Telegram

Па меркаванні ўладальнікаў телеграм-канала «IT крымінальныя справы САВМ россиюшка», Роскомнадзор палюе за публічнымі проксі-серверамі і выкарыстоўвае для гэтага ўзламаныя прылады расійскіх карыстальнікаў.

РКН шукае публічныя спасылкі на проксі і дадае іх дамены сабе ў сістэму. Сістэма пастаянна резолвит дамен і запісвае IP-адрасы, у якія ён дазваляецца. Сістэма абыходзіць гэтыя IP-адрасы і спрабуе падлучыцца да іх чымсьці накшталт кастомного Telegram-кліента. Гэта робіцца для таго, каб ім замест IP проксі-сервераў не падсунулі IP лайфньюз або чагосьці іншага, а РКН гэта паслухмяна ня заблакаваў. Калі IP на момант праверкі не адказвае, як проксі-сервер, то ён не блакуецца.

Уладальнікі канала ўзялі адзін з старых проксі-даменаў, да якіх ужо не звяртаюцца карыстальнікі, але IP якога спрабуе блакаваць РКН. Яны запусцілі там проксі-сервер і сталі адсочваць запыты, якія прылятаюць перад блакаваннем. Адразу перад блокирокой кожнага адрасы было некалькі запытаў з простых карыстацкіх падсетак розных расійскіх правайдэраў. Эксперымент быў повторён некалькі дзясяткаў разоў, і кожны раз было адно і тое ж: 5-10 запытаў ад «звычайных расійскіх карыстальнікаў», і тут жа блакіроўка.

Пасля гэтага мы проста трошкі гэтыя адрасы і нам стала відавочна: Роскомнадзор выкарыстоўвае публічныя проксі для блакавання проксі. Практычна ўсе публічныя проксі - гэта ўзламаныя прылады, ад сервераў - да прылад простых карыстальнікаў: кампутараў, роутеров і іншых.



lunapic.ru ў Telegram - t.me/iguides_ru
lunapic.ru ў Яндекс.Дзен - zen.yandex.ru/lunapic.ru