Роскомнадзор с Генеральной прокуратурой гоняются за мессенджерами, в частности Zello.
напомнил глава хостинга «Дремучий Лес» Филипп Кулин.
Примечание Roem.ru: Весной 2017 владельцы Zello отказались регистрировать приложение в России в качестве «организатора распространения информации». У Роскомнадзора (РКН) не осталось выбора — приложение де-юре в Рунете блокируется и де-факто продолжает работать. Zello регулярно меняет свой технологический домен, после чего РКН вносит его в Реестр. По состоянию на август прошлого года РКН оставалось заблокировать 10 миллиардов ip-адресов Zello. Фактически ведомство внесло в реестр запрещённых сайтов к 30 марта 2018 года 4581 ip-адрес мессенджера.
На графиках отображены счетчики полностью блокируемых IP по данным официального реестра Роскомнадзора. Полный цикл опроса реестра, направляемого интернет-провайдерам, занимает 6-7 минут.
В статистике видно, что вечером 30 марта из реестра пропали 4,5 тысячи технологических доменов Zello (хотя домашняя веб-страница приложения продолжает блокироваться).
14 марта 2018 года в пятом часу дня 296 запрещённых в РФ сайтов начали отдавать по 2000—4000 уникальных ip-адресов каждый. В 19:06 число уникальных IP во всем Реестре запрещённых сайтов превысило миллион. В 18:20 упала сеть провайдера ТТК «Транстелеком». «А легла она потому что резолвит домены (т. е. самостоятельно определяет их актуальные IP адреса) из реестра запрещенных сайтов Роскомнадзора», — предполагал глава хостинга «Дремучий Лес» Филипп Кулин. Оборудование для блокировки запрещённых сайтов оказалось перегруженным.
Добавить 10 комментариев
Мы (телеграм-аналитики ™) считаем, что за блокировки по IP мессенджера Zello отвечала запись в выгрузке (часть реестра, отдаваемая провайдерам для осуществления блокировки) № 683933. Именно она содержала более 4000 IP. Кроме этой записи было много записей с другими видами блокировки сервиса AWS из-за Zello. Но 683933 была выделенной, содержала блокировку по IP, была самой большой этого типа в реестре и была показателем «гонки». Я специально её мониторил и она просто обнулилась.
А блокировать имя хоста с помощью DNS-hijack, как это делают некоторые провайдеры?
Вообще комбо блокировки IP и перехват DNS существенно осложнило бы жизнь.
К тому же, если провайдеры выделят достаточно средств для ведения DPI — так вообще без VPN делать будет нечего.
Глупый этот РКН…. ;)
> 296 запрещённых в РФ сайтов начали отдавать по 2000—4000 уникальных ip-адресов каждый
А как такое можно сделать, чтобы один и тот же хост отдавал разные IP? 0_o Что-то я недопонимаю…
Скрылись за CDN, например CloudFlare
Вот тут: https://ruhighload.com/dns+балансировка+
Описание того, как работает round-robin dns (dns-рулетка), выдающая неограниченное (в теории) количество ip адресов на запрос адреса сайта.
Павел, спасибо за ссылку. Просто у меня тоже есть парочка сайтов, скрытых за за CDN CloudFlare, но там не разные IP, а только один. Теперь буду просвящаться на тему «рулетки»
Да элементарно же — отдаёте 4000 A-записей. В сторону разрешения IP-адресов из имени можно один ко многим.
Разблокированы все технические домены Amazon Web Services | РОСКОМСВОБОДА
Филипп Кулин, и в какой последовательности DNS-сервер будет отдавать IP адреса из А-записей? По кругу? Чот слабо подкован в этой области. Нужно проштудировать матчасть…
Нет, прямо пачкой одним ответом