Dec. 15th, 2016

vovinsky: (Default)
Репостиг с моего фейсбучега

Я, конечно, слоупок, но из-за потока новостей о блокировке 127.0.0.1 хочу внести ясность хотя бы для тех, кто это читает.

Итак. Роскомнадзор формирует реестр запрещенных сайтов в специальном формате. Провайдер имеет возможность получить этот реестр, а дальше обрабатывать его так, как ему вздумается - ну, при условии, что провайдер выполнит предписание. За провайдером же наблюдают - как в ручном, так и в автоматическом режиме. Если что не так - могут и лицензию отобрать.

Роскомнадзор предоставляет и рекомендации по осуществлению блокировок, и рекомендации эти весьма разумны. А состоят они в случае блокировки url в следующем:

1) отрезолвить имя хоста, на котором находится заблоикрованная страница, и сохранить полученные ip.
2) трафик на эти ip перенаправить на систему фильтрации (просто для того, чтобы не фильтровать ВЕСЬ трафик на уровне протоколов выше TCP/IP, это очень затратно было бы)
3) система фильтрации (например, на базе прозрачного прокси) уже детально разбирается, идет трафик на запрещенный ресурс (этот ататата, блокируем), или на соседа по хостингу - а это вот пропускаем.

Все как бы и просто.
И создает поле злоупотреблений для злодеев. Например, заблокированный злодей вполне может в dns внести запись со ссылкой на какой-нибудь невиновный Ip - и вуаля, в случае системы блокировки без третьего шага - ну, то есть, если провайдер тупо блокирует трафик на ip, не заморачиваясь фильтрами на верхних уровнях модели OSI - получаем прелесть. Например, отрезолвили 8.8.8.8 - и гугль днс недоступен, все лежит и все бегают и орут.

И такое постоянно происходит. Кто-то регулярно (может, кстати, разные люди) вносят в свой dns адрес 0.0.0.0 Вообще у меня нету уверенности, что в данном обсуждаемом случае именно Роскомнадзор внес в список адрес 127.0.0.1 - может, все было автоматически и на уровне провайдеров.

А может и сотрудник РКН лажанулся конечно. В любом случае, интернет сделан так, что он все равно будет работать, несмотря на ошибки.

Честно говоря, ситуация вообще не представляется мне смешной настолько, чтобы говорить об этом уже который день. Но люди шутят, да. Причем, уверен, шутят те люди, которые не понимают в принципе, как сеть работает. Что, кстати, характерно - обычно даже те, кто мутят всякие проекты в интернете и зарабатывают деньги там, не знают, как работает интернет.

Кто-то говорил о непрофессионализме РКН? нуну.

December 2016

S M T W T F S
    123
45678910
11121314 151617
18192021222324
25262728293031

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 06:41 pm
Powered by Dreamwidth Studios