Есть подозрение, что крупнейший магистральщик страны (Транстелеком) прилёг качественно (уже часов 12 как) из-за шатания нашим любимым Роскомпозором сервисов кеша гугла (то есть сеть ТТК начала работать без них и уебалась от дикого трафика). Я только сейчас добрался до этих новостей, уточняю подробности.
Forwarded from ЗаТелеком 🌐
Сегодня дизастер на ТТК. Особенно пострадали в восточной части Страны. И причем тут РКН? А при том, что выгрузка в реестр была конская. Фильтры заткнулись
Бля, дядя Юра :С https://meduza.io/news/2018/03/14/osuzhdennogo-eks-mera-rybinska-otpravili-v-shizo-on-govoril-o-svoem-uchastii-v-razrabotke-novogo-rossiyskogo-oruzhiya
Meduza
Осужденного бывшего мэра Рыбинска отправили в ШИЗО. Он говорил о своем участии в разработке нового российского оружия
Экс-мэр Рыбинска и бывший директор научно-производственного объединения «Сатурн» Юрий Ласточкин, отбывающий срок в колонии в Бежецке, попал в штрафной изолятор. Это произошло после того, как Ласточкин заявил о своем участии в разработке нового оружия, представленного…
Forwarded from Cybersecurity & Co. 🇺🇦 (Alexander V. Litreev)
⚡️ Лежит один из крупнейших российских провайдеров — ТТК
Хронология событий:
Сегодня, 14 марта, по всей стране легла сеть ТТК. Как сообщают наши источники, причиной послужил механизм реализации блокировок сайтов по реестру запрещённых ресурсов Роскомнадзора. Система автоматически определяла актуальные IP-адреса для доменных имён из реестра и обеспечивала их блокировку. Обычно за одним доменным именем стоят от 1 до 10 IP-адресов. Задача системы — получить эти адреса и обеспечить ограничение доступа.
Примерно в 16:40, около 300 сайтов из реестра начали отдавать до 4000 уникальных IP-адресов каждый.
В 19:05 число уникальных IP-адресов во всем реестре для блокировки превысило один миллион записей.
В 18:20 сеть ТТК полностью лежит на всей территории нашей необъятной Родины.
Хронология событий:
Сегодня, 14 марта, по всей стране легла сеть ТТК. Как сообщают наши источники, причиной послужил механизм реализации блокировок сайтов по реестру запрещённых ресурсов Роскомнадзора. Система автоматически определяла актуальные IP-адреса для доменных имён из реестра и обеспечивала их блокировку. Обычно за одним доменным именем стоят от 1 до 10 IP-адресов. Задача системы — получить эти адреса и обеспечить ограничение доступа.
Примерно в 16:40, около 300 сайтов из реестра начали отдавать до 4000 уникальных IP-адресов каждый.
В 19:05 число уникальных IP-адресов во всем реестре для блокировки превысило один миллион записей.
В 18:20 сеть ТТК полностью лежит на всей территории нашей необъятной Родины.
Forwarded from IT и СОРМ
Роскомнадзор опять уничтожает российский интернет.
Только так любой нормальный человек должен читать новость о том, что у провайдера ТТК сломался интернет из-за сраного реестра запрещённых сайтов.
Объясняю, как и почему это случилось: большинство провайдеров не могут позволить себе пропускать весь трафик через фильтрующее оборудование, запрещающее доступ к определённым сайтам, поэтому им приходится автоматически узнавать (резолвить) IP-адреса сайтов из реестра, и пропускать трафик через DPI только для этих адресов.
Если IP-адресов запрещённых сайтов станет слишком много, то таблица маршрутизации на пограничных роутерах провайдеров забьётся (а её ресурсы достаточно ограничены, учитывая то, что роутеры помнят маршруты на все подсети в интернете), и роутер так или иначе перестанет работать.
Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК.
296 поддоменов сайтов tlpp.biz и piek.biz добавили огромное количество IP-адресов в A-записи, чем вызвали переполнение таблицы маршрутизации у ТТК.
Это одна из многих атак, которую можно использововать, владея одним или несколькими заблокированными сайтами.
Другая дырка, которая позволяет владельцу заблокированного сайта блокировать любой ресурс в интернете — до сих пор не закрыта, слова Роскомнадзора об её устранении — наглый пиздёжь, потому что её можно закрыть, только если отменить сраный реестр запрещённых сайтов.
Напомню, что Роскомнадзор — организация, которая уничтожает интернет в России. Она должна быть разогнана, часть её сотрудников должна быть осуждена (открытка Ампелонскому, которого система решила сожрать чуть раньше), а остальные должны отправиться работать охранниками и т.п.
Только так любой нормальный человек должен читать новость о том, что у провайдера ТТК сломался интернет из-за сраного реестра запрещённых сайтов.
Объясняю, как и почему это случилось: большинство провайдеров не могут позволить себе пропускать весь трафик через фильтрующее оборудование, запрещающее доступ к определённым сайтам, поэтому им приходится автоматически узнавать (резолвить) IP-адреса сайтов из реестра, и пропускать трафик через DPI только для этих адресов.
Если IP-адресов запрещённых сайтов станет слишком много, то таблица маршрутизации на пограничных роутерах провайдеров забьётся (а её ресурсы достаточно ограничены, учитывая то, что роутеры помнят маршруты на все подсети в интернете), и роутер так или иначе перестанет работать.
Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК.
296 поддоменов сайтов tlpp.biz и piek.biz добавили огромное количество IP-адресов в A-записи, чем вызвали переполнение таблицы маршрутизации у ТТК.
Это одна из многих атак, которую можно использововать, владея одним или несколькими заблокированными сайтами.
Другая дырка, которая позволяет владельцу заблокированного сайта блокировать любой ресурс в интернете — до сих пор не закрыта, слова Роскомнадзора об её устранении — наглый пиздёжь, потому что её можно закрыть, только если отменить сраный реестр запрещённых сайтов.
Напомню, что Роскомнадзор — организация, которая уничтожает интернет в России. Она должна быть разогнана, часть её сотрудников должна быть осуждена (открытка Ампелонскому, которого система решила сожрать чуть раньше), а остальные должны отправиться работать охранниками и т.п.
roem.ru
Кулин: провайдер ТТК «Транстелеком» лег «из-за» реестра Роскомнадзора
Провайдер резолвит домены в полном соответствии с реестром запрещённых сайтов регулятора, объяснил глава хостинга «Дремучий Лес», чем и воспользовались неизвестные злоумышленники
Попячечная 🌚
Не открывается с русского айпи ¯\_(ツ)_/¯
Хорошо, что не везде. Пока у пары провайдеров наблюдаю.