ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.06.2017, 23:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
755326
Репутация:
99
|
|
Российские пользователи Telegram сообщили о временной недоступности мессенджера. Причиной неполадок стали особенности системы блокировок Роскомнадзора. По данным консультанта ФБК Владислава Здольникова, владелец одного из доменов, заблокированных ведомством, внес IP-адреса Telegram и еще нескольких ресурсов в список доменных имен (DNS).
Господин Здольников объяснил, что система блокировок Роскомнадзора устроена так, что любой владелец запрещенного ресурса может нарушить работу других сайтов и сервисов. По его словам, владелец запрещенного домена dymoff.space внес в DNS адреса Telegram, «Одноклассников», Первого канала, Фейсбука, «Пикабу» и других. Отмечается, что доступ к этим ресурсам был ограничен только у части пользователей.
Напомним, в мае Роскомнадзор внес в реестр запрещенных сайтов адреса мессенджеров BlackBerry Messenger, Imo и Line, а также аудиовизуальный чат Vchat. Сервисы были заблокированы после того, как отказались предоставлять российским властям данные о пользователях и их активности. Кроме того, они отказались признать себя организаторами распространения информации.
Сообщение от None
PS: Моё мнение, этот закон с блокировками создан для шантажа, никого он не защищает и никогда не будет.
Это инструмент шантажа разных онлайновых структур: мол, не подчинитесь, перекроем трафик...
|
|
|
|
06.06.2017, 23:18
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
mmmmega fail
за 4 года не починили... https://habrahabr.ru/post/216153/
и этим безруким дрочерам-искателям хёнтая доверили целый Рунэт
какая страна такие и ведомства: все всё знают, всем всё пох ))))))))) |
|
|
07.06.2017, 00:29
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
Интересно, по какой причине они 4 года не могут устранить?
Я знаю как фильтрация работает на уровне провайдера и почему в новости написано, что доступ пропадал лишь у части пользователей.
На самом деле доступ пропадал у части ПРОВАЙДЕРОВ.
На роутерах провов хранится лишь огромный список ip, который периодически (раз в сутки, наверняка) обновляется.
Когда роутер видит соединение на ip из блэклиста, он редиректит его на спец. комп, который смотрит уже что внутри соединения.
Это (заглядывать в соединение на заговолок HOST) приходится делать, т.к. на одном ip часто хостится множество сайтов.
В реестре есть запрещенный в РФ putinhuilo.com. Он хостится, например, на ip 1.1.1.1.
Роутер видит соединение на blacklisted 1.1.1.1. и перекидывает его на компик, который смотрит - внутри соединения HOST:someothergood4motherrussiasite.com - всё ок - соединение пропускается на сервак.
Если же HOST: putinhuilo.com соединение рвется.
При этом у нормальных провов смотрится не только хост, но и урл - badsitesome.biz\url1.htm может быть блэклистэд, НО badsitesome.biz\url2.htm успешно открываться.
ЭТО ОПИСАНА СХЕМА ДЛЯ НОРМАЛЬНЫХ ПРОВАЙДЕРОВ
При такой схеме злоумышленник может к своему домену приписать хоть все ip рунета - ничего ужасного не случится.
Ну а Телеграм итд были недоступны у провайдеров, у которых самая примитивная блокировка по ip.
Т.е. виноваты безрукие провы. И РКН. И ФСКН в данном случае - они инициаторы добавления домена dymoff.space в блэклистп - просмотрели лишние адреса. Кароч, все разом обосрались.
Это не "...система РКН так устроена...", а лень, разгвоздяйство и безответственность в ведомствах. А консультант ФБК Владислав Здольников примерно столь же ламер, сколько и программеры Роскомнадзора.
НО я не уверен, что они там есть. Честно. И вот почему:
избежать этой блокировки Телеграма можно было несколькими строками кода.
При добавлении _каждого_ IP урла в реестр РКН следует к нему (к IP) TCP-подключатся и делать:
GET /banned.htm
Host:bannedsitesome.com
Сервак ответил правильным кодом И ПРАВИЛЬНЫМ КОНТЕНТОМ (человек проверяет) - добавлять Ip в блэклист.
Если отвечает что сайта такого тут нет (заглушкой дефолт домен или другим сайтом - человек проверяет\смотрит) - этот IP в блэклист не идет.
Учитывая, что добавляют, в основном, хёнтай, время, что тратится на дрочку писюнов над картинками, можно с пользой для дела потратить на проверку ip.
Роскомнадзору пора уже перестать водить хороводы и зарегаться на ачате для консультаций.
 |
|
|
|
07.06.2017, 10:33
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
и я тут поразмышлял - без проверки добавляемых IP еще до добавления в блэклист Роскомнадзором будет аддд
даже у провайдеров, использующих грамотную фильтрацию (не просто по айпи, а с проверкой заголовков внутри соединения) может наступить блокировка...если злоумышленник припишет много ip ПОПУЛЯРНЫХ сайтов своему (возьмёт десятки ip ютуба, адреса Ленты.ру, РБК, Госуслуг, Яндекса, Майлру) система фильтрации провайдера просто ляжет (особенно если ресурсы по HTTPS)...у провов с фильтрацие токо по ip популярные ресурсы залочатся сразу
достаточно одного технически грамотного злоумышленника, чтобы нагадить на несколько часов ВСЕМУ РУНЕТУ - добиться добавления в блэклист РКН пары десятков своих доменов (на момент добавления у каждого только по 1 своему ip,например), а затем перед очередной рассылкой блэклиста прова или просто в самое неудобное время на всех своих доменах написать десятки-сотни IP от ютуба, Ленты.ру, РБК, Госуслуг, Яндекса, Майлру итп...у части провов залочится сразу всё (у тех, кто тупо фильтрует по ip blacklist-a), у нормальных провов начнутся сбои пока фильтр контента будет на грани возможностей пыхтеть. Если добавить IP магистральных роутеров, ситуация ваще жеппа будет, пока РКН блэклист не зачистит, а провы его не обновят...но если будут добавлены IP магистральных роутеров роутеров или самой инфраструктуры РКН и с этим будут траблы...
кароч, предлагаю РКН на должность искателей хентая взять девушек бальзаковского возраста фригидных, чтоб на картинки не дрочили, а тщательно проверяли ip...шутки шутками, а то, что я описал, при текущем положении дел может положить или вызвать затруднения во всём Рунете на много-много часов
|
|
|
|
07.06.2017, 11:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
210968
Репутация:
8
|
|
Билять, мой ник на хабре кто то заюзал... а может я сам когда то просто застолбил хм...
|
|
|
|
07.06.2017, 11:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
1021378
Репутация:
51
|
|
Сообщение от CKAP
CKAP said:
↑
Билять, мой ник на хабре кто то заюзал...
а может я сам когда то просто застолбил хм... Твой ник уникален, не видишь различий, а они есть СKAР CKАP СКAP и тд
|
|
|
|
07.06.2017, 11:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
210968
Репутация:
8
|
|
Сообщение от Triton_Mgn
Triton_Mgn said:
↑
Твой ник уникален, не видишь различий, а они есть СKAР CKАP СКAP и тд Нет это не я... ну лан... зарегаюсь, давно уже хотел Там новости зашибенные выходят
|
|
|
|
07.06.2017, 11:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
1021378
Репутация:
51
|
|
Кстати просвяти как правильно, скар или скап?
|
|
|
|
07.06.2017, 11:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
210968
Репутация:
8
|
|
Сообщение от Triton_Mgn
Triton_Mgn said:
↑
Кстати просвяти как правильно, скар или скап? Скар, ещё мой резервный ник userpak
|
|
|
|
07.06.2017, 11:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
1021378
Репутация:
51
|
|
Резервный где? Тут?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
