Ещё интересного за выборы. Зойчем же в Киеве доступ к видео сделан? Ой-ой-ой
Forwarded from Empires Burn
пингую nashvybor2018.ru - доступ запрещён везде кроме РФ и почему-то двух точек в Нидерландах и в Украине. Как показали быстрые dig + whois датацентры в указанных точках зареганы на рос. юрлицо.
Forwarded from Anton Klochkov
Друзья, мы начали!
Выпуск 61 \\\\\18.03 18:18 Мск.
Тема DWDM
Директора из Плотности света нам понравились и мы пригласили их ещё раз.
http://linkmeup.ru:8000/live.m3u
Выпуск 61 \\\\\18.03 18:18 Мск.
Тема DWDM
Директора из Плотности света нам понравились и мы пригласили их ещё раз.
http://linkmeup.ru:8000/live.m3u
Forwarded from Empires Burn
Официальный сайт видеотрансляции выборов Nashvybor весь день недоступен за пределами России
Как показало тестирование с помощью проб RIPE и веб-сервиса ping-admin, сайт nashvybor2018.ru выдаёт ответ 403 доступ запрещён во всех случаях кроме двух дата-центров в Украине (Киев) и Нидерландах (Амстердам). Проверка по реестрам whois выдаёт что эти точки принадлежат российскому провайдеру РосНИИРОС и дата-центру NGENIX, зарегистрированному в Москве. Всего проверено 150 точек доступа.
В данном случае можно говорить об интересной форме интернет-цензуры: никакой страницы-заглушки нет, но сайт Nashvybor определяет IP пользователя и "решает" показывать ли ему контент или нет. Если попытаться попасть на сайт, используя напрямую один из его IP (любой из адресов в диапазоне 188.254.12.81-188.254.12.84), то сайт легко открывается с зарубежных IP, однако видеотрансляции всё равно оказываются недоступны.
Такой метод блокировки доступа к контенту затрудняет выполнение количественных исследований блокировок и понижает общую прозрачность интернет-цензуры в Рунете. Так например при тестировании доступности сайта Nashvybor с помощью приложения OONI probe, приложение не опознаёт блокировку, не выдаёт информации об ответе 403 и считает сайт доступным.
ЦИК заранее предупреждал о том что сайт Nashvybor будет недоступен с зарубежных IP. Однако российские "власти" не предоставили внятных причин по которым следует ограничить доступ к видеотрансляциям с избирательных участков для жителей других стран. Блокировка доступа к этому ресурсу затрудняет работу независимых иностранных наблюдателей и нарушает права граждан России, временно находящихся за рубежом, на получение информации о так называемых выборах. В целом, инцидент с недоступностью Nashvybor подтверждает общий курс "властей" на изоляцию российского Интернета от внешнего мира. Некоторые данные о проведённых тестах можно увидеть тут. Планируется более подробный отчёт на английском языке для Citizen Lab.
Поддержите наш проект по исследованию предвыборной интернет-цензуры! Станьте тестировщиками!
Исследование продолжается до 26 марта. Инструкция тут
Помогите нам, и Интернет-свобода вас не забудет!
Как показало тестирование с помощью проб RIPE и веб-сервиса ping-admin, сайт nashvybor2018.ru выдаёт ответ 403 доступ запрещён во всех случаях кроме двух дата-центров в Украине (Киев) и Нидерландах (Амстердам). Проверка по реестрам whois выдаёт что эти точки принадлежат российскому провайдеру РосНИИРОС и дата-центру NGENIX, зарегистрированному в Москве. Всего проверено 150 точек доступа.
В данном случае можно говорить об интересной форме интернет-цензуры: никакой страницы-заглушки нет, но сайт Nashvybor определяет IP пользователя и "решает" показывать ли ему контент или нет. Если попытаться попасть на сайт, используя напрямую один из его IP (любой из адресов в диапазоне 188.254.12.81-188.254.12.84), то сайт легко открывается с зарубежных IP, однако видеотрансляции всё равно оказываются недоступны.
Такой метод блокировки доступа к контенту затрудняет выполнение количественных исследований блокировок и понижает общую прозрачность интернет-цензуры в Рунете. Так например при тестировании доступности сайта Nashvybor с помощью приложения OONI probe, приложение не опознаёт блокировку, не выдаёт информации об ответе 403 и считает сайт доступным.
ЦИК заранее предупреждал о том что сайт Nashvybor будет недоступен с зарубежных IP. Однако российские "власти" не предоставили внятных причин по которым следует ограничить доступ к видеотрансляциям с избирательных участков для жителей других стран. Блокировка доступа к этому ресурсу затрудняет работу независимых иностранных наблюдателей и нарушает права граждан России, временно находящихся за рубежом, на получение информации о так называемых выборах. В целом, инцидент с недоступностью Nashvybor подтверждает общий курс "властей" на изоляцию российского Интернета от внешнего мира. Некоторые данные о проведённых тестах можно увидеть тут. Планируется более подробный отчёт на английском языке для Citizen Lab.
Поддержите наш проект по исследованию предвыборной интернет-цензуры! Станьте тестировщиками!
Исследование продолжается до 26 марта. Инструкция тут
Помогите нам, и Интернет-свобода вас не забудет!
И почитайте отчет Qrator за безопасность интернетов. Хороший. https://qrator.net/presentations/QratorAnnualRepRus.pdf
А теперь немножко серьезых щщей.
Преамбула будет такая: все ошибаются.
Это нормально. Ненормально, когда с упорством дятла долбят за ошибки, которые осознанны и устранены. Я, лично, грешен. Ошибаюсь часто. А как вы хотели чему-то научиться без ошибок?
С другой стороны, краснокирпичные рожи, логика которых заключается в посыле «раз ты один раз ошибся, значит вообще неправ». Они отвратительны. Еще более отвратительна демагогия отрицания, которая строится на мелкой ошибке и, следовательно, весь посыл тогда неверный. Это не так.
Но мой канал читают в массе профессионалы (тот, кто не в теме просто отписывается, ибо здесь котиков мало) и, хотел бы верить, понимают где просто ошибка, а где косяк и пропаганда.
Собственно о чем спич:
Вчера я перепостил про видеонаблюдение выборов: https://t.me/parisburns/1935
И там есть две ошибки:
1. Ngenix это не дата-центр, а CDN оператор, дочка Ростелека. Именно через него организована веб-трансляция (ну а через кого ещё?) И это базовый функционал - ограничение доступа по IP.
2. Заглушка таки была, да.
Но это совсем не значит, что вывод из поста неверный. ЦИК зачем-то ограничил наблюдение за выборами из-за рубежа. Не очень понимаю зачем. Ну, потому что DDoS на узлы CDN — это даже звучит бессмысленно. Это ж тоже «базовый функционал».
И да — это еще одно проявление цензуры, я считаю. Хотя, конечно, может быть масса точек зрения. Тут нужно разобраться будет внимательнее. Но одно могу заверить точно — никакого такого посыла в том, чтоб «принизить роиссющку», лично у меня не было. Перепост был сделан с одной целью: показать, что портал видеонаблюдения за выборами был заблокирован из-за рубежа и это было доказано техническими методами измерения. Даже дырку какую-то нашли.
А с канадской Citizen Lab мы будем продолжать сотрудничество. Ну, потому что для телекомов нет границ. И даже больше — телеком и нужен для того, чтоб границ не существовало.
Преамбула будет такая: все ошибаются.
Это нормально. Ненормально, когда с упорством дятла долбят за ошибки, которые осознанны и устранены. Я, лично, грешен. Ошибаюсь часто. А как вы хотели чему-то научиться без ошибок?
С другой стороны, краснокирпичные рожи, логика которых заключается в посыле «раз ты один раз ошибся, значит вообще неправ». Они отвратительны. Еще более отвратительна демагогия отрицания, которая строится на мелкой ошибке и, следовательно, весь посыл тогда неверный. Это не так.
Но мой канал читают в массе профессионалы (тот, кто не в теме просто отписывается, ибо здесь котиков мало) и, хотел бы верить, понимают где просто ошибка, а где косяк и пропаганда.
Собственно о чем спич:
Вчера я перепостил про видеонаблюдение выборов: https://t.me/parisburns/1935
И там есть две ошибки:
1. Ngenix это не дата-центр, а CDN оператор, дочка Ростелека. Именно через него организована веб-трансляция (ну а через кого ещё?) И это базовый функционал - ограничение доступа по IP.
2. Заглушка таки была, да.
Но это совсем не значит, что вывод из поста неверный. ЦИК зачем-то ограничил наблюдение за выборами из-за рубежа. Не очень понимаю зачем. Ну, потому что DDoS на узлы CDN — это даже звучит бессмысленно. Это ж тоже «базовый функционал».
И да — это еще одно проявление цензуры, я считаю. Хотя, конечно, может быть масса точек зрения. Тут нужно разобраться будет внимательнее. Но одно могу заверить точно — никакого такого посыла в том, чтоб «принизить роиссющку», лично у меня не было. Перепост был сделан с одной целью: показать, что портал видеонаблюдения за выборами был заблокирован из-за рубежа и это было доказано техническими методами измерения. Даже дырку какую-то нашли.
А с канадской Citizen Lab мы будем продолжать сотрудничество. Ну, потому что для телекомов нет границ. И даже больше — телеком и нужен для того, чтоб границ не существовало.
Telegram
Paris Burns
Официальный сайт видеотрансляции выборов Nashvybor весь день недоступен за пределами России
Как показало тестирование с помощью проб RIPE и веб-сервиса ping-admin, сайт nashvybor2018.ru выдаёт ответ 403 доступ запрещён во всех случаях кроме двух дата-центров…
Как показало тестирование с помощью проб RIPE и веб-сервиса ping-admin, сайт nashvybor2018.ru выдаёт ответ 403 доступ запрещён во всех случаях кроме двух дата-центров…
Ну, вот есть хорошее объяснение, например, про CDN. Которое, впрочем, не объясняет почему закрыли видеонаблюдение из-за рубежа. Вопрос денег «на выборы», после затрат в 18 млрд только официально не стоял вообще
Forwarded from Töma Gavrichenkov
> потому что DDoS на узлы CDN — это даже звучит бессмысленно. Это ж тоже «базовый функционал».
Это не так. Из того, что у CDN обычно очень большие вычислительные мощности (сеть, процессор, память), никак не следует, что эти мощности спланированы с расчётом именно на паразитный трафик, а не на легитимный. То есть не факт, что зазора между максимальной и текущей полосой хватит, чтобы ещё и DDoS обработать.
Даже если CDN технически способен обработать какой-то объём паразитного трафика, всегда встаёт вопрос о том, кто оплачивает банкет. Трафик и электричество, они небесплатные, а бюджет заказчика обычно рассчитан на легитимный трафик, заплатить вдобавок ещё в два раза больше за трафик атаки заказчик обычно не желает.
Наконец, характер трафика CDN и DDoS mitigation отличается колоссально. Классический пример, прямо по учебнику — это архитектура сети Akamai. Как известно, 5 лет назад Akamai купил Prolexic и переименовал его в Akamai DDoS Protection. Спустя 5 лет Akamai CDN и DDoSP до сих пор разные сети, хотя, казалось бы, почему бы не включить Prolexic в CDN-сеть? Ведь там же дичайшие сетевые ресурсы, помогло бы от DDoS и не пришлось бы в сентябре 2016 года перед Кребсом краснеть.
Разгадка кроется вот здесь:
- https://www.peeringdb.com/asn/20940 «Traffic Ratios: Heavy Outbound»
- https://www.peeringdb.com/asn/32787 «Traffic Ratios: Mostly Inbound»
Это предполагает разный подход к архитектуре сети: «ближе к пользователю» vs «ближе к ядру», разный дизайн edge nodes и пр. Вот здесь есть, кстати, видео, где я задавал соответствующий вопрос акамаевскому Head of Network Technology Department: https://youtu.be/ZJ_SAyKURcY?t=1h13m59s . Ответ был: CDN-сеть строится совсем не так, как анти-DDoS, поэтому объединять две сети внутри Akamai нет никакого смысла.
Это не так. Из того, что у CDN обычно очень большие вычислительные мощности (сеть, процессор, память), никак не следует, что эти мощности спланированы с расчётом именно на паразитный трафик, а не на легитимный. То есть не факт, что зазора между максимальной и текущей полосой хватит, чтобы ещё и DDoS обработать.
Даже если CDN технически способен обработать какой-то объём паразитного трафика, всегда встаёт вопрос о том, кто оплачивает банкет. Трафик и электричество, они небесплатные, а бюджет заказчика обычно рассчитан на легитимный трафик, заплатить вдобавок ещё в два раза больше за трафик атаки заказчик обычно не желает.
Наконец, характер трафика CDN и DDoS mitigation отличается колоссально. Классический пример, прямо по учебнику — это архитектура сети Akamai. Как известно, 5 лет назад Akamai купил Prolexic и переименовал его в Akamai DDoS Protection. Спустя 5 лет Akamai CDN и DDoSP до сих пор разные сети, хотя, казалось бы, почему бы не включить Prolexic в CDN-сеть? Ведь там же дичайшие сетевые ресурсы, помогло бы от DDoS и не пришлось бы в сентябре 2016 года перед Кребсом краснеть.
Разгадка кроется вот здесь:
- https://www.peeringdb.com/asn/20940 «Traffic Ratios: Heavy Outbound»
- https://www.peeringdb.com/asn/32787 «Traffic Ratios: Mostly Inbound»
Это предполагает разный подход к архитектуре сети: «ближе к пользователю» vs «ближе к ядру», разный дизайн edge nodes и пр. Вот здесь есть, кстати, видео, где я задавал соответствующий вопрос акамаевскому Head of Network Technology Department: https://youtu.be/ZJ_SAyKURcY?t=1h13m59s . Ответ был: CDN-сеть строится совсем не так, как анти-DDoS, поэтому объединять две сети внутри Akamai нет никакого смысла.
ЗаТелеком 🌐 via @vote
Ладно, давайте голоснем. Почему видеонаблюдение было закрыто из-за рубежа? (вариант — написать мне в личку, если вы точно знаете зачем)
anonymous poll
Боялись, что весь мир увидит что-то нехорошее – 370
👍👍👍👍👍👍👍 61%
Боялись «злобных хацкеров» – 125
👍👍 21%
Нипочему. Просто облажались. – 42
👍 7%
Не, ну а чо они все время клевещут? – 39
👍 6%
Пожалели денег – 31
👍 5%
👥 607 people voted so far.
anonymous poll
Боялись, что весь мир увидит что-то нехорошее – 370
👍👍👍👍👍👍👍 61%
Боялись «злобных хацкеров» – 125
👍👍 21%
Нипочему. Просто облажались. – 42
👍 7%
Не, ну а чо они все время клевещут? – 39
👍 6%
Пожалели денег – 31
👍 5%
👥 607 people voted so far.
К слову, Phase Detector можно купить тут: https://shop.nag.ru/catalog/00007.Avtomatizatsiya-i-monitoring/06630.Datchiki/17632.SNR-PHD-10