Роскомнадзор вместе с Twitter замедлил сайты GitHub, Microsoft, Reddit и все остальные с сочетанием t.co в домене Статьи редакции

Скорость ограничивают для картинок и видео, ориентируясь по именам сайтов.

Роскомнадзор начал замедлять работу Twitter в России с 10 марта. Регулятор обвиняет соцсеть в игнорировании требований по удалению противоправного контента — и говорит, что ограничения сохранятся, пока эти материалы не будут удалены.

Сообщество сетевых специалистов с «Хабра» и форума NTC изучили технические подробности ограничений — они происходят по имени домена, касаются только картинок и видео, скорость обрезается до 128 кбит, а под ограничения по ошибке попал и домен GitHub.

Роскомнадзор использует ТСПУ (технические средства противодействия угрозам), которые работают по технологии DPI. Они проверяют интернет-трафик и решают, что с ним делать — блокировать, ограничить скорость или пропустить.

По мнению исследователей, ограничение скорости проводится по именам доменов и в основном связано с адресами хранения изображений и видео Twitter.

Например, замедление видеоматериалов Twitter обнаружили по адресам video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net.

Если DPI находит домен, для которого нужно ограничивать скорость, то:

• либо сам DPI замедляет соединение и пропускает только определенное количество пакетов в секунду для ограничения скорости,
• либо ставит на соединение определенную метку, которая считывается маршрутизаторами провайдеров и замедляется уже на сетевом оборудовании.

В среднем скорость ограничивается до 128 кбит/сек, заявляют специалисты. При обращении к IP-адресу сервера напрямую скорость остаётся высокой.

Один из доменов, попавшим под ограничения, стал сайт с релизами сервиса GitHub — домен github-releases.githubusercontent.com. Исследователи отметили, что это целенаправленное замедление домена, при этом инфраструктуры twitter и github не пересекаются.

Как выяснил исследователь сетевых блокировок под ником ValdikSS, причина замедления GitHub лежит в совпадении части домена с адресом, для которого введены ограничения. DPI проверяет домены и замедляет доступ к ним, если находит сочетание t.co (короткий домен Twitter).

Таким образом любой домен, содержащий в каком-либо месте строку t.co, замедляется. В случае с GitHub это строка находится в домене githubusercontent.com. Также под замедление попадают:

• reddit.com,
• microsoft.com,
• rt.com,
• сервис загрузки Steam steamcontent.com,
• «Чемпионат» championat.com,
• pinterest.com,
  
• blogspot.com,
• trustpilot.com,
  
• opencart.com,
  
• googleusercontent.com,
  
• sharepoint.com,
  
• producthunt.com,
  
• dropboxusercontent.com,
  
• icloud-content.com,
  
• и другие подходящие HTTPS-домены (около 48 тысяч хостов из миллиона самых популярных сайтов), подсчитал автор Telegram-канала «IT и СОРМ» Владислав Здольников.

Например, пользователи, попавшие под замедление Twitter, отмечают, что образ Windows 10 с официального сайта Microsoft теперь будет скачиваться около пяти дней. Также медленно загружаются сайт и приложения Xbox.

В пресс-службе Роскомнадзора заявили vc.ru, что замедление GitHub не связано с ограничением работы Twitter. На момент публикации заметки в ведомстве не ответили, есть ли связь между сочетаниями t.co в доменах и замедлениями сайтов.

#роскомнадзор #twitter #github #блокировки #новости