[uanog] Idea to block russia at DNS / SSL level or at IP level.

[Maksym Tulyuk]

Не останавливаемся на достигнутом и пишем письма от имени … например ІнАУ по списку и просим сделать то, что сделал Cogent - выключить сервисы для всех российских компаний:

Tier 1:
AS1239 - T-Mobile US (Sprint)
AS1273 - Vodafone Group PLC
AS1299 - Arelion (Telia)
AS3356 - Lumen (Level 3)
AS3491 - PCCW Global, Inc.
AS6453 - TATA COMMUNICATIONS
AS6461 - Zayo Bandwidth
AS6762 - TELECOM ITALIA SPARKLE S.p.A.
AS6939 - Hurricane Electric LLC

Крупнейшие IX:
AMS-IX
BBIX
DE-CIX
Equinix
France-IX
HKIX
LINX
Netnod
PLIX

Максим
On 4 Mar 2022, 20:10 +0100, VASYL MELNYK <basil at vpm.net.ua>, wrote:
>
> cogent уже отключает
> https://www.washingtonpost.com/technology/2022/03/04/russia-ukraine-internet-cogent-cutoff/
>
> > пт, 4 мар. 2022 г. в 19:27, Maksym Tulyuk <maksym at tulyuk.com>:
> > > Моя фантазия рассказывает мне следующее:
> > > 1) запрет на предоставление транзита на время военных действий для российских операторов
> > > 2) официальный запрос к странам ЕС (особенно Польша, Эстония, Швеция, Финляндия), чтобы они запретили предоставлять транзит/DWDM/fibre на время военных действий для российских операторов
> > > 3) введение финансовых санкций в отношении компаний, которые предоставляют для российского рынка Интернет услуги (здесь я говорю про любые услуги: Transit/Roaming/Colocation/ Cloud/DNS/Hosting/etc)
> > >
> > > Теперь, как взорвать атомную бомбу в российском Интернете:
> > > 1) Tier 1 и IX ставят blackhole на все российские префиксы
> > > 2) Домены .ru/.рф удаляются из Root DNS servers
> > > 3) Российские inetnum, inet6num, route, route6 objects удаляются из RIPE db
> > > 4) Российские route и route6 объявляются invalid в RIPEовском RPKI
> > > Взрывателя у меня к таким бомбам нет, но готов помочь с написанием Технического Задания, если кто-то будет обращаться с просьбой к “странам США и ЕС"
> > >
> > > Нет, я не сошел с ума: современная война это 1) связь 2) логистика 3) пропаганда. Любой из приведенных вариантов сильно помогает убить и связь, и пропаганду и вернуть в Россию заветный СССР с радиостанциями в УКВ диапазоне и новостями в программе Время
> > >
> > > Приятный бонус: если страны Запада взорвут предложенную бомбу - то и финансовые потери, и контр-санкции отсутствуют.
> > >
> > > Если кто-то думает, что это нереально, то 23 февраля 2022 забирание денег у Центробанка тоже казалось невозможным.
> > >
> > > Максим
> > > On 28 Feb 2022, 22:40 +0100, Alex Cherevko <allliv at gmail.com>, wrote:
> > > > У нас соревнование на тему кто быстрее ограничит максимум привычных сервисов для так называемых «обычных россиян», которые не видят дальше своего носа.
> > > > Цель - как можно глубже отбросить их обратно в каменный век.
> > > >
> > > > Пусть россияне каждую секунду захлебываются в страхе и панике оттого, что в отсутствии HTTPS 100% их трафика читается в любое время. Пусть не смогут платить картами, пользоваться привычными сервисами, чтобы не работало максимум из того, что работало до этого.
> > > >
> > > > Чтобы, как минимум, им захотелось поинтересоваться «а чего это все так?».
> > > >
> > > > С моей точки зрения любые соображения о том, что кто-то из цивилизованного мира что-то должен россиянам, в особенности относительно получения ими информации, идет вслед за русским военным кораблем. Пусть окажутся в глухой изоляции и сами начнут бороться за получение информации.
> > > >
> > > > С уважением,
> > > > Александр
> > > >
> > > > From: VASYL MELNYK <basil at vpm.net.ua>
> > > > Sent: Monday, February 28, 2022 2:27 AM
> > > > To: Alex Cherevko <allliv at gmail.com>
> > > > Cc: uanog at uanog.kiev.ua
> > > > Subject: Re: [uanog] Idea to block russia at DNS / SSL level or at IP level.
> > > >
> > > > У нас соревнования, кто придумает самую большую глупость?
> > > >
> > > > Наоборот россияне должны иметь возможность получать информацию, а с блокировкой всего справится роскомнадзор.
> > > >
> > > >
> > > > > 27 февр. 2022 г., в 05:32, Alex Cherevko <allliv at gmail.com> написал(а):
> > > > > Привет, долгое время не читал list и не получал писем. Может вы уже обсудили тут все и действуете.
> > > > >
> > > > > Идея в том, чтобы запретить серверам и клиентам в рашке использовать DNS сервера, как минимум, в штатах (корневые, другие и т.п.) + корневые и (intermidiate) SSL сертификаты.
> > > > > А вообще – может и трафик из рашки.
> > > > >
> > > > > Написал шеф:
> > > > >
> > > > > терміново шукаю спеціаліста (не важливо наш чи з іншої компанії), що розуміє як працюють корньові ssl сертифікати. Суть ідеї - наскільки я пам'ятаю, корньові належать компаніям зі США і можна заблокувати тупо всю систему SSL Россії якщо коректно відізвати ключі російських компаній.
> > > > > (Я вже забув всі деталі то ж треба хтось, хто курив мануали пізніше за мене, і може валідувати можливість реалізації).
> > > > > Якщо дійсно можна то підемо говорити з корньовиками та запустимо через наших і дружніх волонтерів наратив «US (company name) take out Russian SSL certificates to destroy russian Internet).
> > > > > Дякую.
> > > > >
> > > > > Может я поздно и вы уже все обсудили?
> > > > > Если нет – реализуемо с технической стороны?
> > > > > Просьба дать ответы по тех части.
> > > > >
> > > > > С уважением,
> > > > > Александр
> > > > >
> > > > >
> > > > > _______________________________________________
> > > > > uanog mailing list
> > > > > uanog at uanog.kiev.ua
> > > > > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > > > _______________________________________________
> > > > uanog mailing list
> > > > uanog at uanog.kiev.ua
> > > > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > > _______________________________________________
> > > uanog mailing list
> > > uanog at uanog.kiev.ua
> > > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20220306/d52fce06/attachment-0001.html>