SlideShare a Scribd company logo
Ограничение доступа в России
Филипп Кулин
Наполнение реестра
Прокуратура
Потребнадзор
Наркоконтроль
Суды
ПравообладателиИ прочая, прочая
Филипп Кулин
2
Реестр запрещенных сайтов
● URL + IP
● HTTP
● HTTPS: как домен
● Домен + IP
● HTTP
● HTTPS: SNI | IP | DNS
● Домен по маске + IP
● IP и блок IP
Филипп Кулин
3
Текущие модели фильтрации
Варианты:
● Выборочная маршрутизация на фильтр
● Перехват DNS и подстановка ответа
● Фильтрация всего канала
Филипп Кулин
4
Контроль ограничения
Прибор “Ревизор”
● Установка на абонетской стороне
● Имитирует действия абонента
Побочный эффект
● Резолвит актуальные адреса
● Произвольная блокировка
Филипп Кулин
5
Статистика реестра
Виды записей
Всего >90000
URL >58000
Доменов >63000
Уникальных IP >60000
Блоков IP 8
Типы блокировки
По URL >58000
По домену >37000
По маске >1000
По IP >500 (>1900)
6
Филипп Кулин
Токсичность реестра
Избыточность 13%
Актуальных IP >35000 (>60000)
URL с фрагментами (#) >400
URL с сессиями >10
Неправильных URL 2
Несовпадающие IP 3%
CNAME >4600
7
Филипп Кулин
Актуальность реестра
8
Филипп Кулин
49%
19%
15%
17%
Совпадает
Частично
Различается
Отсутствует
Доменов свободных для регистрации: >2000
“Убегающие” домены
● > 1000
● 30% – CNAME на запись с TTL=60
● CDN
Филипп Кулин
9
Обслуживание реестра
● Реестр токсичен и неактуален
● Неэффективные блокировки
● Деградация связности
● Обслуживание требует затрат
Филипп Кулин
10
Развитие ситуации
● Создание специального департамента
● Рекомендация сомнительного решения с DNS
● Навязывания DPI на всю ширину канала
Филипп Кулин
11

More Related Content

More from Philipp Kulin

Разбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDSРазбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDS
Philipp Kulin
 
A popular DNS security overview
A popular DNS security overviewA popular DNS security overview
A popular DNS security overview
Philipp Kulin
 
Технические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективыТехнические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективы
Philipp Kulin
 
A popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practiceA popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practice
Philipp Kulin
 
ENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSECENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSEC
Philipp Kulin
 
Опыт использования IPv6 год спустя
Опыт использования IPv6 год спустяОпыт использования IPv6 год спустя
Опыт использования IPv6 год спустя
Philipp Kulin
 
Как взломать WordPress/Joomla за 5 минут
Как взломать WordPress/Joomla за 5 минутКак взломать WordPress/Joomla за 5 минут
Как взломать WordPress/Joomla за 5 минут
Philipp Kulin
 
Опыт внедрения DNSSEC
Опыт внедрения DNSSECОпыт внедрения DNSSEC
Опыт внедрения DNSSEC
Philipp Kulin
 
Опыт внедрения IPv6 и статистика
Опыт внедрения IPv6 и статистикаОпыт внедрения IPv6 и статистика
Опыт внедрения IPv6 и статистика
Philipp Kulin
 
DNSSEC
DNSSECDNSSEC
Внедрение IPv6
Внедрение IPv6Внедрение IPv6
Внедрение IPv6
Philipp Kulin
 
Хостинг-провайдер и противоправный контент
Хостинг-провайдер и противоправный контентХостинг-провайдер и противоправный контент
Хостинг-провайдер и противоправный контент
Philipp Kulin
 
перспективы черного списка
перспективы черного спискаперспективы черного списка
перспективы черного списка
Philipp Kulin
 

More from Philipp Kulin (13)

Разбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDSРазбор и сравнение данных в большом XML на маленькой VDS
Разбор и сравнение данных в большом XML на маленькой VDS
 
A popular DNS security overview
A popular DNS security overviewA popular DNS security overview
A popular DNS security overview
 
Технические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективыТехнические аспекты блокировки интернета в России. Проблемы и перспективы
Технические аспекты блокировки интернета в России. Проблемы и перспективы
 
A popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practiceA popular DNS security overview. Modern theory and practice
A popular DNS security overview. Modern theory and practice
 
ENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSECENOG-14. Руководство оператора DNSSEC
ENOG-14. Руководство оператора DNSSEC
 
Опыт использования IPv6 год спустя
Опыт использования IPv6 год спустяОпыт использования IPv6 год спустя
Опыт использования IPv6 год спустя
 
Как взломать WordPress/Joomla за 5 минут
Как взломать WordPress/Joomla за 5 минутКак взломать WordPress/Joomla за 5 минут
Как взломать WordPress/Joomla за 5 минут
 
Опыт внедрения DNSSEC
Опыт внедрения DNSSECОпыт внедрения DNSSEC
Опыт внедрения DNSSEC
 
Опыт внедрения IPv6 и статистика
Опыт внедрения IPv6 и статистикаОпыт внедрения IPv6 и статистика
Опыт внедрения IPv6 и статистика
 
DNSSEC
DNSSECDNSSEC
DNSSEC
 
Внедрение IPv6
Внедрение IPv6Внедрение IPv6
Внедрение IPv6
 
Хостинг-провайдер и противоправный контент
Хостинг-провайдер и противоправный контентХостинг-провайдер и противоправный контент
Хостинг-провайдер и противоправный контент
 
перспективы черного списка
перспективы черного спискаперспективы черного списка
перспективы черного списка
 

ENOG-14. Ограничение доступа в России