Роскомнадзор случайно заблокировал «заглушки» провайдеров

    IT-эксперт Михаил Климарев сообщил, что Роскомнадзор заблокировал «заглушки» минимум трёх интернет-провайдеров.

    Заглушка представляет собой страницу, которую провайдер показывает или на которую переадресовывает абонента вместо заблокированного сайта. На ней указывается причина блокировки. Некоторые провайдеры размещают там рекламу своих сервисов.

    Утром 28 февраля Роскомнадзор внёс в выгрузку (отдаваемый провайдерам список адресов и доменов, подлежащих блокировке) записи вида

    <ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>

    Это адрес заглушки петербургского провайдера InterZet (в 2014 году поглощён провайдером Дом.ру). В примечании к записи указано решение о блокировке Telegram, на основании которого ежедневно противозаконно ограничивается доступ ко множеству сторонних прокси-серверов.

    На протяжении последних недель Роскомнадзор заметно увеличил скорость обнаружения прокси-серверов (пользователи сообщают, что поднятый ими прокси нередко блокируется всего лишь за несколько часов). По словам владельца сервиса TgVPN Владислава Здольникова, достигнуто это двумя способами:

    • РКН дампит магистраль какого-то оператора на предмет SOCKS- и MTProto-трафика без дополнительной обфускации.
    • Для блокировки прокси, которые из разных географических мест резолвятся в разные IP-адреса, задействован аппаратно-программный комплекс «Ревизор», установленный у каждого провайдера в России (что само по себе является нецелевый использованием, поскольку «Ревизор» предназначен лишь для контроля исполнения блокировок провайдерами).

    Это сопровождается либо отсутствием проверки блокируемых адресов, либо поверхностной проверкой. Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.

    В 2017 году РКН уже наступал на точно такие же грабли (а до этого теоретическая возможность атаки широко обсуждалась на протяжении нескольких лет). В 2018 году по такой же схеме «прилетело» провайдеру Транстелеком.

    После этих атак Роскомнадзор отчитался о том, что провайдерам спущено указание не резолвить заблокированные домены. Теперь мы видим, что надзорный орган не соблюдает свои же собственные рекомендации.

    Сообщают, что Дом.ру и МТС (ещё один пострадавший провайдер) вынуждены были полностью отключить фильтрацию контента. Через несколько часов пострадавшие были разблокированы.
    Поддержать автора
    Поделиться публикацией

    Комментарии 125

      +30
      И вот эти люди, которые то блокируют 127.0.0.1, то в очередной раз наступают на одни и те же грабли, не контролируя, какие адреса блокируют, хотят управлять маршрутизацией трафика в Рунете.
        +15
        Так радуйтесь же! Значит всё почти-не-будет-работать! Вы бы хотели, чтобы этим занимались профессионалы? / ironyoff /
          0
          Главное, чтобы пила не заржавела…
            +2
            Без иронии — с профессионалами и известными правилами игры можно хоть что-то планировать и чего-то ожидать. Сейчас же это возвденный в абсолют авось никак от тебя не зависящий. Не повезло и тебя заблокировали. Если повезет, то когда-нибудь разблокируют. Или нет.
              0
              Да не переживайте Вы так. Держитесь, и хорошего вам настроения!
                0
                Я и не переживаю. Сижу себе в снегах на севере в другой стране и мне вполне себе неплохо. Я даже со своим бизнесом пострадать не успел, закончил раньше чем проблем получил (фактически даже не начал).
              +1
              Напрягает, что такие «профессионалы» не только в РКН, а в конторах и ведомствах от которых зависит судьба всей нации.
              –22
              Не выгораживаю, а просто обращаю внимание:
              «очередной раз», очень громкое заявление для блокировок таких масштабов. Да, еще один раз наступили, но при этом работу они свою делают всё лучше и лучше.
              Не ошибается только тот, кто ничего не делает.
                +30
                Про лучше и лучше — это сейчас было очень смешно. Смеялись всем Telegram`ом.
                  –1
                  Смейтесь. Но прямо из статьи же
                  На протяжении последних недель Роскомнадзор заметно увеличил скорость обнаружения прокси-серверов (пользователи сообщают, что поднятый ими прокси нередко блокируется всего лишь за несколько часов). По словам владельца сервиса TgVPN Владислава Здольникова, достигнуто это двумя способами:
                  РКН дампит магистраль какого-то оператора на предмет SOCKS- и MTProto-трафика без дополнительной обфускации.
                  Для блокировки прокси, которые из разных географических мест резолвятся в разные IP-адреса, задействован аппаратно-программный комплекс «Ревизор», установленный у каждого провайдера в России (что само по себе является нецелевый использованием, поскольку «Ревизор» предназначен лишь для контроля исполнения блокировок провайдерами).

                  Я вот им нормально пользоваться не могу, ставить только него ради впн — не вижу необходимости, а без него все его/ его_прокси пакеты, зарезаны до скорости менее 1кб/сек. Сообщения то не всегда уходят, молчу о прогрузке каких либо изображений.
                  У них то задача остро уже не стоит, постепенно додавят)
                    +9

                    Отключи прокси, он без проксей работает прекрасно, не работает только бот, но он через ВПН ходит да.

                      –5
                      У меня там слэш в сообщении не просто так. Одинаково хреново работает. Не блокирует а именно режется. Нормально работать можно только запустив на телефоне впн.

                      Извините что сюда, Но теперь 1 сообщение в час.
                      Sabubu вы точно читали ссылку которую я привкл? Такое ощущение что последние несколько лет спали. А то что Вы не видите за что можно привлечь это странно, Там ведь умышленное действие направление на нанесения ущерба банковских и государственных ресурсов, которое в первую очередь к тому же коснется обычных граждан. О чем в той теме тоже было на которую я ссылаюсь.
                        0
                        Вот вам и вся цифровая экономика!
                        0
                        Пару недель как телега перестала работать на двух моих компах, географически стоящих за 500 км друг от друга. Хорошо, хоть на смарте работает.
                        0
                        А я только ради archive.org ещё в 2015 году впэнизировался!
                          +1
                          Благодаря линкедину уже года два постоянно с впн'ом под рукой =) Нет, я всё же считаю, что РКН делает благое дело, повышая техническую подкованность и оснащённость населения.
                            +1
                            Вы (и комментатор выше) зря злорадствуете, что обдурили этих идиотов. После провала технических методов блокировки, они не побрезгуют ввести административные и уголовные статьи.
                              +2
                              Да это не злорадство, это грустная ирония, на самом деле. Что-то из разряда «сгорел сарай — гори и хата». Нет тут светлого будущего, это понятно. Просто потому, что значительная часть населения его и не хочет.
                              +1

                              Ну и что такого в этом ВПН технически грамотного и оснощённого? Теперь чтобы нормально пользоваться сетью обязательно нужен впн, а он ещё и пинг увеличивает, и иногда не слабо не говоря о том что ещё отдельно платить надо, благое дело конечно сделали.

                                0
                                Зато пакеты будут ходить внутри страны!
                        –3
                        Мда, ну всё как всегда. Кто то взглянул не через розовые очки, и его надо сразу заткнуть.
                        Если я не вижу зла, не слышу о зле и ничего не говорю о нём, то я защищён от него

                          0
                          Просто никто не верит (и я в том числе), что tg-трафик именно осознанно режется по скорости, а не блокируется полностью. Шейпинг сделать намного сложнее, и целей не достигает — пользователи будут говорить «а у меня работает!»
                            0
                            Это йота, они резали когда надо было и впн, и торрент трафик. Сейчас с ним на телефоне проблем нет, а тг режется.

                            servermen На ПК у меня впн есть, но на пк мне телеграфм нафиг не упал.
                            darkk за первую ссылку спасибо.
                              0
                              Если у вас есть ВПН сервер с которого все работает, то в чем проблема подключится к нему с телефона? Религия не позволяет поставить +1 приложение? Я на вас не нападаю, я реально не понимаю вот этого подхода: «У меня есть проблема, у меня есть все чтобы ее решить за три клика/тапа, но я все равно не буду ее решать, а буду всем рассказывать о том что проблема есть».
                                0
                                Резать по скорости вообще весь неизвестный трафик, и резать конкретно tg — две большие разницы. Из ваших сообщений можно понять, что вы утверждаете второе.
                                +1

                                К слову о.
                                Ссылка раз.
                                Ссыла два.

                                  0
                                  1194 не всегда спасает на Йоте (((
                                  Иногда скорость нормальная, а иногда зарезается. Пока не понял закономерностей.
                              +12
                              , но при этом работу они свою делают всё лучше и лучше

                              В смысле всё лучше и лучше делают интернет в России всё более и более неработоспособным? Ну, в общем-то, о том и речь.

                                –1
                                Эм, вроде само собой что речи и не идет о том что они делают что то лучше Нам, а только о том что они решают установленные ими цели.
                                  +2
                                  только о том что они решают установленные ими цели.
                                  Если брать явно декларируемые цели, то это неверно. А если брать их внутреннюю не озвучиваемую мотивацию, то ваше заявление принципиально не опровергаемо так как мы не знаем какие там реальные цели и есть ли они вообще. Под неизвестные цели можно что угодно подтянуть, толку то.
                                    0
                                    Как не странно, предназначение государственных структур делать людям «лучше», а не «решать установленные цели»?
                                      +1
                                      А что уж теперь…

                                      DReeborn
                                      Как не странно, предназначение государственных структур делать людям «лучше»

                                      Не припомню такого ни в одном уставе, да и нигде. Структуры в первую очередь, как я помню, обеспечивают интересы государства. А люди уже заинтересованы в наличии государства и его целостности. Как то так. Так что у них вполне могут идти цели в разрез с нашими. Или я не прав?
                                      Или ркн не должен выполнять свои функции для которых он был сделан? Или он должен игнорировать решения? И т.д. Его создали для блокировки сайтов. Список сайтов определяется. РКН учится выполнять это корректнее.
                                      dimm_ddr
                                      Если брать явно декларируемые цели, то это неверно. А если брать их внутреннюю не озвучиваемую мотивацию, то ваше заявление принципиально не опровергаемо так как мы не знаем какие там реальные цели и есть ли они вообще. Под неизвестные цели можно что угодно подтянуть, толку то.

                                      Есть закон, есть решение суда которое надо выполнить. Разве оно не цель? В начале попробовали «на шару», рубанули с плеча, телега не отвалилась, поломали всё. Вернули в зад как было и теперь уточняют методы, подходят аккуратнее. Так что вполне себе двигаются к своей цели.
                                      В чем я не прав?
                                      Если у вас есть ВПН сервер с которого все работает, то в чем проблема подключится к нему с телефона? Религия не позволяет поставить +1 приложение?

                                      Так, изначально было
                                      смеемся телеграмом

                                      я привожу инфу из статьи где сказано что прокси оперативно блочатся в т.ч. и частные, и говорю что у провайдеров по разному, и что в моем случае режется скорость.
                                      И сказал что работать можно запустив VPN.
                                      Но впн это не решение, это в принципе не решение сложившейся ситуации.
                                      Затем было
                                      Просто никто не верит (и я в том числе), что tg-трафик именно осознанно режется по скорости

                                      я уточнил как обстоят дела на йоте.
                                      Я сказал что пользовать не могу, но не говорил что у меня от этого проблема, я уточнил как она выглядит.
                                      а буду всем рассказывать о том что проблема есть

                                      Так проблема то существует, от того что о ней молчать — она не исчезнет. Некоторые просто не вкурсе как именно сейчас. Потому иногда озвучивать нужно.
                                      А все эти «мне все равно у меня впн», «я могу значит всё хорошо» — это совсем не значит что там свою работу не делают, это только то, что пока что некоторые могут это обходиь.

                                      ВПН мне на телефоне в принципе не требуется, и с впн клиентом он не спит). Из приятного впн приложения на андроиде теперь умеют конкретные приложения заворачивать, без рут прав.
                                        0
                                        Не припомню такого ни в одном уставе, да и нигде.

                                        Тогда освежите память прочтением конституции.
                                        Статья 2
                                        Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина — обязанность государства.


                                        Или я не прав?

                                        Вы не правы.

                                        Или ркн не должен выполнять свои функции для которых он был сделан?

                                        не должен
                                        Есть закон

                                        который противоречит конституции
                                        В чем я не прав?

                                        в игнорировании конституции и базовых прав и свобод

                                        И то что какая-то бумажка была подписана каким-то сбродом из думы и «президентом» ещё не означают что они соответствуют реально конституции.

                                      0
                                      вроде само собой

                                      Простите, кто вам такую глупость сказал?
                                    0
                                    В данном случае лучше бы всё хуже и хуже делали свою работу… Мечтаю, чтобы какой-то гений изобрёл телепатическую связь или хотя-бы коробушку, которая бы без проводов и на отличной скоростью связывалась с любой другой коробушкой (на запутанных квантах или соловьинных крылышках — дело десятое), чтобы информацию наконец-то стало невозможно блокировать.
                                      +4
                                      Коротковолновое радио такая коробочка называется. Обошлись без квантовой физики. Ютуб правда через него не посмотришь.
                                        0
                                        Это не то. Я тоже о такой коробочке мечтаю, чтобы нельзя было ни запеленговать, ни заэкранировать, ни заглушить.
                                          0
                                          Запеленговать или заглушить некоторые виды модуляций весьма проблематично
                                      +5
                                      Вопрос-то собственно в другом. Кто-то решил что лично для меня какая-то информация вредна.
                                      Информация вредна, Карл! Мне может помешать знание о способах само… надзорнуться или о том как правильно об… комнадзорнуться.
                                      Лечение следствий, не причины. Мультфильм помните? Перефразируя: «А что, вы и думать за меня будете? Да, новый хозяин, будем!»
                                    +2
                                    Интересно, а что следует показывать при посещении «плохого сайта» конечному пользователю, если заглушка которую надо показывать при блокировкие, заблокирована?)
                                      +12
                                      Фразу Лаврова, наверное )
                                        0
                                        Или Черномырдина
                                          0
                                          Фраза Черномырдина такая… извинительная что ли ))
                                        +2
                                        Неужто непонятно? (Сообщение о том, что страница с сообщением о блокировке заблокирована.)^n
                                          0
                                          Так можно и в рекурсию уйти

                                          Страница с сообщением о блокировке сообщения о блокировке заблокирована.
                                            +1
                                            Правда — это всегда хорошо.
                                          0
                                          Некоторые провайдеры ничего не показывают, и не показывали — просто рвут соединение.
                                            +1
                                            Тем самым они нагружают свои линии тех. поддержки. Приходится лишний раз объяснять пользователям, почему недоступен сайт (и для каждого сайта заново).
                                              +1
                                              Никогда не работал в техподдержках провайдеров, и вообще у провайдеров, но что, неужели и правда много звонков по недоступности конкретных сайтов? Мне кажется, пользователи списывают всё на неполадки самого сайта.
                                                +2
                                                Судя по историям от людей из поддержки — существуют люди которые даже проблемы с сайтами списывают на провайдера. Хотя бы уже потому что на провайдера можно наехать, телефон есть. А на какой-нибудь гугл наехать уже не получится. Вот и ищется решение под фонарем. Сколько таких людей вам вряд ли кто-то скажет впрочем.
                                            0
                                            Лебединое озеро.
                                            0
                                            Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.

                                            Я бы на их месте указал адреса правительственных сайтов, как минимум был бы ещё один повод высмеять роскомпозор из-за того что они заблокировали сайт кремля/мвд/….
                                              +7
                                              Почти наверняка есть «белый» список, разрешение которого в приоритете над запретом «черного» списка. Лучше точечно выцеливать инфраструктуру mail.ru, 1С, vk.com, новостные порталы. На ИТшные блокировки пофиг всем, кроме хабровчан, так что РКН может себе позволить ошибки. Владельцы же медийки/финансов/mail.ru найдут способ вдарить РКНу по мозгам.
                                                0
                                                Не почти наверняка, а вполне себе есть. Был уже инцидент с нехорошими блокировками перед выборами в 2017 году, тогда же и появился этот самый «белый» список
                                                  +3
                                                    +2
                                                    это что, oleni.google.тутмойдомен.любаязона автоматически попадает в белый список?
                                                      +2
                                                      Формально — да, на практике, конечно, сомнительно.
                                                        +1
                                                        Пробовали, зависит как всегда от провайдера. Кто то пропускает, кто то нет.
                                                  +1

                                                  Правительственные к сожалению в белом списке, их уже так блокировали, однако есть очень хорошие кандидаты на такую блокировку — сайты всяких не обремененных интеллектом сообществ, например форумы овуляшек, сервера "танкистов", можно сайты всяких шоу или газет. Они точно не в белом списке, а вою будет много.

                                                    0
                                                    Я правильно понимаю что люди «обремененные» интеллектом не беременеют, не играют в танки, не смотрят шоу и не читают газет?
                                                      +4

                                                      Овуляшки != беременные.
                                                      Это даже биологически невозможно.

                                                        0
                                                        не поверите, но возможно. и пузожителя запузячили и овуляшки есть и все это счастье одновременно :) редко конечно случается, аномалия уровня близнецов, но факты такие есть.
                                                  0
                                                  [промахнулся веткой]
                                                    +12
                                                    Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.

                                                    Я видел другое объяснение: возможно, "Ревизор" пытается разрезолвить IP прокси по доменному имени, используя DNS провайдера. Тот, видя, что указан запрещенный домен, отдает IP адрес заглушки.


                                                    Это, вообще, хорошая новость. Надо подумать, как это можно использовать во вред РКН. Условно говоря, поискать, нет ли возможности запускать "ложные цели", чтобы РКН тратил время и ресурсы на их проверку и имел меньше ресурсов на блокировку настоящих прокси. Или сделать так, чтобы РКН надо было тщательно проверять каждый обнаруженный адрес и тратить время (а если они не будут проверять, писать туда адреса банков и госуслуг, членов АКИТ и особо злостных копирастов, чтобы их блокировало и РКН с провайдером получали по шапке).

                                                      +2
                                                      Я тоже видел, но ведь «Ревизор» умеет определять, что перед ним заглушка.

                                                      Но, в итоге, РКН снова наелся того же дерьма: нельхя слепо доверять тому, что нарезолвил, а на тщательную проверку при таких темпах у них нет ресурсов.
                                                        +1
                                                        Скорее всего, штатная функциональность «Ревизора» (проверка, что для заблокированных ресурсов отдаётся заглушка) и новая функциональность (распределённый резолвинг телеграм-прокси и передача IP-адресов в РКН) вообще никак не связаны, и создавались разными людьми безо всякой координации между ними. Тогда не удивительно, что в новой функциональности не задействовано распознавание заглушек.
                                                          0
                                                          Про «Ревизор» писали, что он не имеет сильно «прибитой» функциональности, а грузит и запускает задания от РКН и возвращает отчет.
                                                            +1
                                                            Это никак не противоречит тому, что «штатные» и «антителеграммные» задания разрабатываются и присылаются разными людьми безо всякой координации между ними.
                                                          0
                                                          но ведь «Ревизор» умеет определять, что перед ним заглушка.

                                                          Это когда он используется для проверки выполнения блокировок. А когда он незаконно используется оборзевшими сотрудниками роскомпозора как бекдор в сеть провайдера для сбора гео-локальных айпишников — то не факт.

                                                          +3
                                                          Это более правдоподобное объяснение. Ради эксперимента добавлял левые адреса домену, который РКН заблокировал по причине «прокси для телеги» — ноль эмоций, пока на адресе не видят прокси — в реестр не добавляют.

                                                          Кстати, в реестр прилетели заглушки как минимум от 8 провайдеров.
                                                          0
                                                          Sabubu, промахнулся уровнем
                                                          писать туда адреса банков и госуслуг, членов АКИТ и особо злостных копирастов, чтобы их блокировало и РКН с провайдером получали по шапке).

                                                          За такое и уголовка может прилететь.
                                                          Так уже соверешнно случайно и добавили белые списки к имеющимся блокировкам
                                                            +3
                                                            За такое и уголовка может прилететь.

                                                            Не очень понятно, по какой статье она прилетит. Блокирует РКН и провайдеры, уголовка по идее должна прилетать им. Более того, РКН это ответственный орган за блокировки и не должен блокировать кого не попадя. Ответственность за ведение реестра лежит на нем.


                                                            Я, естественно, пишу это только для того, чтобы предупредить о возможной уязвимости в системе блокировок и защитить легальные сайты от несправедливой блокировки.


                                                            Я изучил выложенный кем-то старый белый список. Хоть он и большой, но довольно бесполезный — кроме 20 вручную добавленных сайтов, там остальное — это всякие региональные органы власти. Нет ни копирастов, ни продавцов книг, ни кинотеатров, ни членов АКИТ, ни сервисов такси и доставки еды, ни фастфудов, ни политических партий. Ни многих телеканалов и проправительственных СМИ. Нет популярных коммерческих API (реклама, службы доставки, аналитика).


                                                            Также, кто-нибудь может взять список российских автономных систем из whois, отобрать из них принадлежащие всяким крупным организациям, и сделав обратный резолв DNS домена по IP, отсеять находящиеся в "белом списке" домены и получить список IP, не защищенных белым списком.


                                                            Там нет нужных программистам ресурсов: гитхаб, репозитории пакетов, сайты языков программирования и популярных библиотек, репозитории линукса. Не хотелось бы, чтобы их заблокировали.


                                                            Получается, кто-то может взять домен, разместить на нем HTTPS-прокси для телеграм на порту 443 и пропиарить этот домен. Когда он попадет под блокировку, поменять в нем IP на какой-то из указанных выше. Клиенты Телеграм начнут слать туда пакеты, и РКН по ошибке заблокирует его. Не хотелось бы, чтобы это произошло.


                                                            Получается, если РКН не делает тщательных проверок, легальные сайты могут оказаться заблокированными. Было бы хорошо, если бы РКН поменял систему блокировок, введя более тщательные проверки и умерив свой пыл, чтобы исключить ошибочные блокировки.

                                                              +4
                                                              Было-бы хорошо, если-бы РКН отменил систему блокировок, а то вы так говорите, что сразу вспоминается старый мем про швабру в ....
                                                                +1
                                                                Не хотелось бы, чтобы это произошло.

                                                                А мне, напротив, хотелось бы, чтобы РКН уже наконец в одночасье сломал бы весь рунет. И хорошо так сломал, на недельку минимум.
                                                                Просто чтобы посмотреть что будет.
                                                                Бизнес, конечно, жалко при таком раскладе, но в РФ он и так в пределах погрешности.
                                                                  +5
                                                                  >чтобы РКН уже наконец в одночасье сломал бы весь рунет

                                                                  После этого они моментально заявят, что это не они, а враги отключили Россию от Интернета и о том, насколько своевременно один сенатор и иже с ним проявили инициативу по огораживанию.
                                                                    –1
                                                                    После этого они моментально заявят, что это не они, а враги отключили Россию от Интернета и о том, насколько своевременно один сенатор и иже с ним проявили инициативу по огораживанию.

                                                                    Так уже
                                                                    0
                                                                    >>Просто чтобы посмотреть что будет.

                                                                    Результат может очень понравиться властям, так все и оставят.
                                                                    +1
                                                                    Ответственность за ведение реестра — на нём, а ответственность за неправомерные блокировки — ни на ком. Имеет права забанить всех и сослаться на «русских хакеров выбирающих Трампа».
                                                                      0
                                                                      чтобы предупредить о возможной уязвимости в системе блокировок

                                                                      Так эту же уязвимость вроде как уже использовали?
                                                                        0
                                                                        Не очень понятно, по какой статье она прилетит
                                                                        Да вот, недавно придумали.

                                                                        Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации
                                                                          +1
                                                                          Печалит то, что А записи на иностранном домене, который расположен на иностранных серверах и никак не трогает Россию, можно объявить неправомерно воздействующим. Ну или критическая инфраструктура такая фиговая, что падает от записи в одном домене (
                                                                            0
                                                                            Весь УК такой дырявый. Печально, что солонки в столовой не защищены от злоумышленника, а человек такой фиговый, что дохнет от грамма цианида.
                                                                      +37
                                                                      Указание не резолвить заблокированные домены может и спустили, но, судя по всему, многие провайдеры не слышали об этом.

                                                                      На днях ради прикола купил один из тысяч заблокированных доменов и повесил на него IP всяких РБК, Яндексов и прочих РКН.

                                                                      Так мне уже через пару дней полетели абузы от РБК в Амстердамский колокейшен, где был ДНС, с требованием прекратить, мол у клиентов серьёзнейшие проблемы с доступом на их сайт. Я их послал, мол законов не нарушаю, мой домен что хочу то и делаю, пишите в спортлото РКН.

                                                                      А еще через несколько дней Билайн отключил интернет(!) моим родителям в Москве, к которых на роутере висел Slave DNS этого домена. Толково обьянить по какой причине это было они так и не смогли, но слово РКН прозвучало. Включали обратно со скрипом после нескольких часов разговоров с ТП, днс оттуда убрал от греха зарубеж.

                                                                      При этом за некоторое время до отключения интернета моему отцу на контактный адрес из ЛК билайна пришло письмо от какого-то левого товарища из Казани из компании Nokia(!) где он также требовал прекратить. То есть, этот адрес почты слил им Билайн т.к. по другому узнать его невозможно.

                                                                      Вот такой детектив.
                                                                        +5
                                                                        Офигеть.
                                                                          0
                                                                          Да если можно, то и продают данные направо и налево…
                                                                            +9
                                                                            Да, вот такие пироги с котятами.

                                                                            А техподдержка Билайна футболя от одного недоумка до другого рассказывала про «неправильные настройки оборудования» и так далее, а иные приговаривали «ну вы знаете, Роскомннадзор...». Но никто так и не сказал что же противозаконного было сделано, только «неправильные настройки — вы мешаете другим клиентам».

                                                                            В итоге я ничего не менял и волна негодования сама сошла на нет. Судя по всему все заинтересованные провайдеры просто добавили этот домен в исключения и на этом все закончилось.

                                                                            Через месяцок будет опять скучно — куплю еще один и посмотрим :)
                                                                              0
                                                                              так это можно в днс и еще кого-то добавить и его тоже отключат?
                                                                                +1
                                                                                Это уже каждый провайдер сам интерпретирует в виду отсутствия указявок от РКН.

                                                                                У РКН в списке написано, грубо говоря: «Тип блокировки: домен, домен — xxx.org»
                                                                                И вот что с ним дальше делать?

                                                                                — HTTP фильтруем по заголовку Host
                                                                                — HTTPS пытаемся ловить SNI и блокировать по нему
                                                                                — А остальное? Вот тут и идет в ход резолвинг всех IP домена и попытка с ними что-то сделать, например — зароутить в Null у особо ретивых.
                                                                                  +4
                                                                                  Ещё и заворачивание на себя DNS-трафика клиентов. Хаббардисты (ЭР-Телеком) такое точно практикуют.
                                                                                    0
                                                                                    Да, и это тоже. Хотя обходится проще всего остального, как мне кажется.
                                                                            0
                                                                            Да можно нехилый терроризм в сети устроить
                                                                              0
                                                                              Блестяще. Не в того абузы летели, ой не в того…
                                                                                +4
                                                                                > от какого-то левого товарища из Казани из компании Nokia(!)
                                                                                Nokia Networks занимается обслуживанием сетей билайна (и не только). Так что воспринимать это, как какой-то, мммм, слив Ваших личных данных какой-то левой компании не совсем корректно. Они делали свою работу. Билайну настучал по голове роскомнадзор, билайн сделал заявку с требованием разобраться, инженер попытался связаться, чтобы уладить этот вопрос переговорами.
                                                                                Понимаю причины Вашего недовольства касаемо всего остального, но конкретно в этом ничего такого не было.
                                                                                  +1
                                                                                  Nokia Networks занимается обслуживанием сетей билайна (и не только)
                                                                                  Рад за них, но я с ними своими контактами не делился и билайну не разрешал. Контракт с билайном у меня уже больше 10 лет, по-моему, еще до всей это истерии с ПД, новых бумажек я не подписывал. Разве что это было сделано в режиме «новая оферта висит в вашем районном отделении Единой России на Альфа-Центавре последние 50 тысяч лет — сами виноваты, что не читали» (с)

                                                                                  Они делали свою работу. Билайну настучал по голове роскомнадзор, билайн сделал заявку с требованием разобраться, инженер попытался связаться, чтобы уладить этот вопрос переговорами.
                                                                                  Сомневаюсь что РКН кому-то стучал. Скорее в билайн стучали «пострадавшие» стороны, как и моему хостеру. Самому Билайну и его клиентам я никак не мешал. Тем более что там моем IP был только вторичный DNS — сам заблокированный домен, естественно, резолвился в другие адреса.

                                                                                  А если и мешал, то это проблемы их сношений с РКН, а не мои — добавьте в исключения домен и вперед.

                                                                                  Но Билайн думать не хотел и просто отключил порт, репутационные риски у нас особенно учитывать не любят, да и государства боятся больше.
                                                                                    0
                                                                                    Вообще говоря, репутационные риски он как раз просчитал и решил, что дешевле ваших родителей от сети отключить, чем жалобы на блокировку РБК выслушивать.
                                                                                      0
                                                                                      Вы, наверное, или не внимательно прочитали или не поняли (как и Билайн). У моих родителей стоял только вторичный DNS, да и то только потому что регистратор требует два NS для делегирования и нужно было куда-то его пихнуть и это было первое что пришло в голову.

                                                                                      Если его заблокировать — картина не меняется ровно никак. Первичный DNS за границей вне досягаемости «кровавой гэбни» :)

                                                                                      Правильный подход, еще раз — просто добавить домен в исключения своей парсилки черного списка РКН, это не сложно.

                                                                                      Выше уже высказали мысль что алгоритм работы Ревизора идет вразрез с тем что говорит РКН, но тут уж или крестик снять, или трусы надеть…
                                                                                        +2
                                                                                        После чтения свзянных с темой обсуждений у меня появилось впечатление что есть законы, есть устные рекомендации, есть алгоритм Ревизора и есть принцип по которым прилетают штрафы и хоть как-то связаны только последние два. Но даже они могут противоречить друг другу в определенных случаях. Все остальное противоречит друг другу гораздо чаще. Но это — впечатление со стороны, я не утверджаю что все так и есть.
                                                                                          +2
                                                                                          Всё так и есть, с кухней немного знаком изнутри.

                                                                                          Последний пункт обратно пропорционален величине провайдера и количеству и прочности личных связей его безопасников с ФСБ\РКН, тут всё как обычно.
                                                                                            +5
                                                                                            Величина это вообще отдельная песня.

                                                                                            Например, во время «ковровых бомбардировок» крупные провайдеры наподобие Ростелекома в некоторых регионах вообще не стали блокировать те самые миллионы адресов Amazon. А что им будет? Лицензию отнимут? У Ростелекома? Ахахахаха.

                                                                                            Зато меньше жалоб от абонентов и даже некоторый прирост абонентской базы, потому что абонент видит, что у Ростелекома работает, а у его мелкого провайдера (который себе такое позволить не может) — нет. И голосует рублём.
                                                                                          0
                                                                                          Возможно я вас не так понял, но показалось, что вы сами подняли два ns сервера, а не использовали ns регистратора или хостера.

                                                                                          Отсюда вопрос: вы уверены, что ваш первичный ns ещё был доступен с Билайна?
                                                                                          Я так думаю, они увидели, что рбк блочится из-за dns-ответов ранее заблокированного сайта.
                                                                                          Так как оба ваших ns не в белом списке — рубанули весь трафик к ним.
                                                                                            +1
                                                                                            Возможно я вас не так понял, но показалось, что вы сами подняли два ns сервера, а не использовали ns регистратора или хостера.

                                                                                            Всё так.

                                                                                            Отсюда вопрос: вы уверены, что ваш первичный ns ещё был доступен с Билайна?

                                                                                            Был, у меня VPN между ними построен и упал он одновременно с отключением порта.

                                                                                            Я так думаю, они увидели, что рбк блочится из-за dns-ответов ранее заблокированного сайта.
                                                                                            Так как оба ваших ns не в белом списке — рубанули весь трафик к ним

                                                                                            Я не понимаю причем тут доступность моих NS из билайна. Этот домен, сам по себе, никому не мешает.

                                                                                            Его резолвинг происходит только неким ПО на стороне провайдера, которое парсит XMLку от РКН с директивами на блокировку.

                                                                                            Проблем с доступом к РБК и ко из Билайна не было, они явно не резолвили IP из списка напрямую. Поэтому им просто кто-то пожаловался (РБК?) что вот у вас вражеский NS, давайте его пристрелим, так как другие менее дальновидные провайдеры резолвили домены напрямую из списка и блочили РБК по IP.
                                                                                        +1
                                                                                        Ну вздрючат этого инженера, ну заставят всех сотрудников нокии подписываться сотрудниками билайна, может даже сотрудников нокии заставят устроиться по тк в билайн. Это не изменит ровным счетом ничего в реальности. Сеть обслуживали одни люди и ровно так же будут обслуживать. И доступ к Вашим данным останется у все тех же людей. Потому что они не какие-то левые чуваки, которые получили Ваши данные по ошибке или для развлечения.
                                                                                        > Разве что это было сделано в режиме «новая оферта висит в вашем районном отделении Единой России на Альфа-Центавре последние 50 тысяч лет — сами виноваты, что не читали» (с)
                                                                                        Более чем уверен, что так и есть.
                                                                                      +5
                                                                                      Указание не резолвить заблокированные домены может и спустили, но, судя по всему, многие провайдеры не слышали об этом.
                                                                                      Провайдеры слушали, но тут есть прекрасный момент: «Ревизор» кладёт на эти указания болт и резолвит, а если фиксирует пропуск, то выписывает провайдеру штраф.
                                                                                      В итоге, многие провайдеры продолжают резолвить, поскольку их к этому фактически вынуждает РКН, несмотря на то, что официально есть указание не резолвить.

                                                                                      Сюрреализм.

                                                                                      Из той же оперы ситуация с ковровыми блокировками, когда РКН провайдеру спускает указание «блокировать подсеть такуют-то», а на вопрос «в этой подсети сидит полезный ресурс, за что же его-то бахнули?» отвечает «а это провайдер заблокировал, мы не виноваты». То есть, «ты блокируй подсеть, но не блокируй полезные сервисы в ней. Как? А нас не колышет, ты ж провайдер. Но если вдруг ты не заблокируешь адрес, на котором сидит крамольщина, и мы это заметим — мы тебе штраф выпишем».
                                                                                        +2
                                                                                        Да, возможно причина в том что правая рука не знает что делает левая.

                                                                                        С Ревизором этим натрахался в свое время сам, когда работал у провайдера. Постоянно прибегал безопасник, ответственный за общение с органами, и кричал что нас сейчас всех **** (оштрафуют), нужно срочно что-то делать. Там еще и мясные Ревизоры РКН ходили подключались к сети и выборочно что-то проверяли…

                                                                                        В итоге выбирали как-то компромиссный вариант и он шел «договариваться с таможней»…

                                                                                        Я, собственно, чтобы потроллить все эти косяки РКН домен и зарегистрировал, посмотреть что будет.
                                                                                          +3
                                                                                          Раз никакой ответственности за косяки РКН не предусмотрено в принципе, то неоткуда и ждать, чтобы они сами внутри себя наладили какой бы то ни было контроль выполняемых действий.
                                                                                        +1
                                                                                        А хостинг у вас какой, раз он, видимо, абузоустойчивый?
                                                                                          +5
                                                                                          Leaseweb.

                                                                                          Я думаю реальные абузы они, конечно, обработают.
                                                                                          В этом же случае никаких ботнетов не было, никому не мешал в общепринятом смысле :)

                                                                                          В плане абуз мне больше понравился Scaleway, купил у них ARM-сервер за 3 бакса в месяц, поставил экзит ноду тора. Получаю абузы периодически что с моего IP ломятся куда-то, отписываюсь что у меня TOR, отстают.

                                                                                          С траффиком тоже все хорошо:
                                                                                          Heartbeat: Tor's uptime is 14 days 6:00 hours, with 1062 circuits open. I've sent 5260.02 GB and received 5462.07 GB.
                                                                                            –4
                                                                                            Да, это много детского порно
                                                                                              0
                                                                                              т.е. Tor-ом пользуются исключительно педофилы-террористы?
                                                                                          0
                                                                                          Включали обратно

                                                                                          Я бы договор разорвал. Хотя есть ли сейчас нормальные провайдеры?
                                                                                            +2
                                                                                            Я бы разорвал коли был бы в РФ.

                                                                                            А так придется родителям как-то удаленно объяснять как перенастраивать роутер на нового провайдера (а там не просто роутер, а APU2 с убунтой). В общем, не стоит овчинка выделки.

                                                                                            Да и правда, что нормальных то и нет. У них в доме одни зубры МГТС\Билайн\Ростелеком-Онлайм и еще кто-то. Шило на мыло…
                                                                                          0

                                                                                          Я правильно понимаю, что РКН на самом деле не проверяет можно ли через прокси зайти в радикально-исламистскую группу в Телеграме, что по "решению" суда и является причиной блокировки? А пробовал ли кто прикрыть на своём mtproto-прокси доступ к этим группам (емли такое возможно) и посудиться с РКН если заблокируют?

                                                                                            +1
                                                                                            Это не возможно. Владелец mtproto-proxy видит шифрованный трафик.
                                                                                              0
                                                                                              С одной стороны оно конечно правильно, с другой хотелось бы иметь возможность настройки, задающие что проксировать, а что — нет. Хотя бы возможность вообще отключить проксирование каналов.
                                                                                                0
                                                                                                Зачем?
                                                                                              +1
                                                                                              Там и без этого можно много за что судиться. Есть же масса пострадавших. Но — практически никто не судится.
                                                                                                +2
                                                                                                С кем конкретно судиться-то? У РКН на любую претензию ответ «мы только исполняем решение суда по внесению адреса в реестр».
                                                                                                  0
                                                                                                  Но разве нельзя доказать что то, что они делают — не является исполнением решения суда? Ведь много пострадавших, которых в решении суда точно нет. А раз их заблокировали, то это не могло произойти по решению суда — как-то так. Я не юрист, нормальных формулировок я точно не смогу написать, но нельзя же прикрываясь решением суда об одном делать совершенно другое с никак не причастными людьми.
                                                                                                    0
                                                                                                    Это, конечно, фантастика, что суд рассмотрит такое дело честно и незаинтересовано.

                                                                                                    Но если даже и так, чисто формально РКН не может приказывать провайдерам, или как-то управлять ими. Отозвать лицензию — да, может. Но приказать применить блокировки юридически не может. Поэтому провайдеры тут крайние. Могут платить штрафы, могут закрыться совсем, могут наносить убытки бизнесу — это их выбор, они за него отвечают.

                                                                                                    Если по-закону, нужно избрать других депутатов, которые отменят такие чудовищные законы. Иного законного пути нет.
                                                                                                      +1
                                                                                                      Поэтому провайдеры тут крайние. Могут платить штрафы, могут закрыться совсем, могут наносить убытки бизнесу — это их выбор, они за него отвечают.

                                                                                                      Как бы да; но они тоже не отвечают. В гипотетической ситуации «заблокировали сайт ООО „Рога & Копыта“, в результате ООО понесло 100500₽ убытка» иск, например, к Ростелекому будет отклонён по причине «не показана связь между убытком ООО и деятельностью конкретно Ростелекома».
                                                                                                        0
                                                                                                        Но связь между блокировкой и потерей денег установить можно? Тогда можно подать в суд на провайдера. Который, в теории, в свою очередь должен был уже давно подать в суд на Ростелеком, который присылает штрафы не подкрепленные решениями суда — то есть за неблокирование того, что блокировать никто не заставлял. Как-то так. Я понимаю что шансов в суде РФ на адекватное рассмотрение немного, но смысл то именно такой — даже в текущей ситуации есть те, кто формально может отвечать за блокировки. Или я в чем-то ошибаюсь и у провайдеров тоже есть отмазка?
                                                                                                          +1
                                                                                                          Ростелеком — это провайдер.
                                                                                                            +1
                                                                                                            Но связь между блокировкой и потерей денег установить можно? Тогда можно подать в суд на провайдера
                                                                                                            Чем это принципиально отличается от ситуации, когда бизнес хостился на AWS, AWS не работал 2 недели и бизнес из-за этого недополучил 100500 миллионов денег? AWS всё равно будет возмещать только в рамках SLA — написано там — компенсация $100 за сутки простоя, столько и возместит, не больше. А в вашем случае даже никакого SLA нет.
                                                                                                +4
                                                                                                С удивлением узнаю, что они всё ещё борятся с телеграмом.

                                                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                Самое читаемое