Роскомнадзор вместе с Twitter замедлил сайты GitHub, Microsoft, Reddit и все остальные с сочетанием t.co в домене Статьи редакции
Скорость ограничивают для картинок и видео, ориентируясь по именам сайтов.
Роскомнадзор начал замедлять работу Twitter в России с 10 марта. Регулятор обвиняет соцсеть в игнорировании требований по удалению противоправного контента — и говорит, что ограничения сохранятся, пока эти материалы не будут удалены.
Сообщество сетевых специалистов с «Хабра» и форума NTC изучили технические подробности ограничений — они происходят по имени домена, касаются только картинок и видео, скорость обрезается до 128 кбит, а под ограничения по ошибке попал и домен GitHub.
Как ограничивают скорость
Роскомнадзор использует ТСПУ (технические средства противодействия угрозам), которые работают по технологии DPI. Они проверяют интернет-трафик и решают, что с ним делать — блокировать, ограничить скорость или пропустить.
По мнению исследователей, ограничение скорости проводится по именам доменов и в основном связано с адресами хранения изображений и видео Twitter.
Например, замедление видеоматериалов Twitter обнаружили по адресам video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net.
Если DPI находит домен, для которого нужно ограничивать скорость, то:
- либо сам DPI замедляет соединение и пропускает только определенное количество пакетов в секунду для ограничения скорости,
- либо ставит на соединение определенную метку, которая считывается маршрутизаторами провайдеров и замедляется уже на сетевом оборудовании.
В среднем скорость ограничивается до 128 кбит/сек, заявляют специалисты. При обращении к IP-адресу сервера напрямую скорость остаётся высокой.
Важно отметить, что, возможно, это первый случай использования провайдерского оборудования непосредственно Роскомнадзором.
Если раньше оборудование для блокировки закупали и настраивали сами провайдеры, и управляли им самостоятельно согласно требованием Роскомнадзора, то теперь, с большой вероятностью сам Роскомнадзор централизованно управлял оборудованием для замедления соединений, вполне вероятно, что без ведома провайдеров.
Как связаны GitHub, Microsoft и Reddit с замедлением Twitter
Один из доменов, попавшим под ограничения, стал сайт с релизами сервиса GitHub — домен github-releases.githubusercontent.com. Исследователи отметили, что это целенаправленное замедление домена, при этом инфраструктуры twitter и github не пересекаются.
Если бы я не проводил тесты, я бы предположил, что ограничение скорости сделано по IP-адресам каких-то крупных CDN, которыми пользуется и Twitter, и GitHub, но нет — у GitHub всё своё, и оборудование ограничивает конкретно домены GitHub.
Как выяснил исследователь сетевых блокировок под ником ValdikSS, причина замедления GitHub лежит в совпадении части домена с адресом, для которого введены ограничения. DPI проверяет домены и замедляет доступ к ним, если находит сочетание t.co (короткий домен Twitter).
Таким образом любой домен, содержащий в каком-либо месте строку t.co, замедляется. В случае с GitHub это строка находится в домене githubusercontent.com. Также под замедление попадают:
- reddit.com,
- microsoft.com,
- rt.com,
- сервис загрузки Steam steamcontent.com,
- «Чемпионат» championat.com,
- pinterest.com,
- blogspot.com,
- trustpilot.com,
- opencart.com,
- googleusercontent.com,
- sharepoint.com,
- producthunt.com,
- dropboxusercontent.com,
- icloud-content.com,
- и другие подходящие HTTPS-домены (около 48 тысяч хостов из миллиона самых популярных сайтов), подсчитал автор Telegram-канала «IT и СОРМ» Владислав Здольников.
Например, пользователи, попавшие под замедление Twitter, отмечают, что образ Windows 10 с официального сайта Microsoft теперь будет скачиваться около пяти дней. Также медленно загружаются сайт и приложения Xbox.
В пресс-службе Роскомнадзора заявили vc.ru, что замедление GitHub не связано с ограничением работы Twitter. На момент публикации заметки в ведомстве не ответили, есть ли связь между сочетаниями t.co в доменах и замедлениями сайтов.
Ахаха, фееричные рукожопы в РКН.
Не смогли в точную проверку и въебали кривую маску ¯\_(ツ)_/¯
Хотели - как лучше, а получилось - как всегда.
Для кого?
Это цитата - погуглите
Её автора я прекрасно знаю, просто не понял кто эту фразу мог бы сказать, раз вы её процитировали. РКН точно нет, так как им, так сказать, индифферентно работают нормально Twitter и другие сайты, которым опять по ошибке тоже навредили. Пользователям - уж точно нет. Так кто хотел "как лучше"?
РКН вестимо - как лучше РКН. Формальное обоснование - защита пользователей. Чем не "как лучше"?
Просто когда предпринимаются лицемерные попытки - результат закономерен
Вы верите, что они хотят защищать пользователей?
Конечно - нет. Не верю. Граждане свой этический облик даже не потеряли - а не имели изначально.
Если оценивать реально - то имело место тестирование системы «в боевых условиях» по достаточно надуманному поводу. Сроки поджимают: выборы в думу скоро, а как «выключать» протесты - ещё не отработано! Отрабатывают. Не хотят - как в Белоруссии
В ябло чко-с!
Нет. Некоторых "пользователей" нужно нагнуть, а защищать нужно детей.
А пытаться подменять понятия, не нужно.