Перейти к содержимому
Калькуляторы

Роскомнадзор защитил россиян замедлением работы Twitter

2 минуты назад, bytestore сказал:

каким образом ТСПУ залезает в https трафик чтобы посмотреть домен?

https://ntc.party/t/twitter/907/70

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

55 минут назад, bytestore сказал:

каким образом ТСПУ залезает в https трафик чтобы посмотреть домен?

Поле SNI (имя сервера) клиент передает открытым текстом. Encrypted Client Hello еще не живет в дикой природе.

 

54 минуты назад, alex39x сказал:

Здесь речь об обходе лимитирования путем передачи несовпадающих SNI и HTTP Host (второе ТСПУ не видит).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, ТСПУ не вмешивается в трафик, а только пытается определить домен и зашейпить эту сессию. Если твиттер отключит SNI на серверах то вся эта задумка ркн провалится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, bytestore сказал:

Ну да, ТСПУ не вмешивается в трафик, а только пытается определить домен и зашейпить эту сессию. Если твиттер отключит SNI на серверах то вся эта задумка ркн провалится.

Как и сам твиттер. Но с 0.47 процента аудитории твиттер скорее отключит Россию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, bytestore сказал:

Ну да, ТСПУ не вмешивается в трафик, а только пытается определить домен и зашейпить эту сессию. Если твиттер отключит SNI на серверах то вся эта задумка ркн провалится.

клиент посылает или не посылает СНИ дог того, как связался сервер успел ему чтото сообщить. Сервер может не уметь сни, но клиент его пошлет.. Как выше верно замечено в дикой природе передача криптованной сни пока не распространено.

 

2 минуты назад, vurd сказал:

Как и сам твиттер. Но с 0.47 процента аудитории твиттер скорее отключит Россию.

Я думаю они просто не будут делать НИЧЕГО.. ну отрубит нам ркн твиттер, значит отрубит, не отрбит, ну значит им 0.47% + к посетителям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28 минут назад, st_re сказал:

Как выше верно замечено в дикой природе передача криптованной сни пока не распространено.

 

А когда появится - сломают. Будут фильтровать DNS-ответы с public key. Не зря же всех переводят на свои DNS-сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 минут назад, Умник сказал:

Будут фильтровать DNS-ответы с public key.

Каким образом? К тому времени, имхо, во всех браузерах doh будет включён по умолчанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, pppoetest сказал:

doh будет включён по умолчанию.

К счастью (или к несчастью) DoH фильтровать будет проще всего. На том же ТСПУ (как "угрозу"), тупо по IP. Список: https://en.wikipedia.org/wiki/Public_recursive_name_server

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ВСЕ это кто ? 0.5% продвинутых ? Как там, узок их круг, страшно далеки они от народа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К вчерашней истории с недоступностью какое-то время правительственных сайтов. Нагрузили вчера Ростелеком точно амеры и вот что вскрылось. По крайней мере в наших спецслужбах это сейчас основная версия.

Причиной стали маршрутизаторы американского производства (вроде это были маршрутизаторы компании Джунипер). Атака началась сознательно утром, чтобы эффект был заметен не только руководству страны, но и медиа, и комментаторам, и простым гражданам. И как мы уже знаем повестку тема захватила точно. Силовики отмечают, что наши «западные партнеры» решили атаковать госоператора по следующим причинам: это критическая инфраструктура, при этом поражение сети для интернет-доступа не приведет к жертвам среди населения, как это могло бы быть, если бы целью выбирали объекты энергетики. Для демонстрации возможностей такой цели более чем достаточно.

Что в итоге? Нам надо думать, как слезать с аппаратно-программной зависимости от американского магистрального оборудования, тем более что оно стоит везде, а “Ростех” пока не готов снабжать отечественным оборудованием. Хотя что казалось бы, что может быть проще, чем создать обычный маршрутизатор?

PS: и кстати, хорошо, что амеры не положили, например, сеть одного из сотовых операторов, оборудование там тоже всё «дырявое» для внешнего воздействия. Может на вторую атаку оставили?

 

Пытаются свою криворукость на хацкеров свалить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, edo сказал:

Пытаются свою криворукость на хацкеров свалить?

Откуда цитата выше? Не вброс? В Сирии, когда "правительство отключило интернет", если верить Сноудену, было так: https://habr.com/ru/post/233331/ Интересно бы узнать подробности, что там происходило. Но не в этой жизни уже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

38 минут назад, Умник сказал:

Откуда цитата выше?

достоверная инсайдерская информация (ц)

 

Ссылаются на старые прошивки и CVE-2020-1640. Правда, одновременно идут отмазки и по t.co, так что достоверность так себе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Умник сказал:

Откуда цитата выше? Не вброс? В Сирии, когда "правительство отключило интернет", если верить Сноудену, было так: https://habr.com/ru/post/233331/ Интересно бы узнать подробности, что там происходило. Но не в этой жизни уже.

https://www.politnavigator.net/politolog-ssha-nanesli-kiberudar-po-rossii-pokazav-ejo-uyazvimost.html

"Такую версию в своем телеграмм-канале озвучил политолог Марат Баширов, передает корреспондент «Политнавигатора»."

Вот она :  https://t.me/politjoystic/19256

Изменено пользователем alex39x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.03.2021 в 13:57, st_re сказал:

да не, кибератака это такое классное пугало на которое можно списать ВСЁ. Её вообще не было и не будет. Но выборы не так посчитались, Русская КиберАтака, госуслуги.ру склеились, Госдеп КиберАтака. всё же хорошо. всё теперь легко и просто объяснить. Ей списывается любое косорукие. Любой неудобный результат. И Её угрозой можно оправдать любое закручивание гаек и всё что угодно ещё.

 

2 часа назад, edo сказал:

К вчерашней истории с недоступностью какое-то время правительственных сайтов. Нагрузили вчера Ростелеком точно амеры и вот что вскрылось. По крайней мере в наших спецслужбах это сейчас основная версия.

Причиной стали маршрутизаторы американского производства (вроде это были маршрутизаторы компании Джунипер). Атака началась сознательно утром, чтобы эффект был заметен не только руководству страны, но и медиа, и комментаторам, и простым гражданам. И как мы уже знаем повестку тема захватила точно. Силовики отмечают, что наши «западные партнеры» решили атаковать госоператора по следующим причинам: это критическая инфраструктура, при этом поражение сети для интернет-доступа не приведет к жертвам среди населения, как это могло бы быть, если бы целью выбирали объекты энергетики. Для демонстрации возможностей такой цели более чем достаточно.

Что в итоге? Нам надо думать, как слезать с аппаратно-программной зависимости от американского магистрального оборудования, тем более что оно стоит везде, а “Ростех” пока не готов снабжать отечественным оборудованием. Хотя что казалось бы, что может быть проще, чем создать обычный маршрутизатор?

PS: и кстати, хорошо, что амеры не положили, например, сеть одного из сотовых операторов, оборудование там тоже всё «дырявое» для внешнего воздействия. Может на вторую атаку оставили?

 

Пытаются свою криворукость на хацкеров свалить?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так не весь Ростелеком прилег. Только Москва. Прихватив с собой Почту России и Почтабанк. Может, еще кто с vpn до Москвы.

Остальные не заметили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ага, а еще некоторые (ну насколько некоторые, возможно и все) банки не могли отправлять данные в ЦБ и получать.. по вроде как выделенному каналу туда, не через интернет отнюдь... ну со всеми вытекающими..

 

ну и всяко разно госуслуги интересны тоже не только в Москве..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.