Роскомнадзор вместе с Twitter замедлил сайты GitHub, Microsoft, Reddit и все остальные с сочетанием t.co в домене Статьи редакции
Скорость ограничивают для картинок и видео, ориентируясь по именам сайтов.
Роскомнадзор начал замедлять работу Twitter в России с 10 марта. Регулятор обвиняет соцсеть в игнорировании требований по удалению противоправного контента — и говорит, что ограничения сохранятся, пока эти материалы не будут удалены.
Сообщество сетевых специалистов с «Хабра» и форума NTC изучили технические подробности ограничений — они происходят по имени домена, касаются только картинок и видео, скорость обрезается до 128 кбит, а под ограничения по ошибке попал и домен GitHub.
Как ограничивают скорость
Роскомнадзор использует ТСПУ (технические средства противодействия угрозам), которые работают по технологии DPI. Они проверяют интернет-трафик и решают, что с ним делать — блокировать, ограничить скорость или пропустить.
По мнению исследователей, ограничение скорости проводится по именам доменов и в основном связано с адресами хранения изображений и видео Twitter.
Например, замедление видеоматериалов Twitter обнаружили по адресам video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net.
Если DPI находит домен, для которого нужно ограничивать скорость, то:
- либо сам DPI замедляет соединение и пропускает только определенное количество пакетов в секунду для ограничения скорости,
- либо ставит на соединение определенную метку, которая считывается маршрутизаторами провайдеров и замедляется уже на сетевом оборудовании.
В среднем скорость ограничивается до 128 кбит/сек, заявляют специалисты. При обращении к IP-адресу сервера напрямую скорость остаётся высокой.
Важно отметить, что, возможно, это первый случай использования провайдерского оборудования непосредственно Роскомнадзором.
Если раньше оборудование для блокировки закупали и настраивали сами провайдеры, и управляли им самостоятельно согласно требованием Роскомнадзора, то теперь, с большой вероятностью сам Роскомнадзор централизованно управлял оборудованием для замедления соединений, вполне вероятно, что без ведома провайдеров.
Как связаны GitHub, Microsoft и Reddit с замедлением Twitter
Один из доменов, попавшим под ограничения, стал сайт с релизами сервиса GitHub — домен github-releases.githubusercontent.com. Исследователи отметили, что это целенаправленное замедление домена, при этом инфраструктуры twitter и github не пересекаются.
Если бы я не проводил тесты, я бы предположил, что ограничение скорости сделано по IP-адресам каких-то крупных CDN, которыми пользуется и Twitter, и GitHub, но нет — у GitHub всё своё, и оборудование ограничивает конкретно домены GitHub.
Как выяснил исследователь сетевых блокировок под ником ValdikSS, причина замедления GitHub лежит в совпадении части домена с адресом, для которого введены ограничения. DPI проверяет домены и замедляет доступ к ним, если находит сочетание t.co (короткий домен Twitter).
Таким образом любой домен, содержащий в каком-либо месте строку t.co, замедляется. В случае с GitHub это строка находится в домене githubusercontent.com. Также под замедление попадают:
- reddit.com,
- microsoft.com,
- rt.com,
- сервис загрузки Steam steamcontent.com,
- «Чемпионат» championat.com,
- pinterest.com,
- blogspot.com,
- trustpilot.com,
- opencart.com,
- googleusercontent.com,
- sharepoint.com,
- producthunt.com,
- dropboxusercontent.com,
- icloud-content.com,
- и другие подходящие HTTPS-домены (около 48 тысяч хостов из миллиона самых популярных сайтов), подсчитал автор Telegram-канала «IT и СОРМ» Владислав Здольников.
Например, пользователи, попавшие под замедление Twitter, отмечают, что образ Windows 10 с официального сайта Microsoft теперь будет скачиваться около пяти дней. Также медленно загружаются сайт и приложения Xbox.
В пресс-службе Роскомнадзора заявили vc.ru, что замедление GitHub не связано с ограничением работы Twitter. На момент публикации заметки в ведомстве не ответили, есть ли связь между сочетаниями t.co в доменах и замедлениями сайтов.
Ахаха, фееричные рукожопы в РКН.
Не смогли в точную проверку и въебали кривую маску ¯\_(ツ)_/¯
Вполне логично. Ни один адекватный айтишник не пойдёт в эту парашу работать, туда только идут либо те, кого из-за кривизны рук никуда больше не взяли, либо беспринципные мрази (коих, наверное, единицы).
Про последних, это умеют делать 60-80% тех, кто держит в руках сумму значимо больше среднего класса. Это именно, если работаете в отделе продаж, с вами работает психолог, который эмулирует разные ситуации, где нужно на любую абсурдную ситуацию реагировать по свински.
Сам видел такое почти везде - в ремонте компов, в ремонте бытовой техники, в "ремонте окон", в официальном автодилерском центре...
Все кто имеет доступ к кешу, в большей части достигают результата за счет усыпления моральных ценностей. Найти или создать такое место или бизнес, где ты не теряешь лицо при соразмерных заработках с мошен.. просто очень трудно, это 1-5% доли реального рынка.
Но вот вы высмеиваете беспринципных мразей, а если на это есть спрос в обществе, почему они не должны появляться на своих местах?.. В очередь за горькой правдой стоит 1 из 100, а в очередь за сладкой ложью - 99 из 100.
Это да, но в РКН явно столько не платят рядовым айтишникам :)
так работает негативная селекция.
ваш кОпитан не очевидный
самое время вспомнить Бесприданницу, где почтовый служащий хвастается что он взяток не берёт, а его спрашивают - "а что, вам кто-то предлагает?"
Перепись тех самых из Роскомпозора закончена (ещё один был, но он настолько нахуй никому не нужен, что его даже в уведомлениях не показывает).
Настало время, когда с бесплатным vpn скорость интернета выше чем без vpn вообще 😂.
Комментарий недоступен
“в государстве то не дураки сидят”
О - оптимизм 🤣
Комментарий недоступен
Так в государстве сидят, а не в правительстве.
почему вы до сих пор не создали свою правовую структуру\корпорацию ?
с блек джеком и комсомолками.
вот уже 5 лет гундят люди на тему "человек или гражданин" и т.д.
Комсомолкам уже просто шестой десяток 😂
Самым молодым ещё пятый!
Педофилы молча продолжают использовать Onion, ed2k и Torrent протоколы, и скорее всего даже не курсе о замедлениях РКН.
А вообще, конечно, отличная идея. Заберем у заморочившихся педофилов возможность находить контент, пусть они от безысходности добывают его по старинке, на ночных прогулках, или в анонимных переписках... Да, Роскомнадзор?
Они молча вносят поправки и блокируют сайты
Думал об этом, когда читал Лолиту Набокова. Вот есть у человека проблема, как ее решить- неясно.
Пусть устраиваются в ЛГБТ^w Лигу безопасного интернета и им за это ещё и платить будут.
То ли ещё будет, такими то темпами...
Комментарий недоступен
Хотели - как лучше, а получилось - как всегда.
Для кого?
Для меня. Твиттер и его аудиторию надо или воспитывать, или лишать права вещать на широкую публику.
Полностью согласен.
Это цитата - погуглите
Её автора я прекрасно знаю, просто не понял кто эту фразу мог бы сказать, раз вы её процитировали. РКН точно нет, так как им, так сказать, индифферентно работают нормально Twitter и другие сайты, которым опять по ошибке тоже навредили. Пользователям - уж точно нет. Так кто хотел "как лучше"?
РКН вестимо - как лучше РКН. Формальное обоснование - защита пользователей. Чем не "как лучше"?
Просто когда предпринимаются лицемерные попытки - результат закономерен
Вы верите, что они хотят защищать пользователей?
Конечно - нет. Не верю. Граждане свой этический облик даже не потеряли - а не имели изначально.
Если оценивать реально - то имело место тестирование системы «в боевых условиях» по достаточно надуманному поводу. Сроки поджимают: выборы в думу скоро, а как «выключать» протесты - ещё не отработано! Отрабатывают. Не хотят - как в Белоруссии
В ябло чко-с!
Нет. Некоторых "пользователей" нужно нагнуть, а защищать нужно детей.
А пытаться подменять понятия, не нужно.
Для облома РКН достаточно будет https://1.1.1.1/ ? Или я не прав?
Сферические... И никак иначе...
Представляешь, как они удивятся, когда узнают о существовании регулярных выражений (RegExp фильтрация)?
Хорошего, правда, будет мало, потому как наруко*опив с регулярочкой они легко смогут уронить большую часть интернета.
Регулярки тут не пройдут, они для других целей. Извратиться можно, но вешать на и так загруженные по самое не хочу железяки, это просто убить все. В рамках офиса с хомячками пройдет, а вот больше под жирным вопросом.
Как это тут регулярки не подойдут?
Как раз подойдут прекрасно.
В том же Энджинксе регулярки используются для роутинга из коробки.
Так именно это они и сделали 💁♂️
ну а что вы хотели? Денежки наши ведь уже попилены, и на наём толковых спецов не осталось