Хабрахабр

Роскомнадзор случайно заблокировал «заглушки» провайдеров

IT-эксперт Михаил Климарев сообщил, что Роскомнадзор заблокировал «заглушки» минимум трёх интернет-провайдеров.
Заглушка представляет собой страницу, которую провайдер показывает или на которую переадресовывает абонента вместо заблокированного сайта. На ней указывается причина блокировки. Некоторые провайдеры размещают там рекламу своих сервисов.

Утром 28 февраля Роскомнадзор внёс в выгрузку (отдаваемый провайдерам список адресов и доменов, подлежащих блокировке) записи вида

<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>

Это адрес заглушки перербургского провайдера InterZet (в 2014 году поглощён провайдером Дом.ру). В примечании к записи указано решение о блокировке Telegram, на основании которого ежедневно противозаконно ограничивается доступ ко множеству сторонних прокси-серверов.

По словам владельца сервиса TgVPN Владислава Здольникова, достигнуто это двумя способами: На протяжении последних недель Роскомнадзор заметно увеличил скорость обнаружения прокси-серверов (пользователи сообщают, что поднятый ими прокси нередко блокируется всего лишь за несколько часов).

  • РКН дампит магистраль какого-то оператора на предмет SOCKS- и MTProto-трафика без дополнительной обфускации.
  • Для блокировки прокси, которые из разных географических мест резолвятся в разные IP-адреса, задействован аппаратно-программный комплекс «Ревизор», установленный у каждого провайдера в России (что само по себе является нецелевый использованием, поскольку «Ревизор» предназначен лишь для контроля исполнения блокировок провайдерами).

Это сопровождается либо отсутствием проверки блокируемых адресов, либо поверхностной проверкой. Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.

В 2018 году по такой же схеме «прилетело» провайдеру Транстелеком. В 2017 году РКН уже наступал на точно такие же грабли (а до этого теоретическая возможность атаки широко обсуждалась на протяжении нескольких лет).

Теперь мы видим, что надзорный орган не соблюдает свои же собственные рекомендации. После этих атак Роскомнадзор отчитался о том, что провайдерам спущено указание не резолвить заблокированные домены.

Через несколько часов пострадавшие были разблокированы. Сообщают, что Дом.ру и МТС (ещё один пострадавший провайдер) вынуждены были полностью отключить фильтрацию контента.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть