Как выяснить перехватывает ли провайдер DNS ?
Как проверить эту самую скорость ответа ? nslookup’ом ? Или time + nslookup ? Если последнее, то
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.googleName: rutracker.org
Address 1: 195.82.146.214 rutracker.org
Address 2: 2a03:42e0::214real 0m1.622s
user 0m0.690s
sys 0m0.130s
значит ли это, что происходит перехват запросов ?
Если у вас linux, то можно вот так:
dig a rutracker.org @8.8.8.8
dig a ya.ru @8.8.8.8
Внизу будет Query time, если для заблокированного сайта (rutracker.org) время сильно меньше, чем для незаблокированного (ya.ru) - значит перехватывает только для заблокированных. Если для обоих хотя бы двузначное - то скорее всего не перехватывает. Если для обоих что-то нереалистичное (вроде 3-4 мс) - перехватывает всё.
А каким параметром вы смотрите время в nslookup?
rutracker.org через dig показывает 133ms. Результат не сильно отличает от использования time с результатом в поле sys time. Для ya.ru dig показывает 81ms
Там утилита time перед nslookup использовалась. У меня нет полной уверенности, что там точное время отображается.
Само собой, еще можно посмотреть на айпишник, который вернулся. Мой провайдер подменяет айпишник на айпишник своей странички с “бла-бла-бла сайт был заблокирован”
Это дело пока глушится gdpi. Или для чистоты эксперимента нужно его вырубать ? Вроде gdpi на dns не влияет.
Все помнят о письмах Ростелекома в региональные филиалы?
Так вот, сегодня в канале ЗаТелеком Telegram: Contact @zatelecom
появился документ от Минобрнауки, который очень похож на письма Ростелекома, но в нем есть фраза “…в срок до 17 сентября 2021 подключится к DNS-сервисам российских операторов или к Национальной системе доменных имен…”. Может эта информация уже была, но меня заинтересовал срок 17 сентября 2021 года. Ранее я его нигде не видел. Возможно, это дата блокировки DNS?
Плюс там, помимо прочего, говорится не только об ограничении DoH протокола, но и DoT и обычного DNS для указанных серверов
15.09.2021 ~21:30-22:45
провайдеры мегафон и теле2 спб
внезапно https://docs.google.com стал возвращать RST
на трех разных подключениях - с модема huawei и независимо с 2х телефонов на этих двух операторах
проверка показала, что идет блокировка по SNI.
на любом IP
остальной инет работает нормально на тех же устройствах
предположительно тестируют что-то на ТСПУ
Работают следующие методы обхода
disorder2 - деление clienthello на 2 части и перепутывание порядка отправки tcp сегментов
split - деление clienthello на 2 части и вставка нулевых фейков между ними
Не работает
split2 - простое деление clienthello на 2 части
эта схема блокировки отличается от основного блокировщика на теле2 - он от rdp.ru. обходится через fake
следовательно, вывод - блокировка выполняется на отдельном девайсе
Из-за вот этого?
Теле2, СПб, проблем не наблюдается.
Домру/Йота Красноярск - проблем не было (и нет сейчас)
Ртк/МТС Смоленска - пока что проблем не возникало, посмотрим что будет к утру.
telegra.ph также отвал, видимо кто-то сделал УГ-over-telegra.ph
в реестре нет, на ТСПУ блок
минутка политоты, вытирайте если хотите
спасибо главным пентестерам гулага паше и леше
после паши получили госдпи
после леши будут белые списки на протоколы и адреса
нет, это не репрессивный перенос. возможно конспирология
p.s. начали энфорсить протоколы на iana портах для подозреваемых адресов
Подозреваемых в чём? Хотите сказать, что на порту 443 для каких-то адресов не разрешается не-TLS-трафик?
