Все провайдеры интернета в России вынуждены блокировать ссылки, внесенные в Единый реестр запрещенных сайтов. Он представляет собой огромную свалку ссылок (в том числе не соответствующих стандартам), доменов и IP-адресов. Общей методики блокировок не существует, есть только абстрактные рекомендации от Роскомнадзора, поэтому каждый провайдер блокирует сайты по-своему, в меру понимания реестра, своей технической продвинутости и бюджета.

Подавляющее большинство провайдеров используют те или иные системы анализа трафика, чтобы блокировать конкретные URL, а не IP-адрес: аппаратные комплексы DPI, открытые DPI под Linux, прозрачные прокси-серверы. Этого вполне достаточно для блокировки ссылок в HTTP, но не все системы поддерживают анализ домена (параметра SNI) в HTTPS-трафике, из-за чего провайдерам с такими системами приходится блокировать HTTPS-ссылки реестра по IP-адресу.

Также в реестре есть сайты, внесенные по домену, без указания протокола. Некоторые провайдеры блокируют такие записи по IP-адресу, другие — только HTTP и HTTPS-протокол у этих доменов. Чтобы не покупать дорогие конфигурации DPI, которые могут анализировать весь огромный поток трафика, провайдеры пропускали через DPI только известные IP-адреса заблокированных сайтов, и обходились конфигурацией дешевле.

У каждой записи в реестре, будь то домен или ссылка, есть свой список IP-адресов. До конца января этого года провайдерам, блокирующим частично или полностью по IP-адресам, достаточно было фильтровать доступ только к IP-адресам из реестра. В конце января обновилось ПО «Ревизора» — системы, проверяющей, насколько качественно провайдер блокирует веб-сайты. Если раньше «Ревизор» пытался открыть сайт по одному IP-адресу из DNS, как любой обычный браузер или программа, то после обновления совершает запросы по всем IP-адресам и из DNS-ответа, и из реестра. Вместе с этим, провайдеров начали штрафовать за открывшиеся сайты, не было никаких поблажек и допустимого порога внезапно открывшихся сайтов.

Дабы не быть оштрафованными, провайдеры начали постоянно проверять, не появились ли на домене новые IP-адреса, и добавлять их в списки блокируемых и пропускаемых через DPI.

Веселье начинается…

Начиная с 29 мая, люди начали потихоньку скупать разделегированные домены из реестра, которые были добавлены в 2014-2016 годах, и устанавливать на них A-записи на IP-адреса популярных ресурсов. Провайдеры резолвили эти домены, добавляли IP-адреса в список блокируемых, доступ к ресурсам пропадал. Первые шутники добавили записи Вконтакте и Яндекса, из-за чего некоторые провайдеры заблокировали к ним доступ. Роскомнадзор прислал следующее уведомление:

Уведомление о запрете блокирования IP-адресов Вконтакте и Яндекса

Затем последовала частичная неработоспособность Telegram и некоторых других сайтов.
При особом стечении обстоятельств, если IP-адрес ресурса добавили на домен, внесенный без URL, или на URL с HTTPS, и трафик до сайта приходил через провайдера, который реализует блокировки для транзитного трафика, сайт становился недоступен сразу ото всюду, глобально для всех.

От транзитных блокировок пострадали в основном ресурсы, проходящие через Ростелеком и ТТК:

  • Корневые DNS
  • ntv.ru
  • nag.ru
  • avito.ru
  • 3ds.sdm.ru
  • acs.bspb.ru

Nag и НТВ лежали длительное время, пол дня, или около того. О неработоспособности двух последних доменов, обеспечивающих 3-D Secure (СМС-подтверждение онлайн-транзакции по карте) банков Санкт-Петербург и СДМ, не заявляли ни СМИ, ни сами банки.

Недоступность 3ds.sdm.ru

Недоступность acs.bspb.ru

На антизапрете долгое время есть система определения аномалий, чтобы исключать IP-адреса популярных ресурсов из списка проксирования, если владелец заблокированного домена установил A-запись на этот IP-адрес. Список IP-адресов для определения аномалий составлял сам, в него попали популярные мировые и российские сайты, корневые DNS и DNS распространенных доменных зон, технические банковские домены.
Проснувшись утром в понедельник, я обнаружил большое количество аномалий, удивился, и решил проверить доступность некоторых сервисом ping-admin.ru — результат на скриншоте выше. Не знаю, как долго они продержались и на каком домене были установлены, т.к. скрипт запускался раз в 6 часов и выдавал только список IP-адресов (сейчас я его уже модифицировал). В последующей выгрузке этих IP уже не было.

…и продолжается


7 июня, в неумелых попытках исправить ситуацию, Роскомнадзор составил и направил «белый» список сайтов провайдерам, с IP-адресами и доменами, которые лучше бы не блокировать.

Сообщение Роскомнадзора

Роскомнадзор объединил ячейки в XLS-документе так, что каждую вторую запись не было видно, и многие долго пытались понять, почему, например, одни корневые DNS-серверы в него вошли, а другие — нет. Все стало ясно, когда кто-то додумался установить высоту всех ячеек в одинаковое значение.

Весельчаки-затейники начали оставлять в DNS-записях послание Роскомнадзору и провайдерам (есть даже от от 14-летнего мальчика), а также сделали собственный сервис блокирования произвольных IP-адресов!

Позже очнулись магистральные провайдеры. Поняв, что так дела не делаются, Транстелеком сначала начал проксировать все запросы к заблокированным сайтам в транзите (буквально, через squid, с изменением исходящего IP-адреса), а затем начал отключать блокирование транзитного трафика, заставляя мелких провайдеров фильтровать сайты самостоятельно.

Последняя аномалия выглядит следующим образом:

104.244.42.129 nudism.ga. # twitter
104.244.42.193 nudism.ga. # twitter
109.207.1.97 nudism.ga. # gosuslugi.ru
163.172.11.143 zenitbet44.com. # meduza.io
163.172.11.149 zenitbet44.com. # meduza.io
163.172.180.25 zenitbet44.com. # meduza.io
163.172.40.199 zenitbet44.com. # meduza.io
163.172.73.23 zenitbet44.com. # meduza.io
163.172.74.46 zenitbet44.com. # meduza.io
194.54.14.159 nudism.ga. # sberbank
194.67.29.100 www.segodel.com. # securepay.rsb.ru
216.146.46.10 www.10sport10it.com. # travel.s7.ru
216.146.46.10 www.betrallyru.com. # travel.s7.ru
216.146.46.11 www.10sport10it.com. # travel.s7.ru
216.146.46.11 www.betrallyru.com. # travel.s7.ru
50.112.196.159 nudism.ga. # twitch
52.36.196.57 nudism.ga. # twitch
52.41.96.17 nudism.ga. # twitch
5.255.255.88 bethaze.ru. # yandex
5.255.255.88 dabet.ru. # yandex
5.255.255.88 zerkalo-tv.ru. # yandex
77.88.8.88 www.segodel.com. # yandex
88.212.240.172 zenitbet44.com. # meduza.io
88.212.244.68 zenitbet44.com. # meduza.io
91.227.34.40 zenitbet44.com. # meduza.io
95.167.27.74 www.segodel.com. # DNS Rostelecom
95.213.255.15 www.rutinadew.com. # tjournal.ru

Судя по сервису ping-admin.ru, из некоторых локаций имеются проблемы с доступом, как минимум, к meduza.io и tjournal.ru.

Чего ждать дальше


Ау, Роскомнадзор! Может, уже что-нибудь, ну, скажете, хотя бы, если не сделаете? Вы там сдохли, что ли? Вторая неделя близится к завершению, а вы молчите.
Буквально несколько часов назад произошли масштабные сбои в обслуживании банковских карт (но, похоже, это не связано с блокировками).

Делайте выводы.
Поделиться с друзьями
-->

Комментарии (256)


  1. lolipop
    09.06.2017 20:55
    +4

    Жаль, что РКН скорее всего и себя в белый список IP внёс.


    1. ValdikSS
      09.06.2017 20:55
      +5

      Внес, это давно еще было, даже не в прошлом месяце.


    1. igrig
      09.06.2017 22:03

      Глупо предполагать обратное. Учитывая, что белые списки давно существуют у провайдеров, типа dns (name service), вк, и иже с ними.


      1. arthi7471
        11.06.2017 12:01

        Гавным говно во время становления ш2з на русском форуме был один дивный людь. Он орал и матерился что скоро будет волна блокировок а над ним все ржали. Сейчас вспоминая этого анона мне что-то не до смеха.


  1. darkk
    09.06.2017 21:04
    +6

    Транстелеком сначала начал проксировать все запросы к заблокированным сайтам в транзите

    Мне больше интересно, что произойдёт с подобными фильтрами на транзите, если количество IP-адресов в которые резольвятся доменные имена из реестра подберётся к размерам TCAM на маршрутизаторах. Если я верно понимаю lg, то домены в роуты /32 резольвит не только ТТК, но и, например, Ростелеком.

    Если каждый хулиганский домен отдаст по 4000 рандомных устаревших IPv4 адресов и по 2300 современных IP (примерно столько помещается в DNS-ответ максимального размера), то для выжирания TCAM с 512к записями, если я не обсчитался, достаточно будет примерно 60 доменов. У одних только граней.ру их в 10 раз больше. Disclaimer: *.rnd.darkk.net.ru. в реестре нет, это я поведение резольверов с большими ответами тестирую в рамках OONI и трафик на этот домен логируется.


    1. nevzorofff
      09.06.2017 21:47
      +2

      Так надо провести эксперимент! Купить 60 доменов из списка и алга. Пишите кошелёк, куда желающие могут скинут посильную помощь!


      1. darkk
        09.06.2017 21:58
        +6

        Я оставлю этическую и юридическую сторону данного эксперимента кому-нибудь другому.

        А лишние биткоины лучше отправить семье Димы Богатова, арестованного за слова Айрата Баширова оператора выходного узла Tor, чем интернет в РФ ломать. :-)


        1. nevzorofff
          10.06.2017 00:15

          Да Богатов очень отважный человек, я-то за Релей ссу кругами, но пока не выключаю.


      1. darkk
        15.06.2017 01:20

        Впрочем, я, кажется, придумал, как провести эксперимент, который ответит почти на тот же вопрос и ничего не сломает. К сожалению ответить на вопрос «в числах» у меня не хватило терпения, но идея описана.


    1. mxms
      09.06.2017 23:14
      +1

      Как мне нравится ход ваших мыслей...


  1. dartraiden
    09.06.2017 21:56
    +2

    По неподтверждённой информации: сейчас провайдерам устно приходят указания перестать ресолвить домены из реестра. Показания «Ревизора», который будет при этом фиксировать «залёт», учитываться не будут, пока РКН не решит, как выйти из положения.

    Письменных указаний пока нет.


    1. Yulaw
      09.06.2017 23:12
      +2

      Судя по всему так и есть, LinkedIn работает (onlime)


      1. sintezenish
        09.06.2017 23:29

        Только .com работает. ru.linedin.com — не резолвится


        1. Yulaw
          09.06.2017 23:37

          ru.linkedin.com — уже не существует


          1. kost
            10.06.2017 09:07

            ru.linkedin.com редиректит на https://www.linkedin.com/?originalSubdomain=ru


          1. mehos
            11.06.2017 13:17

            уже работает (РТ)


      1. Zverienish
        10.06.2017 06:50

        На ростелекоме не заходит. Выдает страницу о блокировке.


        1. vconst
          10.06.2017 10:14
          -1

          Те пользователи, чьи провайдеры имеют мощный и правильно настроенный DPI — ничего не ощутят от всей этой котовасии. А вот те, чьи провайдеры победнее или не умеет настраивать фильтры, а это большая часть России — получат по полной.


        1. Simplevolk
          10.06.2017 18:21

          у меня на Ростелекоме Cloudflare заблочили… и вот что теперь делать? Ростелеком блочит по DPI или тупо по IP?


          1. swelf
            10.06.2017 21:35

            А какой dpi в случае https трафика, в лучшем лучае имя хоста можно из трафика вытащить и тогда принять решение о блоке.


            1. ValdikSS
              10.06.2017 21:36

              DPI анализируют опцию SNI и разрешают доступ к незаблокированным сайтам, находящимся на одном IP-адресе с заблокированным доменом.


              1. swelf
                10.06.2017 22:21

                Ну я об SNI и говорил, мне больше нравится, что РКН заставил провайдеров резолвить домены, чтобы блокировать их независимо от ip в реестре, их не волновало, что в реестре прописан один ip вместе в url, а доступен он уже по другому ip. Теперь же судя по интервью на svoboda.org они хотят свалить ответственность за резолвинг на провайдеров.


          1. zikasak
            11.06.2017 10:58

            от региона зависит. В МСК, например, DPI.


    1. nerudo
      10.06.2017 14:28
      +4

      Надо быть дурачком, чтобы верить словам, от которых в любой момент могут отказаться. Есть закон, сами придумали — распишитесь.


    1. nevzorofff
      18.06.2017 01:10

      А никто в суде не пробовал залёт по присутствующему домену и отсутствующему IP адресу отбить?


  1. DandyAndy
    09.06.2017 21:56
    +1

    Пока лишь Вконтактиками и Сбербанками балуются, а если «доберутся» до АСУ РЖД/МРСК/газораспределительной системы?


    1. dartraiden
      09.06.2017 22:00

      На сайте, где ведётся приём предложений «какой бы ещё IP прописать заблокированному домену», сегодня предлагали 224.0.0.0/24


      1. bydunai
        09.06.2017 22:08

        Думаю, что такой префикс отфильтруется наравне с «забаннеными» серыми в среде глобальной маршрутизации.


      1. k0ldbl00d
        10.06.2017 16:24

        0.0.0.0/0


  1. BarsMonster
    09.06.2017 22:01
    +19

    Вот это годный ответ на блокировки, реальные убытки и звонки сверху посреди ночи :-)
    Как говорила их направляющая рука — "Замучаетесь пыль глотать" :-)


    1. demin
      10.06.2017 08:05
      +6

      Боюсь, радоваться особенно нечему, если бы «шутники» не появились сами их обязательно стоило бы придумать, как говорится. Сейчас это наскоро состряпанный белый список, завтра в него войдут все сайты госучреждений и крупных компаний, послезавтра всем сайтам не желающим оказаться заблокированным предложат отметиться в РКН, а кто остался — ну уж извините вас предупреждали. Вангую, что все это произойдет до выборов.


      1. khanid
        10.06.2017 12:11
        +2

        Интернет — это не изолированные ресурсы. Положение таково, что очень многое взаимосвязанно -. API, cdn, партнёрки, всякие ID, шареды, хостинги и дата-центры и т.д. и т.п. Придёт к тому, что списки будут исчисляться сотнями тысяч. А это, в свою очередь, будет, вероятно, вызывать проблемы с конфигами, например, когда просто километровые простынки по всему оборудованию будут разъезжаться часами.
        В таком случае каждый новый ресурс-жертва будет просто болтаться недоступным очень длительное время.
        Ну и администрирование этого списка — представьте, какая это задача.


        1. nerudo
          10.06.2017 14:30
          +1

          Кого это волнует? «Дополнительной нагрузки на бюджет не предполагается» (ц)


          1. xcore78
            11.06.2017 19:54

            Взволнует пользователей, когда компании, услугами которых они пользуются, начнут терять доход и, как возможное следствие, переориентироваться на другие рынки. Поскольку бывает не только импорто-, но и экспортозамещение.


          1. docomo
            14.06.2017 14:25

            Собственно, в Китае это уже реализовано. Называется ICP license, получаешь ее на размещенный внутри Китая сайт от правительства, без лицензии открывается только заглушка.


        1. SchmeL
          13.06.2017 15:35
          +1

          В таком случае каждый новый ресурс-жертва будет просто болтаться недоступным очень длительное время.
          Ну и администрирование этого списка — представьте, какая это задача.

          Посадят девочку, которая будет вручную забивать адреса в белый список, на З.П в 20т.р.
          Хочешь свой домен — пиши заявление в РКН, очередь в четвертое окошко. Срок рассмотрения — 3 месяца. (как в налоговой).


          1. burzooom
            14.06.2017 08:03

            1. регистрируем сайт в РКН
            2. продаем его через месяц кому то для запрещенного контента
            3. три месяца до сайта не могут добратся руки РКН


      1. BarsMonster
        10.06.2017 14:10
        +4

        Радоваться конечно нечему. Систему не победить. Но удар пропущен, значит мы проигрываем не в сухую. Рано или поздно конечно дожмут до уровня Китая, где HTTP через SSH тунель не прокинуть. Но и там люди живут, пообвыкли.


        А лет через 10 информационная война Океании и Остазии глядишь и закончится, будем жить в мире и покое...


        1. wtigga
          11.06.2017 12:22

          Имхо, не прокатит китайский опыт.
          Когда заблокировали ютуб, появилось несколько аналогов, дублирующих функциональность видеохостинга. И они, несмотря на отвратительное качество, объективно плохой дизайн уровня начала нулевых, рекламу перед видеороликами от (!) минуты (!) непропускаемую, выжили. А почему? Потому что потенциальных клиентов миллиард (это число пользователей интернета в Китае).

          В России для успешной замены ютуба нужно потратить столько же усилий по разработке аналогичного ресурса, а потенциальная клиентская база в 10 раз меньше. И прибыли потенциальной во столько же раз меньше. Т.е. странно думать, что мы тут получим сервис, который хотя бы 1/10 сможет делать от того, что может делать youtube. Я уже не говорю про стагнацию в условиях отсутствия конкуренции — китайские iqiyi /youku тому пример.


          1. DjOnline
            11.06.2017 13:20

            Газпромовский RuTube будет только рад.


          1. BarsMonster
            11.06.2017 21:57
            +2

            Качество сервиса тут никакой роли не играет. Жрать будут что дадут :-)


  1. dartraiden
    09.06.2017 22:05
    +2

    Я встречал информацию, что в «белый список» затесался адрес, который одновременно находится в «черном списке». Это правда? Если да, то это отлично показывает, какая суматоха царит в РКН.

    А 15 числа ещё и прямая линия с Путиным, положить которую — очень соблазнительно.


    1. ivan386
      09.06.2017 23:59

      Youtube чтоль?


      1. KonstantinSpb
        10.06.2017 01:38

        Интернет сайты первых ТВ-кнопок страны.


        1. ivan386
          10.06.2017 10:57

          Я про сайт который в черном и белом списке одновременно.


          1. dartraiden
            10.06.2017 20:14
            +1

            http://forum.nag.ru/forum/index.php?s=08c294c44d43c31300277913246d3a79&showtopic=79836&view=findpost&p=1408515


          1. DarkGenius
            13.06.2017 12:59

            Это сайт Шредингера.


    1. ValdikSS
      10.06.2017 09:26
      +4

      А 15 числа ещё и прямая линия с Путиным, положить которую — очень соблазнительно.

      Уважаемые коллеги!

      По поручению Роскомнадзора, сообщаю что до 16 июня 2017 года необходимо осуществлять ограничение доступа к Интернет — ресурсам только по тем IP-адресам, которые указаны в Реестре (не применяя DNS-резолвинг).

      О получении данного сообщения прошу уведомить Управление Роскомнадзора по Челябинской области.
      http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=1409365


      1. dartraiden
        10.06.2017 14:42
        +1


        1. dartraiden
          10.06.2017 14:50
          +7

          По сути, это распоряжение нарушить федеральный закон.


          1. khanid
            10.06.2017 15:24

            Причём к этому призывает должностное лицо.


          1. ivan386
            10.06.2017 15:31

            Провайдеры решили устроить итальянскую забастовку?


          1. Goodkat
            10.06.2017 17:30
            +5

            Распоряжение нарушить федеральный закон, который противоречит Конституции РФ.


            1. xcore78
              11.06.2017 19:57

              Здесь не работает определение преступного приказа, относящегося к военным действиям или иным способам гибели людей.

              Федеральный закон плох, но это федеральный закон, и не провайдерам его обсуждать ПЕРЕД его выполнением. После — сколько угодно.


              1. ivan386
                11.06.2017 20:02

                Ну почему? Можно не выполнить. Получить штраф и оспорить его в суде.


              1. sumanai
                12.06.2017 20:04

                Федеральный закон плох, но это федеральный закон, и не провайдерам его обсуждать ПЕРЕД его выполнением. После — сколько угодно.

                Такой закон нужно обсуждать до ПРИНЯТИЯ.


        1. Akr0n
          10.06.2017 15:01
          +1

          Казалось бы, при чем тут прямая линия одного человека…


          1. PlayTime
            10.06.2017 16:16
            +1

            потому и до только до 16 июня. А дальше хоть потом и блокировка всего рунета.


            1. worldxaker
              11.06.2017 05:59

              ну может огни смогут все починить


  1. flx
    09.06.2017 22:30
    -2

    это не самая злая шутка из возможного репертуара.
    реально если мы не хотим увидеть total shutdown национального сегмента сети в ближайшие две недели — единственное разумное телодвижение это превентивный shutdown всего механизма РКН и переработка его с учетом «выявленных в процессе эксплуатации дефектов».


    1. evocatus
      09.06.2017 22:51
      +8

      Переработка путём расфомирования РКН и увольнения с волчьим билетом всех сотрудников.


      1. navion
        10.06.2017 00:22
        +1

        Боюсь, могут форсировать перевод всех внешних каналов под тройку крупнейших операторов и блокировку у них.


  1. diakc
    09.06.2017 22:40
    +3

    В нашей компании так же была ситуация, когда провайдер заблокировал сайт у нашего клиента. Сколько таких пострадавшей от этой затей чиновников с ограничениями только догадываюсь. Организации терпят убытки, естественно все убытки перекладываются на клиентов компаний — в конечном итоге обычных людей. Кроме того государство наступает само себе на хвост, двигает такие интернет сервисы как Госуслуги, передачу отчетности через интернет, чего новый проект операторов фискальных данных стоит, когда все кассы должны через интернет чеки передавать в налоговую, и при этом само же, силами Рокомнадзора нарушает работу ресурсов.


  1. Kulich
    09.06.2017 22:55

    А я все думаю что это ЖЖшечка на домашнем интернете не работает. Нажал подробности глянуть и правда
    CacheHost: blacklist.ttk.ru
    ErrPage: ERR_CONNECT_FAIL
    Err: (110) Connection timed out


  1. Bonio
    09.06.2017 22:56
    +6

    У меня meduza.io несколько дней уже не открывается, послание от 14-летнего мальчика тоже не открывается, и вобще последние дни много рандомных страниц не открывается.


    1. tyderh
      10.06.2017 16:00

      Несколько дней — это с 6 июня? Или позже?


    1. xcore78
      11.06.2017 20:01
      +1

      Спасибо за ссылку на парня, это здорово.


  1. nevzorofff
    09.06.2017 23:01

    Роскомнадзору, как минимум, нужно отслеживать разделегированные домены, количество фак-апов резко уменьшится.
    Но никто не запретит сделать домен, добиться его запрета и потом заниматься тем же самым, ну или как вариант — покупать заблоченные домены.


    1. ivan386
      09.06.2017 23:53

      Т.е. вы предлагаете удалять из списка разделегированные домены? Тогда их могут также обратно зарегестрировать и продолжать постить хентай.


      1. ankh1989
        10.06.2017 07:53
        +6

        Да ладно бы хентай. А если кто то цитаты из Конституции будет туда постить?


        1. ivan386
          10.06.2017 14:51

          У конституции два сайта целых есть.
          http://www.constitution.ru
          http://constitution.kremlin.ru

          Оба работают и не блокируются. Второй вообще в белом списке.


          1. sumanai
            10.06.2017 17:30
            +1

            Так там конституция целиком, а не отдельные цитаты. В такой массе символов хорошие статьи затеряются, поэтому вся конституция не так опасна, как её части.


      1. worldxaker
        11.06.2017 06:01

        поэтому сейчас их покупают чтоб блочить другие ресурсы


  1. ideological
    09.06.2017 23:16
    +11

    Сейчас совет блогеров всё порешает.


  1. rionnagel
    09.06.2017 23:46
    +7

    У меня уже пару лет бомбит от того, какой ад и израиль умудрились жирнопопые дяденьки и остервенелые тётеньки учудить в россии. Такое чувство, что они одержимы мыслью, что все люди в их стране должны разделять их мысли, чувства и выводы, а те кто нет — враги и те, кого надо перевоспитывать. Этот инцидент лишь крупица, демонстрирующая общий подход.


    1. PlayTime
      10.06.2017 00:02
      -7

      А можно узнать при чем здесь израиль(с маленькой буквы потому что не уверен о стране ли идет речь)?



  1. dartraiden
    09.06.2017 23:48
    +4

    Роскомнадзор заявил, что недоступность банковского обслуживания не связана с DNS-атаками и обратился в МВД с требованием привлечь к ответственности распространителей этой информации (как будто это что-то незаконное).


    1. ValdikSS
      09.06.2017 23:51

      Обновил статью.


    1. ivan386
      09.06.2017 23:57

      Подумал что за DNS-атака? А потом сообразил. Этому явлению название придумали.


    1. Alexmaru
      10.06.2017 00:29
      +7

      Но это не может быть атакой, никто никого не взламывает. На DNS у доменов может твориться всё что угодно, включая указатели на внутренние ресурсы — это личное дело каждого владельца.


      1. dartraiden
        10.06.2017 00:37
        +12

        И я это понимаю, и вы, и даже Роскомнадзор это понимает, я уверен. Но ни они, ни Радиочастотный центр не хотят взять на себя ответственность за то, что это не повторится.

        Поэтому, виноваты будут злые хакеры, педофильское лобби, Навальный — кто угодно, но только не ведомство, которое старательно игнорировало такой сценарий развития событий и ещё в марте отмечало, что таки да, есть расхождение между рекомендациями Роскомнадзора (не ресолвить) и практикой РЧЦ ЦФО (куда поступают данные, собираемые «Ревизорами», которые ресолвят домены, что приводит к штрафам).


        1. Bonio
          10.06.2017 01:27

          А при чем тут вообще Радиочастотный центр?


          1. dartraiden
            10.06.2017 01:29
            +3

            ФГУП «ГРЧЦ» представляет собой отраслевой экспертный центр, обеспечивающий… сопровождение контрольно-надзорных и регуляторных функций Роскомнадзора по основным направлениям его деятельности в области связи и в сфере средств массовой информации и массовых коммуникаций.
            источник

            «С ноября 2015 года ФГУП «Радиочастотный центр центрального федерального округа» (ФГУП «РЧЦ ЦФО») осуществляет на территории России внедрение на узлы операторов связи технических средств контроля за соблюдением операторами связи требований, установленных статьями 15.1 — 15.4 Федерального закона от 27 июня 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
            источник

            Данные с «Ревизоров» стекаются к ним. Почему на них возложили эти функции, я не в курсе.


        1. khanid
          10.06.2017 10:54
          +4

          Кстати, есть у меня знакомый, как раз в радиочастотке. Ещё в универе, когда учились вместе, он был слегка странноватым, поэтому я предпочитал с ним лишний раз не пересекаться. А теперь он в радиочастотном, и с такой гордостью рассказывает о том, что это он контролирует соблюдение блокировок. Напоминает какого-то юзера irc-каналов, дорвавшегося до уровня опа на популярном канале, и начавшего своей властью туда и сюда размахивать.


          1. imanushin
            10.06.2017 14:59

            А напиши-ка побольше информации об этом хлопце, ссылки там и т.д.


            1. LynXzp
              10.06.2017 23:04

              Чтобы его Армия нашла в соцсетях и заставила ************* роскомнадзор?


              1. imanushin
                10.06.2017 23:26

                Какая армия?
                Лучше пусть просто khanid добавит ссылок на его профиль. Что в этом такого?


  1. KorDen32
    09.06.2017 23:51

    «Чтобы не создавать излишнюю нагрузку на сеть, провайдеры пропускали через DPI только известные IP-адреса заблокированных сайтов.»

    Может все-таки что-то типа «чтобы не создавать лишнюю нагрузку на DPI, тем самым требуя больших мощностей DPI и увеличивая задержки»..?


    1. ValdikSS
      09.06.2017 23:53

      И на сеть, и на DPI. DPI, как правило, стоят дорого, поэтому их устанавливают не на всех путях трафика, и на него маршрутизируют только IP-адреса, которые нужно проверять.


      1. KorDen32
        10.06.2017 00:15
        +2

        Я немного знаком с принципами DPI у провайдеров, спасибо :)

        Раскрою свою мысль: если под сетью понимать все сетевые устройства, кроме DPI, то:
        Простейший случай — гоним весь трафик в DPI. Нужен более мощный DPI, плюс возрастут задержки на обработку самим DPI никак не подпадающего под фильтрацию трафика. DPI ставится где-то в разрыв между маршрутизаторами, и для маршрутизаторов отличий нет — есть DPI или нет, только лишний хоп (не обязательно).

        Начинаем гонять на DPI только то, что нужно. Тут надо уже соединять маршрутизаторы и напрямую, и через DPI, и собственно строить таблицы маршрутизации (в простейшем виде ip route, а чаще через полиси/route map). Таблицы получаются достаточно громоздкими, нагрузка на маршрутизаторы как раз таки растет. И тут мы приходим к возможному лимиту TCAM, если не удастся много схлопывать в подсети.


        1. ValdikSS
          10.06.2017 00:36

          Насколько я понимаю, у крупных провайдеров общего трафика гораздо больше, чем трафика, проходящего через DPI, и все это настраивается маршрутизацией. Маршрутизировать часть трафика на DPI дешевле, чем покупать более дорогой DPI. Я ошибаюсь?


          1. KorDen32
            10.06.2017 01:11
            +1

            Именно! «Маршрутизировать часть трафика на DPI дешевле, чем покупать более дорогой DPI.» точнее описывает ситуацию, чем «Чтобы не создавать излишнюю нагрузку на сеть...», как по мне.


            1. ValdikSS
              10.06.2017 01:14

              Я это и хотел сказать, но, видимо, плохо сформулировал. Изменил, так понятней?


              1. KorDen32
                10.06.2017 01:16

                Думаю, вполне.


        1. mikluha
          10.06.2017 22:45

          В зависимости от того, где ставится маршрутизатор с DPI может получиться 2 варианта по кол-ву маршрутов:
          1. в локальной сети — собственных маршрутов тысячи или десятки тысяч. В этом случае добавление 27478 (у меня сейчас столько) маршрутов увеличит таблицу существенно, но она все еще будет далека от лимитов, даже у недорогих маршрутизаторов со 128к роутов
          2. во внешней части сети, где full view — в этом случае запрещенные сети (примем из за 30к) составят совсем не большй процент от Full View (в районе 646к), который, между прочим, уже несколько лет как перестал помещаться в TCAMы с 512к маршрутов.
          Лично у меня блокировки стоят между border маршрутизаторами и BSD/BRASами, анонсит маршруты только в роутеры в сторону локальной сети (в сторону абонентов), роуты не редистрибютятся. Так что эти роуты есть только на BSRах и BRASах. В саму локалку они не передаются, поскольку там они не нужны.
          Так у меня было с момента внедрения блокировок, задолго до рекомендаций РКН, я даже не представляю как можно было сделать иначе.
          Роутить ВЕСЬ трафик на DPI я даже не пробовал, но подозреваю что с моими 3мя гигами проблем не будет совсем, да и с 10-20 гигами тоже. Но зачем?

          Проблемы будут у тех, у кого железные DPI лицензируется по чему-нибудь… например по полосе. а реальные проблемы будут у тех, кто пускает на DPI трафик в оба направления, поскольку трафика к абоненту, обычно, в много раз больше, но он для блокировок совершенно не нужен.

          И да, у меня DPI для HTTP для блокировок полностью самописный. Написан на коленке 3 дня, позже еще за 3 или 4 часа был на его основе написал HTTPS фильтр по хостнейму в SNI.
          Я не понимаю почему некоторые до сих пор режут по IP адресам…


          1. swelf
            10.06.2017 22:58

            А как ты узнаешь что блочить? Ну вот ревизор открывал youtube ролик по какомуто собственно отрезолвленному ip, а наш резолвер этот ip никак не мог поймать, и ркн не волновало, что ip по которому открывается сайт отсутствует в реестре. Это я к вопросу «зачем пускать весь трафик на DPI»


            1. mikluha
              10.06.2017 23:50

              Для ютуба у меня IP адреса «собираются» и анонсятся на DPI все IP адреса где ютуб когда-то встречался. Все нормально работает. Ревизор показывает в переделах 100 нарушений что с запасом вписывается в лимит.


              1. ValdikSS
                10.06.2017 23:51

                В лимит? Разве есть лимит? Он был, но его, насколько мне известно, убрали, и, по моим данным, ни один открывшийся сайт, который должен быть заблокирован, не допускается. Это не так?


                1. mikluha
                  10.06.2017 23:56
                  +1

                  Ну мне сотрудники РКН сказали что больше XXX будем штрафовать, меньше — тоже нельзя, но мы все понимаем, поэтому штрафовать не будем :)


                  1. swelf
                    11.06.2017 00:57
                    +1

                    неофициально можно допустить 1% пропусков, официально же нельзя неодного, просто радиочастотникам пришло устное указание не присылать отчеты в РКН если пропусков меньше 1%, но по факту же, все равно нельзя. да и то этот лими установили в январе, а в декабре еще успели понавыписывать штрафов за 1-2 пропуска. да и «собираются» тоже, как? резолвером? если принять за норму 100-200-300 пропусков, то проблем нет, можно собирать, если же пропускать нельзя вобще ничего, то тут своим резолвером, который собирает ip адреа не обойтись, нельзя будет гарантировать актуальность информации.


            1. SinsI
              11.06.2017 02:31

              Вот интересно, почему нельзя брать ipшники у этого самого «Ревизора»?
              А как они там будут получатся — через ресолв или ручками — уже будет проблема РКН.


              1. swelf
                11.06.2017 12:37

                А как их брать у ревизора, если ревизор делает резолв в момент проверки? конечно в идеале РКН должны давать все данные для блока, в данный момент вроде как дают и ip и url, но по факту ip бесполезен, ибо они все равно требуют(требовали до последних событий) резолв.


                1. mobi
                  11.06.2017 12:54

                  А как-то проверяется, что провайдер не блокирует собственно все проверочные запросы от ревизора?


                  1. ValdikSS
                    11.06.2017 12:54

                    Да, Ревизор проверяет доступность сайтов, не находящихся в реестре. Произвольные сайты СМИ, Вконтакте, всякие другие.


                    1. Sadler
                      11.06.2017 13:18

                      Тем не менее, куда проще подключить систему блокировки только к ревизору: экономим на необходимых мощностях, страхуем пользователей от багов системы, вроде текущего. При этом внешне можно сделать, чтобы всё выглядело как положено, разница только в роутинге.


                      1. ValdikSS
                        11.06.2017 13:40

                        Они каким-то образом проверяют и от имени обычного клиента провайдера. Вероятно, ставят Ревизоры обычным пользователям.


                        1. Sadler
                          11.06.2017 14:02

                          А вот с этим бороться только бинарным поиском, при условии, что фэйковый клиент один. Если несколько, то да, сложнее.


                          1. swelf
                            11.06.2017 14:39

                            Отчеты можно смотреть только от официально установленного ревизора у провайдера, на портале, если сделают проверку от клиента, скорее ручную разовую, чем ревизор на постоянку, то в постановлении так и напишут, у какого клиента и когда проверили, так что искать уже не надо будет ничего, но и действовать по клиенту будет поздно.


          1. KorDen32
            10.06.2017 23:41

            в локальной сети — собственных маршрутов тысячи или десятки тысяч.

            моими 3мя гигами

            Это у вас vlan-per-user, что так много маршрутов в локалке, для 3 гигов-то?

            Да, современные L3 идут с большими таблицами, но в сети могут до сих пор работать железки (модульные например), которым уже лет 5, и которых все еще достаточно, но у них может быть TCAM 32-64k, и текущие 27к уже будут ощутимы.


            1. mikluha
              10.06.2017 23:53

              Нет, у меня всего чуть больше сотни маршрутов в локалке, это я расчет для прова покрупнее привел. Хотя если vlan per user то сотни тысяч в локалке большого прова теоретически возможны, если нет агрегации префиксов по областям.


  1. mirazart
    10.06.2017 00:37
    +2

    Уже нашли виноватых)))
    https://ria.ru/incidents/20170609/1496240230.html


    1. ClearAirTurbulence
      10.06.2017 00:53

      Якобы нашли виноватых. И сбоев никаких, конечно же, не было. В Багдаде всё спокойно!


    1. vKreker
      10.06.2017 13:31
      +1

      Тошно читать. Особенно комментарии к новости. Те, кто подтверждают недоступность — заминусованы ботами. Вчера в новостях читал, что даже пресс-служба банка подтвердила. Накосячили гос.структуры, но боятся признаться. Ладно бы умолчали, но ведь теперь же будут искать козла отпущения среди простых людей. Найдут кого-нибудь кто писал про недоступность и привлекут.
      К слову, сайты мегафона вчера были недоступны приблизительно в это же время.
      «Мы воюем с ОСТАЗИЕЙ!»


      1. dartraiden
        10.06.2017 14:45

        «Мегафон», говорят, сам налажал.


        1. vKreker
          10.06.2017 20:18

          9 июня? Я пока не слышал.
          Вот 19 мая — да, они признали.


        1. Samoglas
          13.06.2017 07:10
          +1

          Благодаря Мегафону я на данный момент полностью потерял контроль над одним из Gmail ящиков с красивым именем — мне несколько дней не приходят sms второго этапа авторизации.
          Суппорт Gmail отмалчивается, несмотря на то, что я ответил на все вопросы восстановления доступа, включая дату создания ящика, 12 лет назад. :)
          С Rutaxi (Такси Везет) такая же история.

          А историю со Сбербанком наблюдал сам, 9.06.2017 в 16:47 — не смог расплатиться картой. Время по Москве.
          Дебетовая карта — отказ. Кредитная — отказ. Пытаюсь зайти в СбОл, пишет, что у меня логин неправильный о_0

          Я подумал, что происходит локальный сбой, потому что все сбербанковские банкоматы, которые мне попались на глаза, а у нас их очень много и один находится в пределах видимости от другого, были или заняты, или не работали. Такое я в первый раз видел, подумал, что инфраструктура под непосильной нагрузкой. А еще были шальные мысли о том, что люди знают про Сбербанк что-то, чего не знаю я и спешно сливают деньги. )
          Тут же пошел в отделение и услышал, конечно же, идиотский совет перевыпустить обе карты. :)
          О сбое они ничего не знали.


      1. ValdikSS
        10.06.2017 18:20

        Мне нравится читать комментарии пользователей на этом сайте:
        http://downdetector.ru/ne-rabotaet/sberbank


  1. ValdikSS
    10.06.2017 01:03
    +4

    Интересное интервью, послушайте:


  1. Karpion
    10.06.2017 04:01
    -1

    Интересно было бы попробовать троллить государство силами армейских призывников.
    Что-то типа: Призывник, получив повестку, пишет военкому заявление «Я отказываюсь защищать государство, которое блокирует мне доступ в Интернет.»; ну и ссылки на статью Конституции о запрете цензуры.


    1. sumanai
      10.06.2017 04:12
      +16

      Такая бумажка не уйдёт дальше местного военкома. С тем же успехом можно в спортлото писать.
      Вот если бы из-за блокировок была бы сорвана прямая речь президента, эффект был бы значительным. Но люди поторопились, не могли пару недель подождать с игрой в роскомнадзор.


      1. Karpion
        10.06.2017 17:17

        Насколько далеко уйдёт такая бумажка — зависит от того, насколько сильно СМИ/блогеры/etc заинтересуются прецедентом и как широко распространят информацию.
        Естественно, внимание и властей, и СМИ/блогеров/etc — зависит от количества подобных случаев.
        И наконец, многое зависит от того, как ситуация станет развиваться дальше. Например, отказ от службы в армии означает, что такой призывник отказывается подписывать любые бумажки, начиная с повестки (её вручают под роспись); далее он отказывается получать военный билет, форму, etc — и, соответственно, расписываться за них. Зато подаёт заявление в правоохранительные органы о незаконном лишении его свободы (основание: государство, нарушающее Конституцию — это не то государство, в армии которого он обязан служить).

        Честно говоря, я не уверен, что Интернет-трансляция прямой речи Президента — это какое-то настолько важное дело, чтобы из-за него стали менять политику в области цензуры. Мне кажется — то скорее протокольное мероприятие, которое проводят «чтоб было». При этом власть имущие прекрасно понимают, что эта речь не особо интересна населению, и реально её мало кто смотрит.
        Главное, чего можно достичь такой атакой на срыв трансляции — это инициировать склоки среди чиновников. Ведь те, кто рулит РосКомНадзором — имеют своих завистников. Вот только я сомневаюсь, что в случае смены начальства в РосКомНадзоре изменится и политика. Качество исполнения может измениться, а вот вектор политики определяется вообще не там.

        А вот отказ призывников служить государству, нарушающему Конституцию, гораздо скорее заставит власть имущих задуматься о возможности Майдана. Сейчас-то они считают, что своей цензурой они повышают лояльность населения и снижают вероятность Майдана.


        1. ClearAirTurbulence
          10.06.2017 19:10

          гораздо скорее заставит власть

          Не заставит. Его просто посадят, а всем шумным заткнут глотки.


          1. Karpion
            11.06.2017 17:49

            Одного — могут и посадить. Тут всё зависит от того, как широко будет освещаться этот процесс. При правильном поведении призывник-отказник обращается в ЕСПЧ и получает статус беженца, попутно отказавшись от российского гражданства.

            Если же таких отказников будет много (сотни, а лучше тысячи) — то скандал будет слишком сильным.
            Наверно, Вы не заметили, что главная задача такого отказа = «дать понять властям, что цензура в Интернете снижает лояльность населения».

            Upd: Учтите, что высшая власть и РКН — это разные структуры и разные люди. И цели у них разные.


      1. burzooom
        14.06.2017 08:12

        .


  1. vagonovozhaty
    10.06.2017 09:39
    +7

    ValdikSS со своим антизапретом один делает для нормальной работы рунета больше, чем вся IT-отрасль: открывает черные списки, соблюдает белые.
    Пользователи его сервиса ничего не знают ни о блокировках, ни о разблокировках. Просто все работает, как 5 лет назад.
    ValdikSS умный.
    Будь какValdikSS.


    1. ValdikSS
      10.06.2017 10:19
      +4

      Я считаю, что у нас недостаточно удобных и эффективных программ и сервисов, сделанных для людей, а не для зарабатывания денег или сбора информации о пользователях с целью последующей продажи.

      Недавно написал программу для обхода DPI под Windows. Она автономна, не использует какие-либо прокси-серверы. При том, что Windows я не пользуюсь, и компилирую ее на Linux, но понимаю, что пользователей Windows больше, и им тоже хочется использовать подобный софт, значит писать его нужно. Здесь чуть больше информации о программе.

      Сейчас потихоньку дорабатываю ReQrypt под российские реалии — программу, которая использует прокси-сервер только для исходящего трафика, прокси-сервер пересылает его на напрашиваемый сайт с подменой IP-адреса на адрес клиента, и запрашиваемый сайт отвечает клиенту напрямую. Это позволяет обойти даже блокировки по IP-адресу, т.к. провайдеры, в большинстве своем, блокируют только трафик от клиента к серверу на заблокированные адреса, но не в обратную сторону. Сайты видят настоящий IP-адрес пользователя, ничего не тормозит, прокси-серверы нагружаются по минимуму, очень эффективно.


      1. wtigga
        10.06.2017 10:44

        Попробовал «программу для обхода DPI» против китайского файервола — нифига :)


        1. ivan386
          10.06.2017 11:27

          У меня провайдер кальмара на пути поставил. Раньше работал трюк CONNECTом через него просочиться. Сегодня уже пропатчили его. А выше видимо DPI стоит.

          Проскочил на рутрекер только по такой ссылке.


        1. tot418
          10.06.2017 12:48

          Для final boss нужен BFG)


      1. ivan386
        10.06.2017 11:39
        +1

        Я кстати проще выход нашёл. Я написал свой socks5 прокси который сам резольвит домены по tcp(его не перехватывают провайдеры) и меняет пакеты чтобы DPI их не детектила. Правда с SNI я ещё не справился. Полный DPI его блокирует но если добавить точку то пропускает. Надо учить прокси пересобирать TLS пакеты.

        На socks5 можно пустить только заблокированные сайты а остальное пойдёт напрямую.


        1. xvilka
          10.06.2017 16:05
          +1

          Вы открыли ShadowSocks.


          1. ivan386
            10.06.2017 16:56

            Не. Мой socks5 напрямую конектится к сайтам и не шифрует соединение. Устанавливается на той же машине где браузер либо другая программа которая его использует.


      1. Bonio
        10.06.2017 19:52

        Сейчас потихоньку дорабатываю ReQrypt под российские реалии

        Интересный принцип работы. Особенно актуально для трекеров (не сайтов), которые определяют ip пира по REMOTE_ADDR. И использование прокси или vpn ломает нормальное функционирование системы, человек может качать, но вот раздавать — лишь частично (как из под nat), т.к, личеры будут пытаться подключиться к ip адресу прокси или vpn.

        А в чем заключается доработка под российские реалии? https через нее тоже можно проксировать?


        1. ValdikSS
          10.06.2017 19:55

          1. Bonio
            10.06.2017 20:08

            А, вы хотите, как с antizapret, автоматически заворачивать туда только заблокированное?

            Add DPI circumvention

            А в чем смысл, если исходящий трафик и так будет идти через прокси?

            Можно же вообще весь трафик по 80 порту через iptables на роутере завернуть в этот прокси, и со списками возиться не придется и провайдерские прослушивающие прокси минуем. Там на 99% будут короткие http запросы, трафик через прокси должен быть вообще минимален.


            1. ValdikSS
              10.06.2017 20:29

              Я хочу совместить goodbyedpi и reqrypt, чтобы, если возможно, использовался обход DPI, а если провайдер блокирует по IP, то тогда проксирование включается.


              1. Bonio
                10.06.2017 20:56

                А как ReQrypt будет работать, если я нахожусь за провайдерским натом? Вы не пробовали?


                1. ValdikSS
                  10.06.2017 20:59

                  Нормально будет работать, там предусмотрен пробив ната путем отправки пакета с малым TTL напрямую.


                  1. Bonio
                    10.06.2017 22:38

                    А можете подсказать, как с ним работать правильно? На какой порт трафик перенаправлять? Может готовые правила iptables есть? На сайте как то скудно информация предоставлена.


                    1. ValdikSS
                      10.06.2017 22:39

                      С чем? С ReQrypt? Он не требует настройки, но и не работает сейчас, т.к. серверы не работают.


                      1. Bonio
                        10.06.2017 22:49

                        Ну да, с ReQrypt. Вот запустил я его под виндой или на домашнем сервере, как теперь исходящий трафик через него пустить?
                        Серверы понятно, что не работают. Но там же исходники есть, можно будет свой сервер поднять.


                        1. ValdikSS
                          10.06.2017 22:51

                          Никак, он сразу работает. Он подгружает драйвер, который перехватывает исходящий трафик, как и в GoodbyeDPI.


                          1. Bonio
                            10.06.2017 22:58

                            А если я хочу трафик от всех компьютеров в сети через него завернуть? Как тогда быть?
                            На CentOS он, кстати, не запускается, требует GLIBC 2.15, а такой версии в репозиториях нет.


                            1. ValdikSS
                              10.06.2017 22:59

                              Тогда нужно будет добавлять собственные правила в iptables, вероятно. Не уверен, что такое вообще поддерживается.


                              1. Bonio
                                10.06.2017 23:08

                                Тогда нужно будет добавлять собственные правила в iptables

                                Вот я как то на это и рассчитывал. Я думаю, это более правильный подход для домашней сети, чтобы на всех устройствах все работало из коробки, без необходимости установки дополнительных программ. А все настройки производить на роутере и на домашнем сервере.


              1. Firz
                10.06.2017 22:31

                А все это вместе(или хотя бы goodbyedpi), да под прошивку Padavan-а было бы вообще супер.


        1. KorDen32
          10.06.2017 23:45

          Особенно актуально для трекеров

          Тот же рутрекер с введения блокировки bt умеет получать реальный IP из x-forwarded-for. Вроде бы и другие трекеры подобное вводили, из попавших под блокировку анонсеров.


          1. ValdikSS
            10.06.2017 23:46

            Трекеры вообще должны поддерживать получение IP-адреса от торрент-клиента (его можно указать в настройках), но конкретно рутрекер не поддерживает.


          1. Bonio
            10.06.2017 23:54

            Тот же рутрекер с введения блокировки bt умеет получать реальный IP из x-forwarded-for.

            Только рутрекер это и умеет, на сколько я понимаю.


      1. Barnaby
        11.06.2017 04:08

        У меня goodbyedpi -p обходит блокировку, я и не знал что такой софт есть.
        А можно это как-то правилами в микротике сделать?


        1. ValdikSS
          11.06.2017 08:45

          Вроде нормально нельзя, в Mikrotik не поддерживаются модули u32 и conntrack, если не ошибаюсь.
          Посмотрите здесь: https://rutracker.org/forum/viewtopic.php?t=5126394 и здесь: https://rutracker.org/forum/viewtopic.php?t=5171734


  1. Doverchiviy_kot
    10.06.2017 10:18
    +3

    Порадовал пост этого 14-ти летнего мальчика, спасибо.


  1. vconst
    10.06.2017 10:27
    +1

    По настоящему плохо будет, когда массово начнут троллить DNS не сайтами, а ресурсами. Сторонние апи, которые погружаются с других сайтов типа гугла и вордпресс, шрифты, скрипты и темы сайтов. Банковские сайты уже пару раз грохали, но они не единственные служебные адреса, которые могут накрыть обслуживание совершенно не причастных сервисов.

    Тогда блокировки придется отключить. Вообще. Все и везде.


    1. khanid
      10.06.2017 11:14

      Есть второй вариант. Начнут принимать законопроекты, направленные на регулирование работы dns-серверов. Ну ровно до тех пор, пока опять что-то не так пойдёт.


    1. navion
      10.06.2017 11:42
      +1

      Властям плевать на проблемы сайтиков в интернете за исключением самых крупных (VK, Yandex, Mail), уже давно многие из них работают через раз из-за блокировок CDN.

      А с банками проблема вырывается в офлайн и создаёт серьёзные неудобства людям, которые не могут расплатиться в магазине. У Сбера половина карт без поддержки офлайн транзакций и кто знает как терминалы обрабатывают потерю связи.


    1. Sadler
      10.06.2017 11:57

      Баннерные сети кто-нибудь обязательно повалит, убытков у рекламщиков будет масса.


      1. Daniil1979
        10.06.2017 13:21

        Давно пора. Хотя Adblock вроде помогает.


    1. Alexsandr_SE
      11.06.2017 14:05

      Тогда включат только белый список и не более того и внесут регламент добавления сайтов с белый список, с обязанностью сайтам выдавать всю информацию о пользователях.


  1. khanid
    10.06.2017 10:38
    +1

    Роскомнадзор объединил ячейки в XLS-документе так, что каждую вторую запись не было видно

    Я-то думал, что не увижу в публикации ничего, что сможет меня удивить. Но нет. Удивление вылезло в той части, откуда я его не ждал.
    И вот всё у них так.


  1. J_o_k_e_R
    10.06.2017 11:36
    +7

    Какие же РКН… раки. Хотя…


    1. ValdikSS
      10.06.2017 18:22

      Читается как «Ай Пи Рак».


  1. Enam
    10.06.2017 11:37
    +14

    Обсуждали с девушкой блокировки за завтраком. Оказалось, что она не видит ничего плохого в блокировках. Более того, считает необходимым, чтобы кто-то блокировал "плохие" сайты. Нельзя же, чтобы детская порнография была всем доступна, верно? Даже если блокируют по ошибке, кому они жизнь этим сломают?
    Боюсь, что для очень многих людей нет ничего неправильного в цензуре, в работе в РКН.


    1. Oplkill
      10.06.2017 12:20
      +2

      Ровно до тех пор пока им самим «на ногу не наступят». От долгих падений контакта уже начинаются возмущения…


      1. Firz
        10.06.2017 13:13

        В СМИ скажут что это все террористы и нужно лучше контролировать интернет и возмущения утихнут.


    1. wtigga
      10.06.2017 13:03
      +1

      У меня полно знакомых, которые считают так же. Ну это как всегда, «когда пришли за членами профсоюза....». А потом будет поздно.


    1. vKreker
      10.06.2017 13:38
      +2

      Потому что большинство людей рассматривают ситуацию с точки зрения своего индивида. Они не видят полной картины и не могут определить риски и последствия.
      И в этом нет ничего страшного. Таких людей большинство, это естественно. Проблемы начинаются, когда такие люди получают доступ к власти.


    1. Lennonenko
      15.06.2017 00:29

      и не только блокировки
      всё чаще слышу высказывания «надо ужесточать законы», скорее всего, потому что это льётся из зомбоящика
      прям на любой чих — намусорил, превысил скорость, подрался, украл — это потому что наказания мягкие и многое разрешено
      потому что каждый про себя думает, что его это никогда не коснётся
      а когда касается — это менты плохие же, все знают, палочная система


  1. Akuma
    10.06.2017 11:37

    ТТК Краснодар. На днях переставали работать code.jquery потом https://cdnjs.cloudflare.com/

    На текущий момент из замеченного не работает инстаграм :) Не велика потеря лично для меня, но в работе все же нужен.


    1. Akr0n
      10.06.2017 14:17

      У меня TJ не работает, завалим их жалобами! ТТК, не Краснодар.


    1. amphasis
      10.06.2017 17:28

      SumTel Краснодар, не работает googleapis.com
      Интересно, из той-же оперы проблема?


      1. Akuma
        10.06.2017 17:29

        Возможно, т.к. примерно пару часов назад у меня была аналогичная проблема. Сейчас все нормально.


  1. servermen
    10.06.2017 13:32

    а также сделали собственный сервис блокирования произвольных IP-адресов!

    Похоже, что этот сервис просто собирает список ip адресов, который потом можно скачать в формате json и использовать его по собственному усмотрению. То есть кроме добавления туда ip адресов, кто-то ещё должен будет добавить эти адреса в A — записи заблокированных доменов.


    1. ValdikSS
      10.06.2017 18:23

      У них есть несколько доменов, которые на короткое время, но с большим TTL, устанавливают эти записи на домен.


  1. mike_y_k
    10.06.2017 13:35

    Очередное «хотели как лучше», а получилось как всегда…
    А вот с началом акции народ явно просчитался, таки надо было подождать недельку и к 15 числу в полный рост…
    У чиновников только сверху команда включает сигнальную систему, а тут ещё и деньги на проектирование и реализацию. Только хардкор сверху и в больших объёмах ;).


    1. imanushin
      10.06.2017 15:02
      +1

      Очередное «хотели как лучше», а получилось как всегда…

      А кто хотел?


    1. lexofein
      10.06.2017 17:21
      +4

      Не смешите, не было никакого хотели как лучше. 24 года из которых большую часть времени провел в интернете, тот еще задрот я, и ни разу нигде не натыкался на детское порно, против которого начинали такую борьбу. Да и вообще. Это же гениально, делать упор не на ловлю тех кто насилует, а на то что бы удалять следствие этого(видео и фото). Впрочем и с суицидами та же история — зачем бороться с причинами, обеспечивать психотерапевтов в школы, проводить уроки с родителями по тому как общаться с подростками и т.д. Просто будем тереть все упоминания о суицидах и вуаля. Было бы здорово, если бы людям которые так мыслят, диарею с помощью анальной пробки лечили, может дошло бы чего.
      У всей этой истории была одна мотивация — сделать некое подобие северокорейского чебурнета, а то столько лет срали в головы используя тв и радио, а тут трагедия случилось — появился источник независимой информации, где рассказывают и показывают о том что власть имущие, оказывается те еще пидорасы и казнокрады.


      1. ValdikSS
        10.06.2017 17:27
        +2

        Нашел сайты с jb-порнографией благодаря Роскомнадзору. До этого думал, что такое в clearnet не найти.


  1. tyderh
    10.06.2017 15:31
    +1

    163.172.11.143 zenitbet44.com. # meduza.io

    Привет от меня %) Не кидайтесь ссаными тряпками только, ладно?


    В моё оправдание: там еще один муниципальный сайт был. Который, кажется, очень оперативно добавили в белые списки (или что-то пошло не так, ибо проблем через ping-admin я к нему не выявлял)


    1. ivan386
      10.06.2017 15:37
      +1

      А почему meduza.io?


      1. tyderh
        10.06.2017 15:42
        +2

        Стратегия РКН заключается в защите государственных и окологосударственных сайтов. Искал что-то очень популярное, но при этом "неугодное" (или просто не имеющее прямого контакта) всяким роскомпозорам.


        Короче, хотел увидеть медузу в белом списке.


        1. Akr0n
          10.06.2017 17:32

          Спорное решение…
          Вы людям отрубили доступ к адекватной информации, сайт потерял деньги за-за уменьшения трафика, меньше возможностей делать качественный контент в будущем. А РКН может и не вносить его ни в какие списки, в гробу они видели таких независимых как Медуза.


          1. tyderh
            10.06.2017 17:33
            +3

            Я лично никаких блокировок не осуществляю. Я окунул РКН в дерьмо, на которое ему с 2011 года показывают.


            1. Azya
              10.06.2017 17:38
              +3

              ркн окунается в дерьмо, когда нарушается работа чего-то вроде сбера, когда блочится meduza, да еще без непосредственного вмешательства государства, то всем работникам ркн выписывается премия.


              1. Fagot63
                13.06.2017 14:17

                Когда нарушилась работа сбера, начали искать не проблему, а распространителей «ложной» информации о том что сбер не работает. По крайней мере, такие заголовки проскакивали в новостях типа: «МВД проверяет факты распространения ложной информации о сбоях в платежных системах».


          1. imanushin
            10.06.2017 17:44
            +2

            Вы людям отрубили доступ к адекватной информации

            Так, Akr0n, что за кремлевский наезд на честного гражданина tyderh? Он сделал что-то низкоморальное? Незаконное?


            Блокирует РКН (приказывая другим), действуя на благо бандитов, которые не хотят публичности в свой адрес.


            Так бы честно и сказал "бандиты отрубили доступ к адекватной информации, сайт потерял деньги за-за уменьшения трафика, меньше возможностей делать качественный контент в будущем".


    1. Azya
      10.06.2017 17:19
      -4

      Спасибо, из-за вас мне второй день приходится скакать с wi-fi на мобильный трафик. При этом упомянутые ntv avito sberbank работают, а вот tjournal и meduza нет. Т.е. для роскомнадзора это не баг а фича — то, что еще не заблокировало государство помогут заблокировать разные эксперементаторы вроде вас, а для нужного они сделали белый спискок.


      1. tyderh
        10.06.2017 17:23
        +16

        Из-за меня?


        ИЗ-ЗА МЕНЯ?


        Я создавал идиотские законы о блокировках?


        Я созывал экспертов, но полностью игнорировал их мнение?


        Я сломал интернет абсолютно неадекватной и неработоспособной системой цензуры?


        Как говорит Роскомнадзор, который "просто выполняет требования закона" — я просто повышаю градус безумия и абсурдности, как того просто просит эта неадекватная система.


        1. Azya
          10.06.2017 17:34

          Ладно, не из-за вас, а в том числе из-за вас. Вы не повышаете градус безумности, вы помогаете делать ту работу, ради которой и создавался ркн. Если бы вы пробовали таким образом нарушать работу google, yandex, youtube, wikipedia и подобных "монстров", то это бы заставляло дергаться ркн, неработоспособность mediza и tj никого не заставят дергаться.


          1. tyderh
            10.06.2017 17:35

            Против работоспособности подобных ресурсов уже ввели .google.. Один большой гугл легко защитить, кучу маленьких медуз — практически невозможно.


            1. Azya
              10.06.2017 17:40
              +1

              От блокирования кучи маленьких медуз, ркн не понесет никаких репутационных издержек, т.к. он для этого и создавался.


              1. tyderh
                10.06.2017 17:51
                +2

                Большое количество некрупных ресурсов имеют нормальную такую долю трафика.


                Это самый большой сетевой центр в России, через который производится большой процент обмена данными на территории всего Рунета. Так вот, трафик, проходящий через МСК-9, за последние выходные «просел» на 129 гигабит/сек. Это очень большая цифра, это порядка 7% от всего трафика, который проходит через этот центр.


    1. ValdikSS
      10.06.2017 17:20

      Тряпками кидаться не будем, но дверные ручки говном измажем.


      1. tyderh
        10.06.2017 17:23

        Уже :) Мне за полит-наклеечку уже прокололи камеру на велосипеде и накидали грязи в руль.


        1. ValdikSS
          10.06.2017 17:28

          У вас крутой домен, кстати. Он внесен в реестр и по доменному имени, и по HTTPS-ссылке.


          1. tyderh
            10.06.2017 17:30
            +1

            https-ссылка, вроде, исключена, нет? Не уверен, была ли исключена на момент регистрации мной.


            Вообще, я хотел скрипт сделать, который бы нашел мне все свободные домены, но первый вручную проверенный оказался подходящим, так что никакого скрипта не вышло -_-


            1. ValdikSS
              10.06.2017 17:37

              1. tyderh
                10.06.2017 17:38

                Один https://zenitbet44.com/ почему-то исключен. Что бы это значило? Пытались удалить, но про все остальное забыли?


                1. ivan386
                  10.06.2017 17:45

                  Скорей всего запись подкорректировали. Я такую картину наблюдаю с пулом ip без доменнов и ссылок. Одна запись отменяется и создаётся новая.


  1. ValdikSS
    10.06.2017 17:43
    +7

    Уважаемые модераторы, ну что с вами такое? Каждый раз, когда я пишу статью, вы меняете оформление. Я не ставлю переносы строк после заголовков не потому, что я забыл о них, а потому, что так визуально выглядит лучше, глаз сразу хватается за заголовок, он держится близко к тексту, а не просто где-то посередине валяется.

    Если не ошибаюсь, я писал администрации об этом не менее 7 раз, затем начал вставлять невидимые комментарии модераторам в начале статьи. Ничего не помогает.


    1. impetus
      11.06.2017 21:41

      У меня они так «ализарили» статьи (не на этом акк), что неск. раз за день пришлось из бэкапа поднимать — т.е. это явно не скрипт, а человек «работает», причём, который думает на канцелярите — я долго шлифовал текст в нервный «дёрганый» стиль, а они переписали скукописью.


      1. ValdikSS
        14.06.2017 12:07

        Я только сейчас заметил, что модераторы в статье убрали ссылку на http://rkngays.byethost9.com/. Вернул обратно.


  1. IvanTamerlan
    10.06.2017 18:17
    +2

    Ощущение, что у РКН будет в стиле: «Депутаты приняли закон, запрещающий фотографировать или использовать другие способы фиксации нелегальных свалок. Нарушение приравнивается к госизмене». И все, проблема «исчезнет», доказательств существования проблемы не будет представлено. А тех, кто представит — статья о госизмене.
    Но РКН уже в пути!


  1. Bonio
    10.06.2017 19:37
    +5

    К отмене безлимитов не только сотовыми операторами все готовы? Сколько гигабайт в месяц вам хватит?

    image


    1. ValdikSS
      10.06.2017 19:41
      +1

      Ого! У меня за 30 ТБ на домашнем компьютере.


      1. Meklon
        10.06.2017 19:45

        У меня тоже 15+(((
        Один owncloud только съедает немало, синхронизируя лабораторные данные.


      1. Bonio
        10.06.2017 20:01
        +3

        Проблемы негров гиков и отдельно взятых пользователей провайдеров не волнуют. Все лимиты будут рассчитываться из расчета на среднего пользователя. А средний пользователь это вк, танки, ютаб, и фильмы с торрентов в субботу по 1,4Гб без раздачи, там и сотни Гб в месяц не наберется.
        Представьте, сколько жестких дисков придется закупать провайдеру, только для хранения вашего трафика, это огромные деньги, которые не окупятся вашей абонентской платой и за несколько лет.
        Смутные времена настают…


      1. PlayTime
        10.06.2017 21:47

        Не в тему этого поста, но это у вас за месяц?
        я немного посчитал, это получается что нужно на скорости 100Мбит/сек на протяжении 30 дней загружать/выгружать информацию. Как то даже не представляю такое для домашнего интернета.


        1. ValdikSS
          10.06.2017 21:53
          +1

          Так и есть. У меня раздается 800+ торрентов, файлы в DC++ и eDonkey, запущен Tor bridge и I2P-нода, а еще есть FTP-сервер, с которого периодически что-то качают.


      1. KorDen32
        10.06.2017 23:59

        на домашнем компьютере

        Ваш (и не только ваш) «домашний компьютер» по средней нагрузке на ресурсы скорее относится к классу энтерпрайзного кластера :)


        1. IvanTamerlan
          13.06.2017 21:20

          Может, у него кластер запилен?
          30 ТБ = 5х HDD по 6ТБ.
          Почему-то задумался о Blade-серверах. Стоит себе такой размером с пару юнитов «домашний ПК». Sarcasm mode=auto.
          Вполне «домашнее» решение, не находите?


          1. KorDen32
            13.06.2017 22:40

            Вполне «домашнее» решение, не находите?

            Нахожу, у себя в кладовке, без блейдов правда :). Но давайте посчитаем такие «домашние решения» в сотых долях процента на десяток тысяч пользователей провайдера.


          1. Gryphon88
            13.06.2017 23:33

            Очень домашнее, уютное прям. Если компьютер постоянно горячий, с правильной не шумной системой воздухообмена, то котики будут очень рады. Должны же мы им компенсировать исчезнувшие кинескопные мониторы?


            1. Skerrigan
              15.06.2017 10:17

              У меня порядка 10Тб хранилище (нынче даже относительно популярное кино через 5-7 лет после выхода на трекерах порой не скачать, ибо сидов нету — теперь в FullHD в хранилище летит все, что мне может быть интересно… хранилище растет), 24/7 uptime, сотни торрентов на скачивание-раздачу.
              При этом шума этот домашний энтерпрайз не создает: проточная система охлаждения в центре которой килограммовый радиатор с огромной турбиной (700-900 об/мин, шума никакого, носом шмыгаю громче) — по спекам рассчитан на теплоотвод до 300Вт цп по TDP, а у меня 6700 i7 и температура на ядрах 25-27С.


              До 30Тб конечно не наматываю, но до 8Тб данных через сеть в месяц бывает… грусть-печаль-точка-уныние.


              1. Gryphon88
                15.06.2017 12:44

                У меня тоже есть постоянно работающая коробка, на 3 ТБ, но больше для синхронизации данных с работы. А про кота я серьёзно. Когда приходилось много дома считать, я внимательно посмотрел на две видеокарточки, пошаманил с рукавами и кулерами и горячий воздух у меня равномерно отдавался через верхнюю решетку корпуса. Кот был очень доволен.


          1. ValdikSS
            14.06.2017 00:33

            Причем тут место? Речь шла о трафике. У меня обычный десктопный компьютер.


    1. lazyranma
      11.06.2017 12:48

      В случае с потребителем смена тарифа или условий может быть только с письменного согласия потребителя. Это — закон. Раньше этим сотовые операторы массово грешили, но суды остудили их пыл. Теперь только «по мелочи» балуются. Из последних массовых судебных разборок — одностороннее изменения условий по вкладам в Тинькофф Банке. Так же суды массово признавали это незаконным.

      Первым делом пожалуйтесь в Роспортебназдор. Только как можно раньше, они за дела старше одного месяца (или двух — не помню) не берутся, так как истекает срок привлечения к административной ответственности.


      1. servermen
        12.06.2017 21:11

        Да билайн и сейчас такое делает. Они присылают смс о смене тарифа с битой ссылкой «Подробнее на сайте», а на ихнем сайте про это в новостях ничего не написано.
        А ещё у них в договоре прописано, что они могут изменять условия в одностороннем порядке…


        1. Fagot63
          13.06.2017 14:28
          +1

          Относительно нормальный оператор/провайдер переводит тариф в архивный без изменения параметров и возможности подключения новых пользователей/абонентов. Для меня такими являются: ростелеком, теле2, йопта. А для всех новых абонентов вводит новый тариф.


          1. Sadler
            13.06.2017 14:51

            Давно сижу у TELE2 на тарифе «Розовый», сначала они перевели тариф в архивные, а затем прислали SMS с сообщением, что теперь у меня не 30, а 20 бесплатных минут в сутки. Я не жалуюсь, всё равно выходит менее 1000 руб/год, т.к. я сам редко наговариваю 20 минут.


            1. SchmeL
              13.06.2017 16:14

              TELE2 прислал смс недавно, что тариф теперь будет не посекундный, а поминутный.


      1. nidalee
        13.06.2017 08:38

        В случае с потребителем смена тарифа или условий может быть только с письменного согласия потребителя.

        У людей квартиры отжимают, а Вы про тарифы… Надо будет — поменяют, а Вы еще и виноватым останетесь.


    1. Samoglas
      14.06.2017 04:07

      Кто не хочет ломать глаза о JPG:
      http://f0rum.tis-dialog.ru/viewtopic.php?t=548727#p9486453



  1. mrrouter
    11.06.2017 02:28
    -2

    Я не понимаю, почему провайдеры такие трусливые терпилы? Мы им платим деньги, так пусть они на эти деньги продавят отмену всех подобных законов. Или перестают собирать с нас абонентскую плату, раз не хотят работать по-человечески.


    1. Bonio
      11.06.2017 03:18

      Им на эти деньги еще петабайты жестких дисков покупать в следующем году и инфраструктуру строить для хранения всего трафика.


    1. imanushin
      11.06.2017 14:35
      +4

      Я не понимаю, почему провайдеры такие трусливые терпилы?

      Я не понимаю, почему IT профессионалы такие трусливые терпилы? У них забирают деньги, работу, а они просто сидят дома. Разве сложно было выложить поименный список людей из РКН с адресами, с родственниками и т.д.? Разве сложно было начать диалог с ними (вне их кабинета)?


      Без иронии: пока люди дают себя доить, их доят. Давай начнем с тебя, mrrouter: что конкретно ты сделал, чтобы отменились законы о цензуре?


      1. MTyrz
        11.06.2017 23:34
        +1

        Вы почитайте комменты юзернейма. Сразу станет понятно, что конкретно он делает, и главное, зачем.


  1. Bonio
    11.06.2017 04:09

    https://ajax.googleapis.com/ и https://fonts.googleapis.com/ все, у меня не работают, из за чего половина сайтов не может до конца прогрузиться.
    Провайдер билайн.
    Интересно, что по 80 порту они доступны, не работает https. Пинги тоже проходят.
    Что за блокировка такая?


  1. mika_style
    11.06.2017 08:36

    Становится еще жарче. zakupki.gov.ru либо отдаёт 403, либо всем нам знакомую страницу с zapret@zapret.local


    1. d1f
      11.06.2017 08:42

      > zakupki.gov.ru либо отдаёт 403, либо всем нам знакомую страницу с zapret@zapret.local

      Всё работает, страница открывается.


      1. mika_style
        11.06.2017 09:36

        Значит пофиксили. Видел своими глазами. Я бы и не обратил внимание, ну 403 и 403, мало ли что там у них случилось. Но при очередном рефреше страницы обнаружил

        Администратор Вашего кэша: zapret@zapret.local


        1. ivan386
          11.06.2017 09:51

          О как? Как же они через кальмара то напортачили. Он же домен умеет определять.


      1. ivan386
        11.06.2017 09:42

        Это зависит от цепочки провайдеров. У меня вот тоже не наблюдается ошибочных блокировок.


  1. Filgavrilov
    11.06.2017 15:31

    ТТК северо-запад.
    Вчера весь день и сегодня до обеда был недоступен itunes\appstore. Проверял на двух устройствах и ноуте. Через 4g все работало нормально.

    В поддержке сначала развели руками, но через несколько часов пофиксили.


  1. SaniaA3
    11.06.2017 17:29

    Я вот прям сейчас читаю Geektimes через VPN оперы, минут 40 как не могу зайти без впн.


    1. ValdikSS
      11.06.2017 17:30

      Какой у вас провайдер?


      1. SaniaA3
        11.06.2017 18:35

        Местный и маленький — РусКом. Так и не работает ГТ.


        1. indiamed
          13.06.2017 10:47

          а сегодня работает ГТ?


          1. SaniaA3
            13.06.2017 21:20

            Вчера не заходил, но сегодня утром точно без VPN заходил.


  1. indiamed
    11.06.2017 19:03

    На Серч утверждают обратное, что дыру уже пофиксили. http://searchengines.guru/showthread.php?p=15113295


    1. ValdikSS
      11.06.2017 19:04

      Домен автора мог быть внесен по ссылке с протоколом HTTP, в таком случае, с большой вероятностью, его не будут блокировать по IP.


      1. indiamed
        11.06.2017 19:09

        то есть если поставить на заблокированный «HTTP» домен SSL сертификат и заблокированный ранее домен будет разблокирован?


        1. ValdikSS
          11.06.2017 19:10

          Да, с большой вероятностью. У некоторых провайдеров rutracker.org открывается по HTTPS, но не по HTTP.


          1. indiamed
            13.06.2017 10:47

            попробовал с доменом который занесен в список с https, не работает (судя по ping-admin) данная уязвимость (((


  1. dartraiden
    13.06.2017 15:53

    «Белый список» отменили. «Необходимо руководствоваться требованиями… Федерального закона» — кто-то вспомнил, что руководствоваться и надо только требованиями ФЗ, а не писульками из РКН?


  1. mnv
    14.06.2017 13:15

    Сегодня как раз столкнулся с тем, что работая через Билайн не удается открыть страничку octobercms.com. Оказывается, на том же IP адресе находилась какая-то букмекерская контора и по решению суда заблокировали весь этот IP. Что тут можно сказать про такую работу Роскомнадзора… Три буквы (не ура).


    1. ivan386
      14.06.2017 13:30

      Ну в билайн то вы направили претензию?


      1. mnv
        14.06.2017 13:58

        Конечно, они и ссылку смс-кой прислали, что мол вот, проверьте сами — заблокирован по решению суда http://moskva.beeline.ru/customers/help/safe-beeline/ugrozy-v-internete/zablokirovannye-resursy/


        1. ivan386
          14.06.2017 18:20

          Сайта octobercms.com в реестре нет. На том и настаивайте. Вас не должно волновать каким образом у них осуществляется блокировка. А ссылаться они могут на официальный реестр а не на свою страничку на которой могут написать всё что угодно.


          1. mnv
            15.06.2017 18:35

            Сегодня позвонил специалист из поддержки Билайн и сказал, что у них такие внутренние распоряжения — блокировать весь IP адрес. Почему не могут блокировать более аккуратно — ответить затруднился, ссылаясь на то, что не знает всех технических особенностей. В разговоре употреблял слова «закон» и тому подобные. Но ссылку на закон прислать тоже затруднился. И предложил использовать обходные пути.


            1. ivan386
              16.06.2017 00:11

              Они вам VPN за их счёт предложили или какие обходные пути?


              1. mnv
                16.06.2017 00:22

                Сказали примерно так — «Используйте обходные пути, но уже вне рамках поддержки билайн». В общем, отказаться от их услуги защиты меня от нежелательных (и желательных) ресурсов пока что увы, не удалось.


  1. dartraiden
    15.06.2017 15:13

    Цитирую сам себя:

    Поэтому, виноваты будут злые хакеры, педофильское лобби, Навальный — кто угодно, но только не ведомство, которое старательно игнорировало такой сценарий развития событий

    Как считает Роскомнадзор, ложные блокировки устроили активисты Фонда борьбы с коррупцией (ФБК, организован Алексеем Навальным)
    ? \ _ (?) _ / ?


    1. Fagot63
      15.06.2017 16:59

      Напишет уже кто нибудь вирус меняющий название на «Роскопозор» везде где получится. И вообще им уже пора официально пере именоваться.


  1. dartraiden
    16.06.2017 00:45

    Заявление руководителя Роскомнадзора Александра Жарова

    Именно операторы этой группы могут, в случае получения злонамеренно или случайным образом подмененного IP-адреса, произвести блокировку добросовестного ресурса. Это происходит потому, что операторы этой группы зачастую самостоятельно осуществляют резолвинг, то есть определение IP-адресов, соответствующих конкретному домену из реестра.

    Данная ситуация известна Роскомнадзору, и вызвана определенной нормативной проблемой. Конкретный способ блокировки ресурсов из единого реестра на сегодня законодательно не определен. Вернее, операторам предоставлено право выбора любого из существующих способов блокировки либо их совокупности.

    И скромно умолчал, что выбора у операторов не было. Если оператор не осуществлял резолвинг — это фиксировал «Ревизор» и оператору до прошлой пятницы прилетал громадный штраф. Вся эта ситуация и сложилась в результате того, что в методических указаниях РКН одной рукой пишет «не надо резолвинг», а другой накладывает штрафы за его отсутствие.


    1. dartraiden
      16.06.2017 00:55

      А, ну и да — глупенькие это те, кто в Телеграме столько времени говорит об этом бардаке, а не те, кто его развёл.

      Давайте накажем за это членов ФБК, которые громко заявили об этой дыре, а заодно и сотрудников ведомства, которым сегодня влепили втык за то, что они сидят в одних чатах с «аналитиками телеграм-каналов» (которыми «ставится под сомнение компетентность и даже адекватность сотрудников ведомства» — простите, да как же не ставить, когда сотрудники ведомства творят то, что творят?)

      Наказание невиновных готово, осталось наградить непричастных.