Оффтоп Andrey Frolov
7 590

Один из крупнейших российских провайдеров «Дом.ru» заблокировал хостинг файлов для Netflix, Airbnb и других сервисов

Пользователи одного из крупнейших российских интернет-провайдеров «Дом.ru» («Эр-Телеком») пожаловались vc.ru на недоступность из их сети хостинга файлов Amazon S3, которым пользуются Netflix, Airbnb и другие клиенты Amazon Web Services. По словам специалистов компании Ecwid, которые столкнулись с такой же проблемой, провайдер подменяет адреса DNS на своей стороне для всего сайта, хотя должен блокировать только одну страницу.

Обновлено в 16:40. Пользователи «Дом.ru» сообщили vc.ru, что провайдер снял блокировку со всего хостинга. Представители компании заявили, что весь сайт был заблокирован по вине Роскомнадзора.

Хостинг Amazon S3 используется для хранения изображений, аудио- и видеофайлов и документов. С его помощью работают Netflix, Dropbox, Twitter, Airbnb, магазин Amazon и другие пользователи Amazon Web Services.

Роскомнадзор внёс Amazon S3 в реестр запрещённых сайтов в мае 2016 года, это было сделано по инициативе ФНС (налоговая служба с конца 2015 года имеет право без суда требовать блокировки сайтов азартных игр). Ведомство отмечает, что в данном случае применяется ограничение только к одной странице.

В списке «Роскомсвободы» указано, что претензии налоговиков вызвала промо-страница игрового проекта 888poker, размещённая на S3. Представитель Роскомнадзора Вадим Ампелонский подтвердил vc.ru, что на этой странице можно было скачать программу для покеррума.

Глава отдела разработки Ecwid Василий Васильков в разговоре с vc.ru рассказал, что его компания хранит на S3 изображения товаров в магазинах своих клиентов. При этом с «Дом.ru» не открывается любой файл из хостинга, а не только заблокированный. «Конкретно мы, когда обнаружили это, переключили раздачу всех своих данных с других серверов, не заблокированных "Дом.ru", но вот что будут делать другие компании — большой вопрос», — говорит он.

По словам Василькова, провайдер использует для блокировки MITM-атаки (man in the middle, «человек посередине»). Компания перехватывает запросы клиента к DNS-серверам, которые преобразуют адрес сайта в IP, и перенаправляет вместо S3 на свою «заглушку» (92.255.241.100) с сообщением о блокировке. При этом от такой системы не спасает использование VPN-соединения или DNS-серверов Google и «Яндекса», так как обычно запрос к DNS идёт по открытому каналу, который может отслеживать провайдер.

«Дом.ru» перенаправляет на свою «заглушку» при запросе к S3
«Ростелеком» при аналогичном запросе «отдаёт» адрес хостинга

«Фактически, сейчас у клиентов "Дом.ru" будут наблюдаться внезапные проблемы с загрузкой и работой совершенно различных, никак не связанных друг с другом сайтов. Если кто-то из этих сайтов хранил что-то на S3, то он перестанет работать полностью или частично», — говорит Васильков.

На момент написания заметки представители «Дом.ru» не ответили на вопрос vc.ru о причинах блокировки всего хостинга из-за одного адреса. Юристы провайдера, к которым обратились Ecwid, пообещали дать ответ на вопрос в течение трёх дней.

Согласно данным «ТМТ Консалтинг», к концу первого квартала 2016 года, «Эр-Телеком» занимал второе место в списке крупнейших российских провайдеров широкополосного доступа в интернет. Его услугами пользовались более 2,8 млн россиян.

Обновлено в 16:40. Представители «Дом.ru» сообщили vc.ru, что Amazon S3 был заблокирован целиком по вине Роскомнадзора. «В большинстве случаев используемая нами система дает возможность блокировать как целый сайт, так и отдельную страницу, при этом остальная часть сайта остается доступна. В данном случае в единый реестр Роскомнадзора был внесен такой формат адреса, который не позволил заблокировать отдельную страницу. В настоящее время вопрос решен, пользователям доступны все ресурсы хостинга файлов, кроме запрещенных», — сказали в компании.

#новость #amazon #блокировка #Amazon_Web_Services #дом_ru

Статьи по теме
Netflix перенёс данные к Amazon и закрыл свои дата-центры
{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0434\u043e\u043c_ru","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0430","amazon_web_services","amazon"], "comments": 20, "likes": 16, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 16405, "is_wide": true, "is_ugc": false, "date": "Wed, 22 Jun 2016 12:39:56 +0300" }
{ "id": 16405, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/16405\/get","add":"\/comments\/16405\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/16405"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

20 комментариев 20 комм.

Популярные

По порядку

Написать комментарий...
4

По ходу, кому-то что-то вставят. Возможно, кочергу. Возможно, даже без вазелина.

Ответить
4

Домру- провайдер который блокирует не только по распоряжению стыднадзора, но и по какой-то собственной перестраховочной инициативе "как бы чего не вышло", судя по всему.
С блокировкой Яхи - больше чем полгода не работал Фликр. До сих пор не работает веб.архив. Ну и т.д. Причём ни с Мегафоном ни с ТТК таких проблем вообще нет и не было.

Ответить
0

Вот это кстати да. Один из первых. Так что я бы сто раз подумал, оставаться ли на нем, или сделать резервный канал к менее пылкому провайдеру.

Ответить
3

Провайдер продвигает dnscrypt среди клиентов? Или как бы намекает им, чтобы они поменяли своего провайдера.

Ответить
0

"Великий" и Убогий дом.сру Вообще не советовал бы подключаться.

1. Операторы дом.сру через день любили ходить по квартирам, звонить на домашний, представляться, простите за тавтологию, представителями Билайн, МТС, спрашивать о качестве услуг. Даже если говорить что всё хорошо, они убеждали, что я-то вижу, что у вас все ужасно, может вам стоить поменять провайдера, к примеру дом.сру? Когда спрашивал, с какого перепугу представители Билайна будут агитировать за дом.сру, сразу шли на попятную, утверждая, что никогда такого не говорили.

Но больше всего мне нравилось, когда они представлялись менеджерами/управляющими моего дома по интернету.

2. Война между провайдерами всегда была, заклеивали или срывали объявления друг друга. Но после прихода дом.сру все вышло на новый уровень. Одним вечером 80% проводов ШПД и ТВ от МТС в моём подъезде были порезаны. В других подъездах и домах такие чудеса, по заверениям матерящихся монтажников, случались не только с МТС.

Неплохой способ набрать базу пользователей, особенно, если учесть тот факт, что монтажники чинят только того абонента, который их вызвал. Нет вызова - работаешь за бесплатно.

Ответить
0

Когда жил в регионе, пользовался Дом.Ру 5 лет, никаких претензий.

Ответить
2

та же проблема с презентациями на Slideshare у interzet, который теперь дом.ру

провайдер просто не умеет блокировать конкретный адрес и режет весь домен.

Ответить

Комментарий удален

1

Смотрите, есть два стула (и табуретка): на одном блокировка по ip-адресам, и тут же рядом на табуретке перехват и подмена dns-запросов; а на втором — MITM на HTTPS с предложением пользователю установить свой фальшивый корневой сертификат

Выбор незавидный...

Ответить
0

То есть вариант "соблюдать основной закон страны" даже не рассматривается?

Ответить
1

Ну, мы же работаем в том правовом режиме, который имеем, — а он вот такой

А про антиконституционность (вы же Конституцию имели в виду, правда?) изменений в закон 149-ФЗ, наверное, нужно было в Конституционный суд начинать жаловаться тогда, когда их вносили — четыре года назад

Ответить
1

Главное pornohub пашет и ладно...

Ответить
0

В Твери всё отлично работает с домору, Дропбокс дропбоксится, Амазон корзинится, Эквид хз, не могу проверить, нах не нужен.

Кстати, вот принято обкладывать хуями провайдеров, поддержу вас. Мегафон, Билайн и Йота дерьмо, что с коннектом, что с его отсутствием. Выделяется пиздануто-деревенская поддержка Йоты. А Домору молодцы, спамят 2 раза в год, приходят кабло проверить в день звонка. Мастер, кстати, на районе их охуенный мужик.

Ответить
0

в вк отображается картинка с офисом - вы перепутали агенство недвижимости с интернет провайдером

Ответить
0

Поправили, спасибо

Ответить

Комментарий удален

0

ТТК тоже с утра блокирует. К вечеру похоже везде расползется

Ответить
0

Как это впн не спасет? Там ведь весь трафик через впн идет

Ответить
0

Есть разные виды VPN, где-то DNS идет через туннель, где-то - в открытую

Ответить
0

Обсуждение на Хабре: https://habrahabr.ru/post/303850/

Ответить
0

Тоже заработало.

Представители «Дом.ru» сообщили vc.ru, что Amazon S3 был заблокирован целиком по вине Роскомнадзора.

Похоже, благодаря этому материалу и была достаточно оперативно снята блокировка со стороны Дом.ru. Спасибо!

Ответить

Комментарий удален

–1

Заработало

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления