Июньская Ситуация С Недоступностью Ресурсов Из-За Блокировки Сайта

Все интернет-провайдеры в России вынуждены блокировать ссылки, включенные в Единый реестр запрещенных сайтов.

Это огромная куча ссылок (в том числе не соответствующий стандартам ), домены и IP-адреса.

Общей методики блокировки нет, есть лишь абстрактные рекомендации Роскомнадзора, поэтому каждый провайдер блокирует сайты по-своему, в меру своего понимания реестра, своей технической оснащенности и бюджета.

Подавляющее большинство провайдеров используют ту или иную систему анализа трафика для блокировки конкретных URL-адресов, а не IP-адреса: аппаратные системы DPI, открытый DPI для Linux, прозрачные прокси-серверы.

Этого вполне достаточно для блокировки ссылок в HTTP, но не все системы поддерживают анализ домена (параметр SNI) в HTTPS-трафике, поэтому провайдерам с такими системами приходится блокировать HTTPS-ссылки реестра по IP-адресу.

Также в реестре есть сайты, указанные по домену, без указания протокола.

Некоторые провайдеры блокируют такие записи по IP-адресу, другие блокируют только протоколы HTTP и HTTPS для этих доменов.

Чтобы не покупать дорогостоящие конфигурации DPI, способные анализировать весь огромный поток трафика, провайдеры пропускали через DPI только известные IP-адреса заблокированных сайтов и обходились конфигурацией дешевле.

Каждая запись в реестре, будь то домен или ссылка, имеет свой список IP-адресов.

До конца января этого года провайдерам, осуществляющим частичную или полную блокировку по IP-адресам, требовалось лишь фильтровать доступ к IP-адресам из реестра.

В конце января обновилось программное обеспечение «Инспектора» — системы, проверяющей, насколько качественно провайдер блокирует сайты.

Если раньше «Ревизор» пытался открыть сайт по одному IP-адресу из DNS, как любой обычный браузер или программа, то после обновления он делает запросы ко всем IP-адресам как из ответа DNS, так и из реестра.

При этом провайдеров начали штрафовать за открывшиеся сайты; не было никаких уступок и приемлемого порога для внезапно открывшихся сайтов.

Чтобы избежать штрафов, провайдеры стали постоянно проверять, появились ли в домене новые IP-адреса, и добавлять их в списки заблокированных и разрешенных через DPI.

Веселье начинается.

Провайдеры разрешили эти домены, добавили IP-адреса в список заблокированных, и доступ к ресурсам был потерян.

Первыми шутники добавили записи ВКонтакте и Яндекс, из-за чего некоторые провайдеры заблокировали к ним доступ.

Роскомнадзор направил следующее уведомление:



За этим последовала частичная неработоспособность Telegram и некоторых других сайтов.

При особом стечении обстоятельств, если IP-адрес ресурса был добавлен в домен, введенный без URL-адреса, или в URL-адрес с HTTPS, а трафик на сайт поступал через провайдера, реализующего блокировку транзитного трафика, сайт стал недоступен сразу отовсюду, глобально для всех.

Блокировки транзита коснулись в основном ресурсов, проходящих через «Ростелеком» и ТТК:

• Корневой DNS
• нтв.

  ру

• наг.

  ру

• авито.

  ру

• 3ds.sdm.ru
• acs.bspb.ru

Ни СМИ, ни сами банки не заявляли о неработоспособности двух последних доменов, обеспечивающих 3-D Secure (SMS-подтверждение онлайн-транзакций по картам) банков «Санкт-Петербург» и СДМ.

На антисухой закон Уже давно существует система обнаружения аномалий по исключению IP-адресов популярных ресурсов из списка прокси, если владелец заблокированного домена установил на этот IP-адрес A-запись.

Список IP-адресов для выявления аномалий был составлен мной, в него вошли популярные мировые и российские сайты, корневые DNS и DNS общих доменных зон, технические банковские домены .

Проснувшись в понедельник утром, я обнаружил большое количество аномалий, был удивлён и решил проверить доступность некоторых услуг.

ping-admin.ru - результат на скриншоте выше.

Я не знаю, как долго они просуществовали и на каком домене были установлены, потому что.

скрипт запускался раз в 6 часов и выдавал только список IP-адресов (сейчас я его уже модифицировал).

Эти IP-адреса больше не включались в последующую загрузку.

.

и продолжается

Роскомнадзор объединил ячейки в XLS-документе так, что каждая вторая запись не была видна, и многие долго пытались понять, почему, например, одни корневые DNS-серверы в него включены, а другие нет. Все стало ясно, когда кто-то догадался установить одинаковое значение высоты всех ячеек.

Веселые конферансье начали уходить в DNS записи сообщение Роскомнадзору и провайдерам (есть даже от от 14-летнего мальчика ), а также сделали свой сервис по блокировке произвольных IP-адресов! Позже проснулись магистральные провайдеры.

Поняв, что дела обстоят не так, «Транстелеком» первым начал проксировать все запросы к заблокированным сайтам в пути (буквально через сквид, со сменой исходящего IP-адреса), а затем начал отключать блокировку транзитного трафика, заставляя мелких провайдеров самим фильтровать сайты.

Последняя аномалия выглядит так:

   

 104.244.42.129 nudism.ga. # twitter
 104.244.42.193 nudism.ga. # twitter
 109.207.1.97 nudism.ga. # gosuslugi.ru
 163.172.11.143 zenitbet44.com. # meduza.io
 163.172.11.149 zenitbet44.com. # meduza.io
 163.172.180.25 zenitbet44.com. # meduza.io
 163.172.40.199 zenitbet44.com. # meduza.io
 163.172.73.23 zenitbet44.com. # meduza.io
 163.172.74.46 zenitbet44.com. # meduza.io
 194.54.14.159 nudism.ga. # sberbank
 194.67.29.100 www.segodel.com. # securepay.rsb.ru
 216.146.46.10 www.10sport10it.com. # travel.s7.ru
 216.146.46.10 www.betrallyru.com. # travel.s7.ru
 216.146.46.11 www.10sport10it.com. # travel.s7.ru
 216.146.46.11 www.betrallyru.com. # travel.s7.ru
 50.112.196.159 nudism.ga. # twitch
 52.36.196.57 nudism.ga. # twitch
 52.41.96.17 nudism.ga. # twitch
 5.255.255.88 bethaze.ru. # yandex
 5.255.255.88 dabet.ru. # yandex
 5.255.255.88 zerkalo-tv.ru. # yandex
 77.88.8.88 www.segodel.com. # yandex
 88.212.240.172 zenitbet44.com. # meduza.io
 88.212.244.68 zenitbet44.com. # meduza.io
 91.227.34.40 zenitbet44.com. # meduza.io
 95.167.27.74 www.segodel.com. # DNS Rostelecom
 95.213.255.15 www.rutinadew.com. # tjournal.ru

   

Чего ожидать дальше

Всего несколько часов назад это произошло масштабные сбои в обслуживании банковских карт (но это кажется не связано с блокировкой ).

Делать выводы.

Теги: #Роскомнадзор #аудитор #блокировка сайтов #блокировка #ИТ-законодательство

• Хорошее Определение Программного Обеспечения Для Рекрутинга

  19 Oct, 24

• Myhound — Единая База Товаров Для Активного Отдыха

  19 Oct, 24

• Год Медведя. Как Fancy Bear Провел 2017 Год

  19 Oct, 24

• Улучшенный Android Ndk (Собственный Комплект Разработки)

  19 Oct, 24

• Онлайн-Встреча По Системному Анализу, 08/09

  19 Oct, 24

• Разрушительная Книга

  19 Oct, 24

• Фотоотчет С Выставки Infosecurity Russia 2011

  19 Oct, 24

• Как Приручить Облака: Примеры Практического Использования. Начинать

  19 Oct, 24

• Keddroid — S02E03. Видеообзор Программного Обеспечения Для Android

  19 Oct, 24

• Французские Власти Хотят Подключить Всех К Оптоволокну

  19 Oct, 24