Clever Geek Handbook

Nicht blockieren, sondern verlangsamen

Rot zeigt die Geräte-TSPU (technische Mittel zur Abwehr von Bedrohungen) an - "Black Boxes" des ILV, die Telekommunikationsbetreiber mit Stromversorgung in separaten Racks an ihrem Standort im ganzen Land platzieren, aber keinen Zugriff auf die Geräte haben.



Am 10. März 2021, ab 10 Uhr Moskauer Zeit, trat die Runet in neue Spielregeln ein. Roskomnadzor begann sich durch 100% Mobil- und 50% Breitbandverkehr des Microblogging-Dienstes Twitterzu " verlangsamen ".



Es folgten mehrere bedeutende Ereignisse. Ein weltweiter Unfall an der Ausrüstung von Rostelecom für einen halben Tag störte den Zugang zu staatlichen Standorten und zum Netz des Betreibers. Mehr als 113.000 Domains warenin der ILV-Verlangsamungsschleife, da sie in ihrem Namen "t.co" eine kurze Twitter-Domain haben, auf die das TSPU-Gerät reagiert.



Habr versuchte zusammen mit Kollegen von RosKomSvoboda zu erklären , warum eine solche Situation möglich wurde, was Benutzer jetzt tun sollten und wie sich Ereignisse mit Twitter und anderen sozialen Netzwerken entwickeln werden.





Wie kam es, dass Roskomnadzor die technische Fähigkeit besitzt, Websites zu verlangsamen?



Es gibt keine offiziellen öffentlichen Informationen darüber, wie genau RKN dies tut. Die Abteilung begann sich im Sommer 2019 darauf vorzubereiten . Zu diesem Zeitpunkt begannen die territorialen Abteilungen von Roskomnadzor, an Telekommunikationsbetreiber in ganz Russland Anfragen zu senden, um Informationen über Verkehrsaustauschpunkte sowie Verbindungsschemata für die Ausrüstung der Anbieter bereitzustellen. Durch die Integration der Spezialausrüstung der TSPU in diese Systeme konnten die ILV-Mitarbeiter die Runet "kontrollieren".



Am 1. November 2019 trat das Gesetz zur Isolierung der Runen in Kraft. Roskomnadzor und Telekommunikationsbetreiber begannen zu dirigierenVollständige Gerätetests, mit denen Sie das Verkehrsrouting ändern und unerwünschte Inhalte herausfiltern können. Das DPI-System (Deep Packet Inspection) arbeitet auf verschiedenen Ebenen des OSI-Modells (vom zweiten bis zum siebten) für Protokolle, Anwendungen, Dienste, einschließlich Multicast- und Dienstprotokolle. Der Bundesbezirk Ural wurde für die ersten Tests des universellen Verkehrsfiltersystems (DPI) ausgewählt . Es ist wahrscheinlich, dass in der Region Murmansk einige Anbieter ähnliche DPI-Tests durchgeführt haben.



Aufgrund der Geheimhaltung von Roskomnadzor ist noch nicht genau bekannt, welche Art von Ausrüstung für das "souveräne Runet" geliefert wird, aber man kann basierend auf der Palette der RDP.RU-Produkte davon ausgehen, dass es sich hauptsächlich um Systeme handelt, die auf EcoDPI basieren .



Vor nicht allzu langer Zeit gaben Telekommunikationsbetreiber an, dass es keinen einzigen vorgefertigten Komplex gibt, der die Anforderungen der Gesetzgebung der Russischen Föderation vollständig erfüllt, um in SNI zu "schauen" , die Domäne zu bestimmen sowie einen tieferen und erweiterten zu verwenden in Zeitverkehrsanalyse.



TSPU-Kits von RKN analysieren den gesamten Internetverkehr (Pakete) von Benutzern anhand einer Reihe von Parametern und entscheiden, ob sie (standardmäßig) durchgelassen, die Geschwindigkeit (Regeln für Twitter) begrenzt oder blockiert (für verbotene Websites) werden sollen. RKN-Spezialisten richten die Elemente der TSPU ein und verwalten sie.



RKN hat heute Morgen in Russland speziell abgestimmte TSPU-Geräte eingeschaltet, um die Geschwindigkeit zu bestimmen und damit den Zugriff auf Twitter-Ressourcen zu begrenzen. Tatsächlich erfolgt die Geschwindigkeitsbegrenzung in sozialen Netzwerken über Domainnamen (DPI). Und nicht nur die Twitter-Domains direkt, sondern auch die CNAMEs von Akamai. Insbesondere wird die Verlangsamung von Videoinhalten auf video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net beobachtet, jedoch nicht auf technischeren Domänen wie cs531. wpc.edgecastcdn.net. Beim direkten Zugriff auf die IP-Adresse des Dienstes ohne SNI bleibt die Geschwindigkeit hoch. Passiver DPI-Bypass hilft dabei, Verlangsamungen zu umgehen, beispielsweise bei Verwendung von nfqws.



Die Aktivierung von TSPU führte dazu, dass RKN auch viele andere Domänen zu formen begann. Auf dem Runet wird jede Domain, die an einer Stelle im Domainnamen die Zeichenfolge t.co (kurze Twitter-Domain) enthält, langsamer. Zum Beispiel wurden rt.com, reddit.com, microsoft.com und githubusercontent.com unter die Distribution gestellt. In die TSPU-Logik wurde eine Prüfung eingefügt, um alles zu verlangsamen. * T.co. * anstelle von beispielsweise ^ t.co $.



Infolgedessen nach ersten SchätzungenMehr als 113.000 Hosts fielen aufgrund von Roskomnadzor unter das Tempolimit, darunter icloud-content.com, pinterest.com, microsoft.com, blogspot.com, snapchat.com und googleusercontent.com (eine spezielle Domain zum Verteilen verschiedener Dateien von Google, inkl. Medien), deviantart.com, beget.com (russischer Hoster), appspot.com (Domains des Google App Engine-Dienstes), * .steamcontent.com, dropboxusercontent.com, digicert.com, champat.com, eset.com, avast.com.



Detailliertere Liste
ValdikSS



  • pinterest.com
  • microsoft.com
  • enable-javascript.com
  • blogspot.com
  • bluehost.com
  • mydomaincontact.com
  • reddit.com
  • namebright.com
  • dreamhost.com
  • t.co
  • akismet.com
  • trustpilot.com
  • dynadot.com
  • constantcontact.com
  • hubspot.com
  • cointernet.com.co
  • getpocket.com
  • washingtonpost.com
  • opencart.com
  • sciencedirect.com
  • shinystat.com
  • huffingtonpost.com
  • snapchat.com
  • proofpoint.com
  • googleusercontent.com
  • pinterest.co.uk
  • cnet.com
  • format.com
  • cookiebot.com
  • onetrust.com
  • independent.co.uk
  • ewebdevelopment.com
  • matterport.com
  • deviantart.com
  • indiamart.com
  • blogspot.co.uk
  • quantcast.com
  • ft.com
  • angieslist.com
  • blogspot.com.es
  • mapquest.com
  • xinhuanet.com
  • sharepoint.com
  • swsoft.com
  • walmart.com
  • marriott.com
  • cdnbest.com
  • justhost.com
  • beget.com
  • aparat.com
  • about.com
  • appspot.com
  • carecredit.com
  • zdnet.com
  • cookieconsent.com
  • vistaprint.com
  • redhat.com
  • economist.com
  • photobucket.com
  • venturebeat.com
  • childnet.com
  • providesupport.com
  • domainmarket.com
  • lbpicmt.com
  • pardot.com
  • target.com
  • netcraft.com
  • yoast.com
  • hotmart.com
  • shieldbreakfast.com
  • wolt.com
  • nypost.com
  • allaboutdnt.com
  • projectrockit.com.au
  • geotrust.com
  • huffpost.com
  • engadget.com
  • theknot.com
  • cvent.com
  • pinterest.com.au
  • zibbet.com
  • themezhut.com
  • b-eat.co.uk
  • just-eat.com
  • att.com
  • talabat.com
  • facebookblueprint.com
  • mimecast.com
  • toreta-takeout.com
  • tencent.com
  • techtarget.com
  • adjust.com
  • intuit.com
  • producthunt.com
  • thelancet.com
  • semalt.com
  • dropboxusercontent.com
  • githubusercontent.com
  • provenexpert.com
  • pixieset.com


Es ist wahrscheinlich, dass dies indirekt oder direkt mit den nicht betriebsbereiten Diensten des RTK zusammenhängt, da die TSPU alle Ressourcen verarbeitet und verlangsamt hat, die die Sequenz t.co. enthalten. Beispielsweise waren www.rtcomm.ru und Subdomains wie ns01.rtcomm.ru usw. betroffen. Dieses Problem könnte auf eine ungenaue Kompilierung von Blockierungsregeln zurückzuführen sein: In der allgemeinen Syntax regulärer Ausdrücke bedeutet ein Zeichen ohne Leerzeichen ein beliebiges Zeichen.



Jetzt ist rt.com in einigen Regionen nicht mehr geformt. Höchstwahrscheinlich war diese Ressource dringend in den Ausnahmen der TSPU enthalten, jedoch nicht überall.





Warum hat Roskomnadzor die rechtliche Möglichkeit, Websites zu verlangsamen?



Seit Anfang dieses Jahres gemäß Bundesgesetz vom 30. Dezember 2020 Nr. 482-FZ "Über Änderungen des Bundesgesetzes" über Einflussmaßnahmen auf Personen, die an Verletzungen grundlegender Menschenrechte und Grundfreiheiten, Rechte und Freiheiten beteiligt sind der Bürger der Russischen Föderation "(Seiten 5-6). Und auch in Übereinstimmung mit dem Gesetz "Über Information, Informationstechnologie und Informationsschutz" ( 149-FZ ) wurde nach der Verbreitung von Informationen über den Twitter-Internetdienst in die Liste der Bedrohungen durch das RKN aufgenommen.



Nach dem Wortlaut des Bundesgesetzes vom 30. Dezember 2020 Nr. 482 kann das RKN den Zugang russischer Nutzer zu einem problematischen Dienst im Internet ganz oder teilweise einschränken. Diese Abteilung begann zu tun, Maßnahmen einer zentralisierten Reaktion zu ergreifen.





50 % . ?



Dies ist eine ziemlich bizarre Aussage des RKN, die Arbeitshypothesen darüber, wie genau dies derzeit umgesetzt wird, noch mehr Verwirrung stiftet. Tatsache ist, dass, wenn die aktuelle Arbeitshypothese über die Verwendung von DPI-Geräten zur Formgebung korrekt ist, durch die Anbieter verpflichtet sind, ihren Verkehr zu "steuern", sich die Frage stellt, "warum genau 50% und nicht alle?" Es ist wahrscheinlich, dass einige lokale Vereinbarungen mit bestimmten Anbietern verwendet werden, damit Benutzeranforderungen zur Verlangsamung ignoriert werden und die entsprechenden Filtergeräte nicht ausgeschaltet werden, da eine zu gerade Zahl ausgewählt wurde. Oder RKN ist sich bewusst, dass es den Mobilfunkverkehr von Telekommunikationsbetreibern fast vollständig steuern kann, während viele kleine lokale Anbieter im Land TSPU noch nicht installiert haben.Oder die Abteilung ist nicht in der Lage, eine so große Anzahl von Hardwareteilen schnell zu verwalten, sodass der Breitbandzugang auch nur für Telekommunikationsbetreiber von der TSPU gesteuert wird, was von RKN als die Hälfte aller stationären Benutzer geschätzt wird.





Wie kann ein Benutzer überprüfen, ob er von einer Verlangsamung betroffen ist?



Erstens bemerkt die Mehrheit der stationären Benutzer, außer im Netzwerk von RTK und Dom.ru, die Verlangsamung nicht. Die Auswirkungen des Bremsens und des langsamen Ladens von Diensten wurden heute größtenteils von Nutzern von Mobilfunkbetreibern bemerkt. Zum Beispiel dauert das Laden der Site länger als gewöhnlich, die Bilder werden zuerst durch Quadrate angezeigt, das Video wird langsamer und das Einschalten dauert lange.



Es gibt eine endgültigere Methode, um die Verlangsamung zu erreichen, die jedoch einige technische Schulungen erfordert. Die Methode besteht beispielsweise darin, das Dienstprogramm cURL zu verwenden und verschiedene Domänen in SNI zu ersetzen, wenn Anforderungen an die gewünschte Site gestellt werden (in diesem Fall ist es möglich, die Download-Geschwindigkeit einer bestimmten Datei wiederholt zu messen) und die Ergebnisse zu vergleichen: if Die Verlangsamung ist signifikant (passt nicht genau in den statistischen Fehler) und wird ständig reproduziert, dh es liegt eine Verlangsamung vor. Gewöhnliche Benutzer können sich jedoch durchaus auf persönliche Beobachtungen und "Gefühle" verlassen, die auf den Ergebnissen des üblichen Vergleichs der Geschwindigkeit des Herunterladens von Inhalten auf ein Smartphone, einen stationären PC oder ein Smartphone über ein VPN beruhen.





Was sollte der Benutzer tun, um die Verlangsamung zu umgehen? Kann dies ohne Traffic Proxy erfolgen?



Der einfachste und kostengünstigste Weg ist das Proxying oder Tunneln von Datenverkehr, einschließlich der Verwendung eines VPN. Ja, jetzt wird es für uns zu einem dringenden Problem. Es gibt auch Optionen im Zusammenhang mit der Verschleierung des Datenverkehrs (Versuche, ihn als etwas zu tarnen, das er nicht ist), aber bestimmte Fähigkeiten und Fertigkeiten sind erforderlich, um sie zu implementieren. Nicht jeder Benutzer kann sie verwenden.





Wird Twitter Zugeständnisse machen? Was macht der Microblogging-Dienst jetzt?



Leider ist es ziemlich schwierig vorherzusagen, ob Twitter jetzt Zugeständnisse machen wird. Es hängt alles, wie sie sagen, "von der Stimmung" der Eigentümer ab. Wir haben Beispiele für das "Aushandeln" sozialer Netzwerke (wie das gleiche Facebook) und Beispiele für soziale Netzwerke, die entschieden haben, dass die Gemeinkosten solcher Verträge höher sind als der Gewinn aus einem teilweisen Verlust des Marktes - LinkedIn.



Außerdem würde ich sehr gerne davon träumen, dass Twitter dem sogenannten Fediverse beitritt - einer Gemeinschaft privater sozialer Netzwerke, die miteinander kommunizieren können und kein einziges Zentrum haben und daher keinen einzigen Fehlerpunkt haben . Und dann wird es auch keine mögliche Blockade geben, die dann im Darm des ILV diskutiert werden kann, falls die Formgebung keine Wirkung hat.





Was wird ILV als nächstes tun? Sind neue Verlangsamungen in anderen sozialen Netzwerken möglich?



Das RKN hat noch keine Pläne, soziale Netzwerke zu blockieren, und hat gerade damit begonnen, die Arbeit der TSPU-Elemente zu testen. Es ist wahrscheinlich, dass es für einige Benutzer für einige Zeit verschiedene Probleme und Einschränkungen geben wird, bis die Abteilung diese entweder selbst oder mithilfe von Telekommunikationsbetreibern löst. RKN kann andere soziale Netzwerke, beispielsweise Facebook, verlangsamen. Tatsächlich verwendet RKN Twitter mit ~ 100.000 Benutzern in Russland als Testumgebung für TSPU. TSPU hat auch Einschränkungen hinsichtlich der Anzahl gleichzeitig verarbeiteter Sitzungen. Sie können nicht einfach alle benutzerdefinierten Dienste übernehmen und gestalten - das Netzwerk friert bis zu einem vorübergehenden Herunterfahren ein.


More articles:


All Articles