スタブは、ブロックされたサイトの代わりに、プロバイダーが表示またはリダイレクトするページです。 ロックの理由を示します。 一部のプロバイダーは、そこでサービスをアドバタイズします。
2月28日の朝、ロスコマナゾールは記録を作りました(
<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>
これは、サンクトペテルブルクのプロバイダーInterZetのアドレスです(2014年にプロバイダーDom.ruに買収されました)。 記録上の注記は、多くのサードパーティプロキシサーバーへの毎日のアクセスが違法に制限されていることに基づいて、Telegramをブロックする決定を示しています。
過去数週間にわたって、Roskomnadzorはプロキシサーバーの検出速度を著しく向上させました(ユーザーは、発生したプロキシがわずか数時間でブロックされることが多いと報告しています)。 TgVPNサービスVladislav Zdolnikov の所有者によると 、これは2つの方法で達成されます。
- ILVは、SOCKSおよびMTProtoトラフィックのオペレーターのバックボーンを追加の難読化なしでダンプします。
- 異なる地理的位置から異なるIPアドレスに解決できるプロキシをブロックするために、ロシアの各プロバイダーによってインストールされた「Auditor」ハードウェアとソフトウェアの複合体が使用されます(「Auditor」はロックの実行を制御することのみを目的としているため、それ自体は不適切な使用です)プロバイダー)。
これには、ブロックされたアドレスの検証の欠如または表面的なチェックのいずれかが伴います。 明らかに、ジョークのためにブロックされたプロキシの1つの所有者は、Aレコードにプロバイダースタブのアドレスを示しました。
2017年、ILVはまったく同じレーキをすでに踏んでいました(その前に、攻撃の理論的な可能性が数年間広く議論されていました)。 2018年、同じスキームによると、プロバイダーTranstelecomに「飛んだ」 。
これらの攻撃の後、Roskomnadzorは、ブロックされたドメインを解決しないようにプロバイダーに指示されたと報告しました。 現在、スーパーバイザーは自身の推奨事項を順守していないことがわかります。
Dom.ruとMTS(別の影響を受けるプロバイダー)がコンテンツフィルタリングを完全に無効にすることを余儀なくされたことが報告されています。 数時間後、犠牲者のブロックは解除されました 。