.<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов</title>

<style>
:root{
  --bg:#f6f7fb;
  --text:#1e1e24;

  --brand:#f43f5e;
  --brand2:#6366f1;

  --link:#4f46e5;

  --card:#ffffff;
  --border:rgba(0,0,0,0.06);
  --shadow:0 12px 40px rgba(0,0,0,0.10);

  --radius:18px;
}

body{
  margin:0;
  font-family: Arial, sans-serif;
  color:var(--text);
  background:
    radial-gradient(900px 400px at 8% 10%, rgba(244,63,94,0.12), transparent 60%),
    radial-gradient(900px 400px at 92% 12%, rgba(99,102,241,0.12), transparent 60%),
    var(--bg);
}

/* header с линией */
header{
  text-align:center;
  padding:24px 0 18px;
  font-size:24px;
  font-weight:800;
  color:white;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
  box-shadow:var(--shadow);
  position:relative;
}

header::after{
  content:"";
  position:absolute;
  left:50%;
  bottom:-6px;
  transform:translateX(-50%);
  width:80px;
  height:6px;
  background:linear-gradient(90deg,var(--brand),var(--brand2));
  border-radius:10px;
}

/* font panel */
.font-panel{
  position:fixed;
  right:14px;
  bottom:14px;
  background:white;
  padding:6px;
  border-radius:12px;
  box-shadow:var(--shadow);
  display:flex;
  gap:6px;
  z-index:9999;
}

.font-panel button{
  border:none;
  padding:8px 12px;
  font-size:14px;
  font-weight:bold;
  color:white;
  border-radius:8px;
  cursor:pointer;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
}

.font-panel .close-btn{
  background:none;
  color:black;
  font-size:18px;
}

/* container */
.wrapper{
  max-width:760px;
  margin:40px auto;
  padding:0 14px;
}

.card{
  background:var(--card);
  border-radius:var(--radius);
  box-shadow:var(--shadow);
  border:1px solid var(--border);
  overflow:hidden;
}

/* верхняя линия */
.card-top{
  height:8px;
  background:
    repeating-linear-gradient(
      90deg,
      var(--brand),
      var(--brand) 20px,
      var(--brand2) 20px,
      var(--brand2) 40px
    );
}

.media{
  padding:22px 22px 0;
  text-align:center;
}

.media img{
  max-width:100%;
  border-radius:12px;
  box-shadow:0 10px 24px rgba(0,0,0,0.08);
}

.content{
  padding:24px;
  font-size:18px;
  line-height:1.9;
}

.content p{
  margin-bottom:14px;
}

a{
  color:var(--link);
  font-weight:bold;
  text-decoration:none;
}

a:hover{
  text-decoration:underline;
}

/* footer */
footer{
  margin-top:30px;
  padding:24px 0;
  text-align:center;
  font-size:13px;
  color:#555;
}

.legal{
  max-width:760px;
  margin:auto;
  padding:0 16px;
  line-height:1.8;
}

.legal strong{
  color:#111;
}

@media(max-width:768px){

body{padding-bottom:100px;}

.content{font-size:17px;}

}

@media(max-width:480px){

.content{font-size:16px;}

}

</style>

<link rel="canonical" href="https://briloni.by/31471.html">
<meta name="description" content="Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов">
<meta property="og:title" content="Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов">
<meta property="og:description" content="Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов">
<meta property="og:url" content="https://briloni.by/31471.html">
<link rel="icon" href="/favicon.ico" type="image/x-icon">

</head>

<body>

<div class="font-panel">

<button onclick="adjustFont(-1)">A−</button>
<button onclick="adjustFont(1)">A+</button>
<button class="close-btn" onclick="hidePanel()">×</button>

</div>


<header>

Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов

</header>


<main>

<div class="wrapper">

<div class="card">

<div class="card-top"></div>

<div class="media">

<img src="play.jpg" loading="lazy">

</div>


<article class="content" id="textContent">

<h1>Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов</h1>
<p>Все провайдеры интернета в России вынуждены блокировать ссылки, внесенные в Единый реестр запрещенных сайтов. Он представляет собой огромную свалку ссылок (в том числе не соответствующих стандартам), доменов и IP-адресов. Общей методики блокировок не существует, есть только абстрактные рекомендации от Роскомнадзора, поэтому каждый провайдер блокирует сайты по-своему, в меру понимания реестра, своей технической продвинутости и бюджета.</p>
<p>Подавляющее большинство провайдеров используют те или иные системы анализа трафика, чтобы блокировать конкретные URL, а не IP-адрес: аппаратные комплексы DPI, открытые DPI под Linux, прозрачные прокси-серверы. Этого вполне достаточно для блокировки ссылок в HTTP, но не все системы поддерживают анализ домена (параметра SNI) в HTTPS-трафике, из-за чего провайдерам с такими системами приходится блокировать HTTPS-ссылки реестра по IP-адресу.</p>
<p>Также в реестре есть сайты, внесенные по домену, без указания протокола. Некоторые провайдеры блокируют такие записи по IP-адресу, другие — только HTTP и HTTPS-протокол у этих доменов. Чтобы не покупать дорогие конфигурации DPI, которые могут анализировать весь огромный поток трафика, провайдеры пропускали через DPI только известные IP-адреса заблокированных сайтов, и обходились конфигурацией дешевле.  У каждой записи в реестре, будь то домен или ссылка, есть свой список IP-адресов. До конца января этого года провайдерам, блокирующим частично или полностью по IP-адресам, достаточно было фильтровать доступ только к IP-адресам из реестра. В конце января обновилось ПО «Ревизора» — системы, проверяющей, насколько качественно провайдер блокирует веб-сайты. Если раньше «Ревизор» пытался открыть сайт по одному IP-адресу из DNS, как любой обычный браузер или программа, то после обновления совершает запросы по всем IP-адресам и из DNS-ответа, и из реестра. Вместе с этим, провайдеров начали штрафовать за открывшиеся сайты, не было никаких поблажек и допустимого порога внезапно открывшихся сайтов.</p>
<p>Дабы не быть оштрафованными, провайдеры начали постоянно проверять, не появились ли на домене новые IP-адреса, и добавлять их в списки блокируемых и пропускаемых через DPI.</p>
<h2>Веселье начинается…</h2>
<p>Начиная с 29 мая, люди начали потихоньку скупать разделегированные домены из реестра, которые были добавлены в 2014-2016 годах, и устанавливать на них A-записи на IP-адреса популярных ресурсов. Провайдеры резолвили эти домены, добавляли IP-адреса в список блокируемых, доступ к ресурсам пропадал. Первые шутники добавили записи Вконтакте и Яндекса, из-за чего некоторые провайдеры заблокировали к ним доступ. Роскомнадзор прислал следующее уведомление:</p>
<p>Затем последовала частичная неработоспособность Telegram и некоторых других сайтов. При особом стечении обстоятельств, если IP-адрес ресурса добавили на домен, внесенный без URL, или на URL с HTTPS, и трафик до сайта приходил через провайдера, который реализует блокировки для транзитного трафика, сайт становился недоступен сразу ото всюду, глобально для всех.</p>
<p>От транзитных блокировок пострадали в основном ресурсы, проходящие через Ростелеком и ТТК:</p>
<ul>
  <li>Корневые DNS</li>
  <li>ntv.ru</li>
  <li>nag.ru</li>
  <li>avito.ru</li>
  <li>3ds.sdm.ru</li>
  <li>acs.bspb.ru</li>
</ul>
<p>На антизапрете долгое время есть система определения аномалий, чтобы исключать IP-адреса популярных ресурсов из списка проксирования, если владелец заблокированного домена установил A-запись на этот IP-адрес. Список IP-адресов для определения аномалий составлял сам, в него попали популярные мировые и российские сайты, корневые DNS и DNS распространенных доменных зон, технические банковские домены. Проснувшись утром в понедельник, я обнаружил большое количество аномалий, удивился, и решил проверить доступность некоторых сервисом ping-admin.ru — результат на скриншоте выше. Не знаю, как долго они продержались и на каком домене были установлены, т.к. скрипт запускался раз в 6 часов и выдавал только список IP-адресов (сейчас я его уже модифицировал). В последующей выгрузке этих IP уже не было.</p>
<h2>…и продолжается</h2>
<p>7 июня, в неумелых попытках исправить ситуацию, Роскомнадзор составил и направил «белый» список сайтов провайдерам, с IP-адресами и доменами, которые лучше бы не блокировать.</p>
<p>Роскомнадзор объединил ячейки в XLS-документе так, что каждую вторую запись не было видно, и многие долго пытались понять, почему, например, одни корневые DNS-серверы в него вошли, а другие — нет. Все стало ясно, когда кто-то додумался установить высоту всех ячеек в одинаковое значение.</p>
<p>Весельчаки-затейники начали оставлять в DNS-записях послание Роскомнадзору и провайдерам (есть даже от от 14-летнего мальчика), а также сделали собственный сервис блокирования произвольных IP-адресов!</p>
<p>Позже очнулись магистральные провайдеры. Поняв, что так дела не делаются, Транстелеком сначала начал проксировать все запросы к заблокированным сайтам в транзите (буквально, через squid, с изменением исходящего IP-адреса), а затем начал отключать блокирование транзитного трафика, заставляя мелких провайдеров фильтровать сайты самостоятельно.</p>
<p>Последняя аномалия выглядит следующим образом:</p>
<p> Судя по сервису ping-admin.ru, из некоторых локаций имеются проблемы с доступом, как минимум, к meduza.io и tjournal.ru.</p>
<h2>Чего ждать дальше</h2>
<p>Ау, Роскомнадзор! Может, уже что-нибудь, ну, скажете, хотя бы, если не сделаете? Вы там сдохли, что ли? Вторая неделя близится к завершению, а вы молчите. Буквально несколько часов назад произошли масштабные сбои в обслуживании банковских карт (но, похоже, это не связано с блокировками).</p><div style='margin-top:2em; display:flex; flex-wrap:wrap; gap:10px'><a href='/60003.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/49920.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/19011.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/73679.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/84297.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/56861.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/43328.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/64856.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/60660.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/80231.html' style='text-decoration:none;font-size:1.5em'>📎</a></div><script type="application/ld+json">{
    "@context": "https:\/\/schema.org",
    "@type": "Article",
    "headline": "Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов",
    "url": "\/31471.html",
    "publisher": {
        "@type": "Organization",
        "name": "site"
    }
}</script>

</article>


</div>

</div>

</main>


<footer>

<div class="legal">

<p><strong>Отказ от ответственности.</strong> Все материалы на сайте публикуются пользователями. Администрация не несёт ответственности за содержание размещённых публикаций.</p>

<p>Если вы считаете, что какой-либо материал нарушает правила или должен быть изменён, пожалуйста, сообщите об этом. После обращения информация будет удалена или исправлена.</p>

</div>

</footer>


<script>

let currentFontSize=18;

function adjustFont(change){

const content=document.getElementById("textContent");

currentFontSize+=change;

if(currentFontSize<14) currentFontSize=14;
if(currentFontSize>36) currentFontSize=36;

content.style.fontSize=currentFontSize+"px";

}

function hidePanel(){

document.querySelector(".font-panel").style.display="none";

}

</script>


</body>
</html>