mdmx (mdmx) wrote,
mdmx
mdmx

Хроники одной войны или выстрел в ногу 2.0

photo-2021-03-10-14-24-10


Апд1 : https://habr.com/ru/news/t/546280/#comment_22787474

Апд2 : Итак, пока Роскомнадзор клянется, что это не он положил все сайты Кремля и многие другие, выясняются все новые подробности сегодняшней грандиозной блокировки ануса.

Уже ясно, что РКНовский DPI был настроен так, чтобы замедлять трафик на все ресурсы, в адресе которых есть подстрока ‘t.co’ — как в твиттеровской сокращалке ссылок. Это автоматически сделало жертвой РКНовской атаки и rt.com, microsoft.com и множество других ресурсов.

Остается предположить, что поиск запрещенной подстроки был реализован криво, и все, что с ‘tco’ (без точки) тоже блокировалось. И получаем объяснение для огромной аварии Ростелекома и всего правительственного интернета, который работает через Ростелеком — то есть через rtcomm.ru...

Феерично.

АПД3: Роскомнадзорные клоуны объявили (https://www.znak.com/2021-03-10/roskomnadzor_obyavil_chto_nachal_zamedlyat_rabotu_twitter_v_rossii) о «замедлении» твиттера и предсказуемо обосрались.

Добро пожаловать в «суверенный интернет». Это ваше первое с ним знакомство.
Я постоянно писал (https://t.me/itsorm/1836), что главный смысл закона «о сувенирке» — установка всем операторам подконтрольного государством DPI, который расширяет их возможности: даёт возможность «ограничивать скорость», блокировать по протоколам, чистому SNI и так далее.
Последнее время они очень активно устанавливали это оборудование, в основном — у Большой Четвёрки.

Не то, чтобы все сильно были удивлены, но первое применение закона и оборудования, которое призвано защищать интернет от «внешних угроз», произошло по инициативе российской администрации президента против своих же пользователей.

И вот, пришёл момент унижения. Конечно же, самих себя.
А почему, в чём проблема, спросите вы?
Почему глава Роскомнадзора Липов хотел нассать на твиттер, а попал себе на лицо?

Сейчас объясню.
«Ограничение скорости работы» — это полисер (https://habr.com/ru/post/507494/), задающий лимит полосы пропускания от подсетей твиттера в сторону каждого клиента.
То есть, РКН раскатал правило на DPI: один IP-адрес за DPI может получать информацию от твиттера с такой-то (небольшой) скоростью.
В принципе, в чём может быть проблема? Такое правило на собственном оборудовании оператора действует в отношении каждого его клиента, чтобы ограничить вам скорость.
Всё должно работать.

Но момент, когда струя Липова заворачивается ему в лицо, заключается вот в чём:
роскомнадзор не знает, сколько клиентов находится за каждым IP-адресом за их DPI.
Конечно, во время установки DPI, они пытались это узнать — запрашивали у операторов схемы сетей.
Но операторские сети очень разные.
Поэтому нельзя применить универсальное правило вроде «Зажимаем трафик от твиттера до 512 килобит на IP-адрес за DPI», потому что за этим IP может быть сколько угодно клиентов, от одного (как это должно быть по схеме включения) до тысяч.
В результате, у кого-то твиттер работает вообще без проблем, а у кого-то совсем не открывается.

Итого:
0. Главная и единственная угроза российскому интернету исходит от российского государства;
1. РКН ожидаемо обосрался с первым применением «суверенного интернета»;
2. АПшечно-роскомнадзорный чувачок Андрей Липов познал вкус народных членов унижения.

Пользуйтесь VPN, он поможет вам избежать всяких там «замедлений».
Подписка на год Red Shield VPN (https://redshieldvpn.com/) всего за $41 по промокоду SPEC2021.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments