Роскомнадзор вместе с Twitter замедлил сайты GitHub, Microsoft, Reddit и все остальные с сочетанием t.co в домене Статьи редакции
Скорость ограничивают для картинок и видео, ориентируясь по именам сайтов.
Роскомнадзор начал замедлять работу Twitter в России с 10 марта. Регулятор обвиняет соцсеть в игнорировании требований по удалению противоправного контента — и говорит, что ограничения сохранятся, пока эти материалы не будут удалены.
Сообщество сетевых специалистов с «Хабра» и форума NTC изучили технические подробности ограничений — они происходят по имени домена, касаются только картинок и видео, скорость обрезается до 128 кбит, а под ограничения по ошибке попал и домен GitHub.
Как ограничивают скорость
Роскомнадзор использует ТСПУ (технические средства противодействия угрозам), которые работают по технологии DPI. Они проверяют интернет-трафик и решают, что с ним делать — блокировать, ограничить скорость или пропустить.
По мнению исследователей, ограничение скорости проводится по именам доменов и в основном связано с адресами хранения изображений и видео Twitter.
Например, замедление видеоматериалов Twitter обнаружили по адресам video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net.
Если DPI находит домен, для которого нужно ограничивать скорость, то:
- либо сам DPI замедляет соединение и пропускает только определенное количество пакетов в секунду для ограничения скорости,
- либо ставит на соединение определенную метку, которая считывается маршрутизаторами провайдеров и замедляется уже на сетевом оборудовании.
В среднем скорость ограничивается до 128 кбит/сек, заявляют специалисты. При обращении к IP-адресу сервера напрямую скорость остаётся высокой.
Важно отметить, что, возможно, это первый случай использования провайдерского оборудования непосредственно Роскомнадзором.
Если раньше оборудование для блокировки закупали и настраивали сами провайдеры, и управляли им самостоятельно согласно требованием Роскомнадзора, то теперь, с большой вероятностью сам Роскомнадзор централизованно управлял оборудованием для замедления соединений, вполне вероятно, что без ведома провайдеров.
Как связаны GitHub, Microsoft и Reddit с замедлением Twitter
Один из доменов, попавшим под ограничения, стал сайт с релизами сервиса GitHub — домен github-releases.githubusercontent.com. Исследователи отметили, что это целенаправленное замедление домена, при этом инфраструктуры twitter и github не пересекаются.
Если бы я не проводил тесты, я бы предположил, что ограничение скорости сделано по IP-адресам каких-то крупных CDN, которыми пользуется и Twitter, и GitHub, но нет — у GitHub всё своё, и оборудование ограничивает конкретно домены GitHub.
Как выяснил исследователь сетевых блокировок под ником ValdikSS, причина замедления GitHub лежит в совпадении части домена с адресом, для которого введены ограничения. DPI проверяет домены и замедляет доступ к ним, если находит сочетание t.co (короткий домен Twitter).
Таким образом любой домен, содержащий в каком-либо месте строку t.co, замедляется. В случае с GitHub это строка находится в домене githubusercontent.com. Также под замедление попадают:
- reddit.com,
- microsoft.com,
- rt.com,
- сервис загрузки Steam steamcontent.com,
- «Чемпионат» championat.com,
- pinterest.com,
- blogspot.com,
- trustpilot.com,
- opencart.com,
- googleusercontent.com,
- sharepoint.com,
- producthunt.com,
- dropboxusercontent.com,
- icloud-content.com,
- и другие подходящие HTTPS-домены (около 48 тысяч хостов из миллиона самых популярных сайтов), подсчитал автор Telegram-канала «IT и СОРМ» Владислав Здольников.
Например, пользователи, попавшие под замедление Twitter, отмечают, что образ Windows 10 с официального сайта Microsoft теперь будет скачиваться около пяти дней. Также медленно загружаются сайт и приложения Xbox.
В пресс-службе Роскомнадзора заявили vc.ru, что замедление GitHub не связано с ограничением работы Twitter. На момент публикации заметки в ведомстве не ответили, есть ли связь между сочетаниями t.co в доменах и замедлениями сайтов.
Когда решили порезать твиттер, а как обычно полжили сами себя и всё остальное впридачу ¯\_(ツ)_/¯
А твиттер как работал прекрасно, так и работает (и картинки тоже быстро грузятся)...
Майкрософт с гитхабом "порезать Твиттер" решили? Или это дочки РКН? Или тебе в принципе без разницы что нести?
При чём тут это? Вы вообще статью читали?
Я вот тоже не понял причем тут "сами себя" и откуда это следует из статьи если только реддит это не подразделение РКН, или порезать Твиттер решил не микрософт.
В тот день РКН заблокировал сам себя, а вместе с ним легли несколько сайтов правительства (Кремля, президента, ещё парочку каких-то). РКН неоднократно блочил свой сайт, когда делал хоть что-то вообще.
Прежде чем самому что-то нести, разберитесь в том, что написано, и какая новостная повестка вокруг происходит.
Где вообще в статье речь о блокировках? Новостная повестка вокруг это комментарии таких как ты? Правительственные сайты переодически тупят столько же сколько и существуют и без всяких блокировок. Выпавший снег у меня вчера случаем не козни РКН? Что по этому поводу в методичке сказано?