Всё начинает напоминать плохой бразильский сериал и комедию положений одновременно.
Или как говаривал классик: "Чего только не делается у нас в провинции от скуки, сколько ненужного, вздорного! И это потому, что совсем не делается то, что нужно…"
На этот раз РКН озадачил провайдеров "белыми списками".
А к циркуляру приложен список из 2256 "сетевых адресов". Их не нужно блокировать!
"Ах, свобода, свобода! Даже намек, даже слабая надежда на ее возможность дает душе крылья, не правда ли?" (снова Чехов). Но нет.
Список нужен вовсе не для того, чтобы обеспечить гражданам исполнение положений Конституции и Федерального Закона "О связи".
Список нужен для другого:
Тут на днях возникла незадача с "атакой блокировки DNS" и чиновники немного испугались. Ну как немного…
Иногда блокирующие "в соответствии с действующим законодательством" операторы блокировали собственно "АС Ревизор", который должен, по замыслу, проверять эти самые блокировки.
Система поломала сама себя, а тут ВНЕЗАПНО интернет потребовался аж Самому.
Суть™ простая: очень скоро, 15 июня сего года, должно случиться политическое шоу "Москва-Путину". По задумке режиссеров, граждане должны иметь "прямую связь".
Для чего был создан специальный сайт, приложеньки под Андроид и Айфон, задействована вся мощь и сила административной вертикали.
С размахом!
Даже можно взять, и записать видео-обращение Владимиру Владимировичу, заполнив небольшую анкету на десяток полей и с подтверждением согласно ПП-759 (с патчем ПП-801) по СМС.
А тут - DNS-атака на черный список.
"Все это прекрасно, да как бы чего не вышло". Опять Антон Павлович.
И чтоб все прошло хорошо, отправили yet another циркуляр. Контрольный. Телеграммой. Нет, не той новомодной, что производства беглого ИТ-миллионера, а вот такой:
(IP-адреса замазаны, чтобы не дать повода, но вот в том самом Телеграмме, что от беглого миллионера - есть все).
И начинается самое интересное!
Никто не знает, например, как "обеспечить приоритезацию" на указанный диапазон исключительно через узлы связи, размещенные на территории РФ. Если знаете - напишите в комментариях.
Зачем осуществлять тарификацию трафика - так же никто не знает. Возможно, речь идет о мобильных операторах, но на основании чего оператор не должен получать прибыли - в телеграмме не говорится.
Впрочем, рассылка подобных "юридически значимых документов" с указанием таргета для DDoS-хацкеров - само по себе прекрасно. Я уже вижу, как начищаются до блеска пушки "низких и высоких орбит". Подымаются панели управления бот-нетами. Сдувается пыль с позабытых за ненадобностью JS-скриптов по созданию мусорного трафика из всех браузеров Страны, ближнего и дальнего зарубежья.
И если вы думаете, что это все, то нет.
Например, в списке из 2256 "рекомендованных к не ограничению адресов", мы видим вот такую прелесть:
Что это значит?
Очень просто: нужно создать A-запись google.any.tld, указывающую на любой заблокированный IP. Например, кто там у нас, Linkedin забанен? Ок. Теперь не забанен.
И снова прекрасный Чехов:
"Видеть и слышать, как лгут, и тебя же называют дураком за то, что ты терпишь эту ложь; сносить обиды, унижения, не сметь открыто заявить, что ты на стороне честных, свободных людей, и самому лгать, улыбаться, и все это из-за какого-нибудь чинишка, которому грош цена, — нет, больше жить так невозможно!"
Материал:
Всё начинает напоминать плохой бразильский сериал и комедию положений одновременно. Или, как говаривал классик: “Чего только не делается у нас в провинции от скуки, сколько ненужного, вздорного! И это потому, что совсем не делается то, что нужно…”
Полный текст
Чехов - тот еще экстремист! Заблокировать его нахрен!
Угу, в одной шайке с рецидивистом Львом Толстым, не иначе!
https://newsland.com/user/4296752052/content/lev-tolstoi-stal-v-rossii-trizhdy-ekstremistom/4025872
Салтыкова-Щедрина над совсем заблокировать, конечно. А книги сжечь. А всех, кто успел прочитать - расстрелять, чтоб не рассказывали никому.
По поводу гугла со звездочками озадачил местный РКН.
Те не знали, что ответить — им спустили циркуляр, они его просто разослали.
Дали телефоны центрального аппарата РКН, я звонил, но не дозвонился, трубку снимал факс.
Звонил в приемную — как только сказал, что у меня вопрос по блокировке ресурсов, меня направили на горячую линию zapret-support@rkn.gov.ru, телефонной горячей линии не предусмотрено. На zapret-support@rkn.gov.ru не писал, так как это бессмысленно — ответят дежурной отпиской, что блокировать нужно в соответствии с действующим законодательством.
Неофициально местный РКН посоветовал ничего не делать.
Всё чудесатее и чудесатее! (с)
Нужно писать в генпрокуратуру с просьбой разъяснить сей циркуляр.
И может кто то поделиться списочком из 2256 "рекомендованных к не ограничению адресов"?
Судя по "*" в поле IP, надо лукапить эти домены и поддомены (какие ?!) и проверять, что в заблокированных в итоге IP нет IP из этих доменов..
Спасибо огромное.
Лепили явно список в спешке.
*.gov.ru
и понеслось
eais.rkn.gov.ru 46.61.232.10
genproc.gov.ru 95.173.147.169
scrf.gov.ru 95.173.131.2
www.minsport.gov.ru 176.57.216.245
svr.gov.ru 95.173.128.90
fskn.gov.ru 82.112.188.194
fso.gov.ru 95.173.128.90
gvp.gov.ru 95.173.148.27
fsvts.gov.ru 95.173.131.246
rosminzdrav.ru 194.0.219.107
obrnadzor.gov.ru 62.76.166.110
fadm.gov.ru 95.213.147.31
mnr.gov.ru 194.87.66.197
rpn.gov.ru 89.188.96.242
voda.mnr.gov.ru 194.87.66.195
rosleshoz.gov.ru 195.2.82.122
rosnedra.gov.ru 62.105.38.6
minpromtorg.gov.ru 194.85.1.18
rkn.gov.ru 217.106.225.150
fish.gov.ru 89.107.122.157
minsport.gov.ru 188.225.16.251
economy.gov.ru 91.206.120.11
fsa.gov.ru 188.254.71.93
minenergo.gov.ru 193.125.100.3
fas.gov.ru 91.218.132.41
fms.gov.ru 185.15.98.210
fano.gov.ru 195.80.224.45
regulation.gov.ru 81.177.101.41
pravo.gov.ru 95.173.147.130
crimea.gov.ru 95.173.128.111
rk.gov.ru 31.13.129.115
minfo.rk.gov.ru 31.13.129.115
mzhkh.rk.gov.ru 31.13.129.115
mzdrav.rk.gov.ru 31.13.129.115
mzem.rk.gov.ru 31.13.129.115
mkult.rk.gov.ru 31.13.129.115
mtur.rk.gov.ru 31.13.129.115
monm.rk.gov.ru 31.13.129.115
mprom.rk.gov.ru 31.13.129.115
msh.rk.gov.ru 31.13.129.115
msport.rk.gov.ru 31.13.129.115
mstrov.rk.gov.ru 31.13.129.115
mtop.rk.gov.ru 31.13.129.115
mtrans.rk.gov.ru 31.13.129.115
mtrud.rk.gov.ru 31.13.129.115
minfin.rk.gov.ru 31.13.129.115
mchs.rk.gov.ru 31.13.129.115
meco.rk.gov.ru 31.13.129.115
minek.rk.gov.ru 31.13.129.115
must.rk.gov.ru 31.13.129.115
gkvet.rk.gov.ru 31.13.129.115
gkvod.rk.gov.ru 31.13.129.115
gkreg.rk.gov.ru 31.13.129.115
gkmn.rk.gov.ru 31.13.129.115
gkles.rk.gov.ru 31.13.129.115
gkokn.rk.gov.ru 31.13.129.115
gkr.rk.gov.ru 31.13.129.115
gkz.rk.gov.ru 31.13.129.115
gas.rk.gov.ru 31.13.129.115
iggne.rk.gov.ru 31.13.129.115
gizn.rk.gov.ru 31.13.129.115
intsm.rk.gov.ru 31.13.129.115
intrud.rk.gov.ru 31.13.129.115
kkp.rk.gov.ru 31.13.129.115
kpk.rk.gov.ru 31.13.129.115
sgsn.rk.gov.ru 31.13.129.115
sks.rk.gov.ru 31.13.129.115
szfn.rk.gov.ru 31.13.129.115
smpgo.rk.gov.ru 31.13.129.115
set.rk.gov.ru 31.13.129.115
sfh.rk.gov.ru 31.13.129.115
saratov.gov.ru 194.190.103.29
ex.saratov.gov.ru 194.190.103.29
minagro.saratov.gov.ru 194.190.103.10
mincult.saratov.gov.ru 194.190.103.10
minforest.saratov.gov.ru 194.190.103.10
minzdrav.saratov.gov.ru 194.190.103.10
minobr.saratov.gov.ru 194.190.103.10
minstroy.saratov.gov.ru 194.190.103.10
mintrud.saratov.gov.ru 194.190.103.10
zanas.saratov.gov.ru 194.190.103.10
minmolodsport.saratov.gov.ru 194.190.103.30
minsport.saratov.gov.ru 194.190.103.30
sport.saratov.gov.ru 194.190.103.30
social.saratov.gov.ru 194.190.103.10
transport.saratov.gov.ru 194.190.103.10
manvet.saratov.gov.ru 194.190.103.10
zags.saratov.gov.ru 194.190.103.10
gtn.saratov.gov.ru 194.190.103.10
minfin.saratov.gov.ru 194.190.103.29
local.saratov.gov.ru 194.190.103.29
property.saratov.gov.ru 194.190.103.29
tarif.saratov.gov.ru 194.190.103.29
kpi.saratov.gov.ru 194.190.103.29
capstroy.saratov.gov.ru 194.190.103.29
relation.saratov.gov.ru 194.190.103.29
ud.saratov.gov.ru 194.190.103.29
judge.saratov.gov.ru 194.190.103.29
delegation.saratov.gov.ru 194.190.103.29
dwelling.saratov.gov.ru 194.190.103.29
stroynadzor.saratov.gov.ru
obz.saratov.gov.ru 194.190.103.29
hunt.saratov.gov.ru 194.190.103.29
minor.saratov.gov.ru 194.190.103.29
tomsk.gov.ru 81.177.97.40
en.tomsk.gov.ru 81.177.97.40
de.tomsk.gov.ru 81.177.97.40
dgz.tomsk.gov.ru 81.177.97.40
depgossl.tomsk.gov.ru 81.177.97.40
depzhkh.tomsk.gov.ru 81.177.97.40
zags.tomsk.gov.ru 81.177.97.40
depzdrav.tomsk.gov.ru 81.177.97.40
invest.tomsk.gov.ru 81.177.97.40
infpol.tomsk.gov.ru 81.177.97.40
deples.tomsk.gov.ru 81.177.97.40
foreign.tomsk.gov.ru 81.177.97.40
edu.tomsk.gov.ru 81.177.97.40
depzakon.tomsk.gov.ru 81.177.97.40
depsd.tomsk.gov.ru 81.177.97.40
depvpo.tomsk.gov.ru 81.177.97.40
depkult.tomsk.gov.ru 81.177.97.40
По структуре видно, что лепили каждый регион свой "кусок" потом слепили вместе.
При этом никто не подумал, что можно и нужно защитить школы. В большинстве школ без доступа к ДНС серверам СкайДнс и Нетполиса школы остаются без интернета, а значит сорвать онлайн трансляцию с ЕГЭ как два пальца. Срыв онлайн трансляции = срыв ЕГЭ