Rutrackerは外国人ユーザーの通過トラフィックでブロックされています

ご存じのとおり、2016年1月25日から、ロシアのプロバイダーはrutracker.orgへのリクエストブロックします 。 ほとんどのユーザーはさまざまな方法を使用してロックをバイパスしますが、その中にはVPN、プロキシ、ブラウザ拡張機能など、非常に多くの方法があります。 Rutrackerミラーは引き続き利用可能です 。 統計はトラフィックのわずかな減少のみを記録します。これは、ロックをバイパスするために前述の方法を使用するため、多くのユーザーが現在1人としてカウントされるという事実によって説明できます。



興味深いことに、最後の数日間(2月25日頃から)、Rutrackerもアクセスできなくなった他の国の一部の住民も、モスクワ市裁判所の判決に苦しんでいました。 実際には、リクエストの送信者と受信者(Rutracker)は海外にいますが、2月25日以降、外国のトラフィックの一部はモスクワのネットワークを通過しました。



その理由はさらに興味深いです。DDoS攻撃から保護するために、Rutrackerの所有者はロシア企業のサービスを使用したようです。



この状況 、セキュリティの専門家であるダニエルギンズバーグによって説明されています。



数日前(今月25日のRIPE BGPlayによる)、明らかに攻撃を受けていたrutracker.orgは、アンチddos会社ddos-guard.netのサービスに頼りました。 これを行うために、AS47105(スタンドアロンrutrackerシステム)は、トラフィックがAS57724(DDOSパージネットワーク)およびAS262254(パージされたトラフィック配信ネットワーク)を通過するようにBGPアナウンスを変更しました。



AS57724は、AS9002(ReTN)やAS20485(Transtelecom)など、多くのアップストリームプロバイダーの顧客ネットワークを発表します。 ddos-guardとこれらのネットワークの接続点はモスクワにあります。 これにより、ロシア連邦外にいる一部のユーザーからロシア連邦外にもあるrutracker.orgへのトラフィックがロシア連邦の領土を通過し始めたという事実につながりました。



ReTNは通過トラフィックを誠実に処理し、検閲フィルターを適用しません。 しかし、TTKはロシアの検閲部門の要件に従って選択性とフィルター通過をあまり心配していません。 その結果、rutracker.orgは一部の外国のネットワークにアクセスできなくなりました(アメリカ、イタリア、ウクライナ、イスラエル、フランスの特定の問題を認識しています)。


インターネットの検閲はWebの性質上不自然ですが、それでもいくつかの損害を与えます。 「相互作用、DDoS、ルーティングポリシー、検閲フィルターの悪循環において、理論上、影響を受けるべきではない人々に影響する非局所的な影響が突然見られます」と専門家は言います。 -検閲フィルターは、インターネットを技術的な地雷原に変えます。 それらは、事前に分析することが困難で、多くの場合不可能な追加の相互作用をもたらします。 これらは、他の独立した(そして重要な!)タスクを解決するために使用するメカニズムを分解します。 検閲はネットに損害を与えますが、その損害は本物です。 緩和は簡単でも費用もかかりません。 "



UPD。 Rutrackerによるコメント

問題を確認しました!



現時点では、実際に解決する必要があります。 (ddos-guard.netに感謝!)



実際、ロシアのバックボーンオペレーターは、「禁止」サイトの通過トラフィックをフィルタリングし始めました。



DDoS Guardに関しては、いくつかの理由があります。 また、ロシアの起源はマイナスだけでなくプラスでもあります。オランダやアメリカのどこかでクリーンアップするためにトラフィックを増やすと、ユーザーの速度が2倍または3倍遅れることになります。



事実、DDoSからの保護は、両方の側から共同の、時には非常に非標準で運用可能なソリューションを必要とするかなり骨の折れる作業であるということです。 この点で、外国企業が国内企業よりも柔軟で便利であるということは事実ではありません。さらに、国内企業は「国内ルーティングの特徴」に精通しています。



All Articles