Recently in кровавая гэбня Category
На слешдоте обсуждали грузинскую цензуру по отношению к российским новостным сайтам. Утверждают, что блокировка - DNS-based. Похоже, что это и в самом деле так, но этим оно не ограничивается.
[13:42] dg@iddater:~$ dig @62.168.168.2 lenta.ru. any
; <<>> DiG 9.3.4 <<>> @62.168.168.2 lenta.ru. any
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 49807
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;lenta.ru. IN ANY
;; AUTHORITY SECTION:
ru. 86400 IN SOA ns0.caucasus.net. root.caucasus.net. 2008102903 14400 3600 1209600 172800
;; Query time: 170 msec
;; SERVER: 62.168.168.2#53(62.168.168.2)
;; WHEN: Mon Aug 18 13:43:08 2008
;; MSG SIZE rcvd: 83
Видно, что люди решили проблему радикально, и в соответствии с принципом “Разве может что-нибудь хорошее прийти из Назарета?”, накрыли медным тазом целый TLD.
Кстати, есть у кого-нибудь предположения, что может означать такой странный serial?
Для особо умных, которые умеют обращаться с собственным рекурсором и не пользуются провайдерским, есть второй слой блокировки - на уровне IP.
Вот пинги lenta.ru:
PING 81.19.69.232 (81.19.69.232) 56(84) bytes of data.
From 80.241.178.70 icmp_seq=3 Packet filtered
--- 81.19.69.232 ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2009ms
Как видно, приезжает ICMP 3/13 от 80.241.178.70.
И соседнего адреса:
PING 81.19.69.233 (81.19.69.233) 56(84) bytes of data.
64 bytes from 81.19.69.233: icmp_seq=1 ttl=42 time=132 ms
64 bytes from 81.19.69.233: icmp_seq=2 ttl=42 time=131 ms
64 bytes from 81.19.69.233: icmp_seq=3 ttl=42 time=132 ms
--- 81.19.69.233 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2037ms
rtt min/avg/max/mdev = 131.702/132.192/132.802/0.544 ms
Как видно, тут сделано несколько поизбирательней - блокируется только "вражеская пропаганда".
От оценок я воздержусь, пусть каждый делает выводы сам.
[13:42] dg@iddater:~$ dig @62.168.168.2 lenta.ru. any
; <<>> DiG 9.3.4 <<>> @62.168.168.2 lenta.ru. any
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 49807
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;lenta.ru. IN ANY
;; AUTHORITY SECTION:
ru. 86400 IN SOA ns0.caucasus.net. root.caucasus.net. 2008102903 14400 3600 1209600 172800
;; Query time: 170 msec
;; SERVER: 62.168.168.2#53(62.168.168.2)
;; WHEN: Mon Aug 18 13:43:08 2008
;; MSG SIZE rcvd: 83
Видно, что люди решили проблему радикально, и в соответствии с принципом “Разве может что-нибудь хорошее прийти из Назарета?”, накрыли медным тазом целый TLD.
Кстати, есть у кого-нибудь предположения, что может означать такой странный serial?
Для особо умных, которые умеют обращаться с собственным рекурсором и не пользуются провайдерским, есть второй слой блокировки - на уровне IP.
Вот пинги lenta.ru:
PING 81.19.69.232 (81.19.69.232) 56(84) bytes of data.
From 80.241.178.70 icmp_seq=3 Packet filtered
--- 81.19.69.232 ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2009ms
Как видно, приезжает ICMP 3/13 от 80.241.178.70.
И соседнего адреса:
PING 81.19.69.233 (81.19.69.233) 56(84) bytes of data.
64 bytes from 81.19.69.233: icmp_seq=1 ttl=42 time=132 ms
64 bytes from 81.19.69.233: icmp_seq=2 ttl=42 time=131 ms
64 bytes from 81.19.69.233: icmp_seq=3 ttl=42 time=132 ms
--- 81.19.69.233 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2037ms
rtt min/avg/max/mdev = 131.702/132.192/132.802/0.544 ms
Как видно, тут сделано несколько поизбирательней - блокируется только "вражеская пропаганда".
От оценок я воздержусь, пусть каждый делает выводы сам.
В ru_telecom@lj сегодня часа в 2 ночи какое-то существо запостило следующий текст (пост удален, но яндекс все помнит):
Ахринеть. Круто. Смотрим.
$ whois vfp.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).
domain: VFP.RU
type: CORPORATE
nserver: ns.vfp.ru. 195.68.187.163
nserver: ns.rusmedia.net.
state: REGISTERED, DELEGATED
org: Vash Finansovy Popechitel Ltd.
phone: +7 495 2536984
fax-no: +7 495 9564386
e-mail: boris@vfp.ru
registrar: RUCENTER-REG-RIPN
created: 1997.09.24
paid-till: 2008.10.01
source: TC-RIPN
Last updated on 2008.05.23 10:41:53 MSK/MSD
На TLD-серверах все зашибись:
$ dig +nostats +nocomments vfp.ru @NS.RIPN.NET
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @NS.RIPN.NET
; (1 server found)
;; global options: printcmd
;vfp.ru. IN A
vfp.ru. 345600 IN NS ns.rusmedia.net.
vfp.ru. 345600 IN NS ns.vfp.ru.
ns.vfp.ru. 345600 IN A 195.68.187.163
Смотрим на авторитетные сервера для зоны:
$ dig +nostats +nocomments vfp.ru @195.68.187.163
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @195.68.187.163
; (1 server found)
;; global options: printcmd
;vfp.ru. IN A
vfp.ru. 7200 IN A 195.68.187.163
vfp.ru. 7200 IN NS ns.rusmedia.net.
vfp.ru. 7200 IN NS ns.vfp.ru.
ns.vfp.ru. 7200 IN A 195.68.187.163
$ dig +nostats +nocomments vfp.ru @195.68.187.163 soa
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @195.68.187.163 soa
; (1 server found)
;; global options: printcmd
;vfp.ru. IN SOA
vfp.ru. 7200 IN SOA ns.vfp.ru. root.ns.vfp.ru. 200701230 7200 600 3600000 7200
vfp.ru. 7200 IN NS ns.rusmedia.net.
vfp.ru. 7200 IN NS ns.vfp.ru.
ns.vfp.ru. 7200 IN A 195.68.187.163
$ dig +nostats +nocomments vfp.ru @ns.rusmedia.net
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @ns.rusmedia.net
; (1 server found)
;; global options: printcmd
;vfp.ru. IN A
vfp.ru. 7200 IN A 213.243.107.145
vfp.ru. 7200 IN NS ns.rusmedia.net.
vfp.ru. 7200 IN NS ns.vfp.ru.
ns.vfp.ru. 7200 IN A 213.243.107.145
ns.rusmedia.net. 43200 IN A 195.230.64.13
$ dig +nostats +nocomments vfp.ru @ns.rusmedia.net soa
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @ns.rusmedia.net soa
; (1 server found)
;; global options: printcmd
;vfp.ru. IN SOA
vfp.ru. 7200 IN SOA ns.vfp.ru. root.ns.vfp.ru. 200701230 7200 600 3600000 7200
vfp.ru. 7200 IN NS ns.rusmedia.net.
vfp.ru. 7200 IN NS ns.vfp.ru.
ns.vfp.ru. 7200 IN A 213.243.107.145
ns.rusmedia.net. 43200 IN A 195.230.64.13
Что видим? Видим стандартную ньюбисную ошибку - отредактировали зону, но забыли поменять сериал. Бывает. Но ведь нет, надо обязательно возопить, что теплая куча в штанах - это не мы обгадились, это проделки рейдеров (кровавой гэбни, жыдомарсиан, цру, бабы яги). Тьфу.
17 мая 2008 года около 11:30 рейдерами был захвачен домен, с 1997 года принадлежащий ОАО "Вашъ Финансовый Попечитель" - VFP.RU. Подложный сайт компании разместился в хостинговом центре ХЦ РБК. 20 мая контроль над доменом был восстановлен. В базе данных компании-регистратора RU-CENTER появились новые, легитимные данные об адресе настоящего сайта ОАО "ВФП" - 195.68.187.163. Но не все серверы доменных имен обновили информацию о вэб-сайте. Например, серверы компании Голден Телеком (194.85.128.10 и 194.85.129.80) указывают на заведомо ложный адрес нашего сайта. Получается, что Рунет (по крайней мере его часть) не является свободной средой распространения информации, а используется некоторыми нечистоплотными операторами для выполнения рейдерских заказов.
Ахринеть. Круто. Смотрим.
$ whois vfp.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).
domain: VFP.RU
type: CORPORATE
nserver: ns.vfp.ru. 195.68.187.163
nserver: ns.rusmedia.net.
state: REGISTERED, DELEGATED
org: Vash Finansovy Popechitel Ltd.
phone: +7 495 2536984
fax-no: +7 495 9564386
e-mail: boris@vfp.ru
registrar: RUCENTER-REG-RIPN
created: 1997.09.24
paid-till: 2008.10.01
source: TC-RIPN
Last updated on 2008.05.23 10:41:53 MSK/MSD
На TLD-серверах все зашибись:
$ dig +nostats +nocomments vfp.ru @NS.RIPN.NET
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @NS.RIPN.NET
; (1 server found)
;; global options: printcmd
;vfp.ru. IN A
vfp.ru. 345600 IN NS ns.rusmedia.net.
vfp.ru. 345600 IN NS ns.vfp.ru.
ns.vfp.ru. 345600 IN A 195.68.187.163
Смотрим на авторитетные сервера для зоны:
$ dig +nostats +nocomments vfp.ru @195.68.187.163
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @195.68.187.163
; (1 server found)
;; global options: printcmd
;vfp.ru. IN A
vfp.ru. 7200 IN A 195.68.187.163
vfp.ru. 7200 IN NS ns.rusmedia.net.
vfp.ru. 7200 IN NS ns.vfp.ru.
ns.vfp.ru. 7200 IN A 195.68.187.163
$ dig +nostats +nocomments vfp.ru @195.68.187.163 soa
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @195.68.187.163 soa
; (1 server found)
;; global options: printcmd
;vfp.ru. IN SOA
vfp.ru. 7200 IN SOA ns.vfp.ru. root.ns.vfp.ru. 200701230 7200 600 3600000 7200
vfp.ru. 7200 IN NS ns.rusmedia.net.
vfp.ru. 7200 IN NS ns.vfp.ru.
ns.vfp.ru. 7200 IN A 195.68.187.163
$ dig +nostats +nocomments vfp.ru @ns.rusmedia.net
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @ns.rusmedia.net
; (1 server found)
;; global options: printcmd
;vfp.ru. IN A
vfp.ru. 7200 IN A 213.243.107.145
vfp.ru. 7200 IN NS ns.rusmedia.net.
vfp.ru. 7200 IN NS ns.vfp.ru.
ns.vfp.ru. 7200 IN A 213.243.107.145
ns.rusmedia.net. 43200 IN A 195.230.64.13
$ dig +nostats +nocomments vfp.ru @ns.rusmedia.net soa
; <<>> DiG 9.3.4 <<>> +nostats +nocomments vfp.ru @ns.rusmedia.net soa
; (1 server found)
;; global options: printcmd
;vfp.ru. IN SOA
vfp.ru. 7200 IN SOA ns.vfp.ru. root.ns.vfp.ru. 200701230 7200 600 3600000 7200
vfp.ru. 7200 IN NS ns.rusmedia.net.
vfp.ru. 7200 IN NS ns.vfp.ru.
ns.vfp.ru. 7200 IN A 213.243.107.145
ns.rusmedia.net. 43200 IN A 195.230.64.13
Что видим? Видим стандартную ньюбисную ошибку - отредактировали зону, но забыли поменять сериал. Бывает. Но ведь нет, надо обязательно возопить, что теплая куча в штанах - это не мы обгадились, это проделки рейдеров (кровавой гэбни, жыдомарсиан, цру, бабы яги). Тьфу.
Миф о Всесильном Тоталитарном Режиме, стремящимся удушить все Силы
Добра, никак не дает покоя представителям этих самых сил. Не успела
отгреметь истерика по поводу "цензуры" в ЖЖ, как тут же выпрыгнули
очередные умучанные от гэбни.
Continue reading Закон парных случаев.
Ко вчерашнему.
Некоторые могли обратить внимание, что если пойти на http://community.livejournal.com/ru_politics ,
будучи незалогиненым, то ЖЖ честно покажет "This journal has been
suspended.". А если пойти залогиненым, то ВСЕ ОПЯТЬ ПОВИСНЕТ, АААА!!!!
Псы Тоталитарного Режима отслеживают невинных пользователей,
интересующихся крамольным коммьюнити, и берут на карандашик!!! Страшно?
Разберемся.
Некоторые могли обратить внимание, что если пойти на http://community.livejournal.com/ru_pol
Разберемся.
Continue reading ЖЖ и страшные слова - часть II.
Нынче модная тема в жж - блокировка слов ru_politics, ru_nbp и еще нескольких.
Цензура, гэбня, удушение свободы слова ...
Некоторые "проводят исследования" и "выясняют масштабы" (на самом деле глупо пиарятся, собирая ссылки на свой журнал): .
Раздаются здравые голоса, что это борьба с DDoS'ом и "цензуру" проводит простой пакетный фильтр, который просто сбрасывает пакеты с ключевыми словами: http://zhuzh.livejournal.com/365653.html .
Разберемся.
Цензура, гэбня, удушение свободы слова ...
Некоторые "проводят исследования" и "выясняют масштабы" (на самом деле глупо пиарятся, собирая ссылки на свой журнал): .
Раздаются здравые голоса, что это борьба с DDoS'ом и "цензуру" проводит простой пакетный фильтр, который просто сбрасывает пакеты с ключевыми словами: http://zhuzh.livejournal.com/365653.htm
Разберемся.
Continue reading ЖЖ и страшные слова.
