Forwarded from Cybersecurity & Co. 🇺🇦 (Alexander V. Litreev)
⚡️ Лежит один из крупнейших российских провайдеров — ТТК
Хронология событий:
Сегодня, 14 марта, по всей стране легла сеть ТТК. Как сообщают наши источники, причиной послужил механизм реализации блокировок сайтов по реестру запрещённых ресурсов Роскомнадзора. Система автоматически определяла актуальные IP-адреса для доменных имён из реестра и обеспечивала их блокировку. Обычно за одним доменным именем стоят от 1 до 10 IP-адресов. Задача системы — получить эти адреса и обеспечить ограничение доступа.
Примерно в 16:40, около 300 сайтов из реестра начали отдавать до 4000 уникальных IP-адресов каждый.
В 19:05 число уникальных IP-адресов во всем реестре для блокировки превысило один миллион записей.
В 18:20 сеть ТТК полностью лежит на всей территории нашей необъятной Родины.
Хронология событий:
Сегодня, 14 марта, по всей стране легла сеть ТТК. Как сообщают наши источники, причиной послужил механизм реализации блокировок сайтов по реестру запрещённых ресурсов Роскомнадзора. Система автоматически определяла актуальные IP-адреса для доменных имён из реестра и обеспечивала их блокировку. Обычно за одним доменным именем стоят от 1 до 10 IP-адресов. Задача системы — получить эти адреса и обеспечить ограничение доступа.
Примерно в 16:40, около 300 сайтов из реестра начали отдавать до 4000 уникальных IP-адресов каждый.
В 19:05 число уникальных IP-адресов во всем реестре для блокировки превысило один миллион записей.
В 18:20 сеть ТТК полностью лежит на всей территории нашей необъятной Родины.
Forwarded from IT и СОРМ
Роскомнадзор опять уничтожает российский интернет.
Только так любой нормальный человек должен читать новость о том, что у провайдера ТТК сломался интернет из-за сраного реестра запрещённых сайтов.
Объясняю, как и почему это случилось: большинство провайдеров не могут позволить себе пропускать весь трафик через фильтрующее оборудование, запрещающее доступ к определённым сайтам, поэтому им приходится автоматически узнавать (резолвить) IP-адреса сайтов из реестра, и пропускать трафик через DPI только для этих адресов.
Если IP-адресов запрещённых сайтов станет слишком много, то таблица маршрутизации на пограничных роутерах провайдеров забьётся (а её ресурсы достаточно ограничены, учитывая то, что роутеры помнят маршруты на все подсети в интернете), и роутер так или иначе перестанет работать.
Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК.
296 поддоменов сайтов tlpp.biz и piek.biz добавили огромное количество IP-адресов в A-записи, чем вызвали переполнение таблицы маршрутизации у ТТК.
Это одна из многих атак, которую можно использововать, владея одним или несколькими заблокированными сайтами.
Другая дырка, которая позволяет владельцу заблокированного сайта блокировать любой ресурс в интернете — до сих пор не закрыта, слова Роскомнадзора об её устранении — наглый пиздёжь, потому что её можно закрыть, только если отменить сраный реестр запрещённых сайтов.
Напомню, что Роскомнадзор — организация, которая уничтожает интернет в России. Она должна быть разогнана, часть её сотрудников должна быть осуждена (открытка Ампелонскому, которого система решила сожрать чуть раньше), а остальные должны отправиться работать охранниками и т.п.
Только так любой нормальный человек должен читать новость о том, что у провайдера ТТК сломался интернет из-за сраного реестра запрещённых сайтов.
Объясняю, как и почему это случилось: большинство провайдеров не могут позволить себе пропускать весь трафик через фильтрующее оборудование, запрещающее доступ к определённым сайтам, поэтому им приходится автоматически узнавать (резолвить) IP-адреса сайтов из реестра, и пропускать трафик через DPI только для этих адресов.
Если IP-адресов запрещённых сайтов станет слишком много, то таблица маршрутизации на пограничных роутерах провайдеров забьётся (а её ресурсы достаточно ограничены, учитывая то, что роутеры помнят маршруты на все подсети в интернете), и роутер так или иначе перестанет работать.
Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК.
296 поддоменов сайтов tlpp.biz и piek.biz добавили огромное количество IP-адресов в A-записи, чем вызвали переполнение таблицы маршрутизации у ТТК.
Это одна из многих атак, которую можно использововать, владея одним или несколькими заблокированными сайтами.
Другая дырка, которая позволяет владельцу заблокированного сайта блокировать любой ресурс в интернете — до сих пор не закрыта, слова Роскомнадзора об её устранении — наглый пиздёжь, потому что её можно закрыть, только если отменить сраный реестр запрещённых сайтов.
Напомню, что Роскомнадзор — организация, которая уничтожает интернет в России. Она должна быть разогнана, часть её сотрудников должна быть осуждена (открытка Ампелонскому, которого система решила сожрать чуть раньше), а остальные должны отправиться работать охранниками и т.п.
roem.ru
Кулин: провайдер ТТК «Транстелеком» лег «из-за» реестра Роскомнадзора
Провайдер резолвит домены в полном соответствии с реестром запрещённых сайтов регулятора, объяснил глава хостинга «Дремучий Лес», чем и воспользовались неизвестные злоумышленники
Попячечная 🌚
Не открывается с русского айпи ¯\_(ツ)_/¯
Хорошо, что не везде. Пока у пары провайдеров наблюдаю.
Английский: East
Французский: Est
Шведский: Öst
Итальянский: Est
Немецкий: Ost
Испанский: Este
Cлавянские языки: VYCHODEN/СХIД/WSCHOD/ВОСТОК
Греческий: АНАТОЛИЙ
Французский: Est
Шведский: Öst
Итальянский: Est
Немецкий: Ost
Испанский: Este
Cлавянские языки: VYCHODEN/СХIД/WSCHOD/ВОСТОК
Греческий: АНАТОЛИЙ