الجوانب التقنية لحجب الإنترنت في روسيا. التحديات والآفاق

لنبدأ على الفور بإخلاء المسؤولية: لن تكون هناك أي قضايا سياسية أدناه. سوف نتجاوز القضايا الإدارية والقانونية بقدر ما نستطيع ، حتى لا نقطع الجزء الفني تمامًا من الطائرات المتبقية.

أقفال الإنترنت في روسيا موجودة بالفعل - هذا أمر نعيشه ويجب أن نستمر في العيش معه. وإذا كان الأمر كذلك ، فأنت بحاجة إلى فهم كيفية عملها تقنيًا ، ما يمكن وما لا يستطيع الموفر القيام به. بدأ فيليب كولين ( السكورز ) منذ فترة طويلة في جمع المعلومات حول هذا الموضوع ، وشارك في العمل المعياري ، وذهب إلى اجتماعات مختلفة. نتيجة لذلك ، الآن فقط Roskomnadzor يعرف المزيد عنه حول الأقفال في روسيا ، لكن هذا ليس مؤكدًا. تحت القطع ، ملخص موجز للوضع الحالي للشؤون.


حول المتحدث: فيليب كولين ( schors ) المدير العام لشركة Deep Forest LLC ، مضيف روسي صغير ، يعمل بشكل رئيسي في الاستضافة المشتركة.

تشابك المشاكل

يبدو أن هناك أقفال وهناك. نحن لا نحبهم ، ولكن ربما لا بأس بهم؟

في الواقع ، الحظر هو مجموعة متشابكة من المشاكل.

أضرار جانبية هي أكبر مشكلة حظر. كان المثال الأكثر وضوحًا الذي يوضح ذلك في أبريل 2018 ، عندما تم حظر مجموعات كبيرة من عناوين IP للخدمات السحابية ، على التوالي ، لم تعمل العديد من الخدمات وتعرضت لأضرار جسيمة.

تقلب اللوائح والممارسات التي تتغير في كل وقت. قبل عام ، كانت هذه القصة مختلفة تمامًا ، وقبل عامين على الأرجح تناقضت اليوم. في غضون عام ، سيكون كل شيء مختلفًا مرة أخرى. اليوم هذا هو الحال ، في شهر - خطأ قليل ، وبعد نصف عام ليس كذلك على الإطلاق. يجب مراقبة ذلك ، ولكن من الضروري أيضًا الحصول على وقت للعمل.

من الصعب تشخيص الأقفال . إذا دخل بعض الموارد في القفل بالضبط في التسجيل - فهذه هي أبسط الحالات. في الحالات التي سننظر فيها لاحقًا ، من الصعب جدًا تمييز القفل الحقيقي عن المشاكل التقنية. مثال مذهل - في أكتوبر ، أسقطت Yandex نظام أسماء النطاقات بخمس ساعات ، وخلال ذلك الوقت تمكن الكثيرون من تحديد أن هذا كان حظرًا لـ Roskomnadzor. من الصعب تحديد ذلك بالضبط ، وقد حدثت مثل هذه المواقف بالفعل ، لذلك يفكر الناس على الفور في الحظر.

من المستحيل توقع متى سيتم حظرك وما إذا كان سيتم حظره على الإطلاق. أنت تعمل بهدوء ، وانتهى عملك فجأة.

من المستحيل تمامًا حساب المخاطر ، لأنه ربما ، بعض الأدوات على الموقع التي نسيتها بالفعل ، أو ربما الأعمال بأكملها ، ستقع تحت الهجوم. من الأمثلة الجيدة على عدم القدرة على التنبؤ بالمخاطر حالة Bitrix24. في مارس ، نقلوا خدماتهم بسرعة إلى أمازون. في الشهر نفسه ، تسربت وثيقة إلى الشبكة ، والتي ، صحيح ، ربما كانت مزيفة ، حيث تم تسجيل شبكات فرعية كبيرة من أمازون. ومع ذلك ، ردت Bitrix24 على نحو ما به وتجنبت المشاكل في أبريل ، عندما تم حظر خدمات أمازون حقًا.

أؤكد لكم أن معظمكم سيئ الحظ! لن تتدفق هذه المستندات عن طريق الصدفة في يديك. عندما ينتهي عملك ، سوف تتعلم عنه بعد الحقيقة.

في حالات بسيطة ، يُعرف سبب حظر موقعك. على سبيل المثال ، نشر المنتدى معلومات اعتبرتها بعض المحاكم محظورة ، ولكن لم يكن لديك الوقت الكافي للرد. لكن التواصل مع المشرف له إطار زمني غير مقبول - على سبيل المثال ، يوم واحد. على الإنترنت خلال هذه الفترة ، قد تفقد خمس الأعمال التجارية.

كل هذا يؤدي إلى اليأس . من الممكن المجادلة بسخرية ، على سبيل المثال ، حظر ديفيد هوماك ولورك. ولكن الأمر مختلف تمامًا عندما يحدث لك هذا ، كما حدث لي ذات مرة. أشار العميل إلى عناوين IP لخوادمي على نطاق لم أقم بإدارته - أنا جالس ، والهاتف لا يتوقف. يقول العملاء أنهم سيغادرون مطالبين برد الأموال ، ولكن لا يمكنني فعل أي شيء! ولا أحد يستطيع مساعدتي في ذلك. هذا حقًا شعور باليأس التام.

مجموعات المخاطر

قلق الأقفال:

• مالكو المواقع والخدمات التي قد يتم حظرها عن طريق الخطأ. أو قد يعترفون ببعض المعلومات على أنها محظورة.
• كما يتأثر مستخدمي خدمات القفل. تتعلق حقيقة أن موقعك محظور في المقام الأول. ولكن هناك أشخاص استخدموا هذا الموقع أو الخدمة.
• المضيفون والمزودون الذين يقعون بين نارين. لأنهم مطالبون بالعمل والخدمات ، وتنفيذ متطلبات المشرف الذي يهدد بالغرامات. دعني أذكرك بأن الغرامات تتراوح من 50 إلى 100 ألف روبل لكل بروتوكول. قد يكون هناك العديد من هذه البروتوكولات ، على سبيل المثال ، في الشهر ، والكميات التي تم الحصول عليها كبيرة جدًا.

مبدأ تشغيل الأقفال

أولاً ، نناقش بإيجاز كيف يحدث الحظر من أجل فهم الصورة الكاملة.

• تقرر الهيئات التنفيذية الاتحادية أو المحكمة حظر أي معلومات لسبب ما.
• يتم إرسال المعلومات إلى Roskomnadzor ، والتي يجب أن تدخل في سجل المواقع المحظورة.
• تذهب بعض الإجراءات الداخلية إلى أبعد من ذلك (هناك الكثير منها أيضًا - يمكن قراءة محاضرة كاملة) ، ونتيجة لذلك يمكن لـ Roskomnadzor أن تقرر حظرها وإضافة الموقع إلى ما يسمى بـ "تحميل" - وهو ملف تقني يتم إرساله إلى مقدمي الخدمة.
• يقوم موفرو هذا الملف بإجراء تقييد.
• التحقق من مقدمي الخدمة ، والتي كانت تلقائية منذ عامين حتى الآن.

من المهم أن نفهم أنه يتم تصفية حركة المرور من قبل كل مزود. هذا ليس في مكان ما على أجهزة التوجيه عبر الحدود أو مرشح الدولة ، لكن كل مزود يقوم بتعيين عامل تصفية بين الإنترنت والمشتركين في كل شبكة فرعية. في الرسم البياني أعلاه ، يكون جهاز التحقق بجوار المشتركين ، لأنه يمثل نفسه كمشترك - وهذا أمر مهم.

أدوات التصفية

يمكن لمقدمي الخدمات شراء حركة مرور مفلترة من مزود أعلى. ولكن هناك مشكلة - عند شراء حركة المرور من مزود أعلى ، لا يستطيع المشتري - المشتري تحديد المشكلة التقنية أو الحظر. ليس لديه أي أداة ، لأنه يتلقى حركة مرور مقطوعة بالفعل ، وهذا لا يؤثر على عمله بشكل جيد.

أو يمكنك استخدام:

• حلول تجارية متكاملة خاصة ؛
• حلول مفتوحة المصدر مفتوحة المصدر (يوجد حاليًا مشروع واحد فقط) ؛
• مزرعتك الجماعية.

لا توجد صواريخ ، والمشكلة الرئيسية هي عدم كتابة برنامج على الإطلاق.

تتوفر خيارات التنفيذ التالية.


على سبيل المثال ، لديك قناة صغيرة من 100 جيجابت في الثانية ، يمكنك وضع الفلتر في الفجوة.


بعض حركة المرور تعكس ، ولكن مع النسخ المروري ، فإن المشكلة هي أنها تعمل كما لو كانت قبل المنحنى. أي أن المرشح يحاول الاستجابة بشكل أسرع من الإجابة العادية ، على التوالي ، إذا بدأ المرشح في التباطؤ ، فسيتم تغريمه (استدعاء 50-100 ألف روبل).


التوجيه الانتقائي - عندما تمر حركة المرور إلى عناوين IP ، والتي قد تتضمن شيئًا من "التحميل" ، عبر مرشح منفصل.

لسوء الحظ ، لا توجد أرقام دقيقة ، ولكن استنادًا إلى العلامات والاختبارات غير المباشرة ، فإن هذه هي الطريقة الأكثر شيوعًا لتصفية الزيارات.

يمكن استكمال التوجيه الانتقائي بحقيقة أن مجموعات عناوين IP للتصفية يتم تجميعها لأعلى. وهذا يعني أنه لا يتم حظر عدد قليل من العناوين فقط ، ولكن تصل الشبكة بالكامل / 24 على الفور إلى الفلتر. بالإضافة إلى ذلك ، لدى مقدمي الخدمات الكبار ، على سبيل المثال ، في MTS ، خدمات أمنية خاصة تبحث على وجه التحديد عن كتل IP التي تنطوي على مخاطر ، والتي تقع أيضًا في التصفية.

يمكن أيضًا دمج التوجيه الانتقائي مع تصفية استعلام DNS . هذه طريقة شائعة يتم استخدامها ، على سبيل المثال ، بواسطة Dom.ru.

سنحلل على مراحل المشاكل التي يجلبها كل هذا.

اتخاذ قرار بالمنع

تتخذ Roskomnadzor قرارًا - وهذا يتسبب على الفور في مشكلة تتعلق بتنظيم خدمة دعم ، على سبيل المثال. في بعض الحالات ، يجب أن يخطر مالك الموقع أو المضيف ، ولكن المرسل إليه للإخطار ليس دقيقًا (يتم أخذه من البيانات العامة ، ولكن ليس كل دعم العناوين الحالية) ، يتم فقدان الإشعارات ، ولا توجد معلومات مفتوحة .

وبسبب هذا ، تحدث جميع أنواع الأشياء السيئة. لا يمكن للمضيف أو مالك الموقع التحكم في الطلبات المقدمة إليه ، ولا توجد معلومات مفتوحة. على سبيل المثال ، تمتلك Google قاعدة بيانات للمواقع التي تحتوي على فيروسات حيث يمكنك تسجيل نفسك كنظام مستقل ، وتؤكد بطريقة أو بأخرى أنك نظام مستقل ، وتحقق بنفسك من المواقع التي ، وفقًا لـ Google ، تنشر "البرامج الضارة" في نظامك المستقل. لا يوجد شيء من هذا القبيل مع الأقفال - أنت تعتمد فقط على الإخطار الذي يصل إليك ويمكنك قراءته في الوقت المناسب.

لا يتم احترام شروط التفاعل مع Roskomnadzor ، وغالبًا ما تكون غريبة بعض الشيء ، على الرغم من حقيقة وجود معايير - إرسال إشعار في يوم ، والرد في يوم ، واتخاذ قرار في يوم واحد. عندما تتلقى إخطارًا وتقول إن ليس لديك مثل هذه المعلومات وتطلب توضيحا ، يمكنك الحصول على إجابة في غضون أسابيع قليلة. أو ربما سيقومون بحظرك ، وبعد ذلك سيجيبون على أنه لا يزال لديك المعلومات. لقد واجهت مثل هذه الحالات ، لكن قلة من الناس يقاضون - لا أعرف مثل هذه الحالات على الإطلاق.

مرة أخرى ، إذا وصل إشعار ، لا يمكنك دائمًا فهم ما يدور حوله. في معظم الحالات ، يصف Roskomnadzor عادةً ما يعنيه. ولكن حتى في ممارستنا كانت هناك ثلاث حالات لمضيف صغير ، عندما جعل الوصف من غير الواضح أي نوع من المعلومات كان. لم أكن أعرف حتى ماذا أكتب إلى العميل - تصدر Roskomnadzor محاضر ونصوص القرار في المحكمة فقط ، على الرغم من أن لديهم مثل هذه المستندات.

وقت تطبيق "التفريغ"

لذلك ، تم اتخاذ القرار ، وقام الموفر بتنزيل "التحميل" ومن ثم يتعين عليه القيام بشيء به. هناك خياران لمدى السرعة: يوم أو على الفور.

من المهم أن يتم تخصيص اليوم لحظر المورد وفتحه ، إذا تم فجأة اتخاذ قرار بفتحه. بالنسبة للكثيرين ، يتم ذلك كتحديثات التبديل الليلية. من تجربتي: لم أتلق الإشعار في الوقت المحدد ، وتم حظر المورد ، وتم حل المشكلة ، ولكنك انتظر يومًا أثناء إلغاء حظره. لكن العمل لا ينتظر ، هناك خسائر.

ولكن الآن في القواعد ، غالبًا ما تبدو كلمة "فورًا" ، بالاتفاق الشفوي ، هذه ساعة . ولكن هناك اتفاق شفهي اليوم ، وغداً ليس كذلك. في الأساس ، تشير الصياغة "على الفور" الآن إلى قرارات النيابة العامة بشأن التطرف.

لفهم كيفية تصفية كل شيء ، تحتاج إلى معرفة ما بداخل "التفريغ". هناك قائمة بالإدخالات في XML لأحد الأنواع الأربعة حسب نوع القفل وتفاصيل الحل:

1. URL (s) + المجال + عنوان (عناوين) IP؛
   
2. المجال + عناوين IP ؛
   
3. المجال ذو القناع (* .example.com) + عنوان IP (أ) ؛
   
4. عنوان IP (أ) - بالطبع ، هناك عنوان ، وهو محظور تمامًا.
   

لتوضيح الأرقام محل النقاش ، فيما يلي إحصاءات 22 يناير 2019.


هام: 139 ألف سجل فقط ، وأكثر أنواع الحظر شيوعًا هو "حسب النطاق". هذه بروتوكولات HTTP و HTTPS.

السمية "التفريغ"

قبل حظر المورد ، يجب على الموفر تحليل "التفريغ". هناك مشاكل في هذا أيضًا. وجهت الانتباه بشكل خاص إلى حقيقة أن "التفريغ" ليس سجلاً ، بل مستندًا فنيًا يتم إصداره إلى المزود حتى يتخذ قرارات على أساسه. ولكن على الرغم من ذلك ، يجب على الموفر إجراء معالجة كبيرة جدًا لـ "التفريغ".

على سبيل المثال ، في "تحميل" هناك تكرار ، تتداخل السجلات مع بعضها البعض. إذا كنت تأخذ عنوان URL ، فهذا لا يعني أنه لن يكون هناك حظر من قبل المجال الموجود في عنوان URL هذا. ليس هناك الكثير منهم الآن ، ولكن أكثر بقليل من ثلاثة آلاف.

يحتوي "التحميل" على عناوين URL مع أجزاء (#) وجلسات . هذا أمر مروع بشكل عام ، لأنك تحتاج إلى فهم كيفية سير الاختبار.

يجب على الموفر إحضار "تحميل" إلى شكله العادي ، لأنه يحتوي على عناوين URL ومجالات خاطئة. بشكل أساسي ، تم العثور على خطوط مائلة عكسية فقط. هناك فجوات ، ولكن يتم إزالتها بسرعة ، ولسبب من الخطوط المائلة للخلف ، لسبب ما ، "حب" خاص. حسنًا ، باستخدام الخطوط المائلة العكسية ، قرروا السؤال ، ولكن إذا كانت هناك علامة زائد؟ لذلك ، يجب أن يكون هناك دائمًا مراقبة ، دائمًا ما يجب القيام به.

مرة أخرى أود أن ألفت الانتباه إلى حقيقة أن مشكلة المزود هي مشكلتنا . ماذا يفعل المزود؟ الدافع من 100 ألف روبل هو الدافع الجيد للتأكد من أنه في حالة وجود أي مشكلة ، حتى مع أي تلميح إلى مشكلة ، قطع على الفور ، ثم اكتشافها.

تبدو أهمية "إلغاء تحميل" عناوين IP التي لم يتم "حظرها بواسطة عناوين IP" ، ولكن كل ما تبقى (الحظر حسب النطاق ، بواسطة عنوان URL ، بواسطة القناع) يبدو كهذا.


حرفيا أكثر من النصف ذو صلة ، والباقي كامل لحم مفروم.

فحص الأقفال

سأبدأ من النهاية.

التاريخ الكامل لتنفيذ الأقفال في روسيا هو تاريخ عمليات التحقق من هذه الأقفال.

لا أعرف كيف خارج البلاد ، إنه بالضبط تاريخ عمليات التفتيش. جميع الأقفال لا تصنع كما هو مكتوب ، كيف نفعلها ، ولكن كما تحقق ، لأنه لا أحد يحب دفع الغرامات ، خاصة 100 ألف.

قبل تسجيل المواقع المحظورة ، كانت هناك قائمة بالمواد المتطرفة لوزارة العدل (وهي موجودة الآن ، وهي الآن في السجل ، ثم كانت منفصلة) وفحوصات الملاحقة القضائية الخاصة بالأقفال في هذه القائمة. أنا مضيف صغير ، وتمكنت من حظر هذه الموارد مني.

أنواع الشيكات الحالية:

• عمليات التفتيش الميدانية (بشكل رئيسي وزارة الداخلية وهيئة الأمن الفيدرالي ومكتب المدعي العام) - نادرة ، لكنها موجودة.
• AS "المفتش" هو نظام آلي مفضل يقوم بفحص جميع مقدمي الخدمات.

يقف "المفتش" خلف المرشح ويتظاهر بأنه مشترك. لكن الجهاز نفسه لا يفعل شيئًا ، فهو يتلقى المهام ويعطي إجابات لمركز تحكم معين ، أي إنها مثل هذه القشرة البعيدة داخل شبكة مزود الخدمة. إنه يعمل إلى حد كبير مثل RIPE Atlas .

إن مركز التحكم في النظام الآلي هو خدمة حقيقية عالية الحمولة ، لأن لدينا 4 آلاف مشغل اتصالات ، وليس لديهم شبكة واحدة ، ويجب أن يكون الصندوق في كل شبكة. هذا ليس كل مزود ، ولكن في كل شبكة لكل مزود . تبعا لذلك ، مركز التحكم لديه مشاكل معينة.

السؤال: هل هناك أي مشاكل في الشيك نفسه؟ بالطبع هناك.

قضايا التحقق

في SPECTRUM-2017 (منتدى تحت رعاية Roskomnadzor نفسها) Veklich A.A. ، أحد رؤساء المؤسسة الفيدرالية الوحدوية للمركز الرئيسي للترددات الراديوية (RFRC) قدم تقريرا كاملا حول ما هي بالضبط المشاكل التقنية مع تفتيش "المفتش" من مقدمي.

مشاكل التحقق:

• هل يرى المفتش ذلك كمرشح لمزود أو مورد؟ ربما هذا أحدكم الذي وجد قاعدة بيانات "المفتش" وكل المواقع ببساطة تعطي كعبًا مشابهًا لمزود المزود.
• معدل الحظر - لجميع أنواع الحظر (لـ HTTPS ، المجال ، عنوان IP) ما هو مؤشر حظر المورد؟ على سبيل المثال ، تحتاج إلى فحص المنافذ حسب عنوان IP ، وهذه مشكلة كاملة.
• معدل الحجب للبروتوكولات الأخرى.
• كيفية التحقق من المجال بالقناع ؟ تحت العلامة النجمية يمكن أن يكون هناك عناوين IP مختلفة ، ومجالات مختلفة. هل يمكنني وضع فلتر على الفرقة بأكملها؟ وللتحقق من ذلك - بشكل انتقائي أو توليد بعض التجزئة؟ يجب أن أقول على الفور أن هناك مثل هذا القفل ، ولكن لا أحد يتحقق منه.

طريقة عمل AS "المفتش"

وفقًا لهذه المشكلات ، تم إنشاء منهجية عمل "الممتحن".


ونعم ، توضح الشريحة هذه التقنية بشكل كامل. أنا لا أفهم تمامًا كيف يمكنك العيش معها منطقيًا. بالنسبة لنا ، كل هذا يترجم إلى حقيقة أن مقدمي الخدمات يحاولون حل هذه المشكلة بطريقة أو بأخرى ، وجعلها ملائمة لأنفسهم ، وليس دائمًا مناسبًا لنا.

من خلال العمل بدون تقنية ، اكتسب العديد من مقدمي الخدمات خبرة وجودية. بشكل عام ، فإن أسلوب الحظر بأكمله هو مسار تجريبي يكلف المال والأعصاب والسقوط ، حتى الآن ، عندما استقرت بعض التقنية بالفعل قليلاً.

هناك غرفة دردشة غير رسمية (وهي رائعة - في Telegram ، في أي مكان آخر) ، حيث يتواصل مقدمو الخدمة مع موظفي مركز ترددات الراديو. الشيء الأكثر إثارة للاهتمام هو أنه يمكنك الحصول على مساعدة حقيقية هناك ، يساعد موظفو مركز الاحتياطيات الحكومية مقدمي الخدمة على حل مشاكلهم ، وإخبارهم كيف يعمل "المفتش". لكن هذا كله غير رسمي ، لا توجد وثائق.

هناك قاعدة Roskomnadzor بشأن طرق وأساليب تقييد الوصول ، والتي يتم تسجيلها في وزارة العدل. يذهب بشكل خاص في النهاية ، لأنه لديه أدنى أولوية. لا يعمل الموفرون كما هو مكتوب في اللائحة ، بل كيف تعمل طريقة التحقق.

تقنية العمل مع "التفريغ"

وفقًا للمعيار والخبرة المكتسبة ، سأخبرك بكيفية عملها مع "التفريغ" ، أي كيفية حظر مواردنا.

حسب عنوان URL :

• إذا كان بروتوكول HTTP عاديًا ، فقم بالتصفية حسب الرؤوس.
• إذا كان البروتوكول المشفر هو HTTPS - قم بالفلترة كـ "مجال"

لماذا من غير الواضح بشكل عام عنوان URL مع البروتوكول المشفر ، هذا تكرار.

حسب المجال:

• بروتوكول HTTP المعتاد هو عامل تصفية حسب رأس المضيف.
• بروتوكول HTTPS المشفر - أو مرشح DNS ؛ أو التصفية حسب رأس SNI (عند إنشاء اتصال مشفر ، يتم نقل رأس غير مشفر مع اسم مجال بداخله) ؛ أو تصفية حسب عنوان IP.
• من المستحسن حظر البروتوكولات الأخرى بواسطة عنوان IP ، ولكن نظرًا لأن "المفتش" لا يتحقق من ذلك ، فإن شخصًا ما يفعل ذلك ، ولا يفعل ذلك شخص آخر.

يقول المعيار أنه في الحالة الثانية ، لا يمكن حظر أقفال "حسب المجال" بعنوان IP. لكن المزود ، عندما يبدأ في التخلص من المرشح ، يتضمن على الفور مستوى آخر ، حتى لا يحصل على غرامة. هذه القصة ليست غير شائعة وتؤدي بطبيعة الحال إلى ضرر إضافي للأعمال.

من الناحية النظرية ، يقوم الموفرون بتصفية النطاق باستخدام القناع تمامًا مثل المجال بدون علامة النجمة. نظرًا لأنه مرة أخرى لا توجد عمليات تحقق ، ولا توجد مشاكل أيضًا.

يقومون بالتصفية حسب عنوان IP وحظر عناوين IP وهم يعرفون كيف - على موجه الحافة في بعض الأحيان.

المشاركون الضميريون

نحن نعلم أنه لا يتم حظر الأشخاص "الأشرار" فحسب ، بل أيضًا المشاركين عبر الإنترنت بدافع الضمير . على سبيل المثال ، عندما لا ينوي شخص الاحتفاظ بمعلومات محظورة على استضافته ، لكنه لم يقرأ الرسالة أو لم يتلق إشعارًا.

المجموعة الثانية من المشاركين الأجانب. إنهم يعيشون في مجالهم القانوني ولا ينتهكون القانون. يمكنهم أن يضحكوا ، على سبيل المثال ، على الرشاوى ، ولا يرون أي خطأ في ذلك. على سبيل المثال ، لا يحق للمضيفين حذف هذه المعلومات ، لأن القوانين لا تنطبق عليهم. إنهم ليسوا أشرارًا ، لكن الأقفال أيضًا ضربتهم.

مشاكل التصفية

دعونا نلقي نظرة على المشاكل ، نتحدث عن تصفية DNS ، التي أوصت بها القاعدة.

السؤال الأول: من أين يأتي DNS ؟ في الواقع ، قد يتم نشر المعلومات المحظورة ، ولكن DNS يمثل الخدمة التي يحتاجها الناس ، تمامًا مثل DNS ، على سبيل المثال ، عناوين IP. عند تزوير DNS ، كل شيء ليس جيدًا جدًا ، وليس من الواضح لماذا.

النقطة الثانية هي تنفيذ اعتراض DNS . ( — ), . , .ru DNS, , DNS.

, . . , .

DNS (DNSCrypt, DoT, DoH) DNS.

, IP, HTTP/HTTPS. ? , , , Telegram ( ) — ? !

— , — , 443: SNI, SNI (ESNI) , , QUIC, DNSCrypt, VPN, MTProto-proxy?

, , Google, SNI, DNSCrypt 443 . -. , , HTTPS, . , .

, , 100 . , IP-, . , , , .

, « !». «» , «», , . , . - 100 , .


— , . IP, , «» IP . , IP ( ), , , .


: IP , «» IP, , , «» — . , , .

:

• ;
• ;
• , .

. , . , LiveJournal - - CDN, /23 IP. , , .

«»

«», , «», , , . , «». «» , , .

«» 200 «» , . , , . , , .

?


, , . MSK-IX, MSK-IX , . - DNS-.

DNS- , - «» , IP- , , IP- , .. - , , .

, , , . , , «», , 5 2017 .

. , . DDoS, .

, - - ?


14 2018 : , «» . - 4 , 400 , 4 000 IP-. , , - 600 , 20% TK .

:


, IP- «». 5 : « — - ?» . , IP ( ), , : DIGITAL RESISTANCE.

: « !», . , , - . , 2 , 2 , - . «» «» 4 000, , . , , — 1538.

, — - !

, . , - : - , . , . , , DNS- — , , . «» , .

, - HTTP , . Motobratan.ru , . , .

- , :

• «»;
• , «» ;
• ;
• .

, — . , , . «». «», , : «, , !» «» , - . - .

, , «», .

, , — . :

• .
• — , , .
• — ? , Kubernetes , — Continuous Integration!

— DPI , , . , DPI . -, - , . DPI , , DPI, . . DPI , , .

— DNS , .

• , DNS , — .
• , . , , .
• , DNS, «» .

: Telegram?

, : . Telegram , , , DPI . , , , Telegram.

, .

, , Telegram- @usher2 schors

HighLoad++ 2018. — , . , , Saint HighLoad++ .