![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
mdmx
Апд1 : https://habr.com/ru/news/t/546280/#comment_22787474
Апд2 : Итак, пока Роскомнадзор клянется, что это не он положил все сайты Кремля и многие другие, выясняются все новые подробности сегодняшней грандиозной блокировки ануса.
Уже ясно, что РКНовский DPI был настроен так, чтобы замедлять трафик на все ресурсы, в адресе которых есть подстрока ‘t.co’ — как в твиттеровской сокращалке ссылок. Это автоматически сделало жертвой РКНовской атаки и rt.com, microsoft.com и множество других ресурсов.
Остается предположить, что поиск запрещенной подстроки был реализован криво, и все, что с ‘tco’ (без точки) тоже блокировалось. И получаем объяснение для огромной аварии Ростелекома и всего правительственного интернета, который работает через Ростелеком — то есть через rtcomm.ru...
Феерично.
АПД3: Роскомнадзорные клоуны объявили (https://www.znak.com/2021-03-10/roskomnadzor_obyavil_chto_nachal_zamedlyat_rabotu_twitter_v_rossii) о «замедлении» твиттера и предсказуемо обосрались.
Добро пожаловать в «суверенный интернет». Это ваше первое с ним знакомство.
Я постоянно писал (https://t.me/itsorm/1836), что главный смысл закона «о сувенирке» — установка всем операторам подконтрольного государством DPI, который расширяет их возможности: даёт возможность «ограничивать скорость», блокировать по протоколам, чистому SNI и так далее.
Последнее время они очень активно устанавливали это оборудование, в основном — у Большой Четвёрки.
Не то, чтобы все сильно были удивлены, но первое применение закона и оборудования, которое призвано защищать интернет от «внешних угроз», произошло по инициативе российской администрации президента против своих же пользователей.
И вот, пришёл момент унижения. Конечно же, самих себя.
А почему, в чём проблема, спросите вы?
Почему глава Роскомнадзора Липов хотел нассать на твиттер, а попал себе на лицо?
Сейчас объясню.
«Ограничение скорости работы» — это полисер (https://habr.com/ru/post/507494/), задающий лимит полосы пропускания от подсетей твиттера в сторону каждого клиента.
То есть, РКН раскатал правило на DPI: один IP-адрес за DPI может получать информацию от твиттера с такой-то (небольшой) скоростью.
В принципе, в чём может быть проблема? Такое правило на собственном оборудовании оператора действует в отношении каждого его клиента, чтобы ограничить вам скорость.
Всё должно работать.
Но момент, когда струя Липова заворачивается ему в лицо, заключается вот в чём:
роскомнадзор не знает, сколько клиентов находится за каждым IP-адресом за их DPI.
Конечно, во время установки DPI, они пытались это узнать — запрашивали у операторов схемы сетей.
Но операторские сети очень разные.
Поэтому нельзя применить универсальное правило вроде «Зажимаем трафик от твиттера до 512 килобит на IP-адрес за DPI», потому что за этим IP может быть сколько угодно клиентов, от одного (как это должно быть по схеме включения) до тысяч.
В результате, у кого-то твиттер работает вообще без проблем, а у кого-то совсем не открывается.
Итого:
0. Главная и единственная угроза российскому интернету исходит от российского государства;
1. РКН ожидаемо обосрался с первым применением «суверенного интернета»;
2. АПшечно-роскомнадзорный чувачок Андрей Липов познал вкус народных членов унижения.
Пользуйтесь VPN, он поможет вам избежать всяких там «замедлений».
Подписка на год Red Shield VPN (https://redshieldvpn.com/) всего за $41 по промокоду SPEC2021.
