Man With Dogs (man_with_dogs) wrote,
Man With Dogs
man_with_dogs

Category:
  • Mood:

Как с помощью Роскомнадзора заблокировать любой сайт по IP-адресу. ДЁШЕВО!

Цена блокировки неограниченного числа сайтов - всего лишь купить освободившийся домен из чёрного списка Роскомнадзора. И прописать в DNS IP-адреса того, что хочешь заблокировать.
Чтоб не заблокировали послезавтра Путина, до 16.6.2017 это вроде бы отключили. А после - блокируй кого хочешь.

Единственное замечание: такая блокировка будет не 100%, а только у тех провайдеров, который блочат по IP. Но их довольно много, так что проблемы это создаст.

На меня несколько лет назад обиделся fon_rotbar, когда я ему пытался объяснить, что какой-то сайт был заблокирован не Роскомнадзором, а провайдером, который блокировал именно по IP, а не по домену или адресу - и заблокировал все сайты на том IP (их может быть много, а не один). Он так и не понял. Сейчас у него с его провайдером будет возможность ощутить прелести новых блокировок.

Ещё одна тема - "аппаратный модуль Агент Ревизор" - с помощью которого Роскомнадзор будет выписывать штрафы провайдерам за незаблокированный контент в автоматическом режиме. Сам по себе модуль не будет приводить к лишним блокировкам, к лишним блокировкам будет приводить перестраховка провайдеров. Они будут блокировать всё по максимуму, чтоб не залететь на автоматический штраф. Об этом у навальновского начштаба Волкова на его передаче Облако - примерно на 24 минуте (там фото этого модуля):

https://www.youtube.com/watch?v=v3nvOKDwgvg&t=24m
Облако # 004. Гость — Владислав Здольников, IT-консультант ФБК
Навальный LIVE, Streamed live 1 hour ago

Кстати. В передаче был редкий момент, когда кто-то из известных навальновцев как-то покритиковал "Украину" - Волков критиковал решение заблокировать ВК, ОК и т.п. Когда там людей убивают - это никто из них не критиковал. Я по крайней мере не видел, не слышал. Это уже к вопросу о лицемерии навальновцев: http://man-with-dogs.livejournal.com/2480665.html
===
Статью с картинками смотреть по ссылке:

https://geektimes.ru/post/289801/
Максим Агаджановmarks, Редактор, 5 июня в 11:28
Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту
новость
Регулирование IT-сектора, Информационная безопасность

Пользователи из России жалуются на недоступность мессенджера Telegram

Вчера некоторые пользователи русскоязычного сегмента Интернета обнаружили недоступность Telegram, пишет Коммерсант. Чуть позже в Сети появилась информация и о других сайтах, доступ к которым каким-то образом был заблокирован, хотя эти ресурсы никогда не попадали в «черный список» Роскомнадзора. После того, как в проблеме начали разбираться специалисты, выяснилось, что причина всему — уязвимость в системе блокировки сайтов, используемой Роскомнадзором.

Дело в том, что запись в реестре блокировок ведомства состоит из трех элементов: домен, URL, IP-адрес. Роскомнадзор лишь заносит какой-либо сайт в список запрещенных, а блокировать доступ к таким ресурсам должны уже провайдеры. Но из-за отсутствия нормативов по способам ограничения доступа к сайтам провайдеры выбирают метод блокирования самостоятельно, в основном по IP из реестра или по текущему IP из DNS.

О том, что такая система несовершенна и чревата неприятностями, Роскомнадзору не раз сообщали специалисты по информационной безопасности. Тем не менее, метод блокировки оставили в неизменном состоянии, что и привело к текущим проблемам.

Список IP, добавленных в DNS домена dymoff.space
[картинку см. по ссылке]

Речь идет о том, что владелец заблокированного в РФ домена dymoff.space внес в DNS IP-адреса многих сторонних ресурсов. В числе прочих — IP-адреса серверов Telegram. В результате для некоторых российских пользователей ресурсы с этими IP оказались недоступными, как если бы они тоже были заблокированы. IP-адреса, внесенные владельцем заблокированного домена, принадлежат не только Telegram, но и другим сервисам и сайтам:

1tv.ru
badoo.com
pikabu.ru
ok.ru
nic.ru
rzd.ru
atlas ripe
ocsp.comodoca.ru (OCSP-респондер CA)
rtcomm.nag.ru
mail.ru
rbc.ru
booking.com
skbkontur.ru
vasexperts.ru
ntv.ru
vk.com
office 365
facebook.com
reg.ru
sipnet.ru
rfc-revizor.ru


Сейчас специалисты по кибербезопасности предупреждают о возможности повторения инцидента. Дело в том, что некоторые из ранее заблокированных Роскомнадзором доменов находятся в свободном доступе и их можно зарегистрировать (правда, большую часть уже зарегистрировали после того, как о манипуляциях c DNS стало известно). Если после этого соответствующим образом модифицировать А-записи в зоне, которая контролируется владельцем заблокированного домена, то это может вызвать проблемы с доступом пользователей Рунета к гораздо большему количеству ресурсов. Высказываются предположения, что вскоре заблокированные домены станут даже продавать, поскольку, как оказалось, это достаточно мощный инструмент, позволяющий закрывать доступ к практически любым ресурсам.

«Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», — заявил Александр Лямин, генеральный директор компании Qrator, которая занимается защитой от DDoS-атак.

[картинку см. по ссылке]

По статистике сервиса «Каждый сбой», с 13:00 до 22:00 4 июня часть пользователей не могла попасть на такие сайты, как Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие ресурсы.

Tags: сети и ИТ, цензура
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments