Описываю подробно ситуацию с блокировкой сайтов Google https://usher2.club/articles/google-ban
Хочу рассказать в связи с этим анекдот. Просыпается мужик как-то ночью, слышит — на кухне странные звуки. Пошёл посмотреть. Видит, стоит тёща и смачно сплевывает в кастрюлю с борщом:
— Мама! Что Вы делаете?
— ... Злые вы... уйду я от вас...

#donate Мне помогает много людей и компаний. Мне очень помогают регулярные пожертвования на телефоные звонки. на вызовы такси, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой. Пожертвования несколько раз спасли проект от моего "а ну его в болото".

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

Те кто заходят на сайт https://usher2.club обратили внимание, что график остановился на 11:17 MSK 17.05.2018. Это не ошибка. Точнее, это не моя ошибка. Выгрузок из реестра действительно нет с 11:17 MSK. В прошлый раз такое многочасовое затишье кончилось резкой блокировкой нескольких IP-адресов Вконтакте, Яндекса, Одноклассников и сервисов MSK-IX

Да. Прилетел новый дамп. Традиционно нас порадовавший. Итак, пользователи WhatsApp встречайте:
329 IP-адресов WhatsApp
Знаете кто такие Akamai? Это крупнейший мировой CDN. Ими Google пользуется:
180 IP-адресов Akamai
Ну и внезапно много российских хостеров:
18 IP-адресов Selectel и 16 - IT-Grad (это структура Мегафона, насколько я помню, хостинг на VMWare)

Мне пишут:
— Фил у нас тут походу Apple ВСЁ, как говорится. Ни эпстор, ни аймесседж, ни%$#. Впн подрубаешь и всё работает
— Акамай...
— Ну да. Я про то, что в акамай и apple попал.

Простите. Помните я в 14:16 по Москве писал, что после очередной такой задержки Роскомнадзор выстрелил себе в ногу? Я - Ванга

🔥 -1,068 | Total: 10,884,613 ▼ 0.010% 🔥
Percent of global IPs: ~0.294%


✅⚠️31 IPs of Amazon| DigitalOcean London| Facebook| Google LLC| Hetzner Online GmbH| Linode| Linode, LLC| Microsoft Corp| Microsoft Corporation| OVH SAS| OVH Static IP
✅1037 IPs of various owners
~
🎉 SPEEDRUN! 1068 addresses were unbanned within 24 hours. Minimum time in jail: 49m 🎉
IPs - https://pastebin.com/BVDy0GfG
—
According to https://usher2.club. 5/17/18 3:43:03 PM

В погоне за Телеграм РКН забанил подсеть Burger King.
Смотрите, кто-то обострился.

Спустя менее, чем через час, Бургер Кинг разбанили.
Кто-то насовал РКН котлет между булочек?

Я не знаю зачем Роскомнадзор это делает http://tass.ru/obschestvo/5209986 По моему они переступили ту красную черту, перед которой мы все ведем себя вежливо. Я готов предоставить всем заинтересованным СМИ копию выгрузки с их электронной подписью с адресами WhatsApp

Много людей спрашивают меня и пишут в социалочках о том, что Билайн не снял ошибочные блокировки Роскомнадзора. Не работают пуши и iOS, и Android, не работает "голос" по IP, много чего не работает. Более того, пробежала цитата службы поддержки Билайна с подтверждением вины РКН и отсылающая с решением проблемы на 20 мая. История более чем странная. Я исследовал несколько присланных мне IP-адресов - их не было в дневных ошибочных блокировках, их нет даже в ресолве (автоматическом определении IP по доменам из реестра). Создается впечатление, что это какая-то глобальная авария на сетях Билайна. Возможно косвенно связанная с блокировками Роскомнадзора, а возможно и нет.

Звоните в Билайн, настаивайте на объяснениях. На месте пресс-службы Билайн я бы хоть что-нибудь публично уже разъяснил людям.

Друзья, я не знаю что делать с Билайном. У многих пользователй не работает FaceBook Messenger, Team Viewer, цифроголос, апдейты iOS и Android... Билайн занял позицию "это всё Роскомнадзор". Но нет, Роскомнадзор виновен во всём, кроме неработы интернета у Билайн последние сутки. Я проверил несколько десятков жалоб от людей - IP, которые блокирует Билайн, нет в выгрузке, не было в выгрузке вчера во время ошибки Роскомнадзора и вообще на них ничто косвенно не указывает. Ответы пресс-службы Билайн шаблонны и не соответствуют действительности. Есть впечатление, что у них сломался DPI (или был взломан), а чинить некому, потому что аутсорс. Я уже сам постучался в несколько СМИ и вероятно так или иначе проблема начнет решаться хотя бы медиадавлением.

Переходи на тёмну^W^W^W Подписывайтесь на мой канал http://t.me/usher2 , будет весело :)

Мне пишут читатели канала:

По поводу Билайна. Ходят слухи что вчерашний высер Роскомнадзора, когда в выгрузке оказались айпишники самого билайна, сделал им несколкьо "петель" и вызвал многочисленные сбои в их оборудовании. Так что виноват именно роскомнадзор

"Петли" - это когда трафик начинает по кругу ходит и никуда не попадает. Причем в данном случае это происходит в районе системы блокировок. Поэтому слух правдоподобен. Но это только слух.

Количество подписчиков канала возросло практически вдвое за сутки. Всем вновьприбывшим хочу сказать, что я пытаюсь не спамить сюда перепостами того, что можно прочитать на других тематических каналах, и мой канал существует не так давно. Поэтому можно и даже нужно почитать историю сообшений - я давал интересные на мой взгляд ссылки и разъяснения, включая исторические, по теме блокировок. Возможно, вы узнаете что-то новое для себя

Не заметил днем в болтанке. В час дня по Москве Роскомнадзор удалил из выгрузке 2 IP сайтов Google

Мне приходят сообщения о том, что Билайн в частно порядке разблокирует по жалобам заблокированные по непонятным причинам адреса. Похоже у них и правда какой-то технический сбой в районе "фильтров", но устранить аварию системно они не состоянии.

Уже пару недель забываю показать - люди сделали "географическую карту блокировок": http://blockedhere.pythonanywhere.com/
Исходный текст на языке python: https://github.com/Pitovsky/BlockedMap

19 мая 2018 Роскомнадзор прервал мораторий на добавление подсетей и добавил подсеть 64.137.0.0/17 - Network Layer Technologies Inc (32768 IP-адресов)

Итого на сегодня полностью блокируется:
- 67 подсетей;
- 13468 отдельных IP-адресов;
- в сумме 10,918,776 IP-адресов.

Что за хостинги блокируются:
- 91.2% — это Amazon;
- 4.5% — DigitalOcean;
- 1.2% — Microsoft;
- 3.1% — все остальные.

Интересного:
- записей в выгрузке 110281;
- заблокированых URL 53274 (одна запись может содержать несколько URL, это именно количество URL);
- заблокировано по домену 56627;
- заблокировано доменов с шаблоном "*" — 2998 (но Росокмнадзор не умеет их проверять);
- уникальных доменных имен в выгрузке 81055;
- записей с доменами 107767;
- уникальных IP в выгрузке по всем типам блокировки 86659;
- 6819 заблокированных URL или доменов хостится в России.

Выгрузка содержит такие вот токсичные данные:
- 2266 перекрывающихся по типу блокировки записи (например есть блокировка по URL и по домену);
- 426 URL с символом # (т.е. ссылка внутри документа);
- 283 домена свободны для регистрации (Роскомнадзор опять прекратил их чистить);
- 7777 записей содержит домены, которые не отвечают или не имеют IP-адресов (из 107767);
- 1591 запись содержит домены, которые явно отсутствуют;
- в 14204 записях с доменами IP-адреса частично совпадают с действительностью;
- в 23262 записях с доменами IP-адреса не соответствуют действительности;
- 4 "битых" URL:

http://pervedinstab.tumblr.com/post/100896000862/%
http://pro100farma.net\stanozolol\
http://zrelye-prostitutki.ru\tiva\kizil
http://intim-prostitutki.ru\blyadi-goroda-kyzyla\

В конце апреля Роскомнадзор обещал РОЦИТ больше не блокировать большие подсети:
http://tass.ru/obschestvo/5158717

Роскомнадзор пообещал прекратить веерно вносить крупные подсети в реестр запрещенной информации и будет подходить к блокировке Telegram более точечно. Об этом рассказал ТАСС глава Регионального общественного центра интернет технологий (РОЦИТ) Сергей Гребенников по итогам закрытой встречи в ведомстве, посвященной блокировке Telegram.

Вы должны все понимать, чего стоят обещания Роскомнадзора, в том числе и при авторитетном посредничестве. Они плюнут на ваш авторитет и солидность, даже если Вас зовут Сергей Гребенников, по своими собственным соображениям. Помните об этом, когда читаете новости вроде "тот-то выступил посредником с Роскомнадзором". Это не значит вообще ничего.

Напомню, что в сумме сейчас блокируется 10,918,776 IP-адресов.

Подписывайтесь на канал, если вы этого ещё не сделали: @usher2
Читайте архив канала - он интересный, я гарантирую это.
Пожертвования: https://t.me/usher2/41

Сегодня в Коммерсанте пробежало:

На данный момент Роскомнадзор ограничивает доступ к 80 сервисам VPN и прокси: все они были специально созданы для обеспечения доступа к Telegram, сообщили “Ъ” в пресс-службе ведомства. Еще 10 VPN- и прокси-сервисов, уточнили там, были разблокированы, так как перестали давать возможность обойти блокировку Telegram.

https://www.kommersant.ru/doc/3635111

Вообще, это повод проверки Роскомнадзора Прокуратурой. Потому что ни в законе, ни нормативных актах нет такого основания. Есть закон о VPN (действующий надо заметить), но там другие процедуры с вполне определенными сроками, но насколько мне известно - он не реализован на практике. Правда, надо учитывать, что все эти решения принимаются на самом деле под видом требований Генпрокуратуры.

Смотрите, вместе вот с этим заявлением, и с http://tass.ru/obschestvo/5158717 , и с тем что у меня прямо на главной https://usher2.club - это всё повод позадавать Роскомнадзору крайне неудобные вопросы. Может кто-нибудь из СМИ возьмётся? А может несколько?

На приз канала Эшер II "СМИ с ЖЯ" )

Подписывайтесь на канал, если вы этого ещё не сделали: @usher2
Читайте архив канала - он интересный, я гарантирую это.
Пожертвования: https://t.me/usher2/41

Уже несколько дней мы наблюдаем, как Роскомнадзор то добавляет десятки или даже сотни IP-адресов, то через несколько минут их убирает. Я хочу обратить внимание на несколько моментов:
1. Так можно делать только по предписаниям Генеральной прокуратуры. Потому что это единственный пункт закона "Об информации" (статья 15.3), который не имеет никакой подзаконной нормативки, выполняется буквально и без формальных протоколов определения ресурсов. Напомню, что Генеральной прокуратуре даны полномочия таким образом бороться с призывами к мятежу и массовым беспорядкам.
2. Основная система взаимодействия с операторами связи достаточно тормозная (техническая реализация, не в архитектуре). Провайдеры могут получать выгрузку по 20 минут, а то и по часу из-за "тормозов" портала. Даже на "прокурорские" блокировки есть негласное время применения - 1 час. Поэтому блокировка на 15 минут выглядит странно.
3. Есть тестовая система взаимодействия с операторами связи. Получение так называемых "дельт" (т.е. разницы между выгрузками, а не полную). Эта система быстрее основной. Не потому что "дельты", а потому что она сделана по другим принципам. Но и она не мгновенна, провайдеры всё равно не за нулевое время применяют эти "дельты".
4. Агент "Ревизор" (прибор, который проверяет провайдеров на исполнение законодательства об ограничении доступа) проверяет "прокурорские" блокировки обычно раз в час, не чаще (не всегда, это негласное правило и статистика). Т.е. он тоже не видит вот этого "добавили/удалили". Этот факт кстати разбивает теорию о том, что тестируют насколько быстро применяются "дельты".

Ни я, ни мои активные помощники и читатели не понимаем, что это. Доподлинно известно только то, что это иногда явно связано с мониторингом трафика от установленного Telegram в разных точках. Но только частично. Большинство IP-адресов мы не понимаем откуда берутся.

У меня есть одна теория, которую я не могу и никогда не смогу скорее всего подтвердить. Мне кажется, что это имитация деятельности. Т.е. ответственные за работу системы обнаружения IP-адресов, относящихся к Telegram, люди добавляют и убирают пачки произвольных правдоподобных IP-адресов для создания видимости бурной деятельности. Когда адресов сотни - это за пультом сидят люди, которые очень хотят премию, когда затишье - люди, которые не хотят премию. Мой опыт работы на государственном предприятии только усиливает мои подозрения.

Ещё немного пофилософствую. На данный момент остаются заблокированными более 9 миллионов IP-адресов Amazon. По разным оценкам, у облака Amazon всего от 13 до 20 миллионов IP-адресов. Т.е. фактически для России сервисы Amazon отсутствуют.

Напомню, что облако Amazon - это не только быстроразвертываемые виртуальные сервера. Это и облачный DNS Route53, и объектное хранилище S3, и умный балансировщик, и множество другх сервисов. Выбирая Amazon клиент ориентируется на всю экосистему. Для многих других облачных хостингов экосистема Amazon - это ориентир. Включая DigitalOcean (почти полмиллиона IP-адресов которого тоже заблокировано), который явно идёт по стопам Amazon в развитии. Для западных заказчиков это практически стандарт де-факто. И поэтому много популярных сервисов - Slack, Trello, Play Station Network - все они пользуются услугами облака Amazon. Более 9 миллионов IP-адресов которого заблокированы!

Вопрос - когда это прекратится? А знаете, это ведь не так уже важно. Цифровой мир не живет по понятиям "срок ответа согласно нормативам - месяц". Ты или активный, или мёртвый. Бизнес, который использует Amazon и/или сервисы Amazon вряд ли сидит и ждёт ответа от Роскомнадзора, от РОЦИТ или там даже от Клименко. Поверьте мне - точно не сидит и не ждёт. Проблеме уже месяц как.

- Кто сидел в слаке, сделали себе VPN. Или купили VPN.
- Кто делал на Amazon что-то для Российских заказчков, поставили фронты в незаблокированных сетях. Это правда влияет на качество, геораспределение и вообще много что усложняет.
- У кого сломался CI/CD (новомодный принцип непрерывной разработки), тот... давайте пошучу - перенес все сервера в Россию. Чтобы процесс не ломался из-за фильтрации на транзитном трафике между серверами.

А теперь, давайте попробуем создать мир утопии ближайшего будущего и проставим галочки напротив реалистичных серьёзных сценариев:
- бурное развитие внутреннего облачного рынка, создание облачных экосистем на огромный внутренний рынок;
- перенос сервисов в российские национальные облачные системы;
- рост национальных сервисов - аналогов Trello, Slack;
- массовый уход разработчиков от иностранных заказчиков к внутренним;
- внесение расходов на VPN иностранными заказчиками в риски при работе с российскими исполнителями...

Вот такие вот перспективы. Заблокированы более девяти миллионов IP-адресов крупнейшего облачного хостинга. Вопрос сейчас только в том, пройдена ли точка невозврата.