Российские пользователи Telegram сообщили о временной недоступности мессенджера. Причиной неполадок стали особенности системы блокировок Роскомнадзора. По данным консультанта ФБК Владислава Здольникова, владелец одного из доменов, заблокированных ведомством, внес IP-адреса Telegram и еще нескольких ресурсов в список доменных имен (DNS).

Господин Здольников объяснил, что система блокировок Роскомнадзора устроена так, что любой владелец запрещенного ресурса может нарушить работу других сайтов и сервисов. По его словам, владелец запрещенного домена dymoff.space внес в DNS адреса Telegram, «Одноклассников», Первого канала, Фейсбука, «Пикабу» и других. Отмечается, что доступ к этим ресурсам был ограничен только у части пользователей.

Напомним, в мае Роскомнадзор внес в реестр запрещенных сайтов адреса мессенджеров BlackBerry Messenger, Imo и Line, а также аудиовизуальный чат Vchat. Сервисы были заблокированы после того, как отказались предоставлять российским властям данные о пользователях и их активности. Кроме того, они отказались признать себя организаторами распространения информации.

https://www.kommersant.ru/doc/3317831

https://geektimes.ru/post/289801/

04.06.2017, 23:48

mmmmega fail

за 4 года не починили...https://habrahabr.ru/post/216153/

и этим безруким дрочерам-искателям хёнтая доверили целый Рунэт

какая страна такие и ведомства: все всё знают, всем всё пох )))))))))

Интересно, по какой причине они 4 года не могут устранить?

Я знаю как фильтрация работает на уровне провайдера и почему в новости написано, что доступ пропадал лишь у части пользователей.

На самом деле доступ пропадал у части ПРОВАЙДЕРОВ.

На роутерах провов хранится лишь огромный список ip, который периодически (раз в сутки, наверняка) обновляется.

Когда роутер видит соединение на ip из блэклиста, он редиректит его на спец. комп, который смотрит уже что внутри соединения.

Это (заглядывать в соединение на заговолок HOST) приходится делать, т.к. на одном ip часто хостится множество сайтов.

В реестре есть запрещенный в РФ putinhuilo.com. Он хостится, например, на ip 1.1.1.1.

Роутер видит соединение на blacklisted 1.1.1.1. и перекидывает его на компик, который смотрит - внутри соединения HOST:someothergood4motherrussiasite.com - всё ок - соединение пропускается на сервак.

Если же HOST: putinhuilo.com соединение рвется.

При этом у нормальных провов смотрится не только хост, но и урл - badsitesome.biz\url1.htm может быть блэклистэд, НО badsitesome.biz\url2.htm успешно открываться.

ЭТО ОПИСАНА СХЕМА ДЛЯ НОРМАЛЬНЫХ ПРОВАЙДЕРОВ

При такой схеме злоумышленник может к своему домену приписать хоть все ip рунета - ничего ужасного не случится.

Ну а Телеграм итд были недоступны у провайдеров, у которых самая примитивная блокировка по ip.

Т.е. виноваты безрукие провы. И РКН. И ФСКН в данном случае - они инициаторы добавления домена dymoff.space в блэклистп - просмотрели лишние адреса. Кароч, все разом обосрались.

Это не "...система РКН так устроена...", а лень, разгвоздяйство и безответственность в ведомствах. А консультант ФБК Владислав Здольников примерно столь же ламер, сколько и программеры Роскомнадзора.

НО я не уверен, что они там есть. Честно. И вот почему:

избежать этой блокировки Телеграма можно было несколькими строками кода.

При добавлении _каждого_ IP урла в реестр РКН следует к нему (к IP) TCP-подключатся и делать:

GET /banned.htm

Host:bannedsitesome.com

Сервак ответил правильным кодом И ПРАВИЛЬНЫМ КОНТЕНТОМ (человек проверяет) - добавлять Ip в блэклист.

Если отвечает что сайта такого тут нет (заглушкой дефолт домен или другим сайтом - человек проверяет\смотрит) - этот IP в блэклист не идет.

Учитывая, что добавляют, в основном, хёнтай, время, что тратится на дрочку писюнов над картинками, можно с пользой для дела потратить на проверку ip.

Роскомнадзору пора уже перестать водить хороводы и зарегаться на ачате для консультаций.

http://img.ii4.ru/images/2017/05/04/819397_1.jpg

и я тут поразмышлял - без проверки добавляемых IP еще до добавления в блэклист Роскомнадзором будет аддд

даже у провайдеров, использующих грамотную фильтрацию (не просто по айпи, а с проверкой заголовков внутри соединения) может наступить блокировка...если злоумышленник припишет много ip ПОПУЛЯРНЫХ сайтов своему (возьмёт десятки ip ютуба, адреса Ленты.ру, РБК, Госуслуг, Яндекса, Майлру) система фильтрации провайдера просто ляжет (особенно если ресурсы по HTTPS)...у провов с фильтрацие токо по ip популярные ресурсы залочатся сразу

достаточно одного технически грамотного злоумышленника, чтобы нагадить на несколько часов ВСЕМУ РУНЕТУ - добиться добавления в блэклист РКН пары десятков своих доменов (на момент добавления у каждого только по 1 своему ip,например), а затем перед очередной рассылкой блэклиста прова или просто в самое неудобное время на всех своих доменах написать десятки-сотни IP от ютуба, Ленты.ру, РБК, Госуслуг, Яндекса, Майлру итп...у части провов залочится сразу всё (у тех, кто тупо фильтрует по ip blacklist-a), у нормальных провов начнутся сбои пока фильтр контента будет на грани возможностей пыхтеть. Если добавить IP магистральных роутеров, ситуация ваще жеппа будет, пока РКН блэклист не зачистит, а провы его не обновят...но если будут добавлены IP магистральных роутеров роутеров или самой инфраструктуры РКН и с этим будут траблы...

кароч, предлагаю РКН на должность искателей хентая взять девушек бальзаковского возраста фригидных, чтоб на картинки не дрочили, а тщательно проверяли ip...шутки шутками, а то, что я описал, при текущем положении дел может положить или вызвать затруднения во всём Рунете на много-много часов

Билять, мой ник на хабре кто то заюзал... а может я сам когда то просто застолбил хм...

Твой ник уникален, не видишь различий, а они есть СKAР CKАP СКAP и тд

Нет это не я... ну лан... зарегаюсь, давно уже хотел Там новости зашибенные выходят

Кстати просвяти как правильно, скар или скап?

Скар, ещё мой резервный ник userpak

Резервный где? Тут?

Нет, в сети.

это для всех )))) для целого Рунэта, ибо пока РКН не начнет на входе грамотно ответственно фильтровать, рунэт опасносте!!1

ну и никакой "новости" или неизвестной уязвимости тут нет - эти олени 4 года весь рунэт в опасном положении держат своей халатностью и прекрасно об этом знают

пора им софт намутить с автопроверкой ptr-записей ВСЕХ ip добавляемых в блэклист

и глазами просматривать скрин от:

GET /banned.htm

Host:bannedsitesome.com

ДЛЯ КАЖДОГО добавляемого IP (И ИЗМЕНЕННОГО IP ТОЖЕ ОБЯЗАТЕЛЬНО)

кароче, работы много...если не будут на рисованных девачек дрочить, думаю, справятся

иначе всё чаще будут новости про всеросийские сбои непонятные появляться

https://lenta.ru/news/2017/05/19/fas/

http://krasnews.com/world/414604/

будут рассказывать про мифические сбои и ДДОСы, но мы то знаем...

п.с. @CKAP и @Triton_Mgn подчистите тему...тут для понимания сложные вещи, вы народ отвлекаете...и так только лишь немногие поймут

Урони из Тая рунет, хоть в чем то можно будет не сомневаться, что это "русский хакер".

дядь, жил был у нас дедуля на районе... жил себе не тужил, и опытами тесла увлекался. и вот как-то раз взял он батарейку "КРОНА" захуячил ее через коробочку к столбику фонарному, и 2 недели этот фонарь светил. Снял дедуля это на видео, нашел единомышлеников, а потом к нему приехало СБ, все забрало, и сказало в следующий раз с тобой базарить, вась, никто не будет.

Ох, о чем это я?

Наверное о том, что бабло и так косится, не*** тут умнеть

нунахерhttp://t0.gstatic.com/images?q=tbn:A...UhsGgWhOxUGsLE

придется потом запариваться с документами, плавать на лодочках и летать на частных самолетах, что геморно, дорого и долго итд итп...в рот я е#@л рунет и такие трудности

вроде удивительно:

-за 4 года так и не научились безопасно добавлять в блэклист адреса

-никто особо ваш рунэт не ронял

но, если задуматься, ничего удивительного:

-долбоящеры на службе

-нах никому этот рунэт не нужен (кроме .ру-властей, которые даже рады будут в случае чего его сами уронить\отключить)

1. Кого и за что блокируют?

Об этом написано много и почитать можно, в том числе и по ссылка на оффсайте http://eais.rkn.gov.ru/, также можно посмотреть и на https://reestr.rublacklist.net/.

2. Эффективны ли блокировки?

И да, и нет. Поясню: одни говорят, что, например, «аудитория RuTracker упала за год после блокировки, но „количество скачанных торрентов не изменилось“, а другие уточняют: »… блокировка Rutracker.org снизила его рекламные доходы и аудиторию (и всё же признают, что… скачивать меньше пиратского контента пользователи не стали)". VPN, TOR и т.д. создают простор для мыслей, а популярность, скажем, LocalBitcoins только возросла благодаря информации в онлайн-СМИ о бане сайта.

3. Правовые основы:

• ФЗ «Об информации…» — рекомендую всем, кто завязан на IT;
  
• Постановление Правительства Российской Федерации от 26 октября 2012 г. № 1101 «О единой автоматизированной информационной системе…»;
  
• Приказ Роскомнадзора от 11 сентября 2013 года №1022/368/666 «Об утверждении критериев оценки материалов и (или) информации...»;
  
• Приказ от 21.02.13 г. «Об утверждении порядка взаимодействия…» (есть даже на гос. сайте http://eais.rkn.gov.ru/docs/170.pdf)
  
• Более того, существуют и «Рекомендации по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети „Интернет“…», в которых можно ознакомиться с фактически полным циклом блокировки.
  
• И да, подробно об основаниях — на офсайте.

Общий порядок блокировки можно почитать в Wiki, меня же больше интересуют риски. Не только правовые, но и экономические, организационные…

Итак, во-первых, это «ковровая блокировка»: наверняка все помнят Абсурдопедию и её ban по IP, когда по факту были заблокированы все сайты на движке Wikia. Аналогично из-за блокировки по IP страдал и сайт Луркоморье. При этом позволить себе выделенный хостинг могут не все, а услуга выделенного IP — недорогая, но не решает проблемы «один IP — несколько сайтов». Не решается и проблема доменов и поддоменов: даже у крупных игроков. Скажем, https://market.yandex.ru/ и https://money.yandex.ru/ — это не (совсем) Яндекс. Первый выделили из-за ФЗ «О товарных агрегаторах», который пока только на рассмотрении. Второй — из-за печально известного ФЗ №161 «О национальной платёжной системе» (исторически выделение было «до», но фактически именно закон и последующая продажа части Сбербанку определили судьбу Я.Денег).

Во-вторых, чтобы не думать, что есть какие-то преграды для блокировок — несколько примеров самых ярких из них: из-за разных ошибок блокировали, например, саму Корпорацию Добра — Google (домен gstatic.com). Попадали в неугодные и Википедия, Вконтакте, Reddit, Пикабу… Более того, сам Роскомнадзор угрожал блокировками it-гигантам (кстати, рекомендую внимательно ознакомиться с комментариями, хотя бы с первым из них). И, конечно же, все помнят «триумфальное» закрытие LinkedIn. При этом обоснование для закрытие LK было более, чем сомнительное на мой взгляд. Но это — отдельный разговор.

Одна из самых больших проблем подобных блокировок в том, что происходят они зачастую по прошествии длительного времени после принятия (заочного, как правило) судебного решения.

Вот, например, Заочное решение от 27.03.14 г. Октябрьского районного суда г. Пензы: «истец Елистратов Д.Г. обратился в суд с вышеназванным иском, указав, что на сайтах информационно-телекоммуникационной сети „Интернет“ www.sportswiki.ru и www.expewrt.sportswiki.ru, хостинг-провайдером которых является ответчик ООО „МакХост“, открыто пропагандируются употребление… неограниченному кругу лиц, указываются места приобретения… и даются ссылки на сайты в сети Интернет, где можно заказать по электронной почте и затем получить… (Далее суд делает вывод, что нужно) обязать ответчика «ООО МакХост» бессрочно ограничить доступ к Интернет-сайтам: www.sportswiki.ru и www.expewrt.sportswiki.ru путем блокировки DNS-имен указанных сайтов на DNS-серверах хостинг-провайдера». Часть пропусков о запрещённых препаратах сделаны не мной — а непосредственно судом, ибо так положено: недаром Д. Ассанж назвал их одним из трёх всадников Апокалипсиса (если точнее — в книге «Шифропанки» об этом говорит Д. Эпплбаум в беседе с Джулианом, но последний всё это поддерживает и развивает).

К слову, по статистике чаще всего именно они — причина блокировок.

https://habrastorage.org/files/8da/0...2b8a107222.png

Но что куда интересней — так это ФИО истца: Елистратов Д.Г. И здесь вплотную подходим к одной из важных проблем — недобросовестной конкуренции. В частности, она есть «любые действия хозяйствующих субъектов (группы лиц), которые направлены на получение преимуществ при осуществлении предпринимательской деятельности, противоречат законодательству Российской Федерации, обычаям делового оборота, требованиям добропорядочности, разумности и справедливости и причинили или могут причинить убытки другим хозяйствующим субъектам — конкурентам либо нанесли или могут нанести вред их деловой репутации». Ранее была ещё одна, более точная в данном случае формулировка: «распространение ложных, неточных или искажённых сведений, способных причинить убытки другому хозяйствующему субъекту либо нанести ущерб его деловой репутации».

Итак, на сайте parapharm-russia. ru (не хочу активных ссылок для подобных ресурсов) видим, что именно так — Елистратов Д.Г.- зовут Генерального директора. Опять же, исходя из описания на сайте получаем: «производственное предприятие „Парафарм“ было создано в Пензе, и успешно работает с 1995 года. Наш профиль — высокотехнологичное производство лечебно-профилактических средств». Более того, Елистратов Д.Г. является также директором и другой, весьма говорящей названием компании, secret-dolgolet. ru. По мнению Вики-спортвики: «вы можете лицезреть первый прецедент, как производители БАДов или другая крупная фирма могут легко осуществить блокировку любого неугодного сайта».

Очень верно было отмечено и следующее: «при этом в иске Елистратова указывались не конкретные разделы энциклопедии, посвящённые наркотикам, а адрес главной страницы портала — Sportswiki.ru и сайт Expewrt.sportswiki.ru, переправляющий на эту домашнюю страницу. Второй адрес, судя по всему, указан с опечаткой и должен выглядеть, как Expert.sportswiki.ru, без лишней буквы «w» в первой части URL».

Таким образом, ни процессуальные (см. выше), ни фактические ошибки не есть преграда для блокировки: скорее наоборот — отсталый характер развития районных (и мировых) судов есть залог успеха большинства из анализируемых дел. Но всё это — отдельная тема, так как как раз сегодня проводится реформа отрасли.

Пока же остановлюсь на другом важном тезисе: «ресурс находится в списке http://eais.rkn.gov.ru/. При этом, первые уведомления поступили спустя 3 месяца после вынесения решения суда, таким образом, его уже нельзя обжаловать (срок обжалования составляет 3 месяца)».

Отменили же решение только 26.02.15 г. Президиумом Пензенского областного суда.

И вот здесь, в помощь it-бизнесменам хотелось бы вставить свои 2 копейки, которые не раз выручали.

Дело в том, что Почта России, не смотря на полеты, развитие e-commerce сегмента и другие новации, всё ещё не хочет исполнять свои основные обязанности должным образом. Например, приносить судебные уведомления на юридический адрес.

Между тем, в Приказе ФГУП «Почта России» от 31.08.05 г. №343 отмечено, что «…после доставки первичных извещений … доставляются и вручаются под расписку вторичные извещения».

Кроме того, в Порядке приёма и вручения внутренних регистрируемых почтовых отправлений, который утвержден Приказом ФГУП «Почта России» от 17.052 г. № 114-п говорится: «20.2. РПО доставляются по указанным на них адресам (кроме дефектных почтовых отправлений и РПО с описью вложения) или выдаются на объектах почтовой связи. Доставке по адресу, указанному на почтовом отправлении подлежат: почтовые отправления и уведомления о вручении категории «Заказное»…».

Более того, в обязанность почтальона согласно Порядку приёма и вручения внутренних регистрируемых почтовых отправлений входит и следующее обязательство: «по возвращении из доставки почтальон сдаёт: накладные поименные ф.16 (с расписками получателей), извещения ф.22 на врученные РПО, бланки Е 1-в «Подтверждение получения»...".

Далее — можно посмотреть и на положения Постановления Пленума ВАС РФ от 17.02.2011 г. №12 (ред. от 11.07.2014 г.) «О некоторых вопросах применения Арбитражного процессуального кодекса Российской Федерации …», где указано, что «… судебное извещение направляется по трём соответствующим адресам, а юридическое лицо … считается извещенным надлежащим образом, если судебное извещение вручено хотя бы по одному из этих адресов».

Эту же позицию подчёркивает и Постановление Правительства РФ от 15.04.2005 г. № 221 «Об утверждении Правил оказания услуг почтовой связи», на основе которого изданы все Приказы ФГУП «Почта РФ»: «почтовое отправление (почтовый перевод) с уведомлением о вручении» … — почтовое отправление (почтовый перевод), при подаче которого отправитель поручает оператору почтовой связи сообщить ему или указанному им лицу, когда и кому вручено почтовое отправление…».

Скажу даже больше, что согласно толковому словарю русского языка слово «вручать» означает «…отдавать в руки, отдавать непосредственно, лично кому-либо».

К чему все эти юридические изыски?

К тому, что ст. 237 ГПК РФ оговаривает вот что: «ответчик вправе подать в суд, принявший заочное решение, заявление об отмене этого решения суда в течение семи дней со дня вручения ему копии этого решения». И именно это — одна из главных отличительных особенностей именно заочного решения.

К сожалению, не все мои коллеги (it-юристы) понимают и разделяют эту позицию, но, поверьте, именно она становится спасательным кругом, когда нерадивая работа Почты РФ, излишнее рвение Роскомндазора и прокуратуры складываются с потребительским терроризмом, а то и вовсе — произволом. Об этом — чуть подробней ниже.

Вспомним блокировку btc-сайтов: из последних — exmo.com и localbitcoins.com, а ранее — bitcoin.org, indacoin.com,coinspot.ru,hasbitcoin.ru,bitcoinconf .ru,bitcoin.it,btcsec.com (далее — Сайты о Биткоине).

Так, относительно Exmo: «иск был подан прокурором Приморского района к Роскомнадзору с требованием ограничить действие сайта для российских пользователей по причине содержащейся на нем информации, запрещенной в России» И это при том, что у сайта есть вполне конкретный владелец, который к России не имеет никакого ( в правовом поле) отношения:

https://habrastorage.org/files/b27/9...c30db16cc8.png

Именно потребительский терроризм, не иначе?

Пока не нашёл полного текста решения (буду признателен за помощь) — гипотеза от коллеги: "… иск был подан прокурором Приморского района к Роскомнадзору с требованием ограничить действие сайта для российских пользователей по причине содержащейся на нем информации, запрещенной в России. Есть предположение, что Прокурор подал иск по заявлению в Прокуратуру физического или юридического лица на этот сайт. Почему Приморский районный суд? Потому что иски о прекращении выдачи оператором поисковой системы ссылок, позволяющих получить доступ к информации в информационно-телекоммуникационной сети «Интернет», могут предъявляться также в суд по месту жительства истца, то есть нахождения Прокурора, т.е. к Прокурору явился кто-то из жителей нашего Приморского района, либо ЮЛ!". Возможно. Скажу больше — примеры подобные уже есть.

А вот и ссылка на явный произвол: согласно решению по сайтам СоБ: "… криптовалюты … являются денежными суррогатами" (Решение от 05.10.14 г. Невьянского городского суда Свердловской области). Отмечу, что в г. Невьянске проживает 23 545 человек, тогда как по данным Pr-Cy у одного только bitcoin.org посещаемость составляет 230 509 человек в месяц. Одним словом, это всё равно, что снести дом в 16 этажей и на 5 подъездов в целях защиты прав жителей «дома напротив», который представляет собой старую лачугу в 30 кв. метров, делят кою 3 человека с очень даже запятнанной репутацией (в Иркутске такие дела встречались, но с отрицательным для хозяев «лачуг» исходом).

А ведь между тем, криптовалюты — не денежные суррогаты. Более того, ЦБ РФ, который согласно ФЗ «О центральном банке» один может решать, что есть денежный суррогат (если только иное не будет закреплено на уровне ФЗ), через зампреда — О. Скоробогатову явно выразился в 2016 году, что рынок крипто будет урегулирован в ближайшие 2-3 года, а пока — трогать его не надо. Но прокуратуру и иже с ней это не остановило.

Чтобы стало понятней: у ЦБ есть информационное письмо (примерно такое же, как о «цифровых деньгах»), посвящённое бонусам: «выпуск лицами, не являющимися кредитными организациями, карт, в том числе „подарочных“, „накопительных“, „дисконтных“, „бонусных“, в целях их использования физическими лицами для расчетов с поставщиками услуг (товаров, работ), отличными от эмитентов карт… является нарушением законодательства Российской Федерации». Интересна подача материала — Информационное письмо от 28.02.13 года. Таким образом, если гос. органы «разойдутся», под такую формулировку могут попасть: любые сервисы, с бонусными программами (кинотеатры, хостинги, интернет-магазины….); сервисы по типу WebMoney; разного рода «мили» от авиакомпаний и т.д.

Поэтому не стоит обольщаться, если думаете, что блокирует только «совсем опасных, и тех, кто связан с криптой».

Если будет интересно — в следующий раз продолжим о бонусам. Пока — всё. Вопросы станут отличным дополнением!

P.S. Для тех, кто читает только начало и конец — аннотация статьи:

1. Есть, как минимум, три способа злоупотребления правом блокировки:
   • потребительский терроризм (предполагается отдельная статья);
     
   • произвол государственных органов;
     
   • недобросовестная конкуренция.
2. В статье есть элегантный способ защиты от заочных судебных решений, вынесенных за несколько месяцев до фактической блокировки сайта.
   
3. С блокировками существует немало и организационных проблем (также попробую описать отдельно при должном интересе к теме):
   • блокировка поддоменов;
     
   • блок по IP;
     
   • собственно, обход блокировок.
4. Помимо прочего в статье указаны интересные ссылки и полезные примеры.
   
5. Наконец, в ней задано несколько важных, для каждого it-бизнесмена, вопросов о возможных последствиях.

азазазаза насекомые зашевелились )))))

https://xakep.ru/2017/06/07/rkn-white-list/

решили замутить-таки список untouchable ресурсов

одни недалёкие из РКН написали всем отстальным себеподобным (по ссылке письмо, как я понял, для распространения внутри РКН) что негоже гугл и всякое GOV. блокировать

да, и мой прогноз - они замутят вайтлист с блэкджеком и шлюхами Гуглом и крупными сайтами И ПРОДОЛЖАТ КЛАСТЬ ХЕР (ТЕПЕРЬ УЖЕ ПОЛНОСТЬЮ В 100% СЛУЧАЕВ) НА ВОТ ТАКУЮ ПРОВЕРКУ ВСЕХ IP ИЗ DNS БЛОКИРУЕМЫХ САЙТОВ:

появление вайтлиста в этой обители разгвоздяйства означает, что малоизвестные сайты таким образом (из-за действий владельцев залоченных доменов) будут теперь ЧАЩЕ блокироваться

п.с. ибо Роскомнадзор

http://img.ii4.ru/images/2017/05/04/819397_1.jpg

зато уже 4 год работу работают. и ещё столько же проработают.

Это талант так поставить дедлайн для 1 простой задачи

хм...в Cnews и\или в РКН работают дебилы:

"7 июня 2017 г. Роскомнадзор разослал по интернет-провайдерам «белые списки» сайтов"

http://www.cnews.ru/news/top/2017-06...sajtov_uronilo

т.е. списки блокировки формирует РКН, но рассылает рекомендации провайдерам ))

я не совсем понимаю как у вас до сих пор рунэт робит...

ведь без аккуратной проверки роскомнадзором IP на стадии добавления, в блэклисте до сих пор могут оказаться тысячи ip всяких важных роутеров (даже после введения "whitelist")

проверка имелось ввиду:

шото мене кажется, што работоспособность интернета в целой стране - слишком высокая цена за возможность хёнтай и всякие казины-онлайн полочить.

хотели показать какие они мощные законотворцы и запретители - а в результате на всю страну виртуально обосрались, да еще и нормально настроенный инет заглючили

теперь можно взять домен, загнать его в блек лист роскомпозора и зихерить конкурентным сайтам.

Наверное появится спрос на заблокированные домены

возможно, появится такая услуга

скорее всего, будут умышленно добиваться блокировки десятков своих доменов, а потом, не сразу, менять\добавлять ip "заказанных" сайтов в днс своих доменов

если чушки из ркн не будут вручную проверять, рунету пи@#$ц

«Дыру» в реестре Роскомнадзора использовали против платежных серверов российских банков

https://meduza.io/news/2017/06/09/d...-protiv-platezhnyh-serverov-rossiyskih-bankov

Роскомнадзор попросил провайдеров временно закрыть «дыру» в системе блокировок

В нескольких регионах России Роскомнадзор велел провайдерам до 16 июня ограничивать доступ к сайтам из «черного списка» лишь по IP-адресам, указанным в реестре запрещенных сайтов. Это требование может быть связано с уязвимостью в системе мониторинга и блокировки сайтов в России, из-за которой в июне у многих пользователей оказались недоступны незаблокированные сайты, в том числе «Медуза».

Копия такого требования управления Роскомнадзора по Уральскому федеральному округу опубликована в телеграм-канале «Сайберсекьюрити и Ко» (подтвердить в Роскомнадзоре его подлинность «Медузе» не удалось). Два провайдера из Северо-западного федерального округе рассказали «Медузе», что получили такую же просьбу — в виде документа и по телефону. Еще один провайдер из СЗФО сообщил, что к нему с таким требованием не обращались.

В документе Роскомнадзор требует «не осуществлять DNS-резолвинг» — эту процедуру совершают небольшие операторы связи, у которых нет системы блокировки по доменному имени. Им приходится обращаться к DNS (системе доменных имен), чтобы получить актуальный IP-адрес запрещенного сайта — владельцы сайтов могут менять IP, и Роскомнадзор следит, чтобы провайдеры блокировали именно актуальный адрес; за нарушение компаниям грозит штраф. В документе подчеркивается, что «данное изменение в системе фильтрации не повлечет за собой применение штрафных санкции».

В результате выполнения требований многие запрещенные сайты могут оказаться разблокированными у пользователей этих операторов связи. С чем связаны временные рамки, указанные в документе, неизвестно.

В июне владельцы некоторых запрещенных сайтов стали прописывать в DNS IP-адреса сторонних сайтов — к примеру, интернет-кинотеатра ivi.ru, «Википедия», «Медузы», TJ. Это привело к блокировке этих сайтов у пользователей некоторых провайдеров. 9 июня выяснилось, что злоумышленники привязали к заблокированным доменам IP-адреса серверов авторизации интернет-платежей нескольких крупнейших российских банков.

---------------------

10.06.2017

https://meduza.io/news/2017/06/10/r...rov-vremenno-zakryt-dyru-v-sisteme-blokirovok

это неправильно я написал...там работают, возможно, засланные кем-то люди 0_о которые своими действиями дают возможность обрушить весь Рунэт любому и в любое время

https://www.znak.com/2017-06-10/rkn..._blokirovku_interneta_do_pryamoy_linii_putin a

http://img.ii4.ru/images/2017/06/10/825189_1.jpg

Это письмо означает, что Роскомнадзор настаивет на постоянной "динамической фильтрации" у всех провайдеров России. Т.е. после установки своих Ревизоров (каждый из которых обошелся государству в несколько десятков раз дороже чем он стоит даже в РОЗНИЦУ https://habrahabr.ru/post/282087/) они начали штрафовать провайдеров и настаивать на "надежной блокировке" при которой пров сам берет доп. IP для блокировки из ДНС заблокированного домена почти в реальном времени вместо того, чтоб просто фильтровать по списку, присылаемому из РКН.

Т.е. это именно РКН ответственнен за все громкие недавние сбои такого рода!

И что сделал РКН? Вместо того, чтобы одуматься и начать самим тщательно проверять IP для списка (а у провайдеорв Ревизорами резолвить и проверять только по своему списку) они ОБОССАЛИСЬ перед эфиром с президентом и шлют писульки чтобы прикрыть свои жеппы ))))))))))))))))

Это ммммега-fail, прилюдное признание своей преступной халатности (хотя они это еще не осознали)

Т.е. карликовое ведомство РКН готово решительно обрушить интернет у целой страны из-за того, что им лень проверять IP при формировании черных списков!

Т.е. работоспособность интернета в целой стране ценится меньше, чем возможность полочить КазиныИкс и рисованных голых покемонов.

Ой полетят чьи-то головушки...

Но, как обычно. По принципу - невиновных наказать, непричастных наградить.

только РКН...больше никого вые$@#ь даже не подумают

я уверен, что история с покупкой "Ревизоров" для мониторинга блэклистинга у провайдеров станет формальным поводом для перетряхивания ведомства

разорвут порочный круг ничегонеделанья РКН

http://img.ii4.ru/images/2017/05/04/819397_1.jpg

не совсем так, я думаю они просто напросто сами себе ставят задачи заведомо требующие вложений, решений.

или им кто-то их ставит. можно с разных сторон глядеть. в общем - в то, что РФ не додумалась как заблочить чатсь интернета мне не верится. это по-любому кому-то на руку.

ИМХО.

Ты наверное хотел сказать что в рф есть те кому это по силам, но они в роспозоре не работают

ты не в теме...вкратце переведу то, о чём неделю говна бурлят:

РКН заставил провайдеров штрафами использовать самый небезопасный метод блокировки (когда ip для блокировки берутся из ДНС заблокированных сайтов)

это позволило любому обладателю заблоченного сайта бесплатно и на много часов сделать недоступным во всей России что угодно (все банковские сайты, мессенжеры, гугл итд)

это преступная халатность, повлекшая многомиллионные убытки

Ща погодите, РКН ещё штрафы для провайдеров ведёт: "за незаконную блокировку законных сайтов" и совсем забогатеет

ваши прогнозы: сделают с помошью этого бага веселуху на 15 июня?

Провайдеры с РКН подсуетились, скорее всего, и внесли в исключения ip сайтов с вещанием прямой трансляцией Солнцеликого А в остальном, заюзают этот баг конечно ещё не раз...но так и до китайской версии интернета скатиться не далеко.

ты вот околограмотный в сфере IT, но в голове у тебя то же говно, что у обычных обывателей и чиновников

при действующей системе никаких "кетайских файрволов" не нужно, чтоб только нужное блокировалось

достаточно в РКН тщательно проверять на входе данные и при изменении:

ну а провам банить только по списку, периодически (раз в несколько часов?) обновляемому

я посмотрел на сколько записей блэклист приростает за сутки - число записей и IP небольшое, 3-4 справятся с перерывами на дрочку на хёнтай кофе

Дык провайдеры сами стали резолвить dns записи запрещенки, на привязанные к ним ip адреса (ибо на dip нормальный денег нет), а иначе им "Ревизор" штраф выкатывает за незаблоченный ресурс. Отсюда и косяки с привязкой левых IP к dns адресу запрещенного ресурса.

Ибо РКН выкатыват блеклист кое-как, по url , по ip, по dns...

А если банить только по ip - тогда ресурс менят ip адрес и разбанивается.

Вобщем система дырявая...отсюда и мысли про белые списки и кетайский тырнет.

эти мысли лишь у толстолобиков тупорогих,ибо:

1)DPI нормальный для всего трафа не нужен - достаточно, чтоб провские рутеры умели редиректить траф, идущий на blacklisted IP, к одному серваку, который уже будет ковыряться внутри соединения и смотреть - если там HOST и урл запрещенка - лочить, если нет - то пропускать

2)Ревизоры (по инфе из письма) настроены по-пидорски (делают dns-resolve и проверяют залочено или нет, а должны проверять только по фиксированному списку РКН. Именно это к прошлонедельным блокировакам и привело. Именно поэтому провы и страдают самодеятельностью.

Т.е. лочить все провы должны ТОЛЬКО по спискам РКН, в которых бльшинство записей url_ip.

Лучше чтоб провы лочили интеллектуально (с DPI но не всего а ip-чернолистного трафа)...если нет возможности - то по IP, но только из списка РКН.

-------------------------------------------------

Что касается оперативности, то это проблемы РКН...да и большинство из этого списка никогда примерно не меняет ip (всякие порники, хёнтаи, пиратские ресурсы, проститутошные)

А с казиноиксами пусть чего-нибудь придумывают - эти вертятся как уж на сковородке и меняют-добавляют домены, ip.

Но из обрушения Рунета и того, что у некоторых на несколько минут или часов доступ к джойказинам появится всем понятно что есть меньшее зло )))

а белые списки - не выход

ибо помимо крупных Гугла и Телешрама имеются миллионы других сайтов

вот и получается, что выход для новых записей - ручная проверка всего глазами при добавлении в блэклист

что делать с быстроменяющими ip...пусть РКН придумывает, им деньги платят.

буйные быстроменяющие наркодомены и джойказины .ru разделегировать оперативно

П.С. кстаааааати DNS cache poisoning же !!!

можно легко примазаться к white list !!!

П.П.С я б на месте провайдера первое время сейчас на#$%@л бы РКН - подключал Ревизора через прокси или циску со строгой динамической фильтрацией, где новые ip для блокировки берутся прям из ДНС...и все счасливы - в РКН видят что лочит, провайдеры не платят штрафы, у пользовательском сегменте всё разумно умеренно блочится - по фиксированному списку РКН

щас подумалось...учитывая, из какого места руки у ведомственных и провайдерских "программистов"... интересно, шо случится, если у двух blacklisted-доменов сnаmе другнадруга выставить 0_0 ))))?

Реестр РКН представляет собой огромную свалку ссылок (в том числе не соответствующих стандартам), доменов и IP-адресов. И там не всегда указан IP- Домена или полный IP привязанных к домену.

Рекомендую к прочтению: https://geektimes.ru/post/289947/