Rutracker блокируется в транзитном трафике для иностранных пользователей

- КиТ :: Будь в СЕТИ!

Как известно, с 25 января 2016 года российские провайдеры к rutracker.org

Большинство пользователей используют различные способы обхода блокировки, коих довольно много: VPN, прокси-серверы, расширения к браузерам и т.д. и зеркала Rutracker. Статистика фиксирует лишь снижение посещаемости, это можно объяснить тем, что многие пользователи теперь учитываются как один, потому что используют вышеупомянутые способы обхода блокировки.

Интересно, что в последние несколько дней (примерно с 25 февраля) от решения Мосгорсуда страдают и некоторые жители других стран, для которых Rutracker тоже стал недоступен. Дело в том, что с 25 февраля часть иностранного трафика пошла через сети в Москве, хотя отправители и получатель запроса (Rutracker) находятся за границей.

Причина этого ещё более интересна: для защиты от DDoS-атак владельцы Rutracker, судя по всему, воспользовались услугами российской компании!

Ситуацию специалист по безопасности Даниил Гинзбург (Daniel Ginsburg).

Несколько дней назад (по информации с RIPE BGPlay c 25-го числа сего месяца), видимо находясь под атакой, rutracker.org прибег к услугам anti-ddos компании ddos-guard.net. Для этого AS47105 (автономная система рутрекера) изменила BGP-анонсы так, чтобы трафик шел через AS57724 (сеть DDOS-очистки) и AS262254 (сеть доставки очищенного трафика).

AS57724 анонсирует сети клиентов ряду upstream провайдеров, в том числе AS9002 (ReTN) и AS20485 (Transtelecom). Точка стыка ddos-guard'а и этих сетей находится в Москве. Это привело к тому, что трафик некоторых пользователей, находящих за пределами РФ, к rutracker.org, который также находится за пределами РФ, стал проходить через территорию РФ.

ReTN поступает с транзитным трафиком честно и не применяет к нему цензурных фильтров. А TTK не сильно озабочен избирательностью и фильтрует транзит в соответствии с предписаниями российских цензурных ведомств. Как следствие, rutracker.org стал недоступен для некоторых зарубежных сетей (мне известно об отдельных проблемах в США, Италии, Украине, Израиле, Франции).

Хотя интернет-цензура противоестественна природе Сети, но она всё равно наносит некоторый ущерб. «В порочной цепи взаимодействий сходятся DDoS, политика маршрутизации и цензурные фильтры, и, бац, мы внезапно наблюдаем нелокальные эффекты, которые затрагивают тех, кого, по идее, затронуть не должны были, — говорит специалист. — Цензурные фильтры превращают интернет в технологическое минное поле. Они вводят дополнительные взаимодействия, которые трудно, а зачастую невозможно, проанализировать загодя. Они ломают механизмы, которыми мы пользуемся для решения других независимых (и важных!) задач. Censorship does damage the Net, and the damage is real. Mitigation neither easy, nor costless».

UPD.

Подтверждаю проблему!

В настоящий момент она должна быть практически решена. (спасибо ddos-guard.net !)

Действительно российские магистральные операторы стали фильтровать транзитный трафик на предмет «запрещенных» сайтов.

Что касается «ДДоС-гварда», то есть несколько причин по которым мы с ними сотрудничаем. И их российское происхождение — это не только минус, но и плюс — потому что гонять трафик на очистку куда нибудь в Нидерланды или США означало бы двойные а то и тройные задержки для пользователей в плане скорости.

Дело в том что защита от ДДоС-а — это довольно кропотливая работа, которая требует совместных, иногда весьма нестандартных и оперативных решений с обоих сторон. В этом плане не факт что зарубежная компания оказалась бы настолько гибкой и удобной чем отечественная, которая к тому-же отлично разбирается в «особенностях национальной маршрутизации».

📧ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg