IPB


> Ваше меню

Здравствуйте, гость
( Вход | Регистрация )

> Наши ресурсы
 
 
    Ответить    Новая Тема
> блокировки и сетевая содомия
exilon
сообщение 4.6.2017, 22:06
Сообщение #1


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




собственно сабж

http://telegra.ph/Kak-Roskomnazdor-zablokiruet-vsyo-x-06-04

Как Роскомназдор заблокирует всё [x]

https://t.me/MicrosoftRus - Anton MasyanJune 04, 2017

Давайте разберемся по порядку, с чего все началось.

Началось все с рассылки Роскомнадзором такого письма:

«Агент АС Ревизор не выходит на связь с сервером, так же не доступен веб-портал. Просим довести до сведения ваших сетевых администраторов. В связи, с тем, что ресурс ncsmedia.ru (запись реестра ЕАИС 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером. Прошу добавить адреса центра управления АС Ревизор в белый список: 213.59.243.131-135 (n01.rfc-revizor.ru, n02.rfc-revizor.ru и т.д.), 46.61.230.185 (portal.rfc-revizor.ru)».
Какой-то прекрасный человек, владелец домена, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS - IP ресурсов РКН, к которым обращается система «Ревизор» для передачи данных о фактической блокировке, чем и заблокировал доступ «Ревизоров» к РКН.

Сейчас домен уже разделегирован (буквально за несколько часов) и доступ к «Ревизорам» восстановлен. Скорее всего, это сделали по беспределу по звонку регистратору, потому что он российский. Им невероятно повезло, что домен в зоне .ru, потому что в ином случае непонятно, как они вернули бы доступ к своим коробкам.

Буквально сегодня:

У многих пользователей в России недоступен Telegram, потому что хозяин домена dymoff.space, заблокированного Роскомнадзором, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адреса Telegram. Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса.


Список СВОБОДНЫХ (т.е. доступных для регистрации) доменов, которые сейчас находятся в реестре запрещённых сайтов, но которые можно было зарегистрировать и прописать в А-записи (или CNAME) любые ресурсы (они станут частично недоступны в России) есть тут - https://pastebin.com/raw/ncTU8qZR, но их уже все разобрали.

Посмотрели, чьи IP еще висят на домене dymoff.space (владелец которого частично убил Telegram в РФ):

1tv.ru

badoo.com

pikabu.ru

ok.ru

nic.ru

rzd.ru

atlas ripe

ocsp.comodoca.ru (OCSP-респондер CA)

rtcomm.nag.ru

mail.ru

rbc.ru

booking.com

skbkontur.ru

vasexperts.ru

ntv.ru

vk.com

office 365

facebook.com

reg.ru

sipnet.ru

rfc-revizor.ru

(Тут далеко не все IP вышеуказанных ресурсов, поэтому они пострадали незначительно)




По материалам канала @unkn0wnerror

upd 14-08


upd. 17-00


upd. 19-54



К слову, адреса ведут к -

95.213.11.180 - srv180-11-213-95.vk.com.

87.240.165.82 - srv82-165-240-87.vk.com.

5.255.255.88 - yandex.ru
 
exilon
сообщение 6.6.2017, 9:00
Сообщение #2


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




http://www.cnews.ru/news/top/2017-06-05_ka...go_sluchayutsya

Владельцы заблокированных Роскомнадзором ресурсов нашли опасную лазейку для ответных мер. Они приписывают к своим доменам IP-адреса известных сайтов, вынуждая провайдеров блокировать их. Это стало причиной проблем с доступом к Telegram.


Новый сбой в Telegram

В субботу, 3 июня 2017 г., российские пользователи мессенджера Telegram стали испытывать трудности с доступом к сервису через каналы проводного интернета. Это был уже второй сбой Telegram за минувшую неделю.

Причину сбоя выяснил автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владимир Здольников. Оказалось, дело в несовершенстве механизма блокировок запрещенных сайтов.

Как заблокировать популярные сайты

Владелец одного из внесенных Роскомнадзором в Реестр запрещенных сайтов ресурса – dymoff.space – изменил настройки DNS (Domain Name System, системы, отвечающей за соответствие доменов и IP-адресов). В результате с доменом заблокированного ресурса стали связаны IP-адреса ряда известных ресурсов, включая Telegram.

К домену заблокированного dymoff.space были «прикручены» IP-адреса «Первого канала», социальных сетей «Вконтакте» и «Одноклассники», РБК и др. Поскольку у данных сайтов используется множество IP-адресов, серьезных проблем с доступом к ним не наблюдалось. А вот ИТ-сайт nag.ru, также оказавшийся жертвой провокации, в выходные был недоступен у многих пользователей.

«Ответный удар» по Роскомнадзору

Данный случай – не единственный пример «троллинга» Роскомнадзора подобным образом. В вышеупомянутом Telegram-канале Владимира Здольникова утверждается, что владелец одного из заблокированных ресурсов – ncsmedia.ru – приписал к своему домену IP-адреса самого Роскомнадзора. В результате надзорное ведомство разослало провайдерам письма не блокировать данные адреса.

Основатель проекта Lurkmore Дмитрий Хомак опубликовал скриншот письма, который Роскомнадзор рассылает провайдерам. В нем говорится о недопустимости блокировок ряда IP-адресов, принадлежащих «Яндексу» и «Вконтакте». Их также стали добавлять к своим доменам владельцы заблокированных сайтов.

Как происходят блокировки

Напомним, с 2012 г. Роскомнадзор введет Реестр запрещенных сайтов. Все российские интернет-провайдеры обязаны блокировать сайты, которые в него включены. В отношении каждого ресурса Роскомнадзор указывает в реестре его домен, IP-адрес и адрес (URL) конкретной страницы, подлежащей блокировке.

Провайдеры вправе сами выбирать способ блокировки: по URL и по IP-адресу. Блокировка по URL предпочтительнее, так как она избавляет от того, чтобы вместе с незаконным сайтом/страницей под блокировку попали бы не нарушающие законодательство сайты. Однако для блокировки по URL провайдер должен установить у себя систему DPI, кроме того, сайты, использующие SSL-шифрование, можно блокировать только по IP.

Возможны ситуации, когда провайдер, используя внесенный в Реестр запрещенных сайтов домен, самостоятельно определяет его IP-адрес и блокирует его. Это уже становилось поводом для злоупотреблений: в 2014 г. Роскомнадзор заблокировал блог оппозиционера Алексея Навального, а затем начал блокировать и зеркала этого ресурса.

Сторонники Навального в ответ начали своего рода «троллинг» Роскомнадзора: некоторым из заблокированных зеркалам они присваивали IP-адреса «Первого канала», Lifenews и даже самого Роскомнадзора. С тех пор надзорное ведомство сообщило провайдерам о том, что IP-адреса для блокировки надо брать только из Реестра.

К чему привело внедрение АС «Ревизор»

Однако с конца 2015 г. Роскомнадзор стал внедрять автоматизированную систему (АС) «Ревизор» для контроля исполнения провайдерами блокировок.

У провайдеров устанавливаются специальные устройства (разработки «МФИ-Софт»), которые автоматически пытаются соединиться из сети провайдера с заблокированными сайтами, проверяя их доступность. АС «Ревизор» самостоятельно определяет IP-адреса заблокированных сайтов по их доменам, говорит гендиректор хостинг-провайдера Diphost.ru Филипп Кулин.

Факт обнаружения АС «Ревизор» незаблокированного ресурса грозит провайдеру административным наказанием – недавно в законодательстве были прописаны соответствующие штрафы. В результате некоторые провайдеры сами стали определять IP-адреса заблокированных сайтов, что и привело к нынешней проблеме, считает Кулин.


от себя:

чтобы понять, что такое рекурсия, нужно понять, что такое рекурсия
 
exilon
сообщение 8.6.2017, 13:08
Сообщение #3


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




Роскомнадзор выкатил реакцию на массовое использование дыры в их реестре (которая существует в следствии жесткого раздолбайства): https://rkn.gov.ru/news/rsoc/news46262.htm

Они правят текст прямо после выпуска, за последние полчаса где-то 3 правки, что говорит об уровне паники в РКН.
Честно говоря, я поражён такой наглости.
Они там черным-по-белому обвиняют в ситуации провайдеров.
Мол, «добропорядочные сайты» (словосочетание-то какое!) страдают потому, что провайдеры, такие хорошие, резолвят (проверяют актуальность IP-адреса ресурса для эффективной блокировки), поэтому так происходит.
ДА?!

А не потому, что вы игнорили специалистов, когда еще делали этот реестр, которые кричали об этой дырке?!

Не потому, что вы заставили всех поставить «Ревизоры», которые автоматически проверяет состояние блокировки, и если у провайдера с него откроется пара сайтов, вы его автоматически штрафуете, а потом можете отжать лицензию?!
И провайдеры вынуждены резолвить, чтобы не лишиться бизнеса!

И что это вообще значит, «некорректный DNS-резолвинг, который осуществляют отдельные операторы связи»?
Другого резолвинга нет, что отдаёт DNS, то оператор и блокирует.
Это не операторы как-то «некорректно резолвят», это вы допустили дыру, в результате чего должны нести ответственность.

Напоминаю, что в прекрасной России будущего Роскомнадзор будет разогнан за ненадобностью, а некоторые отдельные персонажи из него пойдут под честный и справедливый суд.

dry.gif dry.gif dry.gif
 
exilon
сообщение 8.6.2017, 13:12
Сообщение #4


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




http://telegra.ph/Roskomnadzor-EHtot-passa...bgadilsya-06-07

Роскомнадзор. Этот пассажир снова обгадился.
Alexander V. Litreev (Telegram: telegram.me/alexlitreev, Twitter: twitter.com/alexlitreevJune 07, 2017


Привет, это Литреев.

Возможно, сейчас у вас недоступны многие известные интернет-сервисы, такие как Steam, Instagram, игра World of Tanks и другие. Понимаю ваше негодование. Разберемся, что произошло.

Предисловие
В России действует такая организация — Роскомнадзор. Эта конторка занимается блокировкой различных интернет-ресурсов, контролирует (тщетно пытается) рунет и ведёт, так называемый, реестр запрещенных сайтов. В такой реестр вносятся различные записи — IP-адреса и домены. Сейчас небольшое лирическое отступление для тех, кто совсем не понимает, что происходит.

IP-адрес — уникальный адрес какого-либо устройства в сети (в контексте этого поста — адрес сервера). Чтобы получить или передать информацию куда-нибудь по сети, ваш компьютер соединяется с другим по его IP-адресу. Например, когда вы отправляете сообщение своему другу в Facebook, или, допустим, пишите новый остроумный твит с мемчиками — ваш компьютер соединяется с сервером Facebook или Twitter по его IP-адресу. IP-адрес выглядит, например, так: 93.184.216.34 (четыре числа от 0 до 255, записанные через точку). Запоминать IP-адреса очень сложно (и не нужно), потому что умные люди придумали домены.
Домен — это красивый (буквенный) адрес ресурса в сети. Например, twitter.com — это домен социальной сети Твиттер. Когда вы вводите такой адрес в адресную строку своего браузера, ваш компьютер сначала запрашивает информацию о том, какой IP-адрес соответствует введенному вами домену, а потом устанавливает соединение. Данные о соотношении IP-адресов с доменами выдают DNS-серверы.

В чём весь экшн?
Отлично. Так вот. Домены можно свободно приобретать в интернете на определенный срок. А теперь ситуация — теоретический Иван купил домен example.com, разместил на нём какой-то противоречащий законодательству контент и получил блокировку от РКН. Домен example.com внесли в реестр запрещенных сайтов. Теперь, у большинства провайдеров, серверы с IP-адресами, указанными для домена example.com перестают быть доступны.

Проходит некоторое время и теоретический Иван догадывается, что он может указать абсолютно любой IP-адрес в записи своего домена и сделать любой сервер недоступным для тысяч пользователей в России. И понеслась — Иван берет свой компьютер, открывает терминал, пишет в нём команду nslookup instagram.com, узнает IP-адреса Instagram'а:


У Instagram'а не один IP-адрес, как можно заметить.
Ошалелый Иван берёт и добавляет все эти IP-адреса в свои DNS-записи для его заблокированного домена. Вуаля! Роскомнадзор жрёт дерьмо и делает Instagram недоступным для большого количества российских пользователей.

А теперь всё становится еще интереснее! Как я уже сказал, домены можно приобрести на время — обычно их покупают на год, а потом продлевают. Непродленные домены освобождаются и снова становятся доступными для покупки. Но из реестра-то они не исчезают! И тут появляется другой, предприимчивый молодой человек Петя, ненавидящий всю эту власть. Он открывает реестр, находит там освободившиеся заблокированные домены. И массово их скупает. Теперь у Пети настоящее кибер-оружие массового поражения интернет-ресурсов. Петя берет целую охапку неугодных ему сайтов: интернет-магазин конкурентов, правительственные сайты, сайт Единой России. Он узнает их IP-адреса, и вносит их в свои DNS-записи для свежекупленных доменов. Петя молодец, Петя уничтожил интернет.



Вот это катастрофа! Что же делает РКН?
Если коротко — ничего толкового. Вместо решения проблемы, Роскомнадзор судорожно рассылает интернет-провайдерам абсолютно незаконные бумажки с формулировками вроде «запрет блокировки» и вручную (2017 год, ВРУЧНУЮ, КАРЛ!) рассылают IP-адреса, которые провайдеры, якобы, не должны блокировать, ни в коем случае. Вот только законом такие действия не предусмотрены, от слова совсем. Вот пример такой бумажки:


Филькина грамота as is


Итоги (и самое главное — что делать)
Теперь любой человек может взять, купить свободный домен из реестра заблокированных сайтов и легким движением руки убить несколько неугодных ему сетевых ресурсов. Возникает вопрос, как себя защитить от подобного безумства? Очень просто — пользуйтесь VPN. С помощью этой технологии, ваш компьютер будет выходить в сеть не из России, а из другой страны, куда ручки Роскомнадзора не доберутся.

С вами на пороге кибер-апокалипсиса,

Александр @alexlitreev Литреев
dry.gif dry.gif dry.gif
 
exilon
сообщение 8.6.2017, 13:22
Сообщение #5


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




Замазанные IP-адреса из сообщения операторам: 213.59.255.187-213.59.255.195.
Письмо полностью еще раз:

«Настоящим сообщаем, что для приема онлайн видеообращений через специальное приложение во время проведения Ежегодного мероприятия (прямая линия с Президентом РФ) выделен диапазон IP адресов: 213.59.255.187-213.59.255.195.
Для трафика на указанные IP адреса прошу обеспечить:
• приоритизацию,
• маршрутизацию исключительно через узлы связи, размещенные на территории Российской Федерации и по линиям и каналам связи, проходящим по территории Российской Федерации.
Тарификацию трафика на оказанные IP адреса не осуществлять»


 
exilon
сообщение 13.6.2017, 22:34
Сообщение #6


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов

https://geektimes.ru/post/289947/
cool.gif
 
exilon
сообщение 22.6.2017, 12:41
Сообщение #7


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




Обращение небольшого интернет-провайдера к главе Роскомнадзора с анализом их деятельности по организации блокировок сайтов

https://youtu.be/oRMFIMEVOWw

Там много интересного, в т.ч. наглядно показано (с вызвоном), как отшивают небольших операторов связи от участия в рабочих группах с Роскомнадзором, куда впускают только крупняков.

Несколько постов по теме:

https://rublacklist.net/29112/

https://rublacklist.net/29160/

https://rublacklist.net/29334/
 
exilon
сообщение 22.6.2017, 12:47
Сообщение #8


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




Эксперты: «Законом о мессенджерах» государство играет на руку монополистам на рынке связи

https://rublacklist.net/29520/

Одобренный правительством законопроект о запрете анонимности в мессенджерах эксперты назвали узколоббистским, нарушающим права пользователей, направленным на усиление цензуры

«Наша цель — не дискредитация Роскомнадзора, а выявление ошибок в системе блокировок»

https://rublacklist.net/29543/

Обвинённые Роскомнадзором в ложных блокировках сайтов интернет-активисты Александр Литреев, Владислав Здольников, а также Александр Брусенцев пожаловались в Следственный комитет на надзорное ведомство и Минкомсвязь: чиновники должны быть привлечены к ответственности по трем статьям Уголовного кодекса (293, 285 и 306) – они не смогли предотвратить появление дыры в собственной системе блокировок.
 
exilon
сообщение 22.6.2017, 12:52
Сообщение #9


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




Дилетанты из Роскомпозора нас невероятно выбесили, конечно.
Мало того, что они напару с Минсвязи знали о существовании уязвимости в реестре с начала его существования (а официальное письмо с её описанием один из провайдеров отправил в Минсвязи еще в марте этого года), так они еще и нас обвинили в том, что это мы сделали так, что весь рунет корёжит.
Удивительная наглость.
Они знали про уязвимость, но ничего не делали, чтобы закрыть её.
Это, натурально, преступная халатность, за которую руководство РКН и Минсвязи должны понести ответственность.
Чтобы «перевести стрелки» в глазах начальства, эти смешные клоуны написали на нас заявление в МВД, мол, это мы во всём виноваты.
Ну а мы написали заявление в СК по трём статьям: 293 (халатность), 285 (злоупотребление должностными полномочиями) и 306 (заведомо ложный донос):

https://tjournal.ru/45544-aktivisti-na-koto...o-na-halatnostт
 
exilon
сообщение 22.6.2017, 12:55
Сообщение #10


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




Меж тем наш самый популярный пост (37,5к и счетчик крутится, что куда зачем аааааа) был как раз про то, что РКН наделало дел на уголовную статью: https://t.me/whitekremlin/97

Ну, и вот он стал немного юридической реальностью (https://m.vedomosti.ru/technology/articles/2017/06/21/695291-storonniki-navalnogo). И это, наверное, хорошо, если не рассуждать в иезуитских формулировках аппаратной борьбы, делая умный вид, что в аппаратных войнах в России осталась хоть какая-то логика.

Понятно только то, что чем слабее РКН, тем легче дышится всем, кроме спецслужб. От мелких провайдеров до Минкомсвязи и вплоть до отдельных структур в АП.

И это очень хорошо в преддверии целой серии законов о смерти Рунета в России.
Дышать станет полегче
 
exilon
сообщение 23.6.2017, 13:05
Сообщение #11


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




https://www.youtube.com/watch?v=ipzKe5pI6VU

халатность и уголовное преследование
angry.gif angry.gif angry.gif
 
exilon
сообщение 23.6.2017, 19:30
Сообщение #12


Новичок


Группа: Пользователи
Сообщений: 24
Регистрация: 16.8.2013
Пользователь №: 10298

Спасибо сказали: 2 раз(а)




Краткая биография главы РКН

Удивительно, что у нас еще что-то работает.

Александр Жаров, руководитель Роскомнадзора.

В 1987 году окончил Челябинский медицинский институт (ныне Южно-Уральский государственный медицинский университет) по специальности «врач-анестезиолог и реаниматолог».
Кандидат медицинских наук. В январе 2004 года в Федеральном научном центре гигиены имени Ф. Ф. Эрисмана защитил кандидатскую диссертацию на тему «Медико-гигиенические основы формирования здорового образа жизни в Российской Федерации».
С 1987 по 1996 год работал врачом в Челябинске в областной клинической больнице № 1. В это же время был ассистентом кафедры патологической физиологии Челябинского госмедуниверситета. В 1997 году переехал в Москву, где до 1998 года работал обозревателем, затем заместителем главного редактора журнала «Семейный доктор: практические советы по медицине».
В 1998-1999 работал секретарем у Волина, с 1999 по 2004- помощник по прессе у министра здравоохранения Шевченко ( того самого, который запылил квартиру патриарха).
biggrin.gif biggrin.gif biggrin.gif
 

    Ответить    Новая Тема
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

                         
RSS Текстовая версия Сейчас: 26.6.2017, 9:58