Jump to content
Калькуляторы

Роскомнадзор защитил россиян замедлением работы Twitter

55 минут назад, bytestore сказал:

каким образом ТСПУ залезает в https трафик чтобы посмотреть домен?

Поле SNI (имя сервера) клиент передает открытым текстом. Encrypted Client Hello еще не живет в дикой природе.

 

54 минуты назад, alex39x сказал:

Здесь речь об обходе лимитирования путем передачи несовпадающих SNI и HTTP Host (второе ТСПУ не видит).

Share this post


Link to post
Share on other sites

Ну да, ТСПУ не вмешивается в трафик, а только пытается определить домен и зашейпить эту сессию. Если твиттер отключит SNI на серверах то вся эта задумка ркн провалится.

Share this post


Link to post
Share on other sites
1 час назад, bytestore сказал:

Ну да, ТСПУ не вмешивается в трафик, а только пытается определить домен и зашейпить эту сессию. Если твиттер отключит SNI на серверах то вся эта задумка ркн провалится.

Как и сам твиттер. Но с 0.47 процента аудитории твиттер скорее отключит Россию.

Share this post


Link to post
Share on other sites
1 час назад, bytestore сказал:

Ну да, ТСПУ не вмешивается в трафик, а только пытается определить домен и зашейпить эту сессию. Если твиттер отключит SNI на серверах то вся эта задумка ркн провалится.

клиент посылает или не посылает СНИ дог того, как связался сервер успел ему чтото сообщить. Сервер может не уметь сни, но клиент его пошлет.. Как выше верно замечено в дикой природе передача криптованной сни пока не распространено.

 

2 минуты назад, vurd сказал:

Как и сам твиттер. Но с 0.47 процента аудитории твиттер скорее отключит Россию.

Я думаю они просто не будут делать НИЧЕГО.. ну отрубит нам ркн твиттер, значит отрубит, не отрбит, ну значит им 0.47% + к посетителям.

Share this post


Link to post
Share on other sites
28 минут назад, st_re сказал:

Как выше верно замечено в дикой природе передача криптованной сни пока не распространено.

 

А когда появится - сломают. Будут фильтровать DNS-ответы с public key. Не зря же всех переводят на свои DNS-сервера.

Share this post


Link to post
Share on other sites
20 минут назад, Умник сказал:

Будут фильтровать DNS-ответы с public key.

Каким образом? К тому времени, имхо, во всех браузерах doh будет включён по умолчанию.

Share this post


Link to post
Share on other sites
18 минут назад, pppoetest сказал:

doh будет включён по умолчанию.

К счастью (или к несчастью) DoH фильтровать будет проще всего. На том же ТСПУ (как "угрозу"), тупо по IP. Список: https://en.wikipedia.org/wiki/Public_recursive_name_server

Share this post


Link to post
Share on other sites

ВСЕ это кто ? 0.5% продвинутых ? Как там, узок их круг, страшно далеки они от народа...

Share this post


Link to post
Share on other sites

К вчерашней истории с недоступностью какое-то время правительственных сайтов. Нагрузили вчера Ростелеком точно амеры и вот что вскрылось. По крайней мере в наших спецслужбах это сейчас основная версия.

Причиной стали маршрутизаторы американского производства (вроде это были маршрутизаторы компании Джунипер). Атака началась сознательно утром, чтобы эффект был заметен не только руководству страны, но и медиа, и комментаторам, и простым гражданам. И как мы уже знаем повестку тема захватила точно. Силовики отмечают, что наши «западные партнеры» решили атаковать госоператора по следующим причинам: это критическая инфраструктура, при этом поражение сети для интернет-доступа не приведет к жертвам среди населения, как это могло бы быть, если бы целью выбирали объекты энергетики. Для демонстрации возможностей такой цели более чем достаточно.

Что в итоге? Нам надо думать, как слезать с аппаратно-программной зависимости от американского магистрального оборудования, тем более что оно стоит везде, а “Ростех” пока не готов снабжать отечественным оборудованием. Хотя что казалось бы, что может быть проще, чем создать обычный маршрутизатор?

PS: и кстати, хорошо, что амеры не положили, например, сеть одного из сотовых операторов, оборудование там тоже всё «дырявое» для внешнего воздействия. Может на вторую атаку оставили?

 

Пытаются свою криворукость на хацкеров свалить?

Share this post


Link to post
Share on other sites
Только что, edo сказал:

Пытаются свою криворукость на хацкеров свалить?

Откуда цитата выше? Не вброс? В Сирии, когда "правительство отключило интернет", если верить Сноудену, было так: https://habr.com/ru/post/233331/ Интересно бы узнать подробности, что там происходило. Но не в этой жизни уже.

Share this post


Link to post
Share on other sites
38 минут назад, Умник сказал:

Откуда цитата выше?

достоверная инсайдерская информация (ц)

 

Ссылаются на старые прошивки и CVE-2020-1640. Правда, одновременно идут отмазки и по t.co, так что достоверность так себе

Share this post


Link to post
Share on other sites
1 час назад, Умник сказал:

Откуда цитата выше? Не вброс? В Сирии, когда "правительство отключило интернет", если верить Сноудену, было так: https://habr.com/ru/post/233331/ Интересно бы узнать подробности, что там происходило. Но не в этой жизни уже.

https://www.politnavigator.net/politolog-ssha-nanesli-kiberudar-po-rossii-pokazav-ejo-uyazvimost.html

"Такую версию в своем телеграмм-канале озвучил политолог Марат Баширов, передает корреспондент «Политнавигатора»."

Вот она :  https://t.me/politjoystic/19256

Edited by alex39x

Share this post


Link to post
Share on other sites
В 10.03.2021 в 13:57, st_re сказал:

да не, кибератака это такое классное пугало на которое можно списать ВСЁ. Её вообще не было и не будет. Но выборы не так посчитались, Русская КиберАтака, госуслуги.ру склеились, Госдеп КиберАтака. всё же хорошо. всё теперь легко и просто объяснить. Ей списывается любое косорукие. Любой неудобный результат. И Её угрозой можно оправдать любое закручивание гаек и всё что угодно ещё.

 

2 часа назад, edo сказал:

К вчерашней истории с недоступностью какое-то время правительственных сайтов. Нагрузили вчера Ростелеком точно амеры и вот что вскрылось. По крайней мере в наших спецслужбах это сейчас основная версия.

Причиной стали маршрутизаторы американского производства (вроде это были маршрутизаторы компании Джунипер). Атака началась сознательно утром, чтобы эффект был заметен не только руководству страны, но и медиа, и комментаторам, и простым гражданам. И как мы уже знаем повестку тема захватила точно. Силовики отмечают, что наши «западные партнеры» решили атаковать госоператора по следующим причинам: это критическая инфраструктура, при этом поражение сети для интернет-доступа не приведет к жертвам среди населения, как это могло бы быть, если бы целью выбирали объекты энергетики. Для демонстрации возможностей такой цели более чем достаточно.

Что в итоге? Нам надо думать, как слезать с аппаратно-программной зависимости от американского магистрального оборудования, тем более что оно стоит везде, а “Ростех” пока не готов снабжать отечественным оборудованием. Хотя что казалось бы, что может быть проще, чем создать обычный маршрутизатор?

PS: и кстати, хорошо, что амеры не положили, например, сеть одного из сотовых операторов, оборудование там тоже всё «дырявое» для внешнего воздействия. Может на вторую атаку оставили?

 

Пытаются свою криворукость на хацкеров свалить?

 

Share this post


Link to post
Share on other sites

Так не весь Ростелеком прилег. Только Москва. Прихватив с собой Почту России и Почтабанк. Может, еще кто с vpn до Москвы.

Остальные не заметили.

Share this post


Link to post
Share on other sites

ага, а еще некоторые (ну насколько некоторые, возможно и все) банки не могли отправлять данные в ЦБ и получать.. по вроде как выделенному каналу туда, не через интернет отнюдь... ну со всеми вытекающими..

 

ну и всяко разно госуслуги интересны тоже не только в Москве..

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now