Реестр Роскомнадзора морзянкой призвал к цифровому сопротивлению
6 мая 2018 года
_08.jpg)
График, построенный на основе анализа выгрузки блокировок Роскомнадзора, призвал азбукой Морзе к Digital Resistance (цифровому сопротивлению). Этот девиз ранее использовал Павел Дуров, создатель мессенджера Telegram, доступ к которому власти России безуспешно пытаются перекрыть методом «ковровых блокировок».
Приблизительно с 2 часов ночи субботы, 5 мая 2018 года, на которую по всей России были намечены акции «Он нам не царь», на графике актуальных IP-адресов из реестра запрещённых в РФ сайтов, который создал эксперт по блокировкам Филипп Кулин («Неугомонный Фил»), стали наблюдаться регулярные аномалии, похожие на закодированные сигналы.
Автор исследования предположил:
 |
#вещества Да, действительно, на сайте Эшер II (https://usher2.club/) кто-то пишет послание на фиолетовом графике. Интересно, оно хотя бы приличное и не придется 18+ ставить? А послание мне или Роскомнадзору? Кстати, а Роскомнадзор ответит на красном графике? Я настойчиво и навязчиво зову всех в канал https://t.me/usher2 шар репост шкафы-купе авиаперевозки регистрация доменов блокчейн |  |
Через некоторое время «послание» было «набито» полностью:
|
#вещества Послание «достучали». | |
На тот момент график выглядел следующим образом:
на графике блокировок Роскомнадзора | ||||||||||||||||
 | ||||||||||||||||
| D | I | G | I | T | A | L | R | E | S | I | S | T | A | N | C | E |
Филипп Кулин пояснил Викиновостям:
| Каждый сайт в интернете имеет какой-то уникальный адрес, так называемый IP-адрес. Или даже несколько. Несколько адресов могут использоваться, например, для распределения нагрузки. Эти адреса могут меняться. Например, при переезде сайта на другой сервер. Или для каких-то иных целей. Роскомнадзор выдаёт список доменов для блокировки. В каждый момент времени владелец домена может указать ему один или несколько IP-адресов. Фиолетовый график — это актуальные (те, которые прямо сейчас) адреса сайтов из реестра. То есть на фиолетовом графике количество IP-адресов, которые в каждый конкретный момент соответствует заблокированным доменам. | |
Каждые 6-7 минут программа проверяет сколько IP-адресов соответствует заблокированным доменам и откладывает значение на графике.
По словам Филиппа, кто-то купил несколько заблокированных ранее, но уже неиспользуемых свободных доменов, и с определённой периодичностью прикрепляет (прописывает) к ним около 8000 адресов. В результате этого на графике возникает пик. Потом убирает их, происходит падение. Последовательным повторением этой процедуры можно рисовать на графике любую картинку. В данном случае — скрытое послание азбукой Морзе.
В комментарии к новости на сайте ROEM Филипп добавил:
| Немного уточню. Домены использованы действительно из тех, что были в выгрузки, были просрочены и куплены неизвестным специально для этой шутки. А вот IP неизвестный добавлял и убирал на свой DNS.
Дело в том, что несмотря даже на новый принятый норматив, Роскомнадзор вынуждает (традиционно игнорируя собственную нормативно-правовую базу) провайдеров путем автоматических проверок и штрафов блокировать сайт, даже если тот поменял IP-адрес, а его нет в выгрузке. Такая блокировка возможна только двумя способами — или фильтрацией всей ширины канала провайдера, или попыткой самостоятельно отслеживать изменения IP-адресов. Вопреки заверениям Роскомнадзора, всю ширину канала могут себе позволить фильтровать только небольшие провайдеры, которые купили фильтр ёмкостью больше, чем их канал. Средние, крупные и магистральные провайдеры не способны покрыть фильтрами всю свою ёмкость. Они стараются сами отслеживать изменения IP-адресов и направляют на фильтры только трафик на эти IP-адреса. Всё это уже несколько раз закончилось печально, как очень хорошо подобрано в статье выше. Добавлю, что если с блокировкой любого ресурса, на который указал домен злоумышленника в целом справились (кроме естественной деградации связи и «глюков» фильтров), то с переполнением таблиц маршрутизации дело обстоит хуже. Есть только два пути в этой ситуации — или настроить очень серьёзную эвристику анализа полученных от самостоятельного выявления IP результатов, или просто по некоему значению обрезать результаты, несомненно рискуя штрафами. Я бы сейчас повозмущался о вопиющем наплевательстве Роскомнадзора по отношению к связности сети, но смотря на 14.5 млн IP в блокировке как-то даже стесняюсь. | |
Расследование Викиновостей показало, что «морзянка» «набивалась» попеременно с помощью нескольких доменов, прикрепляя к ним по 4 тыс. адресов. Вот некоторые записи из лога:
Internal error, for diplom-lipetsk.com, Answer too big: 4000 Internal error, for www.cool-sino.com, Answer too big: 4000 Internal error, for m.zenitbet66.com, Answer too big: 4000 Internal error, for www.kisa54.com, Answer too big: 4000 Internal error, for 1x1512.com, Answer too big: 4000 Internal error, for zenitbet66.com, Answer too big: 4000
Со всеми этими доменами в настоящее время связан Леонид Евдокимов (англ. Leonid Evdokimov - darkk aka mathemonkey; darkk.net.ru).
Леонид пояснил нашему корреспонденту:
| У меня ничего нигде не скрыто намеренно — шутка сия ничего сломать не должна, но вдруг сломает. Пусть уж лучше будет прозрачным образом написана почта и телефон, чтоб я быстро мог её потушить в случае проблем. Рисовать фигуры на графиках — это довольно старое развлечение. На Chaos Communication Congress на графике IPv6 трафика поздравляли коллег с прекрасным конгрессом. Или, например, когда проверяли гибкость инструмента для нагрузочного тестирования, одной из проверок (забавных, но в целом релевантных) было на графике нагрузки нарисовать силуэт кота :-) | |
Сегодня на графике блокировок всё так же морзянкой начал набиваться обратный отсчёт: 5, 4, 3, …
Леонид предложил продолжить следить за графиком, чтобы стал понятен общий замысел послания.
Проект «Эшер II» был создан для анализа эффективности блокировок в России. На нём в реальном масштабе времени анализируется ряд технических параметров, призванных оценить качество работы вовлечённых ведомств. Создателями проекта значатся «Неугомонный Фил и „Он виноват“». По данным источников Викиновостей, за псевдонимом «Он виноват» может скрываться заместитель руководителя инфраструктурных проектов Минкомсвязи Вартан Хачатуров.
 |
Продолжение: Даркнет поздравил Роскомнадзор с Днём радио |
Ссылки
править- Эшер II. Мониторинг реестра запрещенных сайтов Роскомнадзора // Филипп Кулин (CC BY 4.0).
Источники
править
 |
Эта статья входила в ТОП Рейтинга статей по посещаемости за день Русских Викиновостей. |
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
