Тема: Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту
Показать сообщение отдельно

  #3  
Старый 07.06.2017, 00:29
devton
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910

Репутация: 212
По умолчанию
Интересно, по какой причине они 4 года не могут устранить?

Я знаю как фильтрация работает на уровне провайдера и почему в новости написано, что доступ пропадал лишь у части пользователей.

На самом деле доступ пропадал у части ПРОВАЙДЕРОВ.

На роутерах провов хранится лишь огромный список ip, который периодически (раз в сутки, наверняка) обновляется.

Когда роутер видит соединение на ip из блэклиста, он редиректит его на спец. комп, который смотрит уже что внутри соединения.

Это (заглядывать в соединение на заговолок HOST) приходится делать, т.к. на одном ip часто хостится множество сайтов.

В реестре есть запрещенный в РФ putinhuilo.com. Он хостится, например, на ip 1.1.1.1.

Роутер видит соединение на blacklisted 1.1.1.1. и перекидывает его на компик, который смотрит - внутри соединения HOST:someothergood4motherrussiasite.com - всё ок - соединение пропускается на сервак.

Если же HOST: putinhuilo.com соединение рвется.

При этом у нормальных провов смотрится не только хост, но и урл - badsitesome.biz\url1.htm может быть блэклистэд, НО badsitesome.biz\url2.htm успешно открываться.

ЭТО ОПИСАНА СХЕМА ДЛЯ НОРМАЛЬНЫХ ПРОВАЙДЕРОВ

При такой схеме злоумышленник может к своему домену приписать хоть все ip рунета - ничего ужасного не случится.

Ну а Телеграм итд были недоступны у провайдеров, у которых самая примитивная блокировка по ip.

Т.е. виноваты безрукие провы. И РКН. И ФСКН в данном случае - они инициаторы добавления домена dymoff.space в блэклистп - просмотрели лишние адреса. Кароч, все разом обосрались.

Это не "...система РКН так устроена...", а лень, разгвоздяйство и безответственность в ведомствах. А консультант ФБК Владислав Здольников примерно столь же ламер, сколько и программеры Роскомнадзора.

НО я не уверен, что они там есть. Честно. И вот почему:

избежать этой блокировки Телеграма можно было несколькими строками кода.

При добавлении _каждого_ IP урла в реестр РКН следует к нему (к IP) TCP-подключатся и делать:

GET /banned.htm

Host:bannedsitesome.com

Сервак ответил правильным кодом И ПРАВИЛЬНЫМ КОНТЕНТОМ (человек проверяет) - добавлять Ip в блэклист.

Если отвечает что сайта такого тут нет (заглушкой дефолт домен или другим сайтом - человек проверяет\смотрит) - этот IP в блэклист не идет.

Учитывая, что добавляют, в основном, хёнтай, время, что тратится на дрочку писюнов над картинками, можно с пользой для дела потратить на проверку ip.

Роскомнадзору пора уже перестать водить хороводы и зарегаться на ачате для консультаций.
 
Ответить с цитированием