Роскомнадзор вместе с Twitter замедлил сайты GitHub, Microsoft, Reddit и все остальные с сочетанием t.co в домене Статьи редакции
Скорость ограничивают для картинок и видео, ориентируясь по именам сайтов.
Роскомнадзор начал замедлять работу Twitter в России с 10 марта. Регулятор обвиняет соцсеть в игнорировании требований по удалению противоправного контента — и говорит, что ограничения сохранятся, пока эти материалы не будут удалены.
Сообщество сетевых специалистов с «Хабра» и форума NTC изучили технические подробности ограничений — они происходят по имени домена, касаются только картинок и видео, скорость обрезается до 128 кбит, а под ограничения по ошибке попал и домен GitHub.
Как ограничивают скорость
Роскомнадзор использует ТСПУ (технические средства противодействия угрозам), которые работают по технологии DPI. Они проверяют интернет-трафик и решают, что с ним делать — блокировать, ограничить скорость или пропустить.
По мнению исследователей, ограничение скорости проводится по именам доменов и в основном связано с адресами хранения изображений и видео Twitter.
Например, замедление видеоматериалов Twitter обнаружили по адресам video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net.
Если DPI находит домен, для которого нужно ограничивать скорость, то:
- либо сам DPI замедляет соединение и пропускает только определенное количество пакетов в секунду для ограничения скорости,
- либо ставит на соединение определенную метку, которая считывается маршрутизаторами провайдеров и замедляется уже на сетевом оборудовании.
В среднем скорость ограничивается до 128 кбит/сек, заявляют специалисты. При обращении к IP-адресу сервера напрямую скорость остаётся высокой.
Важно отметить, что, возможно, это первый случай использования провайдерского оборудования непосредственно Роскомнадзором.
Если раньше оборудование для блокировки закупали и настраивали сами провайдеры, и управляли им самостоятельно согласно требованием Роскомнадзора, то теперь, с большой вероятностью сам Роскомнадзор централизованно управлял оборудованием для замедления соединений, вполне вероятно, что без ведома провайдеров.
Как связаны GitHub, Microsoft и Reddit с замедлением Twitter
Один из доменов, попавшим под ограничения, стал сайт с релизами сервиса GitHub — домен github-releases.githubusercontent.com. Исследователи отметили, что это целенаправленное замедление домена, при этом инфраструктуры twitter и github не пересекаются.
Если бы я не проводил тесты, я бы предположил, что ограничение скорости сделано по IP-адресам каких-то крупных CDN, которыми пользуется и Twitter, и GitHub, но нет — у GitHub всё своё, и оборудование ограничивает конкретно домены GitHub.
Как выяснил исследователь сетевых блокировок под ником ValdikSS, причина замедления GitHub лежит в совпадении части домена с адресом, для которого введены ограничения. DPI проверяет домены и замедляет доступ к ним, если находит сочетание t.co (короткий домен Twitter).
Таким образом любой домен, содержащий в каком-либо месте строку t.co, замедляется. В случае с GitHub это строка находится в домене githubusercontent.com. Также под замедление попадают:
- reddit.com,
- microsoft.com,
- rt.com,
- сервис загрузки Steam steamcontent.com,
- «Чемпионат» championat.com,
- pinterest.com,
- blogspot.com,
- trustpilot.com,
- opencart.com,
- googleusercontent.com,
- sharepoint.com,
- producthunt.com,
- dropboxusercontent.com,
- icloud-content.com,
- и другие подходящие HTTPS-домены (около 48 тысяч хостов из миллиона самых популярных сайтов), подсчитал автор Telegram-канала «IT и СОРМ» Владислав Здольников.
Например, пользователи, попавшие под замедление Twitter, отмечают, что образ Windows 10 с официального сайта Microsoft теперь будет скачиваться около пяти дней. Также медленно загружаются сайт и приложения Xbox.
В пресс-службе Роскомнадзора заявили vc.ru, что замедление GitHub не связано с ограничением работы Twitter. На момент публикации заметки в ведомстве не ответили, есть ли связь между сочетаниями t.co в доменах и замедлениями сайтов.
Ничего ркн не делал. Пендосы уронили маршрутизаторы ростелекома.
К вчерашней истории с недоступностью какое-то время правительственных сайтов. Нагрузили вчера Ростелеком точно амеры и вот что вскрылось. По крайней мере в наших спецслужбах это сейчас основная версия.
Причиной стали маршрутизаторы американского производства (вроде это были маршрутизаторы компании Джунипер). Атака началась сознательно утром, чтобы эффект был заметен не только руководству страны, но и медиа, и комментаторам, и простым гражданам. И как мы уже знаем повестку тема захватила точно. Силовики отмечают, что наши «западные партнеры» решили атаковать госоператора по следующим причинам: это критическая инфраструктура, при этом поражение сети для интернет-доступа не приведет к жертвам среди населения, как это могло бы быть, если бы целью выбирали объекты энергетики. Для демонстрации возможностей такой цели более чем достаточно.
…
Что в итоге? Нам надо думать, как слезать с аппаратно-программной зависимости от американского магистрального оборудования, тем более что оно стоит везде, а “Ростех” пока не готов снабжать отечественным оборудованием. Хотя что казалось бы, что может быть проще, чем создать обычный маршрутизатор?
…
PS: и кстати, хорошо, что амеры не положили, например, сеть одного из сотовых операторов, оборудование там тоже всё «дырявое» для внешнего воздействия. Может на вторую атаку оставили?
По ситуации с замедлением Твиттера.
Во-первых, поздравляем Роскомнадзор с небольшой победой в создании рычагов влияния на мировых IT-монстров.
Во-вторых, хотим поднять вот такой вопрос.
У нас достоверная инсайдерская информация о том, что вчерашние сбои произошли совсем не по вине РКН и все попытки нелепых выбросов на тему «О ужас, t.co фсё сламалося» - это лишь попытки втереть обывателям в глаза очередную ссанину из методичек.
Дело обстояло так:
- американские маршрутизаторы JUNIPER (установленные в России) в 9 часов по Гринвичу получили BGP-анонс (маршрутный протокол) с префиксом от провайдера Telia Company. Анонс не смогли обработать только джуниперы с версией прошивки 16.7, в Ростелекоме и некоторых других операторов вышли из строя ряд маршрутизаторов этой марки.
А дальше началась массовая (организованная) истерия в попытках очернить РКН.
По факту это была спланированная кибератака через уязвимости в прошивке. Через механизм аналогичный известному «пакету смерти» - специально заложенной уязвимости для выведения оборудования из строя.
В связи с изложенным, полагаем, что:
- стоит открыть глазки и перестать считать «жизнь в сети» онлайн-забавой - это именно та самая настоящая жизнь современности с друзьями и врагами,
- дедушкам в руководстве всех структур подарить по смартфону и перестать просить распечатать видео из Интернета и вернуться к реальности,
- в ближайшей перспективе заменить иностранное оборудование на отечественное с соответствующим софтом
- РКНу предлагаем замедлить и остальные иностранные соцсети.
@surf_noise1
[Слышишь Рокот?
Это надвигается буря🌊]
Хорошая версия. Побольше бы таких высказываний. А то как почитаешь комменты, складывается ощущение, что ВСЕ недовольны и валить хотят куда-то. А стоит с живыми людьми пообщаться - никто валить особо не хочет, отношение к правительству конечно радостным не назовёшь, но у людей есть понимание, что кроме несовершенств структур в целом и конкретных персон в частности есть реальные проблемы и трудности, и приход к власти той или иной персоналии (особенно берлинского пациента) кардинально в лучшую сторону ничего не изменит... в худшую - возможно, вполне, а резко вверх к всеобщему процветанию - точно не выйдет. Ну, разве что в рамках агитационной кампании пиндостан разорится на раздачу каких-нибудь подачек.
Возникают два вопроса, происходящие один из другого: кто пишет все эти руссофобные (и не только) комментарии и где все эти люди обитают в оф-лайне?
на первом этапе развития недоинтелегенты сначала скатываются в клишевый либерализм(по достоевскому) с русофобией,путая это с протестом
это обьясняет почему я этого обвала сайтов по вине ркн не заметил.
Ибо не пользуюсь ростелекомом.