[uanog] Idea to block russia at DNS / SSL level or at IP level.
Maksym Tulyuk
maksym at tulyuk.com
Fri Mar 4 19:26:45 EET 2022
Моя фантазия рассказывает мне следующее:
1) запрет на предоставление транзита на время военных действий для российских операторов
2) официальный запрос к странам ЕС (особенно Польша, Эстония, Швеция, Финляндия), чтобы они запретили предоставлять транзит/DWDM/fibre на время военных действий для российских операторов
3) введение финансовых санкций в отношении компаний, которые предоставляют для российского рынка Интернет услуги (здесь я говорю про любые услуги: Transit/Roaming/Colocation/ Cloud/DNS/Hosting/etc)
Теперь, как взорвать атомную бомбу в российском Интернете:
1) Tier 1 и IX ставят blackhole на все российские префиксы
2) Домены .ru/.рф удаляются из Root DNS servers
3) Российские inetnum, inet6num, route, route6 objects удаляются из RIPE db
4) Российские route и route6 объявляются invalid в RIPEовском RPKI
Взрывателя у меня к таким бомбам нет, но готов помочь с написанием Технического Задания, если кто-то будет обращаться с просьбой к “странам США и ЕС"
Нет, я не сошел с ума: современная война это 1) связь 2) логистика 3) пропаганда. Любой из приведенных вариантов сильно помогает убить и связь, и пропаганду и вернуть в Россию заветный СССР с радиостанциями в УКВ диапазоне и новостями в программе Время
Приятный бонус: если страны Запада взорвут предложенную бомбу - то и финансовые потери, и контр-санкции отсутствуют.
Если кто-то думает, что это нереально, то 23 февраля 2022 забирание денег у Центробанка тоже казалось невозможным.
Максим
On 28 Feb 2022, 22:40 +0100, Alex Cherevko <allliv at gmail.com>, wrote:
> У нас соревнование на тему кто быстрее ограничит максимум привычных сервисов для так называемых «обычных россиян», которые не видят дальше своего носа.
> Цель - как можно глубже отбросить их обратно в каменный век.
>
> Пусть россияне каждую секунду захлебываются в страхе и панике оттого, что в отсутствии HTTPS 100% их трафика читается в любое время. Пусть не смогут платить картами, пользоваться привычными сервисами, чтобы не работало максимум из того, что работало до этого.
>
> Чтобы, как минимум, им захотелось поинтересоваться «а чего это все так?».
>
> С моей точки зрения любые соображения о том, что кто-то из цивилизованного мира что-то должен россиянам, в особенности относительно получения ими информации, идет вслед за русским военным кораблем. Пусть окажутся в глухой изоляции и сами начнут бороться за получение информации.
>
> С уважением,
> Александр
>
> From: VASYL MELNYK <basil at vpm.net.ua>
> Sent: Monday, February 28, 2022 2:27 AM
> To: Alex Cherevko <allliv at gmail.com>
> Cc: uanog at uanog.kiev.ua
> Subject: Re: [uanog] Idea to block russia at DNS / SSL level or at IP level.
>
> У нас соревнования, кто придумает самую большую глупость?
>
> Наоборот россияне должны иметь возможность получать информацию, а с блокировкой всего справится роскомнадзор.
>
>
> > 27 февр. 2022 г., в 05:32, Alex Cherevko <allliv at gmail.com> написал(а):
> > Привет, долгое время не читал list и не получал писем. Может вы уже обсудили тут все и действуете.
> >
> > Идея в том, чтобы запретить серверам и клиентам в рашке использовать DNS сервера, как минимум, в штатах (корневые, другие и т.п.) + корневые и (intermidiate) SSL сертификаты.
> > А вообще – может и трафик из рашки.
> >
> > Написал шеф:
> >
> > терміново шукаю спеціаліста (не важливо наш чи з іншої компанії), що розуміє як працюють корньові ssl сертифікати. Суть ідеї - наскільки я пам'ятаю, корньові належать компаніям зі США і можна заблокувати тупо всю систему SSL Россії якщо коректно відізвати ключі російських компаній.
> > (Я вже забув всі деталі то ж треба хтось, хто курив мануали пізніше за мене, і може валідувати можливість реалізації).
> > Якщо дійсно можна то підемо говорити з корньовиками та запустимо через наших і дружніх волонтерів наратив «US (company name) take out Russian SSL certificates to destroy russian Internet).
> > Дякую.
> >
> > Может я поздно и вы уже все обсудили?
> > Если нет – реализуемо с технической стороны?
> > Просьба дать ответы по тех части.
> >
> > С уважением,
> > Александр
> >
> >
> > _______________________________________________
> > uanog mailing list
> > uanog at uanog.kiev.ua
> > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20220304/25ea761e/attachment-0001.html>
More information about the uanog
mailing list