Война против Роскомнадзора

 
?? РосКомСвобода #12.12.2016 14:17
+
-
edit
 

РосКомСвобода
Guest

гость
Сообщение было перенесено из темы Дайджест от декабря 2016г.

Случилось то, что так многие ждали: Роскомнадзор заблокировал localhost (127.0.0.1)

// rublacklist.net

 
?? Lenta.ru : Новости #12.12.2016 15:31
+
-
edit
 

Lenta.ru : Новости
Guest

гость
Сообщение было перенесено из темы Дайджест от декабря 2016г.

Роскомнадзор заблокировал сам себя

Роскомнадзор, потребовавший от Мосгорсуда блокировки karaoke-besplatno.ru, по ошибке заблокировал собственный IP-адрес, сообщает «Роскомсвобода». В реестр запрещенной информации попал так называемый локалхост — IP-адрес 127.0.0.1, доменное имя для сети, состоящей только из одного компьютера.

// Источник: https://lenta.ru/news/2016/12/12/127001/

 
?? Geektimes / Интересные публикаци #12.12.2016 15:59
+
-
edit
 
Сообщение было перенесено из темы Дайджест от декабря 2016г.

Роскомнадзор заблокировал 127.0.0.1

Наконец-то это случилось, адрес 127.0.0.1 был внесён в реестр запрещенных ресурсов.
Читать дальше →

// Источник: https://geektimes.ru/post/283596/

 

Mishka

модератор
★★★
РосКомСвобода> Случилось то, что так многие ждали:
РосКомСвобода> Роскомнадзор заблокировал localhost (127.0.0.1)
РосКомСвобода> // [rublacklist.net](Роскомнадзор заблокировал localhost (127.0.0.1) | РОСКОМСВОБОДА)

В общем, надо им подсовывать все номера и дальше (без имён). Вплоть до 127.255.255.254. 224-2. :F Статья в Вики, кстати, не очень корректная. Можно попробовать пинговать любой адрес из диапазона 127.0.0.1-127.255.255.254. Всё будет отвечать. Все эти адреса будут пинговаться. Разрешаться обратно будет только один, да. Можно посоветовать ещё и адреса 2130706433-2147483646 (это десятичное представление тех же адресов). :F
 50.050.0
+
-
edit
 

HolyBoy

аксакал

Роскомнадзор разослал смешное распоряжение провайдерам с запретом блокировать несколько IP-адресов, принадлежащих Вконтакте.

Дело в том, что вчера утром хозяин одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и Вконтакте стал частично недоступен у провайдеров.
Это способ применения блокировок РКН против любого ресурса (лучше бы против самого РКН), описанный в этом канале несколькими постами выше.

Только вот дело в том, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок. Ну то есть Роскомнадзор обосрался с этой дыркой, когда их же средствами можно нарушить работу любого ресурса, хотя их об этом еще во время реализации реестра предупреждали все отраслевые специалисты, буквально в набат били, а РКН проигнорировал.
А теперь они судорожно рассылают филькины грамоты, пытаюсь незаконно заставить провайдеров затыкать свои же про*бы.
 



Ох, не туда воткнул. Отправил запрос о переносе.
Прикреплённые файлы:
photo_2017-06-01_22-30-12.jpg (скачать) [750x1056, 125 кБ, 0 загрузок]
 
 
 52.052.0
?? РосКомСвобода #02.06.2017 14:33
+
-
edit
 

РосКомСвобода
Guest

гость
Сообщение было перенесено из темы Дайджест от июня 2017г.

Владельцы заблокированных сайтов начали войну против Роскомнадзора

// Роскомнадзор чуть было не заблокировал Яндекс, ВКонтакте и самого себя для россиян

 
+
-
edit
 

HolyBoy

аксакал

Сообщение было перенесено из темы Черный список сайтов Роскомнадзора.
Ну вот, снова некто добился блокировки домена dymoff.space и после этого поправил DNS так, чтобы блокировка затронула остальное. Смотрим, что же задето, по-быстрому запустил небольшой однострочник, выбрал самое вкусное, в реальности, там куча IP, все можно посмотреть хоть сейчас:


65.55.50.157 OrgName:        Microsoft Corporation
209.112.113.33 OrgName:        VeriSign Infrastructure & Operations
151.101.0.162 OrgName:        Fastly
192.155.212.202 OrgName:        SoftLayer Technologies Inc.
50.63.243.230 OrgName:        GoDaddy.com, LLC
52.54.200.131 OrgName:        Amazon Technologies Inc.
169.44.84.178 OrgName:        RIPE Network Coordination Centre
198.32.160.16 OrgName:        TELEHOUSE International Corp. of America
192.30.253.112 OrgName:        GitHub, Inc.


Наши горе-регистраторы на это повлиять не могут, т.к. домен серверах за пределами России обслуживается:

$ dig dymoff.space ns +short
dns2.registrar-servers.com.
dns1.registrar-servers.com.



Сломалось: доступ к соответствующим сервисам, шифрование на сайтах и прочее.
 52.052.0
+
-
edit
 

HolyBoy

аксакал

HolyBoy> Ну вот, снова некто добился блокировки домена

Как это работает, спросите вы?

Очень просто. Сперва добиваются блокировки по доменной записи, сделав сайтик с запрещённым содержимым. Затем, держа домен за пределами России, меняют его содержимое его записей.

Провайдер запрашивает у DNS серверов адреса, на которые ссылается заблокированный домен и блокирует эти адреса. Если провайдер этого делать не будет и вдруг будет открываться заблокированный ресурс, то автоматическая система Ревизор, которая стоит у каждого оператора в его автономной системе, точно также отрезолвит адреса, попробует по ним зайти и получить заблокированное содержимое. Если ей это удастся, то получается, по сути, «нотариально заверенный скриншот». С этим РКН идёт в суд и провайдера нагибают. Т.о., от греха подальше, они блокируют всё.

Не так давно была история с доменом 1sx528.com, A-записи которого ссылались на корневые DNS-сервера. Их блокировка приводит к полной неработоспособности всей системы DNS. В TXT записи этого домена на момент проверки было так:


$ dig 1sx528.com txt +short
"READ THIS: heyheyREADTHIS.wordpress.com"


Все желающие могут зайти и почитать, что там есть. Я копировать не буду, вдруг экстремизм Роме припаяют. :)

А теперь, хорошая новость: этим всем, помимо человека, который пошутил с 1sx528.com и dymoff.space, развлекается по меньшей мере ещё несколько человек. Закупайтесь попкорном, будет весело, особенно, ввиду предстоящей трансляции.
 52.052.0
+
-
edit
 

HolyBoy

аксакал

Кого ещё задел список из заблокированного домена dymoff.space:


1tv.ru
badoo.com
pikabu.ru
ok.ru
nic.ru
rzd.ru
atlas ripe
ocsp.comodoca.ru (OCSP-респондер CA)
rtcomm.nag.ru
mail.ru
rbc.ru
booking.com
skbkontur.ru
vasexperts.ru
ntv.ru
vk.com
office 365
facebook.com
reg.ru
sipnet.ru
rfc-revizor.ru


Последний сервис особо доставляет. :)
 52.052.0
RU Barbarossa #04.06.2017 12:22
+
-
edit
 

Barbarossa

Любитель тунисских тётков
★★★☆
Сообщение было перенесено из темы Черный список сайтов Роскомнадзора.
Картоху бы туда зафигачить на недельку, для вразумления их саппорта, а то зазведились.
 58.0.3029.11058.0.3029.110
+
-
edit
 

HolyBoy

аксакал

Сообщение было перенесено из темы Черный список сайтов Роскомнадзора.
Ай, что за проказники в РКН сидят!

Это они так готовятся к трансляции. В меру своего разумения недавние игры с блокированными доменами восприняли как атаку через DNS и решили, что надо сделать белый список вида *.domain. Т.е. провайдеры должны как-то определить, какие поддомены есть у домена. Телепатически. А ещё вот такое: *.google.* — вообще за гранью. Можно же запилить ololo.google.wordpress.com или что-то наподобие и это надо разрешать.
Прикреплённые файлы:
33 уведомление.pdf (скачать) [18,1 кБ, 13 загрузок]
 
photo_2017-06-07_12-15-10.jpg (скачать) [700x529, 103 кБ, 0 загрузок]
 
 
 52.052.0
Это сообщение редактировалось 07.06.2017 в 12:20
?? РосКомСвобода #07.06.2017 13:53
+
-
edit
 

РосКомСвобода
Guest

гость
Сообщение было перенесено из темы Дайджест от июня 2017г.

Роскомнадзор составил «белый список» из более чем 2000 интернет-ресурсов, которые нельзя блокировать

// Роскомнадзор составил «белый список» из более чем 2000 интернет-ресурсов, которые нельзя блокировать

 

Bod

координатор
★★★★☆
Сообщение было перенесено из темы Черный список сайтов Роскомнадзора.

Недоступны «Яндекс», «ВКонтакте», «Вики», «Одноклассники», РБК и другие? Ваш провайдер установил «Ревизор» → Roem.ru

Телеком не готов нарушать рекомендации маленькой, но близкой к государству коробочки, поэтому ему приходится отключать доступ на легальные сайты //  roem.ru
 
В апреле 2016 года замглавы Роскомнадзора Олег Иванов рассказал «Известиям», что до конца года все провайдеры будут обязаны установить у себя программно-аппаратный комплекс «Ревизор». Он автоматически проверяет доступ к запрещённым сайтам из сети провайдера, и если доступ есть — в территориальное управление Роскомнадзора уходит сигнал о нарушении: «Мы сможем спокойно при необходимости идти в суд с полученными данными», — объяснял Иванов. В 2017 году «Ревизор» работает и провайдеры прислушиваются к нему больше, чем непосредственно к Роскомнадзору.

Как сегодня напомнил автор Telegram-канала «IT уголовные дела СОРМ россиюшка» и IT-консультант ФБК Владислав Здольников, сайты из реестра запрещённых сайтов могут свободно добавлять на собственные DNS любые IP-адреса, в том числе чужих сайтов. Позднее гендиректор Diphost.ru Филипп Кулин рассказал, что в Роскомнадзоре знают о том, что сайты нарушители могут прикрыться любым IP адресом, поэтому ведомство традиционно рекомендовало провайдерам: «не надо ресолвить хосты самим» (выяснять IP адрес по домену). РКН объяснял провайдерам, что если требуется блокировка по IP-адресу, адрес нужно взять из реестра запрещённых сайтов, а не у сайта нарушителя. Разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, чем это сделал бы человек с рекомендациями Роскомнадзора в руках. Поэтому, резюмирует Кулин:

Телеком быстро переобулся, подтерся любыми рекомендациями РКН и стал делать так, чтобы «Ревизор» не слал репорты и РКН, рекомендациями которого подтерлись, не слал штрафы.

Генеральный директор компании Qrator, которая занимается защитой от DDoS-атак, Александр Лямин сказал «Роем!», что таким образом злоумышленники могут использовать блокировки РКН в своих целях. «Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», — речь идёт о том, что злоумышленники могут прописывать IP-адреса любых других сайтов к заблокированным доменам, в результате провайдеры будут блокировать все ресурсы с такими IP-адресами.



По статистике сайта «Каждый сбой» сегодня 4 июня с 13:00 до 22:00 часть пользователей не могла попасть на Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие сайты. Произошло это в частности и потому, что хозяин только одного, из множества заблокированных, домена dymoff.space добавил в свой DNS IP-адреса таких сайтов, как:

1tv.ru, atlas ripe, badoo.com, booking.com, facebook.com, mail.ru, nic.ru, ntv.ru, ocsp.comodoca.ru (OCSP-респондер CA), office 365, ok.ru, pikabu.ru, rbc.ru, reg.ru, rfc-revizor.ru, rt.com, nag.ru, rzd.ru, sipnet.ru, skbkontur.ru, vasexperts.ru, vk.com.

Теоретически российские провайдеры могли бы пренебречь действиями владельца dymoff.space и не блокировать IP адреса принадлежащие в действительности не dymoff.space, а вышеперечисленным разрешённым в РФ проектам. Но многие из них не стали этого делать, так как провайдеры теперь вынуждены либо подстраиваться под работу «Ревизора», с его независимой логикой сопоставления IP, либо платить штрафы.
 
 44

HolyBoy

аксакал

В РКН сидят идиоты и му**ки. Идиоты — потому что они сами не понимают ничего в том, что делают и не слушают специалистов, а му**ки — потому что считают себя правыми во всём, а провайдеров — напротив, виноватыми, несмотря на то, что сами же провайдеров напрягли делать то, что сейчас делается.

Небольшой обзор и объяснение тому, что сейчас происходит:

Роскомнадзор. Этот пассажир снова обгадился.

Привет, это Литреев. Возможно, сейчас у вас недоступны многие известные интернет-сервисы, такие как Steam, Instagram, игра World of Tanks и другие. Понимаю ваше негодование. Разберемся, что произошло. //  telegra.ph
 

И то же самое другими словами:

Роскомнадзор подвел под блокировку весь интернет. Что об этом известно

4 июня в реестр запрещенных в России сайтов попали десятки IP-адресов крупных ресурсов, среди которых социальные сети «Одноклассники» и «Вконтакте» и сайты РЖД, НТВ, РБК и «Первого канала». Это произошло из-за уязвимости в мех //  openrussia.org
 
 52.052.0
+
-
edit
 

РБК
Guest

гость
Сообщение было перенесено из темы Дайджест от июня 2017г.

Роскомнадзор объяснил блокировку «добропорядочных» Ivi.ru и HeadHunter:

// Роскомнадзор объяснил ошибочную блокировку «добропорядочных» сайтов

 
RU Alexandrc #08.06.2017 07:47
+
-
edit
 

Alexandrc

аксакал

Сообщение было перенесено из темы Черный список сайтов Роскомнадзора.

Белый список Роскомнадзора: выводы и убытки

Вы наверняка уже читали о «белом списке» (очередном белом, точнее) Роскомнадзора. Кроме Роскомсвободы о нём поведало и издание vc. В нём — более 2000 позиций. //  habrahabr.ru
 

Поддержу автора:
Но всё же — моя жизненная позиция заключается в том, что свои интересы важно и нужно отстаивать: чем чаще и лучше будет это делать каждый, тем быстрее мы получим рабочую систему по итогу. Выбор — безусловно, за вами.
 
Но вы там держитесь!  45.945.9
LT Bredonosec #09.06.2017 10:29  @HolyBoy#04.06.2017 11:32
+
-
edit
 
HolyBoy> Ну вот, снова некто добился блокировки домена dymoff.space
а кто этот дымофф? выглядит как величайший тролль )
 53.053.0
?? flibusta.net #09.06.2017 10:30
+
-
edit
 

flibusta.net
Guest

гость
Сообщение было перенесено из темы Дайджест от июня 2017г.

Хм, а мне нравится этот "белый список"...

Вжух! - - сработает? :)

// https://lib.google.flibusta.is/

 
RU HolyBoy #09.06.2017 13:52  @Bredonosec#09.06.2017 10:29
+
-
edit
 

HolyBoy

аксакал

Bredonosec> а кто этот дымофф? выглядит как величайший тролль )

Да какая разница? Это просто заблокированный домен. Страдают клиенты тех провайдеров (например, МТТ), которые блокируют, используя резолвинг.

Хочешь тоже кого-то блокировать? Легко: есть уже веб-страничка, вводишь на ней IP и он дописывается к заблокированному домену. Хочешь собственный заблокированный домен без владельца, чтобы иметь раком РКН или своих коммерческих конкурентов? Их список тоже есть в открытом доступе. Ссылки не даю, кому надо, сами найдут.

РКН своими руками создал систему блокировок и теперь пожинает плоды.
 52.052.0
+
-
edit
 

HolyBoy

аксакал

Сообщение было перенесено из темы Черный список сайтов Роскомнадзора.
Ну что, РКН продолжает есть г**но полной ложкой. Теперь, внесли по известному алгоритму адреса служебных серверов российских банков и сломалось все, что с этим связано было: оплата,3d security и прочее. Всего в списке более 2000 адресов

В России произошел сбой платежных терминалов. Временно перестали работать карты крупнейших банков — Meduza

В России во второй половине дня 9 июня произошел сбой платежных терминалов. Как сообщают «Ведомости», платежи не проходят через терминалы Сбербанка и «ВТБ 24». //  meduza.io
 

Говорят, что устранили, не сомневаюсь. Ждем продолжения банкета.

Нам пишут на почту. Сотрудник одного банка подтверждает, проблема не на их стороне. Проблема за пределами банка. Кто-то ограничивает соединение.
 
из одного чата.
 53.053.0
Это сообщение редактировалось 09.06.2017 в 20:00

+
-
edit
 

Полл

литератор
★★★★
HolyBoy> Ну что, РКН продолжает есть г**но полной ложкой.
Интересно, кормильщики понимают, какого кракена выкармливают?
 53.053.0

RU Balancer #09.06.2017 20:06  @Полл#09.06.2017 20:01
+
-
edit
 

Balancer

администратор
★★★★★
Полл> Интересно, кормильщики понимают, какого кракена выкармливают?

Чуть подправят закон — и будет ещё один шаг к «Интернету по белым спискам».
 44
+
-
edit
 

HolyBoy

аксакал

Информация от представителя оператора, которого я не знаю:

«Нам звонил РКН по поручению от центрального аппарата, со следующим сообщением: при реализации блокировки разрешается не использовать резовл доменных имен, и использовать только связку домен:IP указанную в реестре запрещенных сайтов. На мой вопрос о том, что ревизор покажет нарушения, получил ответ: по команде с центрального аппарата данные предоставляемые ревизором до прояснения ситуации и устранения уязвимости в работу приниматься не будут. Нам на сотовый тех диру звонили»

ОГО! Через неделю они разродились и сделали хоть одно разумное действие!
 
© одинчятек


Ну а провайдеры, ясен пень, кладут на это большой и толстый, ожидая официальной бумажки и я их понимаю. Но хорошо, что в РКН наконец начали пытаться думать.
 52.052.0
+
-
edit
 

HolyBoy

аксакал

Balancer> Чуть подправят закон — и будет ещё один шаг к «Интернету по белым спискам».

Нет пока возможности реализовать и быструю и надёжную фильтрацию уже имеющегося трафика по его содержимому. DPI надо делать на каждый тип. Теоретически, белый список адресов и белый список разрешённых протоколов, в которые сможет залезать DPI, поможет решить проблему с фильтрацией, но на отрасль это повлияет примерно также, как полное отключение интернетов вообще. У нас же Кремниевую долину хочутЪ:

Если в двух словах, то Путин взял и предложил построить в России Кремниевую долину. Не условную «Кремниевую долину», которая бы занималась неведомыми нанотехнологиями или какими-нибудь «инновациями опережающего развития», а конкретную, опробованную и побитую в боях, со стартапами и венчурным капиталом.
 
© О новой национальной идее: Госэкономика: Финансы: Lenta.ru

Вот пусть и пытаются совместить одно с другим.
 52.052.0
+
-
edit
 

HolyBoy

аксакал

Ха-ха.

Официальная информация

Новости официального сайта МВД России //  мвд.рф
 
 52.052.0

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru