[uanog] Idea to block russia at DNS / SSL level or at IP level.

Fri Mar 4 21:10:31 EET 2022

cogent уже отключает
https://www.washingtonpost.com/technology/2022/03/04/russia-ukraine-internet-cogent-cutoff/

пт, 4 мар. 2022 г. в 19:27, Maksym Tulyuk <maksym at tulyuk.com>:

> Моя фантазия рассказывает мне следующее:
> 1) запрет на предоставление транзита на время военных действий для
> российских операторов
> 2) официальный запрос к странам ЕС (особенно Польша, Эстония, Швеция,
> Финляндия), чтобы они запретили предоставлять транзит/DWDM/fibre на время
> военных действий для российских операторов
> 3) введение финансовых санкций в отношении компаний, которые предоставляют
> для российского рынка Интернет услуги (здесь я говорю про любые услуги:
> Transit/Roaming/Colocation/ Cloud/DNS/Hosting/etc)
>
> Теперь, как взорвать атомную бомбу в российском Интернете:
> 1) Tier 1 и IX ставят blackhole на все российские префиксы
> 2) Домены .ru/.рф удаляются из Root DNS servers
> 3) Российские inetnum, inet6num, route, route6 objects удаляются из RIPE db
> 4) Российские route и route6 объявляются invalid в RIPEовском RPKI
> Взрывателя у меня к таким бомбам нет, но готов помочь с написанием
> Технического Задания, если кто-то будет обращаться с просьбой к “странам
> США и ЕС"
>
> Нет, я не сошел с ума: современная война это 1) связь 2) логистика 3)
> пропаганда. Любой из приведенных вариантов сильно помогает убить и связь, и
> пропаганду и вернуть в Россию заветный СССР с радиостанциями в УКВ
> диапазоне и новостями в программе Время
>
> Приятный бонус: если страны Запада взорвут предложенную бомбу - то и
> финансовые потери, и контр-санкции отсутствуют.
>
> Если кто-то думает, что это нереально, то 23 февраля 2022 забирание денег
> у Центробанка тоже казалось невозможным.
>
> Максим
> On 28 Feb 2022, 22:40 +0100, Alex Cherevko <allliv at gmail.com>, wrote:
>
> У нас соревнование на тему кто быстрее ограничит максимум привычных
> сервисов для так называемых «обычных россиян», которые не видят дальше
> своего носа.
> Цель - как можно глубже отбросить их обратно в каменный век.
>
> Пусть россияне каждую секунду захлебываются в страхе и панике оттого, что
> в отсутствии HTTPS 100% их трафика читается в любое время. Пусть не
> смогут платить картами, пользоваться привычными сервисами, чтобы не
> работало максимум из того, что работало до этого.
>
>
>
> Чтобы, как минимум, им захотелось поинтересоваться «а чего это все так?».
>
>
>
> С моей точки зрения любые соображения о том, что кто-то из цивилизованного
> мира что-то должен россиянам, в особенности относительно получения ими
> информации, идет вслед за русским военным кораблем. Пусть окажутся в глухой
> изоляции и сами начнут бороться за получение информации.
>
>
>
> С уважением,
>
> Александр
>
>
>
> *From:* VASYL MELNYK <basil at vpm.net.ua>
> *Sent:* Monday, February 28, 2022 2:27 AM
> *To:* Alex Cherevko <allliv at gmail.com>
> *Cc:* uanog at uanog.kiev.ua
> *Subject:* Re: [uanog] Idea to block russia at DNS / SSL level or at IP
> level.
>
>
>
> У нас соревнования, кто придумает самую большую глупость?
>
>
>
> Наоборот россияне должны иметь возможность получать информацию, а с
> блокировкой всего справится роскомнадзор.
>
>
>
> 27 февр. 2022 г., в 05:32, Alex Cherevko <allliv at gmail.com> написал(а):
>
> 
>
> Привет, долгое время не читал list и не получал писем. Может вы уже
> обсудили тут все и действуете.
>
>
>
> Идея в том, чтобы запретить серверам и клиентам в рашке использовать DNS сервера,
> как минимум, в штатах (корневые, другие и т.п.) + корневые и (intermidiate
> ) SSL сертификаты.
>
> А вообще – может и трафик из рашки.
>
>
>
> Написал шеф:
>
>
>
> терміново шукаю спеціаліста (не важливо наш чи з іншої компанії), що
> розуміє як працюють корньові ssl сертифікати. Суть ідеї - наскільки я
> пам'ятаю, корньові належать компаніям зі США і можна заблокувати тупо всю
> систему SSL Россії якщо коректно відізвати ключі російських компаній.
>
> (Я вже забув всі деталі то ж треба хтось, хто курив мануали пізніше за
> мене, і може валідувати можливість реалізації).
>
> Якщо дійсно можна то підемо говорити з корньовиками та запустимо через
> наших і дружніх волонтерів наратив «US (company name) take out Russian SSL
> certificates to destroy russian Internet).
>
> Дякую.
>
>
>
> Может я поздно и вы уже все обсудили?
>
> Если нет – реализуемо с технической стороны?
>
> Просьба дать ответы по тех части.
>
>
>
> С уважением,
>
> Александр
>
>
>
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20220304/fc794e7a/attachment.html>