Roskomnadzor意外阻止了提供商的存根

IT专家Mikhail Klimarev ,Roskomnadzor已经阻止了至少三家Internet提供商的“存根”。

存根是提供者显示或重定向到的页面,而不是被阻止的站点。 它指示锁定的原因。 一些提供商在这里宣传他们的服务。

2月28日上午,Roskomnadzor记录了

<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip> 

这是圣彼得堡提供商InterZet的地址(2014年被提供商Dom.ru收购)。 记录中的注释表明了阻止电报的决定,在此基础上,每天对许多第三方代理服务器的访问均受到非法限制。

在过去的几周中,Roskomnadzor显着提高了代理服务器的检测速度(用户报告说,他们提出的代理通常在短短几个小时内就被阻止了)。 根据TgVPN服务所有者Vladislav Zdolnikov的说法,这是通过两种方式实现的:

  • ILV会为SOCKS和MTProto流量转储某些运营商的骨干网,而不会产生其他混淆。
  • 为了阻止可以从不同地理位置解析为不同IP地址的代理,使用了俄罗斯每个提供商安装的“ Auditor”硬件-软件组合 (这本身是不适当的使用,因为“ Auditor”仅用于控制锁的执行)供应商)。

伴随而来的是缺少对被阻止地址的验证或表面检查。 显然,出于笑话,被阻止的代理之一的所有者在A记录中记录了提供者存根的地址。

在2017年,ILV 已经踩着完全相同的耙子(在此之前,对攻击的理论可能性进行了数年的广泛讨论)。 按照相同的计划,在2018年, “飞往”提供商Transtelecom。

在这些攻击之后,Roskomnadzor报告说,指示提供程序不要解析被阻止的域。 现在我们看到主管不遵守自己的建议。

据报道 ,Dom.ru和MTS(另一个受影响的提供程序)被迫完全禁用内容过滤。 几个小时后,受害者才得以畅通无阻

Source: https://habr.com/ru/post/zh-CN442142/


All Articles