IT专家Mikhail Klimarev
说 ,Roskomnadzor已经阻止了至少三家Internet提供商的“存根”。
存根是提供者显示或重定向到的页面,而不是被阻止的站点。 它指示锁定的原因。 一些提供商在这里宣传他们的服务。
2月28日上午,Roskomnadzor记录了
<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>
这是圣彼得堡提供商InterZet的地址(2014年被提供商Dom.ru收购)。 记录中的注释表明了阻止电报的决定,在此基础上,每天对许多第三方代理服务器的访问均受到非法限制。
在过去的几周中,Roskomnadzor显着提高了代理服务器的检测速度(用户报告说,他们提出的代理通常在短短几个小时内就被阻止了)。 根据TgVPN服务
的所有者Vladislav Zdolnikov的说法,这是通过两种方式实现的:
- ILV会为SOCKS和MTProto流量转储某些运营商的骨干网,而不会产生其他混淆。
- 为了阻止可以从不同地理位置解析为不同IP地址的代理,使用了俄罗斯每个提供商安装的“ Auditor”硬件-软件组合 (这本身是不适当的使用,因为“ Auditor”仅用于控制锁的执行)供应商)。
伴随而来的是缺少对被阻止地址的验证或表面检查。 显然,出于笑话,被阻止的代理之一的所有者在A记录中记录了提供者存根的地址。
在2017年,ILV
已经踩着完全相同的耙子(在此之前,对攻击的理论可能性进行了数年的广泛讨论)。 按照相同的计划,在2018年,
“飞往”提供商Transtelecom。
在这些攻击之后,Roskomnadzor报告说,指示提供程序不要解析被阻止的域。 现在我们看到主管不遵守自己的建议。
据报道 ,Dom.ru和MTS(另一个受影响的提供程序)被迫完全禁用内容过滤。 几个小时后,受害者
才得以畅通无阻 。