Clever Geek Handbook

Ne bloque pas, mais ralentit

Le rouge indique l'équipement TSPU (moyen technique de contrer les menaces) - «boîtes noires» de l'ILV, que les opérateurs télécoms placent avec alimentation dans des racks séparés sur leur site dans tout le pays, mais n'ont pas accès aux appareils.



Le 10 mars 2021, à partir de 10 heures, heure de Moscou, le Runet est entré dans de nouvelles règles du jeu. Roskomnadzor a commencé à " ralentir " par le trafic 100% mobile et 50% haut débit du service de micro-blogging Twitter.



Cela a été suivi de plusieurs événements importants. Un accident mondial sur les équipements de Rostelecom pendant une demi-journée a perturbé l'accès aux sites de l'Etat et au réseau de l'opérateur. Plus de 113 mille domaines ont étédans la boucle de «ralentissement» ILV, puisqu'ils ont en leur nom «t.co», un court domaine Twitter auquel répond l'équipement TSPU.



Habr, avec des collègues de RosKomSvoboda , a tenté de dire pourquoi une telle situation était devenue possible, ce que les utilisateurs devraient faire maintenant et comment les événements se développeraient avec Twitter et d'autres réseaux sociaux.





Comment est-il arrivé que Roskomnadzor ait la capacité technique de ralentir les sites Web?



Il n'y a aucune information publique officielle sur la manière exacte dont RKN fait cela. Le département a commencé à s'y préparer à l'été 2019. C'est alors que les services territoriaux de Roskomnadzor ont commencé à envoyer aux opérateurs de télécommunications de toute la Russie des demandes d'informations sur les points d'échange de trafic, ainsi que sur les schémas de connexion des équipements des fournisseurs. C'est grâce à l'intégration des équipements spéciaux de la TSPU dans ces dispositifs que les salariés de l'ILV ont pu «contrôler» le Runet.



Le 1er novembre 2019, la loi sur l'isolement du Runet est entrée en vigueur. Roskomnadzor et les opérateurs de télécommunications ont commencé àtest complet de l'équipement, qui vous permettra de modifier le routage du trafic et de filtrer le contenu indésirable. Le système DPI (Deep Packet Inspection) fonctionne à différents niveaux du modèle OSI (du deuxième au septième) pour les protocoles, les applications, les services, y compris les protocoles de multidiffusion et de service. Le District fédéral de l'Oural a été sélectionné pour les premiers tests du système universel de filtrage du trafic (DPI) . Il est probable que dans la région de Mourmansk, certains fournisseurs aient également effectué des tests DPI similaires.



En raison du secret de Roskomnadzor, on ne sait pas encore exactement quel type d'équipement est fourni pour le "souverain Runet", mais on peut faire des hypothèses, sur la base de la gamme de produits RDP.RU, qu'il s'agit principalement de systèmes basés sur EcoDPI .



Il n'y a pas si longtemps, les opérateurs de télécommunications ont déclaré qu'il n'y avait pas un seul complexe prêt à l'emploi qui réponde pleinement aux exigences de la législation de la Fédération de Russie, pour «regarder» à l'intérieur de SNI , déterminer le domaine, ainsi que pour utiliser un système plus profond et étendu dans l'analyse du trafic dans le temps.



Les kits TSPU de RKN analysent tout le trafic Internet (packages) des utilisateurs par un certain nombre de paramètres et décident de le laisser passer (par défaut), de limiter la vitesse (règles pour Twitter) ou de bloquer (pour les sites interdits). Les spécialistes de RKN mettent en place et gèrent les éléments de la TSPU.



RKN a activé ce matin des équipements TSPU spécialement réglés en Russie afin de façonner et de limiter ainsi la vitesse d'accès aux ressources Twitter. En fait, la limitation de la vitesse des réseaux sociaux est effectuée par les noms de domaine, DPI. Et pas seulement les domaines Twitter directement, mais aussi les CNAME d'Akamai. En particulier, le ralentissement du contenu vidéo est observé sur video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net, mais pas sur des domaines plus techniques comme cs531. wpc.edgecastcdn.net. Lors de l'accès direct à l'adresse IP du service, sans SNI, la vitesse reste élevée. Le contournement passif DPI permet de contourner les ralentissements, par exemple lors de l'utilisation de nfqws.



L'activation de TSPU a conduit au fait que RKN a également commencé à façonner de nombreux autres domaines. Maintenant sur le Runet, tout domaine qui contient la chaîne t.co (court domaine Twitter) à un endroit quelconque du nom de domaine ralentit. Par exemple, rt.com, reddit.com, microsoft.com, githubusercontent.com sont passés sous la distribution. Un chèque a été inséré dans la logique TSPU pour tout ralentir. * T.co. *, au lieu de, par exemple, ^ t.co $.



En conséquence, selon les premières estimations, plus de 113000 hôtes sont tombés sous la limite de vitesse en raison de Roskomnadzor, y compris icloud-content.com, pinterest.com, microsoft.com, blogspot.com, snapchat.com, googleusercontent.com (un domaine spécial pour la distribution de divers fichiers à partir de Google, y compris les médias), deviantart.com, beget.com (hébergeur russe), appspot.com (domaines du service Google App Engine), * .steamcontent.com, dropboxusercontent.com, digicert.com, championat.com, eset.com, avast.com.



Liste plus détaillée
ValdikSS



  • pinterest.com
  • microsoft.com
  • enable-javascript.com
  • blogspot.com
  • bluehost.com
  • mydomaincontact.com
  • reddit.com
  • namebright.com
  • dreamhost.com
  • t.co
  • akismet.com
  • trustpilot.com
  • dynadot.com
  • constantcontact.com
  • hubspot.com
  • cointernet.com.co
  • getpocket.com
  • washingtonpost.com
  • opencart.com
  • sciencedirect.com
  • shinystat.com
  • huffingtonpost.com
  • snapchat.com
  • proofpoint.com
  • googleusercontent.com
  • pinterest.co.uk
  • cnet.com
  • format.com
  • cookiebot.com
  • onetrust.com
  • independent.co.uk
  • ewebdevelopment.com
  • matterport.com
  • deviantart.com
  • indiamart.com
  • blogspot.co.uk
  • quantcast.com
  • ft.com
  • angieslist.com
  • blogspot.com.es
  • mapquest.com
  • xinhuanet.com
  • sharepoint.com
  • swsoft.com
  • walmart.com
  • marriott.com
  • cdnbest.com
  • justhost.com
  • beget.com
  • aparat.com
  • about.com
  • appspot.com
  • carecredit.com
  • zdnet.com
  • cookieconsent.com
  • vistaprint.com
  • redhat.com
  • economist.com
  • photobucket.com
  • venturebeat.com
  • childnet.com
  • providesupport.com
  • domainmarket.com
  • lbpicmt.com
  • pardot.com
  • target.com
  • netcraft.com
  • yoast.com
  • hotmart.com
  • shieldbreakfast.com
  • wolt.com
  • nypost.com
  • allaboutdnt.com
  • projectrockit.com.au
  • geotrust.com
  • huffpost.com
  • engadget.com
  • theknot.com
  • cvent.com
  • pinterest.com.au
  • zibbet.com
  • themezhut.com
  • b-eat.co.uk
  • just-eat.com
  • att.com
  • talabat.com
  • facebookblueprint.com
  • mimecast.com
  • toreta-takeout.com
  • tencent.com
  • techtarget.com
  • adjust.com
  • intuit.com
  • producthunt.com
  • thelancet.com
  • semalt.com
  • dropboxusercontent.com
  • githubusercontent.com
  • provenexpert.com
  • pixieset.com


Il est probable que cela soit indirectement ou directement lié aux services inopérants du RTK, puisque le TSPU a traité et ralenti toutes les ressources qui contiennent la séquence t.co. Par exemple, www.rtcomm.ru et les sous-domaines tels que ns01.rtcomm.ru et ainsi de suite ont été affectés. Ce problème a pu survenir en raison d'une compilation inexacte des règles de blocage: dans la syntaxe commune des expressions régulières, un caractère de point sans échappement signifie n'importe quel caractère.



Maintenant, rt.com n'est plus façonné dans certaines régions. Très probablement, cette ressource a été incluse de toute urgence dans les exceptions de la TSPU, mais pas partout.





Pourquoi Roskomnadzor a-t-il la capacité légale de ralentir les sites?



Depuis le début de cette année, conformément à la loi fédérale du 30 décembre 2020 n ° 482-FZ "portant modification de la loi fédérale" relative aux mesures d'influence sur les personnes impliquées dans des violations des droits fondamentaux de l'homme et des libertés, droits et libertés des citoyens de la Fédération de Russie »(pages 5 à 6). Et également conformément à la loi «sur l'information, les technologies de l'information et la protection de l'information» ( 149-FZ ), après la diffusion d'informations via le service Internet Twitter a été inclus dans la liste des menaces par le RKN.



C'est selon le texte de la loi fédérale du 30 décembre 2020 n ° 482 que le RKN peut restreindre, en tout ou en partie, l'accès des utilisateurs russes à un service problématique sur Internet. Ce département et a commencé à faire, en prenant des mesures d'une réponse centralisée.





50 % . ?



C'est une déclaration plutôt bizarre du RKN, qui ajoute encore plus de confusion aux hypothèses de travail sur la façon dont cela est actuellement mis en œuvre exactement. Le fait est que si l'hypothèse de travail actuelle sur l'utilisation des équipements DPI pour la mise en forme est correcte, à travers laquelle les fournisseurs sont obligés de "conduire" leur trafic, alors la question se pose "pourquoi exactement 50%, et pas tout?" Il est probable que certains accords locaux soient utilisés avec des fournisseurs spécifiques afin qu'ils ignorent les demandes des utilisateurs concernant le ralentissement et ne désactivent pas l'équipement de filtrage correspondant, car un nombre trop pair a été choisi. Ou RKN est conscient qu'il peut contrôler presque complètement le trafic mobile des opérateurs de télécommunications, alors que de nombreux petits fournisseurs locaux dans le pays n'ont pas encore installé TSPU.Ou le département n'a pas la capacité de gérer rapidement un si grand nombre de pièces de matériel, de sorte que l'accès à large bande est également contrôlé par TSPU uniquement pour les opérateurs de télécommunications, qui est estimé par RKN comme la moitié de tous les utilisateurs stationnaires.





Comment un utilisateur peut-il vérifier s'il est frappé par un ralentissement?



Premièrement, la majorité des utilisateurs stationnaires, sauf dans le réseau de RTK et Dom.ru, ne remarquent pas le ralentissement. Pour l'essentiel, l'effet du freinage et de la lenteur des services a été remarqué aujourd'hui par les utilisateurs des opérateurs de téléphonie mobile. Par exemple, le site prend plus de temps à se charger que d'habitude, les images sont d'abord indiquées par des carrés, la vidéo ralentit et met beaucoup de temps à s'allumer.



Il existe une méthode plus définitive pour «frapper le ralentissement», mais elle nécessite une formation technique. La méthode consiste à utiliser, par exemple, l'utilitaire cURL et à substituer différents domaines dans SNI lors de la demande au site souhaité (auquel cas il est possible de mesurer la vitesse de téléchargement d'un certain fichier à plusieurs reprises), et de comparer les résultats: si le ralentissement est important (ne rentre pas exactement dans l'erreur statistique) et se reproduit constamment, c'est-à-dire qu'il y a un ralentissement. Cependant, les utilisateurs ordinaires peuvent très bien se fier à des observations et des «sentiments» personnels basés sur les résultats de la comparaison habituelle de la vitesse de téléchargement de contenu sur un smartphone, un PC fixe ou sur un smartphone via un VPN.





Que doit faire l'utilisateur pour contourner le ralentissement? Cela peut-il être fait sans proxy de trafic?



Le moyen le plus simple et le plus abordable est le proxy ou le tunneling du trafic, y compris l'utilisation d'un VPN. Oui, cela devient maintenant un problème pressant pour nous. Il existe également des options liées à l'obfuscation du trafic (tentatives de le déguiser en quelque chose que ce n'est pas), mais certaines compétences et capacités sont nécessaires pour les implémenter. Tous les utilisateurs ne pourront pas les utiliser.





Twitter fera-t-il des concessions? Que fera le service de microblogging maintenant?



Hélas, il est assez difficile de prédire si Twitter fera des concessions maintenant. Tout dépend, comme on dit, "de l'humeur" des propriétaires. Nous avons des exemples de «négociation» de réseaux sociaux (comme le même Facebook), et des exemples de réseaux sociaux qui ont décidé que les frais généraux de tels contrats sont supérieurs au profit d'une perte partielle du marché - LinkedIn.



Et aussi, j'aimerais beaucoup rêver que Twitter rejoindra le soi-disant Fediverse - une communauté de réseaux sociaux privés qui peuvent communiquer entre eux et n'ont pas de centre unique, et n'ont donc pas un seul point de défaillance. . Et puis il n'y aura pas non plus de blocage potentiel, qui peut alors être discuté dans les entrailles de l'ILV dans le cas où la mise en forme n'aurait pas d'effet.





Que fera l'ILV ensuite? De nouveaux ralentissements sur d'autres réseaux sociaux sont-ils possibles?



Le RKN n'a pas encore l'intention de bloquer les réseaux sociaux et vient de commencer à tester le travail des éléments TSPU. Il est probable que pendant un certain temps, il y aura divers problèmes et limitations pour de nombreux utilisateurs, jusqu'à ce que le ministère les résout seul ou avec l'aide d'opérateurs de télécommunications. RKN peut ralentir d'autres réseaux sociaux, par exemple Facebook. En fait, RKN utilise Twitter avec ~ 100 000 utilisateurs en Russie comme banc d'essai pour TSPU. TSPU a également des restrictions sur le nombre de sessions traitées simultanément. Vous ne pouvez pas simplement prendre et commencer à façonner tous les services personnalisés - le réseau va se figer, jusqu'à un arrêt temporaire.


More articles:


All Articles