rutracker.org через dig показывает 133ms. Результат не сильно отличает от использования time с результатом в поле sys time. Для ya.ru dig показывает 81ms
Там утилита time перед nslookup использовалась. У меня нет полной уверенности, что там точное время отображается.
Само собой, еще можно посмотреть на айпишник, который вернулся. Мой провайдер подменяет айпишник на айпишник своей странички с “бла-бла-бла сайт был заблокирован”
Это дело пока глушится gdpi. Или для чистоты эксперимента нужно его вырубать ? Вроде gdpi на dns не влияет.
Все помнят о письмах Ростелекома в региональные филиалы?
Так вот, сегодня в канале ЗаТелеком Telegram: Contact @zatelecom
появился документ от Минобрнауки, который очень похож на письма Ростелекома, но в нем есть фраза “…в срок до 17 сентября 2021 подключится к DNS-сервисам российских операторов или к Национальной системе доменных имен…”. Может эта информация уже была, но меня заинтересовал срок 17 сентября 2021 года. Ранее я его нигде не видел. Возможно, это дата блокировки DNS?
Плюс там, помимо прочего, говорится не только об ограничении DoH протокола, но и DoT и обычного DNS для указанных серверов
15.09.2021 ~21:30-22:45
провайдеры мегафон и теле2 спб
внезапно https://docs.google.com стал возвращать RST
на трех разных подключениях - с модема huawei и независимо с 2х телефонов на этих двух операторах
проверка показала, что идет блокировка по SNI.
на любом IP
остальной инет работает нормально на тех же устройствах
предположительно тестируют что-то на ТСПУ
Работают следующие методы обхода
disorder2 - деление clienthello на 2 части и перепутывание порядка отправки tcp сегментов
split - деление clienthello на 2 части и вставка нулевых фейков между ними
Не работает
split2 - простое деление clienthello на 2 части
эта схема блокировки отличается от основного блокировщика на теле2 - он от rdp.ru. обходится через fake
следовательно, вывод - блокировка выполняется на отдельном девайсе
Из-за вот этого?
Теле2, СПб, проблем не наблюдается.
Домру/Йота Красноярск - проблем не было (и нет сейчас)
Ртк/МТС Смоленска - пока что проблем не возникало, посмотрим что будет к утру.
telegra.ph также отвал, видимо кто-то сделал УГ-over-telegra.ph
в реестре нет, на ТСПУ блок
минутка политоты, вытирайте если хотите
спасибо главным пентестерам гулага паше и леше
после паши получили госдпи
после леши будут белые списки на протоколы и адреса
нет, это не репрессивный перенос. возможно конспирология
p.s. начали энфорсить протоколы на iana портах для подозреваемых адресов
Подозреваемых в чём? Хотите сказать, что на порту 443 для каких-то адресов не разрешается не-TLS-трафик?
подозреваемых к принадлежности к блокируемому сервису
блокируют “мусор” и трафик “неизвестного” источника на 1194 удп, 443 тсп, 53 удп
Предоставьте pcap’ы.
Потрясающей скудоумности пост
В 2018 применялся как минимум против Socks5-прокси для Telegram. См. слайды 16 и 17 моего старого рассказа на CIF.