Man With Dogs (man_with_dogs) wrote,
Man With Dogs
man_with_dogs

Category:
  • Mood:

Как с помощью Роскомнадзора заблокировать любой сайт по IP-адресу. ДЁШЕВО!

Цена блокировки неограниченного числа сайтов - всего лишь купить освободившийся домен из чёрного списка Роскомнадзора. И прописать в DNS IP-адреса того, что хочешь заблокировать.
Чтоб не заблокировали послезавтра Путина, до 16.6.2017 это вроде бы отключили. А после - блокируй кого хочешь.

Единственное замечание: такая блокировка будет не 100%, а только у тех провайдеров, который блочат по IP. Но их довольно много, так что проблемы это создаст.

На меня несколько лет назад обиделся fon_rotbar, когда я ему пытался объяснить, что какой-то сайт был заблокирован не Роскомнадзором, а провайдером, который блокировал именно по IP, а не по домену или адресу - и заблокировал все сайты на том IP (их может быть много, а не один). Он так и не понял. Сейчас у него с его провайдером будет возможность ощутить прелести новых блокировок.

Ещё одна тема - "аппаратный модуль Агент Ревизор" - с помощью которого Роскомнадзор будет выписывать штрафы провайдерам за незаблокированный контент в автоматическом режиме. Сам по себе модуль не будет приводить к лишним блокировкам, к лишним блокировкам будет приводить перестраховка провайдеров. Они будут блокировать всё по максимуму, чтоб не залететь на автоматический штраф. Об этом у навальновского начштаба Волкова на его передаче Облако - примерно на 24 минуте (там фото этого модуля):

https://www.youtube.com/watch?v=v3nvOKDwgvg&t=24m
Облако # 004. Гость — Владислав Здольников, IT-консультант ФБК
Навальный LIVE, Streamed live 1 hour ago

Кстати. В передаче был редкий момент, когда кто-то из известных навальновцев как-то покритиковал "Украину" - Волков критиковал решение заблокировать ВК, ОК и т.п. Когда там людей убивают - это никто из них не критиковал. Я по крайней мере не видел, не слышал. Это уже к вопросу о лицемерии навальновцев: http://man-with-dogs.livejournal.com/2480665.html
===
Статью с картинками смотреть по ссылке:

https://geektimes.ru/post/289801/
Максим Агаджановmarks, Редактор, 5 июня в 11:28
Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту
новость
Регулирование IT-сектора, Информационная безопасность

Пользователи из России жалуются на недоступность мессенджера Telegram

Вчера некоторые пользователи русскоязычного сегмента Интернета обнаружили недоступность Telegram, пишет Коммерсант. Чуть позже в Сети появилась информация и о других сайтах, доступ к которым каким-то образом был заблокирован, хотя эти ресурсы никогда не попадали в «черный список» Роскомнадзора. После того, как в проблеме начали разбираться специалисты, выяснилось, что причина всему — уязвимость в системе блокировки сайтов, используемой Роскомнадзором.

Дело в том, что запись в реестре блокировок ведомства состоит из трех элементов: домен, URL, IP-адрес. Роскомнадзор лишь заносит какой-либо сайт в список запрещенных, а блокировать доступ к таким ресурсам должны уже провайдеры. Но из-за отсутствия нормативов по способам ограничения доступа к сайтам провайдеры выбирают метод блокирования самостоятельно, в основном по IP из реестра или по текущему IP из DNS.

О том, что такая система несовершенна и чревата неприятностями, Роскомнадзору не раз сообщали специалисты по информационной безопасности. Тем не менее, метод блокировки оставили в неизменном состоянии, что и привело к текущим проблемам.

Список IP, добавленных в DNS домена dymoff.space
[картинку см. по ссылке]

Речь идет о том, что владелец заблокированного в РФ домена dymoff.space внес в DNS IP-адреса многих сторонних ресурсов. В числе прочих — IP-адреса серверов Telegram. В результате для некоторых российских пользователей ресурсы с этими IP оказались недоступными, как если бы они тоже были заблокированы. IP-адреса, внесенные владельцем заблокированного домена, принадлежат не только Telegram, но и другим сервисам и сайтам:

1tv.ru
badoo.com
pikabu.ru
ok.ru
nic.ru
rzd.ru
atlas ripe
ocsp.comodoca.ru (OCSP-респондер CA)
rtcomm.nag.ru
mail.ru
rbc.ru
booking.com
skbkontur.ru
vasexperts.ru
ntv.ru
vk.com
office 365
facebook.com
reg.ru
sipnet.ru
rfc-revizor.ru


Сейчас специалисты по кибербезопасности предупреждают о возможности повторения инцидента. Дело в том, что некоторые из ранее заблокированных Роскомнадзором доменов находятся в свободном доступе и их можно зарегистрировать (правда, большую часть уже зарегистрировали после того, как о манипуляциях c DNS стало известно). Если после этого соответствующим образом модифицировать А-записи в зоне, которая контролируется владельцем заблокированного домена, то это может вызвать проблемы с доступом пользователей Рунета к гораздо большему количеству ресурсов. Высказываются предположения, что вскоре заблокированные домены станут даже продавать, поскольку, как оказалось, это достаточно мощный инструмент, позволяющий закрывать доступ к практически любым ресурсам.

«Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», — заявил Александр Лямин, генеральный директор компании Qrator, которая занимается защитой от DDoS-атак.

[картинку см. по ссылке]

По статистике сервиса «Каждый сбой», с 13:00 до 22:00 4 июня часть пользователей не могла попасть на такие сайты, как Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие ресурсы.

Tags: сети и ИТ, цензура
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments