-
Esta es https://speed.gulag.link/, una aplicación de prueba de velocidad que demuestra la aceleración de Roskomnadzor a los usuarios rusos a los que afecta.
Jim Salter
-
Esta es la versión traducida por Google de la captura de pantalla de gulag.link a la izquierda.
Jim Salter
Anoche, una fuente confidencial de un ISP ruso se puso en contacto con Ars para confirmar el error titánico que cometió Roskomnadzor, el Servicio Federal de Supervisión de las Comunicaciones, Tecnología de la Información y Medios de Comunicación de Rusia, al intentar limitar de forma punitiva el servicio de acortamiento de enlaces de Twitter. t.co
Nuestra fuente nos dice que Roskomnadzor distribuye a todos los ISP rusos un paquete de hardware que debe conectarse justo detrás del enrutador central BGP de ese ISP. En su pequeño ISP, el paquete de Roskomnadzor incluye un EcoFilter 4080 sistema de inspección profunda de paquetes, un par de conmutadores de agregación de 10 Gbps de fabricación rusa y dos servidores Huawei. Según nuestra fuente, este hardware es “excesivo” para su función necesaria y su nivel de tráfico experimentado, posiblemente porque “en algún momento, el gobierno planeó capturar todo el tráfico que hay”.
Actualmente, el paquete Roskomnadzor realiza un filtrado básico para la lista de recursos prohibidos y, a partir de esta semana, también ha comenzado a realizar modificaciones sobre la marcha de las solicitudes de DNS. La manipulación de DNS también causó problemas cuando se habilitó por primera vez; según nuestra fuente, las solicitudes de DNS de YouTube se interrumpieron durante la mayor parte del día. Roskomnadzor finalmente planea exigir a todos los ISP rusos que reemplacen los servidores DNS raíz reales con su propio, pero ese proyecto ha encontrado resistencias y dificultades.
-
Desde el enrutador BGP central de este ISP ruso, al norte del sistema de Roskomnadzor, este recurso de Microsoft se descarga en 276 ms.
Jim Salter
-
Desde detrás del aparato de filtrado de Roskomnadzor, ¡la misma descarga de Microsoft tarda más de diez minutos en completarse!
Jim Salter
El estrangulamiento que Roskomnadzor aplicó ayer podría describirse mejor como un pozo de brea: Como se ve en las capturas de pantalla anteriores, provocó que las descargas de todos los dominios afectados se arrastraran a solo unos pocos kilobytes por segundo. Esto hace que los dominios afectados sean efectivamente inutilizables, pero también podría considerarse un ataque contra los servidores de esos dominios. Mantener las conexiones TCP / IP consume memoria y recursos de CPU en los servidores conectados, que a menudo tienen un suministro más corto que el ancho de banda sin procesar, y parece probable que Roskomnadzor esperara un impacto negativo en Twitter, así como en sus propios ciudadanos.
Sin embargo, como se informó ayer y confirmó nuestra fuente anterior, el ataque tarpit no solo afectó a Twitter t.co dominio según lo previsto: afectó a todos los dominios que incluido la subcadena t.co, por ejemplo microsoft.com y sitio de noticias estatal ruso rt.com. Como puede ver en las capturas de pantalla, un documento de muestra que normalmente se descargaba de Microsoft en un cuarto de segundo requería más de diez minutos para descargarse desde detrás del aparato de filtrado Roskomnadzor.
Según nuestra fuente, la cadena de bloqueo errónea finalmente se corrigió con un límite de coincidencia adecuado alrededor de las 4 am hora del este de hoy: Twitter t.co todavía se ve afectado según lo previsto, pero Microsoft, Russia Today y otros sitios de “daños colaterales” se pueden volver a navegar a toda velocidad.
Listado de imagen por Roskomnadzor