[visir]

Окей, теоретический вопрос.

1) Находим любой сервис по регистрации доменов третьего уровня, типа freedns.afraid.org.

2) Автоматизируем процесс регистрации домена.

3) Делаем на свежезарегистрованных доменах зеркала всего забаненного реестром РКН.

4) Автоматизируем анализ текущей выгрузки реестра

5) Как только в выгрузке появляется наш домен третьего уровня, невозбранно указываем в записях IP адреса какого-нибудь "социально значимого" ресурса.

6) Следим за цирком.

 

Я ничего не упустил?

Осторожней. Это мы всё смеемся, а они всерьез хотят квалифицировать подобного рода действия как теракт. Я не шучу.

[vim]

Окей, теоретический вопрос.

1) Находим любой сервис по регистрации доменов третьего уровня, типа freedns.afraid.org.

2) Автоматизируем процесс регистрации домена.

3) Делаем на свежезарегистрованных доменах зеркала всего забаненного реестром РКН.

4) Автоматизируем анализ текущей выгрузки реестра

5) Как только в выгрузке появляется наш домен третьего уровня, невозбранно указываем в записях IP адреса какого-нибудь "социально значимого" ресурса.

6) Следим за цирком.

 

Я ничего не упустил?

 

Именно поэтому появляется белый список адресов), этого и боятся. Пока только некоторые заблоченные ресурсы так хулиганят, а в таких масштабах будет то еще представление.

Изменено 7 июня, 2017 пользователем vim

[st_re]

с белым списком есть маленькая проблема... туда не все попадут.

[yegorov-p]

Именно поэтому появляется белый список адресов), этого и боятся. Пока только некоторые заблоченные ресурсы так хулиганят, а в таких масштабах будет то еще представление.

Так даже в текущей версии реестра есть десятки доменов, заблокированных, но доступных для регистрации. То есть, сейчас любой человек, не пожалевший 500 рублей (или сколько там сейчас .com стоит), может устроить маленькую победоносную войну в рунете? Мило.

[umike]

Пока только некоторые заблоченные ресурсы так хулиганят

на одном развлекательном ресурсе нашёл упоминание, что за последние несколько дней кто-то забрал 214 свободных доменов, числившихся в реестре. Насколько я понял, свободных не осталось. Знатно.

Изменено 7 июня, 2017 пользователем umike

[vim]

с белым списком есть маленькая проблема... туда не все попадут.

 

Думается мне, что такими темпами он станет гораздо больше чем список запрещенных, уже 2 с лишним тысячи записей))) С каждым днем становится все веселее жить.

 

Меня больше другое заботит, что будет дальше... Когда запрещенные ресурсы повсеместно начнут использовать https совместно с сервисами CDN?

Изменено 7 июня, 2017 пользователем vim

[Sergey Gilfanov]

с белым списком есть маленькая проблема... туда не все попадут.

Проблема с белым списком в том, что туда не все захотят попасть. Потому что когда он станет официальным, наверняка какие-нибудь требования нашего государства для этого выполнить придется.

 

Думается мне, что такими темпами он станет гораздо больше чем список запрещенных, уже 2 с лишним тысячи записей)))

А есть предположения, как именно его составляли? Неужели целиком вручную?

[vim]

А есть предположения, как именно его составляли? Неужели целиком вручную?

Похоже на то, иначе как объяснить отсутсвие части записей для root-servers.net и ripn.net - ссылка

Изменено 7 июня, 2017 пользователем vim

[woddy]

 

А есть предположения, как именно его составляли?

поручили каждому сотруднику добавить по пять доменов

[yegorov-p]

Пока только некоторые заблоченные ресурсы так хулиганят

на одном развлекательном ресурсе нашёл упоминание, что за последние несколько дней кто-то забрал 214 свободных доменов, числившихся в реестре. Насколько я понял, свободных не осталось. Знатно.

Да ну нет, их полно, свободных. Ну не говоря уже о том, что можно генерировать заблоченные домены бесплатно и практически в неограниченных количествах.

[woddy]

по слухам - доменов еще полно

к сожалению не все они забанены по хттпс

[yegorov-p]

по слухам - доменов еще полно

к сожалению не все они забанены по хттпс

Ну по факту же нужны не только домены, забаненнные по хттпс, а и домены, забаненные без урла вообще?

[st_re]

с белым списком есть маленькая проблема... туда не все попадут.

Проблема с белым списком в том, что туда не все захотят попасть. Потому что когда он станет официальным, наверняка какие-нибудь требования нашего государства для этого выполнить придется.

 

 

Ну вот одно знакомое СМИ уже раза 4 налетало на попадание своих IP в DNS у заблокированных ресурсов... в общем наверное было бы счастливо попасть в белый список. СМИ с лицензиями и все такое прочее.. но владельцы лицом не вышли судя по всему, в белом списке чета натути...

зы, в том виде что список есть, он непонятно зачем. есть ли у ревизора понятие об нем - неясно.

И если что делать с IP из списка более менее понятно, то что делать с *.google.* вообще ни разу не понятно. их и так в реестре нет с https, а понять, идут ли на 216.239.38.120:443 за www.google.com или за доменом из списка без анализа SNI мы не сможем, а если сможем SMI то в общем и без их списка не поблочим https://www.google.com, пока его не внесли... зато ща начнут наркатой торговать с доменов типа drugs.google.torchkov.net

 

ззы, вообще из детства вспоминатется, что "беда, коль сапоги начнет точать пирожник, а пироги печь сапожник."

[yegorov-p]

И если что делать с IP из списка более менее понятно, то что делать с *.google.* вообще ни разу не понятно.

 

Тут скорее вопрос в том, а что делать с белым списком вообще, потому что сам факт его существования, насколько я понимаю своим ни разу не юридическим мозгом, весьма противоречит закону.

[st_re]

по слухам - доменов еще полно

к сожалению не все они забанены по хттпс

Ну по факту же нужны не только домены, забаненнные по хттпс, а и домены, забаненные без урла вообще?

 

Наверное не важно. или тип домен (т.е. без урла) или урл https://

Очень не редко (наверное даже часто) при наличии ссылки в https блочится 443 на IP.. а например мой домашний qwerty любит https ресурсы блочить совсем по IP. даже http не работает. (даже для другого домена на том же IP). Что мне их ТП и подтвердила на мою жалобу.

[yegorov-p]

Ну тогда прям щас брошеных доменов, заблокированных целиком или по httpsным урлам - десятки.

[st_re]

И если что делать с IP из списка более менее понятно, то что делать с *.google.* вообще ни разу не понятно.

 

Тут скорее вопрос в том, а что делать с белым списком вообще, потому что сам факт его существования, насколько я понимаю своим ни разу не юридическим мозгом, весьма противоречит закону.

 

ну закон жеж понятно, поправят.. но куда засунуть вернюю часть списка там врядли будет написано.

[visir]

Список не сейчас экстренно составляли, он сразу был, просто не был публичным. Его использовали в качестве фильтра при занесении в реестр.

[st_re]

Ну и тогда зачем он нам ? да еще в таком виде ? добавьте тип в процедуры-инструкции и выгрузку, куда впихивайте белые IP (домены там лишние) или сети. не забудьте поправить ревизор, чтобы он не ходил на "белые" IP.

 

зы: безотносительно к порочности всей этой бодяги с блокировками вообще.

[vim]

Тут скорее вопрос в том, а что делать с белым списком вообще, потому что сам факт его существования, насколько я понимаю своим ни разу не юридическим мозгом, весьма противоречит закону.

 

Именно, плюс еще и данные не актуальны в этом списке...

 

в экселе mfnso.nso.ru 81.1.205.25

 

а по факту:

 

 dig @8.8.8.8 mfnso.nso.ru

; <<>> DiG 9.10.3-P4 <<>> @8.8.8.8 mfnso.nso.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18775
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mfnso.nso.ru.                  IN      A

;; ANSWER SECTION:
mfnso.nso.ru.           3434    IN      CNAME   kemp.nso.ru.
kemp.nso.ru.            3434    IN      A       185.138.128.32

;; Query time: 28 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Jun 07 23:42:08 MSK 2017
;; MSG SIZE  rcvd: 76

 

И то опять "пальцем в небо ткнул", а если все перепроверить...

 

Как и чем они этот список формировали ума не приложу...

 

Может есть смысл коллективно ответить на это письмо с просьбой разъяснить неактуальность данных в этом "белом" списке? И что нам дуракам с этим списком делать и как быть)))

Изменено 7 июня, 2017 пользователем vim

[rm_]

неактуальность данных в этом "белом" списке

Т.е. вас не волнует что вся ситуация это клоуны в разноцветных башмаках на голове топят баню пенопластом, у вас претензии чисто к цвету пенопласта?

[st_re]

Кстати, а никто не помнит, когда последний раз господа из РКН сообщали, что социально значимых ресурсов у нас нет ?? А оно вона как.. оказывается есть. и не только *.gov.ru (что еще моно было бы както понять) но и кието коммерческие себе вполне СМИ.... и вообще иностранные ресурсы (временами) кладущие болт на запросы из того самого РКН...

[vim]

Т.е. вас не волнует что вся ситуация это клоуны в разноцветных башмаках на голове топят баню пенопластом, у вас претензии чисто к цвету пенопласта?

Клоуны, к сожалению, никуда не денутся, но пенопласт можно хотя бы заменить на что-то не столь угарное, что бы не угореть самим в этой бане.

 

Кстати, а никто не помнит, когда последний раз господа из РКН сообщали, что социально значимых ресурсов у нас нет ?? А оно вона как.. оказывается есть. и не только *.gov.ru

Да и без таких подробностей давно понятно, что у них семь пятниц на неделе...

Изменено 7 июня, 2017 пользователем vim

[polmax]

https://rkn.gov.ru/news/rsoc/news46262.htm

А вот и новости от РКН подъехали, это не они виноваты, а уроды провайдеры, которые не правильно блокируют.

Теперь есть рекомендации:

"В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса ."

Маразм крепчал.

 

Всё просто: резолвим, получаем IP адреса, проверяем эти IP, а не принадлежат ли они хорошим сайтам? (тут наверное и должны быть белые списки, али же содержать базу всех ресурсов интернет, в связке: IP - домен :))) ).

Изменено 8 июня, 2017 пользователем polmax

[Димыч]

Хорошо, что шутники с ЕГЭ ничего не сделали. Иначе, бомбануло бы знатно.