Владельцы заблокированных сайтов "подставляют" чужие IP

moder

moder

Администратор
Команда форума
Своеобразный троллинг российского надзорного ведомства затеяли владельцы заблокированных сайтов. Стало известно, что у многих пользователей России некоторое время был недоступен Telegram, поскольку владелец заблокированного домена решил добавить в DNS IP-адреса сразу нескольких ресурсов, в числе которых оказались Telegram, Facebook, Badoo, Pikabu, Одноклассники, сайт РЖД, MailRu, РБК, Booking.com, НТВ, Reg.ru, технический сайт системы «Ревизор» и много других. Таким образом, крайне абсурдная система блокировок, разработанная российскими властями, начала работать сразу против всех.

Представитель Минкомсвязи Вартан Хачатуров так прокомментировал данную ситуацию у себя на странице в Facebook:
Тем временем пока руководитель Роскомнадзора принимал поздравления в эффективности борьбы с пиратством при помощи блокировок и поправлял сияющие доспехи — стало происходить интересное.
А именно: как вы знаете, запись в реестре блокировок состоит из домена, URL и IP-адреса. Благодаря отсутствию какой бы то ни было нормативки — оператор в общем случае понятия не имеет, как проводить блокировку (по домену/по URL это не всегда возможно, очевидно) — по IP из реестра или по текущему IP из DNS. Проблема разрешилась сама собой, когда АС Ревизор (про которую тоже нет хоть сколь-нибудь вменяемого публичного описания, не говоря уж о нормативке) начала впаивать нарушения тем, кто не резолвил. "Ок", подумали операторы и стали блокировать текущие IP.
Разумеется, прошло немного времени, чтобы установка A-записи в зоне, контролируемой владельцем заблокированного домена, на что-нибудь интересное типа адресов самого РКН, адресов DNS root servers, адресов ВК, Фейсбука и так далее — стала массовым развлечением. Пользователи, конечно, имели проблемы с доступностью сайта РКН (небольшая беда), системы DNS (большая), ВК, Фейсбука и так далее. Сегодня в телеграме даже был вывешен список свободных для регистрации доменов, которые по-прежнему находились в реестре, и с ними можно было бы так поиграть.
Предсказываю, что это развлечение станет ежедневным.
Здесь должна быть какая-то мораль о профессионализме, об эффективности мер, о блокировках, об "устойчивости критической инфраструктуры" и о том, что я печатного обо всем этом думаю. Допишите сами
Ранее мы писали тоже об интересном способе троллинга - захламление реестра. Но было бы более последовательно подставлять IP российских сайтов, участвующих в цензуре: Вконтакте, Одноклассники и т.д., а не Телеграма, который не собирается прогибаться ни под ФСБ, ни Роскомнадзор.
 
moder

moder

Администратор
Команда форума
Так скоро и до белого списка сайтов дойдет.
Хорошо, 2000 блокировать не смогут, но смогут другие, менее крупные. Это законно? Нет. С кем судиться владельцу добропорядочного сайта? Ведь это может превратиться в услугу, как ддос-атаки: блокировка доступа к любому сайту (не из списка) для пользователей РФ.
 
Р

Роскомнадзор

New Member
Каждое техническое решение имеет свои издержки, так что не стоит переводить технический аспект в область судопроизводства. А то так можно судиться и за плановое отключение горячей воды. Советуем сменить IP, а, в случае рецидивов, обращаться к нам по поводу занесения в белый список.
 
moder

moder

Администратор
Команда форума
Ничего себе издержки. Любой может создать сайт, добавить на него запрещенный контент, пожаловаться в Роскомнадзор и вуаля: есть готовый инструмент по блокировке неугодных сайтов. Так скоро придется весь рунет в белый список заносить. Понятно, что на законность вам пофигу, пока шумиху не подняли, но хватит ли ресурсов у провайдеров проверять сайты по черным и белым спискам?
 
Dexter

Dexter

Member
Каждое техническое решение имеет свои издержки, так что не стоит переводить технический аспект в область судопроизводства. А то так можно судиться и за плановое отключение горячей воды. Советуем сменить IP, а, в случае рецидивов, обращаться к нам по поводу занесения в белый список.
Плановое отключение воды прописано в законодательстве и обусловлено необходимостью ремонта оборудования.
А блокировка сайтов внеплановая и ничем не обоснована, кроме желания небольшой группки людей контролировать Интернет. В случае с коммерческими сайтами это ещё и финансовыми потерями чревато. Получается все интернет-магазины например надо в "белый список заносить", все сайты госучреждений, которые обязаны иметь сайты и т.д.

А самая веселуха начнется, когда надо будет заблокировать сайты из белого списка. Придется составлять ещё один черный список для белого списка. ))
А ведь умные люди предупреждали изначально, что всё сделано через ж..у.
 
moder

moder

Администратор
Команда форума
В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса
Вот, о чем я говорил: значимые адреса блокировать не надо, чтобы шумиху не подняли, остальные можно. Осталось критерии значимости и популярности расписать. По количеству просмотров определять значимость? А если на том же IP тысячи сайтов? Те же CDN-сервисы, как Incapsula или отечественные хостеры, у которых на одном IP может находиться десятки тысяч сайтов. Почему вообще это происходит в 2017 году, когда у всех, по идее, должно быть установлено оборудование DPI Cisco или отечественные аналоги.
 
Р

Роскомнадзор

New Member
это при самостоятельном определении
Рекомендации хоть бы почитали, тоже мне, специалисты. Там не рекомендуется самостоятельное, там фильтрация на уровне DNS, без резолвинга.
Пока мы не контролируем конкретный способ блокировки у провайдера (только наличие блокировки), мы можем лишь давать рекомендации. Если, в результате, у вас недоступен добропорядочный сайт, то это вопрос к вашему провайдеру.
 
moder

moder

Администратор
Команда форума
Речь здесь идет не именно о Роскомнадзоре или степени его ответственности, а о тех "издержках" (как вы пишите), которые несут добропорядочные сайты из-за несовершенства нашего законодательства/механизма контроля. Блокировка добропорядочных сайтов при подстановке их IP в dns запрещенных это проблема? Проблема. Ваше ведомство разослало провайдерам рекомендации, но могло и не рассылать, это же не ваша зона ответственности. Так или иначе, рекомендации были и в них есть неточность: "провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса". Выходит, блокировка не общественно значимых сайтов для Роскомнадзора это допустимые издержки.
не рекомендуется самостоятельное
Провайдеры бы и запрещенные сайты не блокировали, если бы за это не штрафовали. И пока экономически целесообразнее будет блокировать по IP, будут блокировать по IP и никакие рекомендации тут не помогут. Роскомнадзор просто старается снизить негатив в свой адрес и избежать лишней шумихи в СМИ.

-----
Раньше же Роскомнадзор отслеживал смену IP у запрещенного домена и оперативно заносил новый IP в реестр. Так хоть можно узнать, находится ли IP твоего сайта в реестре. Да и в принципе логичнее эту функцию переложить на Роскомнадзор, а не провайдера.
 
Р

Роскомнадзор

New Member
в них есть неточность: "провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса". Выходит, блокировка не общественно значимых сайтов для Роскомнадзора это допустимые издержки.
Какая неточность? Это относится только к тем провайдерам, которые не умеют фильтровать по DNS. И это не наши допустимые издержки, а вашего провайдера, раз он не считает нужным внедрять механизм фильтрации по DNS. Принудить его к этому по закону мы не можем. Мы можем рекомендовать, что делать и в такой неблагоприятной ситуации.
Кроме того, на время переходного периода, мы дополнительно разослали письмо, чтобы не было вопросов по поводу штрафов:
Письмо Роскомнадзора провайдерам
 
Сверху