Не блокировка, а замедление
Красным указано оборудование ТСПУ (технические средства противодействия угрозам) — «чёрные ящики» от РКН, которые операторы связи размещают с подведением электропитания в отдельных стойках на своих площадка по всей стране, но доступа к устройствам не имеют.
10 марта 2021 года с 10 часов утра по московскому времени Рунет вступил в новые правила игры. Роскомнадзор начал «замедлять» на 100% мобильный и 50% трафик широкополосного доступа сервиса микроблогов Twitter.
За этим последовало несколько знаменательных событий. Глобальная авария на оборудовании Ростелекома на полдня нарушила доступ к госсайтам и сети оператора. Более 113 тыс. доменов оказались в контуре «замедления» РКН, так как они имеют в своём название «t.co», короткий домен Twitter, на который реагирует оборудование ТСПУ.
Хабр совместно с коллегами из «РосКомСвободы» постарался рассказать, почему такая ситуация стала возможной, что теперь делать пользователям и как будут развиваться события с Twitter и другими соцсетями.
Как так получилось, что у Роскомнадзора есть техническая возможность замедлять сайты?
Официальной публичной информации о том, как именно РКН это делает не существует. Ведомство начало готовиться к этому с лета 2019 года. Именно тогда территориальные управления Роскомнадзора начали рассылать операторам связи по всей России требования предоставить сведения о точках обмена трафиком, а также схемы подключения оборудования провайдеров. Именно с помощью интеграции внутрь этих схем специального оборудования ТСПУ сотрудники РКН получили возможность «управлять» Рунетом.
С 1 ноября 2019 года вступил в силу закон об изоляции рунета. Роскомнадзор и операторы связи начали проводить полноценное тестирование оборудования, которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент. Система DPI (Deep Packet Inspection) работает на различных уровнях модели OSI (от второго до седьмого) по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Для первых испытаний универсальной системы фильтрации трафика (DPI) выбран Уральский федеральный округ. Вероятно, что в Мурманской области некоторые провайдеры также проводили аналогичное тестирование системы DPI.
Из-за секретности Роскомнадзора пока точно не известно, какое конкретно оборудование поставляется для «суверенного рунета», но можно сделать предположения, исходя из ассортимента продукции RDP.RU, что это в основном системы на базе EcoDPI.
Ещё не так давно операторы связи заявляли о том, что нет ни одного готового комплекса, полностью удовлетворяющего требованиям законодательства РФ, для «заглядывания» внутрь SNI, определения домена, а также использования более глубокого и расширенного во времени анализа трафика.
Комплекты ТСПУ от РКН анализируют весь интернет-трафик (пакеты) пользователей по ряду параметров и решают, пропустить его (по-умолчанию), ограничить скорость (правила для Twitter) или заблокировать (для запрещённых сайтов). Настраивают и управляют элементами ТСПУ специалисты РКН.
РКН включил сегодня утром в России специально настроенное оборудование ТСПУ, чтобы шейпить, а тем самым ограничивать скорость доступа к ресурсам Twitter. Фактически, ограничение скорости соцсети осуществляется по именам доменов, через DPI. Причём не только доменов Twitter непосредственно, но и CNAME-имён Akamai. В частности, замедление видеоконтента наблюдается на video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net, но не на более технических доменах, таких как cs531.wpc.edgecastcdn.net. При обращении к IP-адресу сервиса напрямую, без SNI, скорость остаётся высокая. Пассивный обход DPI помогает обходить замедление, например, при использовании nfqws.
В итоге, по первоначальным подсчетам, более 113 тыс. хостов попадали под ограничение скорости из-за Роскомнадзора, включая icloud-content.com, pinterest.com, microsoft.com, blogspot.com, snapchat.com, googleusercontent.com (специальный домен для раздачи различных файлов от Google, вкл. медиа), deviantart.com, beget.com (российский хостер), appspot.com (домены сервиса Google App Engine), *.steamcontent.com, dropboxusercontent.com, digicert.com, championat.com, eset.com, avast.com.
Вероятно, что это косвенно или напрямую связано с неработающими сервисами РТК, так как ТСПУ обрабатывало и тормозит все ресурсы, которые содержат последовательность t.co. Пострадали, например, www.rtcomm.ru и субдомены типа ns01.rtcomm.ru и так далее. Такая проблема могла возникнуть из-за неаккуратного составления правил блокировки: в общеупотребимом синтаксисе регулярных выражений неэкранированный символ точки означает любой символ.
Сейчас rt.com уже в некоторых регионах не шейпится. Скорее всего, этот ресурс срочно внесли в исключения в ТСПУ, но не везде.
Почему у Роскомнадзора есть юридическая возможность замедлять сайты?
С начала этого года, согласно Федеральному закону от 30.12.2020 № 482-ФЗ «О внесении изменений в Федеральный закон «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации» (страницы 5-6). А также в соответствии с законом «Об информации, информационных технологиях и о защите информации» (149-ФЗ), после того, как распространение информации интернет-сервисом Twitter было внесено РКН в перечень угроз.
Именно согласно тексту ФЗ от 30.12.2020 № 482 РКН может ограничить полностью или частично доступ российских пользователей к проблемному сервису в сети Интернет. Это ведомство и начало делать, приняв меры централизованного реагирования.
Роскомнадзор обещает 50 % десктопных пользователей с замедлением. Реально ли это число по текущим данным?
Это довольно странное заявление РКН, которое вносит ещё больше неразберихи в рабочие гипотезы о том, как именно это сейчас реализовано. Дело в том, что если верна текущая рабочая гипотеза об использовании для шейпинга DPI-оборудования, через которое провайдеры обязаны «гонять» свой трафик, то возникает вопрос «почему именно 50%, а не все?». Вероятно, что используются какие-то локальные договорённости с конкретными провайдерами, чтобы те игнорировали обращения пользователей о замедлении и не отключали соответствующее оборудование для фильтрации, так как выбрано какое-то уж слишком ровное число. Или же РКН в курсе, что может контролировать мобильный трафик у операторов связи почти полностью, а ТСПУ у множества небольших локальных провайдеров по стране ещё не установлено. Или у ведомства нет возможности оперативно управлять таким большим количеством железок, поэтому ШПД также контролируется ТСПУ только у операторов связи, что оценивается РКН как половина от всех стационарных пользователей.
Как пользователь может проверить, попал ли он под замедление?
Во-первых, большинство стационарных пользователей, кроме в сети РТК и Дом.ру, замедления не замечают. По большей части эффект торможения и медленной загрузки сервисов заметили сегодня пользователи мобильных операторов связи. Например, сайт грузится дольше, чем обычно, картинки сначала обозначаются кваратиками, видео тормозит и долго включается.
Есть более однозначно определяющий «попадание под замедление» метод, но он требует некоторой технической подготовки. Метод заключается в использовании, например, утилиты cURL и подстановки разных доменов в SNI при запросах на нужный сайт (в случае которого есть возможность многоразового замера скорости скачивания определённого файла), и сравнении результатов: если замедление существенное (точно не укладывается в статистическую погрешность) и воспроизводится постоянно, то значит замедление есть. Однако, простым пользователям вполне можно опираться на личные наблюдения и «ощущения» по результатам обычного сравнения скорости загрузки контента на смартфоне, стационарном ПК или на смартфоне через VPN.
Что делать пользователю, чтобы обойти замедление? Можно ли это сделать без проксирования трафика?
Самый простой и доступный способ — проксирование или туннелирование трафика, в том числе с использованием VPN. Да, теперь это становится насущной проблемой и у нас. Есть ещё варианты, связанные с обфускацией трафика (попытками замаскировать его под то, чем он не является), но для их реализации нужны определённые умения и возможности. Не каждый пользователь сможет их использовать.
Пойдёт ли Twitter на уступки? Что будет делать сервис микроблогов теперь?
Увы, прогнозировать пойдёт ли Twitter на уступки сейчас довольно сложно. Тут всё зависит, что называется, «от настроения» владельцев. Мы имеем и примеры «договаривающихся» соцсетей (типа того же Facebook), и примеры соцсетей, которые решили что накладные расходы на такие договоры выше, чем прибыль от частичной потери рынка — LinkedIn.
А ещё, очень хотелось бы помечтать о том, что Twitter присоединится к так называемому Fediverse — сообществу частных соцсетей, которые могут общаться друг с другом и не имеют единого центра, соответственно не имеют и единой точки отказа. И тогда также будет не страшна никакая потенциальная блокировка, о которой может далее пойти речь в недрах РКН в случае, если шейпинг не возымеет эффект.
Что будет делать РКН далее? Возможны ли новые замедления других соцсетей?
100 тыс. пользователей в России фактически РКН использует в качестве испытательного стенда для ТСПУ. У ТСПУ также есть ограничения по количеству одновременно обрабатываемых сессий. Нельзя так просто взять и начать шейпить все пользовательские сервисы — в сети начнутся зависания, вплоть до временного шатдауна.
Всё о проекте «Спутниковый интернет». Часть 37. НеДовыход из бета-версии и проблемы с выполнением предзаказов
Комментарии 34
Если Старлинк правда уперся в пропускную способность меньше чем на 100к абонентов в Северной Америке то у них все как-то безрадостно выглядт.
Пусть в Европе и остальном мире они еще 100к-200к наберут. Пропускная способность в Европе кончится еще быстрее (Европа уж больно маленькая), на нее особо надежды нет.
Итого это будет 300к абонентов по 100 баксов. 30 лям баксов в месяц. Или 360 лям в год. Или 1.5 миллиарда за 5 лет. 5 лет это прогнозизуемый срок слубы спутников.
32 запуска ракет. Пусть миллионов по 20. Плюс спутники пусть по полмиллиона. 1700 штук. Бюджет совсем не сходится. Нужно в несколько раз больше абонентов подключать. Надо что-то делать.
Да не упёрся он, просто остальные регионы тоже хотят тарелок и лучше всего равномерно их раскидывать.
Да кто ж его знает.
100к абонентов по 100мбит с разумной перепродажей в 10 раз это 1Тбит канала на всех. Плюс-минус в несколько раз конечно же. Скорее минус, но порядок примерно такой.
На спутник обещали 20Гбит пропускной способности. 1Тбит это 50 спутников. При идеальном расположении и нагрузке. На практике скорее 100 или даже больше. В принципе похоже на реальное количество спутников над Северной Америкой.
Обещанные 20 гбит на спутник пока превратились в 6 гбит
И в этом и есть основная проблема
С 6Гбит на спутник все совсем печально выходит. Пара поселков сидящих на Старлинке переполнят спутник легко. О городах или пригородах даже речи не идет с такими объемами.
100Мбит и безлимит придется сокращать с такими параметрами спутника. Переходить как все сотовые операторы на продажу гигабайт, а безлимит отдавать совсем за другие деньги. И вероятно в основном юрлицам.
Это сразу было понятно. Из теоретической пропускной способности сети. Слушать крики всяких что Старлинк придет и все проводные операторы умрут было весело.
На практике оказалось как-то гораздо хуже идеальных рассчетов. Даже обычные деревни не сходятся. 400 подключений на спутник это совсем не интересно.
Кажется придется отказываться. Они с такими параметрами вообще не потянут. Даже при 20Гбит на спутник не сойдется.
Ну или типичные «до 100мбит» при реально работающих 10-20Мбит в часы максимальной нагрузки. Это позволит перепродать каналы в 100-500 раз. И тогда сойдется.
Для чего должны умирать проводные операторы? Тарелка старлинка нужна и часто даже очень нужна тем и там, где нет и никогда не будет проводных операторов. Таких мест очень много, и людей удерживает от жизни в тех местах как раз вот эта отключенность от современного им мира. И вынуждает их жить там, где есть проводные операторы, терпя неудобства и неся дополнительные расходы.
Да, проводные операторы несколько схуднут за счет бирюков, которые удалятся в свои дебри. Но умирать-то зачем? Многие предприятия были бы не против видеть и слышать, что происходит на всяких удаленных площадках, и согласятся платить. На сегодня им некому дать стольник, чтобы получить хотя бы жалкие 10 Мбит, без которых сам бизнес будет невозможен. Одних только самолетов на дальних рейсах в воздухе, и все бы с терминалом и вайфаем на борту.
Да, проводные операторы несколько схуднут за счет бирюков, которые удалятся в свои дебри.
Вот ровно это. Или Старлинк переполняется от 100к, да пусть даже от миллиона, клиентов на континенте или операторы схуднут. И то и то сразу невозможно.
Пока никто даже в теории не объяснил как в Старлинк пролезет хотя бы пяток процентов абонетов в любой развитой стране. Там число спутников по самым примерным подсчетам какое-то страшное выходит. Даже по сравнению с самыми смелыми планами Старлинка.
Сотовые операторы решают эту проблему ставя по соте каждые 100 метров. Или даже уже меньше.
Тарелка старлинка нужна и часто даже очень нужна тем и там, где нет и никогда не будет проводных операторов. Таких мест очень много, и людей удерживает от жизни в тех местах как раз вот эта отключенность от современного им мира.
А отсутствие магазина, больницы, школы и тому подобного не удерживает?
Одних только самолетов на дальних рейсах в воздухе, и все бы с терминалом и вайфаем на борту.
Самолеты, поезда, корабли и даже фуры ездящие подальше от городов это да. Но нужно все спутники заменять. Без межспутниковых каналов и передвижных терминалов это все не работает.
Старлинк не столько про перетягивание каната, сколько о пробросе связи туда, где ее не предполагалось. И эта непреложность здорово меняла расклад.
в Старлинк пролезет хотя бы пяток процентов абонетов в любой развитой стране
Поверьте, даже в неразвитых местах есть потребность вот в этом всем. За нее готовы платить. Более того, неразвитые территории именно потому и неразвиты, потому что у них велосипеда небыло в том числе нет связи. И нет перспектив ее дотягивания, включая сотовых операторов. За Иридиум отстегивают просто неприличные суммы, хотя там канал ниже любых неприличных комментариев.
отсутствие магазина, больницы, школы и тому подобного не удерживает?
Отсутствие магазина некритично, если есть запасы нужного. Барахло в нашем мире стоит дешево. Да, нужна будет какая-то периодическая закупка, но и только. Не все любят делать импульсивные покупки пластикового мусора с доставкой на завтра.
Twelve99 net что это
съел борщ и не остался наверно
чотко работаешь товарищь ток примеру так себе у тебя
Ну если уверены, пусть так и будет. )
У меня остались вопросы, но их я разберу сам.
Ну если уверены, пусть так и будет. )
У меня остались вопросы, но их я разберу сам.
как играть в убч? два размена жду. пока выставляю уже труп. колесико ток крутит
Эм сейчас дико лагает, а утром летал)
Вчера пол дня такая фигня была
Роутер в холодильник суну, стало норм работать 
может совпадение конечно)
А я отчетами о пинге закидываю телеграмм канал Суппорта бк шного.
Не знаю что за схема но пулять с россии в англию потом по не потом еще куда-то и только потом в осло странно.
По всем миру пакеты гуляют чтобы с сибири долететь до осло ))))
сейчас вообще передвигаться тяжело)
лига будет веселая
Twelve99.net
Twelve99.net
| Global rank | 678 599 |
|---|---|
| Daily visitors | 521 |
| Daily pageviews | 521 |
| Pageviews per user | 1 |
| Rating | |
|---|---|
| Status | Offline |
| Latest check | 1 month ago |
Countable Data Brief
Twelve99.net is tracked by us since March, 2021. Over the time it has been ranked as high as 479 099 in the world, while most of its traffic comes from Turkey, where it reached as high as 54 099 position. All this time it was owned by Carl Fredrik Lagerfeldt of Telia Carrier AB, it was hosted by Telia Company AB.
Twelve99 has the lowest Google pagerank and bad results in terms of Yandex topical citation index. We found that Twelve99.net is poorly ‘socialized’ in respect to any social network. According to Google safe browsing analytics, Twelve99.net is quite a safe domain with no visitor reviews.
Worldwide Audience
Twelve99.net gets 62% of its traffic from Turkey where it is ranked #57911.
| Turkey | 62.0% |
| Bangladesh | 28.1% |
| Bangladesh | 33 987 |
| Turkey | 57 911 |
Traffic Analysis
Twelve99.net has 521 visitors and 521 pageviews daily.
Packet Loss?
yep looks as if it’s systemic to wg.
I was having a weird lag problem about a week ago that I still haven’t been able to figure out but this past week it’s been fine.
Edit; the Telia routing point is showing up as Twelve99.net for me lately but it’s still Telia
I was having a weird lag problem about a week ago that I still haven’t been able to figure out but this past week it’s been fine.
Edit; the Telia routing point is showing up as Twelve99.net for me lately but it’s still Telia
I downloaded pingplotter and have zero packet loss to google. Any idea how to test the packet loss to the NA central server?
I downloaded pingplotter and have zero packet loss to google. Any idea how to test the packet loss to the NA central server?
«wotna3.login.wargaming.net» is the server addy you want to test
The last 3-4 hops before you hit the server won’t respond but that’s normal, the one most people have a problem with (including myself) are the ones that says «telia.net» or «twelve99.net»
«wotna3.login.wargaming.net» is the server addy you want to test
The last 3-4 hops before you hit the server won’t respond but that’s normal, the one most people have a problem with (including myself) are the ones that says «telia.net» or «twelve99.net»
I just tried that address and didn’t see any packet loss. I wonder what is going on. I am getting about a steady 90ish ping also. I haven’t played since earlier this morning. I wonder if it cleared up. Guess I will try to play a little to see.
I just tried that address and didn’t see any packet loss. I wonder what is going on. I am getting about a steady 90ish ping also. I haven’t played since earlier this morning. I wonder if it cleared up. Guess I will try to play a little to see.
Well it could be the server but usually when it’s a server problem you’ll see more than a couple of posts about it.
Pingplotter only test for a very short time though, like a snapshot of what’s going on at that time, so I would try running it multiple times. Perhaps even while playing, you could start it during the countdown or something