Clever Geek Handbook

Não bloqueando, mas diminuindo

O vermelho indica o equipamento TSPU (meio técnico de enfrentamento de ameaças) - “caixas pretas” do ILV, que as operadoras de telecomunicações colocam com alimentação em racks separados em suas instalações em todo o país, mas não têm acesso aos dispositivos.



Em 10 de março de 2021, a partir das 10h, horário de Moscou, o Runet entrou em novas regras do jogo. Roskomnadzor começou a " desacelerar " em 100% móvel e 50% no tráfego de banda larga do serviço de microblog Twitter.



Isso foi seguido por vários eventos significativos. Um acidente global no equipamento da Rostelecom por meio dia interrompeu o acesso aos sites do estado e à rede da operadora. Mais de 113 mil domínios foramno loop “slowdown” do ILV, uma vez que possuem em seu nome “t.co”, um domínio curto do Twitter ao qual o equipamento TSPU responde.



Habr, junto com colegas de RosKomSvoboda , tentou dizer por que tal situação se tornou possível, o que os usuários deveriam fazer agora e como os eventos se desenvolverão com o Twitter e outras redes sociais.





Como é que Roskomnadzor tem a capacidade técnica de tornar sites mais lentos?



Não há informações públicas oficiais sobre como exatamente a RKN faz isso. O departamento começou a se preparar para isso no verão de 2019. Foi então que os departamentos territoriais de Roskomnadzor começaram a enviar às operadoras de telecomunicações em toda a Rússia solicitações para fornecer informações sobre pontos de troca de tráfego, bem como esquemas de conexão para equipamentos de provedores. Foi através da integração do equipamento especial da TSPU nesses esquemas que os funcionários do ILV puderam "controlar" o Runet.



Em 1º de novembro de 2019, a lei sobre o isolamento do Runet entrou em vigor. Roskomnadzor e operadoras de telecomunicações começaram a conduzirteste completo do equipamento, o que permitirá que você altere o roteamento do tráfego e filtre conteúdo indesejado. O sistema DPI (Deep Packet Inspection) opera em vários níveis do modelo OSI (do segundo ao sétimo) para protocolos, aplicativos, serviços, incluindo multicast e protocolos de serviço. O Distrito Federal dos Urais foi selecionado para os primeiros testes do sistema de filtragem universal de tráfego (DPI) . É provável que na região de Murmansk, alguns provedores também tenham realizado testes de DPI semelhantes.



Devido ao sigilo de Roskomnadzor, ainda não se sabe exatamente que tipo de equipamento é fornecido para o "Runet soberano", mas pode-se fazer suposições, com base na gama de produtos RDP.RU, que se trata principalmente de sistemas baseados em EcoDPI .



Não faz muito tempo, as operadoras de telecomunicações afirmaram que não existe um único complexo pronto que atenda plenamente aos requisitos da legislação da Federação Russa, para "olhar" dentro do SNI , determinar o domínio, bem como usar um mais profundo e extenso na análise de tráfego de tempo.



Os kits TSPU da RKN analisam todo o tráfego (pacotes) da Internet dos usuários por meio de diversos parâmetros e decidem se deixam passar (por padrão), limitam a velocidade (regras para Twitter) ou bloqueiam (para sites proibidos). Os especialistas da RKN configuram e gerenciam os elementos da TSPU.



A RKN ligou o equipamento TSPU especialmente ajustado na Rússia esta manhã para modelar e, assim, limitar a velocidade de acesso aos recursos do Twitter. Na verdade, a limitação de velocidade da rede social é realizada por nomes de domínio, DPI. E não apenas os domínios do Twitter diretamente, mas também os CNAMEs da Akamai. Em particular, a lentidão do conteúdo de vídeo é observada em video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net, mas não em domínios mais técnicos como cs531. wpc.edgecastcdn.net. Ao acessar o endereço IP do serviço diretamente, sem SNI, a velocidade continua alta. O desvio de DPI passivo ajuda a evitar lentidões, por exemplo, ao usar nfqws.



A ativação do TSPU levou ao fato de que RKN começou a moldar muitos outros domínios também. Agora, no Runet, qualquer domínio que contenha a string t.co (domínio curto do Twitter) em algum lugar do nome de domínio está ficando mais lento. Por exemplo, rt.com, reddit.com, microsoft.com, githubusercontent.com entrou na distribuição. Uma verificação foi inserida na lógica do TSPU para desacelerar tudo. * T.co. *, em vez de, por exemplo, ^ t.co $.



Como resultado, de acordo com as estimativas iniciais, mais de 113 mil hosts ficaram abaixo do limite de velocidade devido ao Roskomnadzor, incluindo icloud-content.com, pinterest.com, microsoft.com, blogspot.com, snapchat.com, googleusercontent.com (um domínio especial para distribuir vários arquivos de Google, incl.media), deviantart.com, beget.com (hoster russo), appspot.com (domínios do serviço Google App Engine), * .steamcontent.com, dropboxusercontent.com, digicert.com, championat.com, eset.com, avast.com.



Lista mais detalhada
ValdikSS



  • pinterest.com
  • microsoft.com
  • enable-javascript.com
  • blogspot.com
  • bluehost.com
  • mydomaincontact.com
  • reddit.com
  • namebright.com
  • dreamhost.com
  • t.co
  • akismet.com
  • trustpilot.com
  • dynadot.com
  • constantcontact.com
  • hubspot.com
  • cointernet.com.co
  • getpocket.com
  • washingtonpost.com
  • opencart.com
  • sciencedirect.com
  • shinystat.com
  • huffingtonpost.com
  • snapchat.com
  • proofpoint.com
  • googleusercontent.com
  • pinterest.co.uk
  • cnet.com
  • format.com
  • cookiebot.com
  • onetrust.com
  • independent.co.uk
  • ewebdevelopment.com
  • matterport.com
  • deviantart.com
  • indiamart.com
  • blogspot.co.uk
  • quantcast.com
  • ft.com
  • angieslist.com
  • blogspot.com.es
  • mapquest.com
  • xinhuanet.com
  • sharepoint.com
  • swsoft.com
  • walmart.com
  • marriott.com
  • cdnbest.com
  • justhost.com
  • beget.com
  • aparat.com
  • about.com
  • appspot.com
  • carecredit.com
  • zdnet.com
  • cookieconsent.com
  • vistaprint.com
  • redhat.com
  • economist.com
  • photobucket.com
  • venturebeat.com
  • childnet.com
  • providesupport.com
  • domainmarket.com
  • lbpicmt.com
  • pardot.com
  • target.com
  • netcraft.com
  • yoast.com
  • hotmart.com
  • shieldbreakfast.com
  • wolt.com
  • nypost.com
  • allaboutdnt.com
  • projectrockit.com.au
  • geotrust.com
  • huffpost.com
  • engadget.com
  • theknot.com
  • cvent.com
  • pinterest.com.au
  • zibbet.com
  • themezhut.com
  • b-eat.co.uk
  • just-eat.com
  • att.com
  • talabat.com
  • facebookblueprint.com
  • mimecast.com
  • toreta-takeout.com
  • tencent.com
  • techtarget.com
  • adjust.com
  • intuit.com
  • producthunt.com
  • thelancet.com
  • semalt.com
  • dropboxusercontent.com
  • githubusercontent.com
  • provenexpert.com
  • pixieset.com


É provável que isso esteja indiretamente ou diretamente relacionado aos serviços inoperantes do RTK, uma vez que a TSPU processou e desacelerou todos os recursos que contêm a sequência t.co. Por exemplo, www.rtcomm.ru e subdomínios como ns01.rtcomm.ru e assim por diante foram afetados. Esse problema pode ter surgido devido à compilação imprecisa de regras de bloqueio: na sintaxe comum de expressões regulares, um caractere de ponto sem escape significa qualquer caractere.



Agora, o rt.com não tem mais formato em algumas regiões. Provavelmente, esse recurso foi incluído com urgência nas exceções da TSPU, mas não em todos os lugares.





Por que Roskomnadzor tem a capacidade legal de desacelerar sites?



Desde o início deste ano, de acordo com a Lei Federal de 30 de dezembro de 2020 nº 482-FZ "Sobre Alterações à Lei Federal" Sobre Medidas de Influência sobre Pessoas Envolvidas em Violações de Direitos Humanos e Liberdades Fundamentais, Direitos e Liberdades dos Cidadãos da Federação Russa "(páginas 5-6). E ainda de acordo com a lei “Sobre informação, tecnologia da informação e proteção da informação” ( 149-FZ ), após a divulgação de informação através do serviço de Internet Twitter foi incluída na lista de ameaças da RKN.



É de acordo com o texto da Lei Federal de 30 de dezembro de 2020 nº 482 que a RKN pode restringir, no todo ou em parte, o acesso de usuários russos a um serviço problemático na Internet. Este departamento e começou a fazer, tomando medidas de uma resposta centralizada.





50 % . ?



Esta é uma declaração um tanto bizarra do RKN, que adiciona ainda mais confusão às hipóteses de trabalho sobre como exatamente isso está sendo implementado atualmente. O fato é que se a atual hipótese de trabalho sobre o uso de equipamentos DPI para modelagem estiver correta, por meio da qual os provedores são obrigados a "direcionar" seu tráfego, surge a pergunta "por que exatamente 50% e não todos?" É provável que alguns acordos locais sejam usados ​​com provedores específicos para que eles ignorem as solicitações do usuário sobre desaceleração e não desliguem o equipamento de filtragem correspondente, uma vez que um número muito par foi escolhido. Ou a RKN está ciente de que pode controlar o tráfego móvel das operadoras de telecomunicações quase completamente, enquanto muitos pequenos provedores locais no país ainda não instalaram o TSPU.Ou o departamento não tem a capacidade de gerenciar rapidamente um número tão grande de peças de hardware, de modo que o acesso à banda larga também é controlado pela TSPU apenas para operadoras de telecomunicações, o que é estimado pela RKN como metade de todos os usuários fixos.





Como um usuário pode verificar se foi atingido por uma lentidão?



Em primeiro lugar, a maioria dos usuários fixos, exceto na rede de RTK e Dom.ru, não percebe a desaceleração. Na maior parte, o efeito de frenagem e carregamento lento de serviços foi percebido hoje por usuários de operadoras de telefonia móvel. Por exemplo, o site leva mais tempo para carregar do que o normal, as imagens são primeiro indicadas por quadrados, o vídeo fica lento e leva muito tempo para ligar.



Existe um método mais definitivo para "atingir a desaceleração", mas requer algum treinamento técnico. O método consiste em usar, por exemplo, o utilitário cURL e substituir diferentes domínios no SNI ao fazer solicitações ao site desejado (caso em que é possível medir a velocidade de download de um determinado arquivo repetidamente), e comparar os resultados: se a desaceleração é significativa (não se encaixa exatamente no erro estatístico) e é reproduzida constantemente, o que significa que há uma desaceleração. No entanto, os usuários comuns podem confiar em observações pessoais e "sentimentos" baseados nos resultados da comparação usual da velocidade de download de conteúdo em um smartphone, PC fixo ou em um smartphone via VPN.





O que o usuário deve fazer para contornar a desaceleração? Isso pode ser feito sem proxy de tráfego?



A maneira mais fácil e econômica é fazer proxy ou tunelamento de tráfego, incluindo o uso de VPN. Sim, agora está se tornando um problema urgente para nós. Existem também opções relacionadas à ofuscação de tráfego (tentativas de disfarçar como algo que não é), mas certas habilidades e capacidades são necessárias para implementá-las. Nem todo usuário poderá usá-los.





O Twitter fará concessões? O que o serviço de microblog fará agora?



Infelizmente, é bastante difícil prever se o Twitter fará concessões agora. Tudo depende, como se costuma dizer, "do humor" dos proprietários. Temos exemplos de "negociação" de redes sociais (como o mesmo Facebook), e exemplos de redes sociais que decidiram que os custos indiretos de tais contratos são maiores do que o lucro de uma perda parcial do mercado - LinkedIn.



E também, gostaria muito de sonhar que o Twitter se junte ao chamado Fediverse - uma comunidade de redes sociais privadas que podem se comunicar entre si e não têm um único centro e, portanto, não têm um único ponto de falha . E então também não haverá nenhum bloqueio potencial, que pode então ser discutido nas entranhas do ILV, caso a modelagem não tenha efeito.





O que o ILV fará a seguir? São possíveis novas lentidões em outras redes sociais?



A RKN ainda não tem planos de bloquear as redes sociais e acaba de começar a testar o trabalho dos elementos da TSPU. É provável que durante algum tempo existam vários problemas e limitações para muitos utilizadores, até que o departamento os resolva por conta própria ou com a ajuda das operadoras de telecomunicações. RKN pode desacelerar outras redes sociais, por exemplo, Facebook. Na verdade, a RKN usa o Twitter com cerca de 100 mil usuários na Rússia como um teste para o TSPU. A TSPU também tem restrições quanto ao número de sessões processadas simultaneamente. Você não pode simplesmente pegar e começar a modelar todos os serviços personalizados - a rede irá congelar, até um desligamento temporário.


More articles:


All Articles