閉塞は、明らかにカザフスタン西部の都市の混乱によって引き起こされたため、この閉塞の正当性やイベント自体については議論したくありませんが、圧倒的な数のプロバイダーの加入者はリソースを利用できません。
私たちはバックボーンプロバイダーではないので仕方がありませんでしたが、興味を持ちました。 ネットワークでは、人々はツイッターが機能しないと主張します。私たちはツイッターが機能しないことを確認し、プロキシを介して機能します。 さて、何が起こるか見てみましょう。
手にトレースルート。
C:\> tracert twitter.com
twitter.com [199.59.148.10]へのルートをたどる
ジャンプの最大数が30の場合:
...
9 56 ms 58 ms 55 ms akto-gate-1.online.kz [92.47.151.170]
10 * * *リクエストがタイムアウトしました。
いいね ブロックされていないリソースを取得します。 ieee.orgとしましょう。
C:\> tracert ieee.org
ieee.org [140.98.193.141]にトレースをルーティングします
ジャンプの最大数が30の場合:
...
10 58 ms 55 ms 58 ms akto-gate-1.online.kz [92.47.151.174]
11140ミリ秒137ミリ秒129ミリ秒195.239.3.37
12 129 ms 131 ms 130 ms 195.126.105.213
13132 ms 131 ms 131 ms xe-4-0-2.XT1.FFT1.ALTER.NET [149.227.16.73]
...
いいね! ルートは、神秘的なakto-gate-1.online.kzを通過し、ロシアのゴールデンテレコムネットワークに入りました。
さらにいくつかの実験は、接合点での問題を示しており、いくつかのリソースについてのみです。 何も新しいことはないので、カザフスタンでは数年前からLJがブロックされています。
次。
youtube.comが機能していないと苦情が寄せられています。
開きます-動作しますが、特定のビデオへのリンクが動作しません。
これは、 DPIでフィルタリングできるシステムが機能していることを示しています。
わかりやすくするために、wiresharkを含めます。
動作しません。 プロキシはありません。
プロキシをオンにすると、リンクが機能します。
DPIでのルールの記述方法。 この機能の経験に基づいて、私はこのようなことを考えます:
L3:IPアドレスのリスト
L7:リクエストURI:/ watch?V = ECDZmkWt3lg&feature = player_embedded
これは、すべてのHTTPパケットで特定のリクエストを探すよりも最初にIPでフィルタリングする方が簡単なため、ハードウェアの負荷を軽減するために行われます。
同僚は何を達成しましたか?
1)誰がわからないという指示を履行し、情報からターゲットグループを切り離しました。通常、代理人の言葉を聞かなかった人も暴動に参加します。 一般的に、彼らは仕事をしました。
2)めちゃくちゃ。 フィルターがどこでどのように設定されているかをすぐに確認できるように、リソースを閉じました。 実際、彼らは特別な機器の設置を確認しました。 そして、その後、彼らは何も閉じなかったと公式に宣言します。
これ以上の結論は出しません。
更新!!! 非技術的な部分について議論することは控えてください。