование РКП к провайдерам, согласно которому, в случае блокировки по ip, без указания DNS-имени блокируемой страницы, доступ ограничивается ко всем портам указанного ip.
                            +1
                            В первом пункте ссылка на обращение, чтобы заблокировать ресурс. О разблокировке ничег оне нашел.
                        +7

                        А как усложняется дело, если скажем проект не собирался из-за недоступности npm-пакетов, CI-инфраструктуры и т.п. Боюсь, донести до понимания судьи такие вещи будет затруднительно.

                          0
                          Для этого и существует экспертиза.
                          +1
                          У меня у провайдера на работе, например, заглушек нет никаких. Просто отвал по таймауту.
                          0
                          иск оставили без движения и попросили у истца доказательств, что ресурсы действительно были заблокированы РКН.


                          Суд может затребовать эту информацию у РКН.
                        0
                        Я так понимаю, у РКН FIFO очередь ))) Amazon и Google первыми начали блокировать. И с них начали убирать блокировки. Если память не изменяет, следующие в очереди DigitalOcean и мелкомягкие.
                          +2
                          У них не FIFO, а FIFA. После FIFA будет полный F…
                          +1
                          First In — F*ck Off
                            +2
                            *— fist in
                          +1

                          Переезжать в другой регион: делаете снапшот, копируете его в другой регион, создаете там новый дроплет из снапшота, меняете DNS.

                            +1
                            Сегодня я прикрылся CloudFlare, переезжать не хочется. Буду ждать.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                +1
                                Пробовал до CF, не вышло. Подсеть Floating IPs 174.138.0.0/17 оказалась тоже под блокировкой.
                                  0
                                  Ответ DO сразу после блокировок про возможности использования Floating IP:
                                  Unfortunately floating IPs from datacenters with blocked IPs are not going to resolve the issue you're having.

                                  You'll want to make a snapshot of your droplet, transfer the snapshot to a datacenter that is not being blocked — currently the blocked ip ranges are in LON1, FRA1, and AMS2 and 3 — and create your droplet there.

                                  0
                                  К сожалению, переезд — дело не очень быстрое.
                                  У меня дроплет на 40 гб переезжал почти весь рабочий день.
                                  Как вариант, можно поднять reverse proxy.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    +3
                                    Чуть-чуть побольше
                                    Скрытый текст
                                    46.101.128.0/17
                                    128.199.0.0/16
                                    139.59.0.0/16
                                    159.89.0.0/16
                                    159.203.0.0/16
                                    165.227.0.0/16
                                    167.99.0.0/16
                                    174.138.0.0/17
                                    188.166.0.0/17
                                    206.189.0.0/16
                                    Взято отсюда.

                                  +6
                                  И дабы никто не забывал, вспомним ещё раз имена героев, находящихся в данный момент в блокаде:
                                  Часть адресов в блоке, другая нет
                                  (в основном хостятся на Amazon, это далеко не все заблоченные, а только те, которые были мною замечены и проверены)
                                    –4
                                    открыл первые три. без рекламы и смс VPN и проксей
                                    СПб, Prometey
                                      +1
                                      Северо-западный Мегафон, под Ржевом, даже google.com не всегда открывается. Приведенное выше — тоже. Плюс еще всякие 4kdownload и другие полезные штуки.
                                        +1
                                        Видимо, Ваш провайдер не реализовал у себя ковровые блокировки, либо по какой-то причине резолвит какие-то не те адреса, что резолвят гугл-днс, яндекс-днс, opendns, cloudflare, 4.2.2.1.
                                        isitblockedinrussia.com/?host=www.7-zip.org подтверждает наличие блокировки.
                                        А тут можете проверить доступность сегментов амазона: ec2-reachability.amazonaws.com — если все галочки зелёные, значит, действительно ковровая блокировка не реализована.
                                          +1
                                          А у меня из всего списка не открылось ничего, кроме 7z и девианта. Ростелеком. Дальше то что? Проблемы нет что ли? Напоминаете троллей, бегающих по рунету и доказывающих, что ни у кого проблем нет, а у кого есть — тот провокатор.
                                            0
                                            Напоминаете троллей, бегающих по рунету и доказывающих, что ни у кого проблем нет ничего не работает, а у кого работает — тот провокатор.
                                              0
                                              Прощёлкал первый список — у меня вообще ничего не открылось)
                                              Ростелеком, Москва
                                            –4
                                            все перечисленные открываются
                                            не у всех оно в блокаде
                                            открылось на рабочем месте
                                            открылось через мобильный интернет
                                            открылось на домашнем пк
                                            нигде впн не стоит
                                            Москва
                                              –3
                                              Домашний Билайн Москва, открылось всё, многие сайты висели по сопутсвтвующим причинам, а-ля гуглошрифтом подключенных криво с блокировкой ренедеринга.
                                                0

                                                7zip, django и докер? Неслабо.
                                                Причём, они как бы и не в блоке: когда адреса блокируются, провайдер страничку показывает, а эти просто не открываются без VPN. РКН как-бы говорит: мы ничего не трогали, проблемы на вашей стороне.
                                                Любопытно, а на государственные организации распространяется "презумпция невиновности" (которую не особо соблюдают) или всё-таки они должны доказывать свою "невиновность", когда к ним предъявляют претензии?
                                                Мда, и эти люди запрещают нам ковыряться в носу нарушать законы...

                                                  +3
                                                  Причём, они как бы и не в блоке: когда адреса блокируются, провайдер страничку показывает, а эти просто не открываются без VPN.
                                                  Через HTTPS и не будет на заглушку отправлять. Обычно ERR_CONNECTION_RESET выбивает.
                                                    +2
                                                    Да, точно, сейчас проверил на том, что есть через HTTP.
                                                    А вышеперечисленные просто автоматически на HTTPS перебрасывает.
                                                    Мда.
                                                    +3
                                                    Презумпция невиновности работает только в уголовном праве, когда стороной в суде выступает прокуратура (т.е. государство). Это такое средство защиты пред стороной со значительно большими ресурсами.

                                                    Во всех остальных случаях идет обычный конкурсный порядок рассмотрения: кто больше и более весомые доказательства принес, тот и молодец.
                                                    0

                                                    В моем городе блокирует только мегафон и местный провайдер (Инсис), проверял на других 3-4 провайдерах сайты, которыми пользуюсь я (toggl.com, getpocket.com, recordit.co), везде были доступны.


                                                    Сегодня toggl.com и getpocket.com разблокировали, спасибо конечно.


                                                    Ваши сайты, которые полностью в блоке, у меня все недоступны.

                                                      +2
                                                      Написал в техподдержку Yota:
                                                      Почему все работает с перебоями, часть сайтов не открывается, дал для примера сайт из списка. Помурыжили. Через минуту, хопа, данный сайт стал открываться (но не остальные).

                                                      До этого был такой же диалог неделю назад. Инструкция для техподдержки понятна —
                                                      те кто жалуются на конкретный сайт разборкируйте и пеняйте на проблемы браузера.
                                                      А то что интернет работает через ж теперь (хуже когда сайт то работает то нет), это проблемы пользователей.

                                                      Призываю всех жалуйтесь своим провайдерам, создавайте напор!
                                                      Это они должны отвечать за оказываемые услуги, а не ломать все по указке дебилов РКН.

                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        0

                                                        Путин в СМИ заявлял, что он в курсе, а Захарова жаловалась, что кремлёвский телеграм-канал работает с перебоями.
                                                        Сейчас просто инаугурация прошла, возможно и послабление сделать.
                                                        Пипл схавает: царь великодушный, вона сколько разрешил.

                                                          +1
                                                          А вообще, это конечно цирк. Только вот я билет в цирк не покупал, а всё-равно насильно всучили и заставляют смотреть. И кажется мне, что билет дороговат для такого отвратного представления.
                                                            +1
                                                            Более того — в роли клоунов как раз выступают пользователи, которые то сайты переносить вынуждены, то VPN поднимать, то ещё чего.
                                                            У меня знакомая три (sic!) раза сервер на Digital Ocean пересоздавала, потому что как только заканчивала создание — РКН банил эту подсеть.

                                                            Так что слово «смотреть» в вашем комментарии я бы заменил на «выступать»...)
                                                              +2
                                                              Одно другому не мешает. Есть рестораны и магазины самообслуживания. А тут видимо цирк.
                                                                +3

                                                                У меня нет серверов, которые торчат на этих ресурсах. Поэтому я только смотрю.
                                                                На то, как платят зарплату дармоедам, которые настолько охерели, что не просто тихо пилят бюджетное бабло, но ещё и выносят "законодательные инициативы", уже реально мешающие жить и требующие платить ещё больше бабла.
                                                                А было время, когда просто пилили и хотя бы делали при этом хорошую мину..


                                                                Ну вы же не обеднеете от повышения НДФЛ на 2%, от переплаты за покупки и от переплаты за тарифы?
                                                                Всё ok.


                                                                Потом я еду на вокзал, и мне таксист рассказывает, что так не трясёт, потому что приезжал мэр, и перед его приездом в ямы на дороге вывалили два камаза земли с торфом, внешне похожей на асфальт.
                                                                Всё ok.


                                                                Затем я смотрю на инаугурацию Путина в дворце, где всё блестит от золота (ну тут понятно, имидж страны), где он читает красивые слова по бумажке.
                                                                Затем вижу в новостях, что Путин сменил свой Мерседес на машину, которая стоит, как две квартиры в центре Москвы (ни одну из которых мне никогда не купить). Видимо, следующим поменяет автомобиль патриарх и все его приближённые.
                                                                Ну всем понятно, у главы такого государства должна быть серьёзная машина, это же имидж страны. Что люди-то подумают, если он на какой-нибудь сраной тойоте выедет, стыд же, недалеко до того, что Россия и на международной арене перестанет котироваться.


                                                                И снова смотрю на депутатов, принимающих законы:



                                                                Ну понятно, что депутаты тоже люди, они не могу знать всего, есть эксперты (какого хера тогда они там сидят, если не могут понять самых основ того, о чём принимают законы?), ничего такого в этом нет.
                                                                Тут всё ok.


                                                                И вот почему-то всё это (и не только это) вызывает небольшой диссонанс…
                                                                Хотя, всё ok.
                                                                Вроде.

                                                                  +2

                                                                  Ах, совсем забыл.
                                                                  Вот РФ не так много лет, а смотрите, уже три Нобелевских лауреата по физике.


                                                                  Не хуже, чем СССР, т.е. наука развивается, чтобы там не говорили. Сколоково вон построили, Иннополис, там даже сингапурский ceo акрониса участвует в совете директоров.
                                                                  Хм…
                                                                  Жорес Алфёров — 88 лет, Гинзбург умер в 2009-м, когда ему было 93 года, Абрикосов в 2017-м скончался в Пало-Альто, Новосёлов живёт в Мансчестере (там же лаборатория), а Гейм вообще сказал в ответ на приглашение в Сколоково: "Там у вас люди что – с ума посходили совсем? Считают, что если они кому-нибудь отсыпят мешок золота, то можно всех пригласить?"


                                                                  Есть, конечно, некоторые, которые действительно туда приехали, но...

                                                            0
                                                            Конкретные подсети известны? Вот бы снова поднять Стрейзанд в гугло-облаке, очень оно для этого удобно…
                                                              0
                                                              А что с Azure? Наши адреса до сих пор блокируются )=
                                                                +4

                                                                PSN так и не работает нормально.

                                                                  +5

                                                                  Пока не разблокируют AWS вообще не ясно, что делать.


                                                                  Прошлые две недели паниковал, мучился бессонницей. На работе закупали VPN для внутренних приложений, потеряли возможности CDN, роняли российские сервера и скверно, но интеллегентно, пытаясь восстановить консистентность работы Lambda.


                                                                  Дома сотворил что-то вроде умного дома, в итоге 26 числа вернулся, а дом уронился, отопления нет, света нет, сигнализация орет, микротик гордо рапортует, что интернет есть и "умный дом" не кидает исключение.


                                                                  Потом словил блокировку своего VPN провайдера, посмеялся, быстро купил подписку на другой. А логин с паролем пришли на mail.google.com на который зайти без VPN было нельзя.


                                                                  Молился, чтобы ничего не собиралось и можно было пойти плакать, есть мороженное в счастливом бессилии. Но таки нет, тут не повезло.

                                                                    0
                                                                    Прошлые две недели паниковал, мучился бессонницей.

                                                                    дом уронился, отопления нет, света нет, сигнализация орет, микротик гордо рапортует, что интернет есть и "умный дом" не кидает исключение.

                                                                    словил блокировку своего VPN провайдера, посмеялся, быстро купил подписку на другой. А логин с паролем пришли на mail.google.com на который зайти без VPN было нельзя.

                                                                    Молился

                                                                    Теперь вы, наоборот, должны быть спокойны. Страна надёжно защищена от терроризма. Они тоже плачут, молятся (в чём я не сомневаюсь, Аллах Акбар!) и не знают, как же дальше им без телеграма общаться.

                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                      0

                                                                      Забыли добавить просьбу воздержаться от токсического поведения

                                                                        0
                                                                        Пока вроде получается у всех)
                                                                          0
                                                                          Просто всю токсичность в предыдущих темах вылили. Ничего не осталось уже.
                                                                          0
                                                                          Именно вчера перестал работать телеграм через Sock5 прокси — совпадение, не думаю.
                                                                            0
                                                                            Не думаю, что весь цирк изза телеги и ton, что-то нам явно не договаривают.
                                                                              0
                                                                              Как получить этот список из стольких адресов гугла? Допустим, я хочу закрыть доступ для всего гугловского: ботов, работников и прочего.
                                                                                0
                                                                                Гуглобот чаще всего с этого диапазона совершает запросы: 66.249.64.0/20
                                                                                Данного диапазона в списке блокировки нет и не было, потому вряд ли вам этот список поможет чем-то.
                                                                                  0
                                                                                  > Вторник порадовал небольшим уменьшением градуса маразма: РКН удалил из реестра около 3,5 миллионов IP-адресов Google.
                                                                                  > Наверное, амнистия ко Дню Победы. Ура, товарищи!
                                                                                  гугл прогнулся и попросил телеграм со своих сетей съехать. ура-ура! давайте отпразднуем.
                                                                                    +1
                                                                                    Что будет дальше примерно ясно по итогам совещания у Германа Клименко 3 мая.

                                                                                    Проблема в том, что разблокировать сети РКН сейчас сложно. Даже если в РКН знают, что такой-то «добросовестный ресурс» находится в одной из заблокированных подсетей, чтобы вытащить его оттуда нужно одну запись о блокировке всей подсети разделить на множество записей о блокировке подсетей меньшего размера. С Гуглом как-то справились, но массово это работать не будет: у провайдеров таблицы блокировок уже и так не слишком хорошо обрабатываются оборудованием (оттуда и временные разблокировки рутрекера и т.д.).

                                                                                    Т.е. таким путём сильно Телеграм не заблочишь.

                                                                                    На совещании было выдвинуто два варианта решения проблемы:
                                                                                    1. Белые списки
                                                                                    2. VPN для избранных (институтов, госучреждений и т.д.)

                                                                                    Насколько я понимаю, принято решение пойти по пути белых списков поверх списка исключений. Т.е. весь интернет никто блокировать не будет, но наличие белых списков позволит не блокировать условные Coursera и Slack при блокировке подсети. Там тоже есть проблема в технической реализации — по экспертным оценкам сообщества в такой список можно внести 100-150-200 тысяч ресурсов, не больше, так как большее количество просто обрушит текущее оборудование магистральных операторов в России.

                                                                                    Но было решено попробовать этот путь. Проблема в том, что при текущей динамике это значит скорее не то, что из блокировки постепенно пропадут все значимые ресурсы, а то, что для РКН развязываются руки блокировать подсети ещё большего размера, так как кого надо уже можно будет сравнительно просто вытащить. И если гугловские шрифты или сайты, которые работают в России (по крайней мере крупные) из блокировок так или иначе уйдут, то куча более мелких сайтов так и останется забанена.

                                                                                    В общем, мы примерно на той же развилке, что и в 2012 году, когда все блокировки ограничивались только «наркотиками, самоубийствами и детской порнографией». Прошло 5 лет и дошло до Телеграма. Если сейчас мы скушаем методы РКН в частности и саму блокировку Телеграма вообще, то ещё лет через 5 у нас будет великой российский файерволл.
                                                                                      0
                                                                                      На совещании было выдвинуто два варианта решения проблемы:

                                                                                      Хотелось бы уточнить источник этой информации. Вы там присутствовали лично?

                                                                                        +1
                                                                                        Нет, но само это совещание было очень хорошо описано в facebook непосредственных участников. Почитайте, довольно интересно (особенно комментарии).

                                                                                        Герман Клименко: www.facebook.com/german.klimenko/posts/10156159194933672
                                                                                        Максим Азаров: www.facebook.com/maseeq/posts/1657176694331693
                                                                                        Олег Бунин: www.facebook.com/oleg.bunin/posts/2003812779660403
                                                                                        Самсон Шоладеми: www.facebook.com/samson.sholademi/posts/10216072916800196
                                                                                        Игорь Мызгин: www.facebook.com/igor.myzgin/posts/1823692291041841

                                                                                        Тут проблема в том, что сами участники воспринимают это так: против государственной машины не попрёшь, блокировку не отменишь. Давайте сделаем всё, чтобы хотя бы смягчить последствия. Но учитывая как наплевательски действует РКН даже в отсутствие белых списков, то белые списки не спасут ситуацию, а напротив, позволят РКН блокировать направо и налево ещё более крупные подсети.
                                                                                          0

                                                                                          Огромное спасибо за ссылки! Действительно, очень интересно.

                                                                                      0
                                                                                      Слово «разблокировал» рядом с аббревиатурой «РКН» плохо читается…
                                                                                        –1
                                                                                        Надо между этими словами капнуть суперклея. Чтобы РКН заклинило на разблокировку.
                                                                                        0

                                                                                        Вместе с Google они таки разблокировали одну сеть DO:
                                                                                        139.59.0.0/16 — DigitalOcean, LLC

                                                                                          0
                                                                                          Хорошая новость.
                                                                                          0
                                                                                          Зато разработчик всегда может сказать, мол не баг, а блокировка РКН.
                                                                                          Вот зашел на один сайт по печати альбомов, а там: «ПО НЕЗАВИСЯЩИМ ОТ НАС ПРИЧИНАМ МОГУТ НАБЛЮДАТЬСЯ ПРОБЛЕМЫ С ЗАГРУЗКОЙ ФОТОГРАФИЙ. ЭТО СВЯЗАНО С БЛОКИРОВКАМИ TELEGRAM И ЗАВИСИТ ОТ ПРОВАЙДЕРА.»
                                                                                            0
                                                                                            А в чём тут противоречие? Фотографии и большие файлы часто загружаются в облако, на тот же Amazon. Сам сайт при этом может отлично работать. Если вашему сайту посчастливилось не оказаться в заблокированной подсети Digital Ocean, то блокировка именно так и проявляется: сайт работает, но отваливаются сторонние сервисы: шрифты, картинки, плагины и т.д.
                                                                                              +1
                                                                                              И ещё дополню. Далеко не у всех есть ресурсы исправить это всё самостоятельно. Большие компании поправят, а у многих мелких просто нет штатного IT-специалиста. Им когда-то сделали сайт, он работает, трудовых ресурсов на поддержку особо не просит, надо только хостинг оплачивать. И таким компаниям сложно даже перенести шрифты с CDN гугла в другое место.

                                                                                              Например, мне вчера пришло от коллеги:
                                                                                              Это просто [***]

                                                                                              плагин для вордпресс [***] не работает — лучший плагин визульный редактор… [***]уться просто


                                                                                              Провайдер отвечает что это из-за РКН, и он ничего не может с этим сделать. А даже если есть IT-специалист, то перенос хранилища с Amazon ещё куда-нибудь может быть далеко не тривиальной задачей.

                                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                            Самое читаемое