[uanog] Idea to block russia at DNS / SSL level or at IP level.

Sun Mar 6 17:01:52 EET 2022

Привет,

Опыт показывает, что письма можно "забыть прочитать" или "тикетинговая система их потеряла" - у меня такое было с Хетцнером и Network Solutions.

Очень работает - тегнуть в Твиттере и/или Фейсбуке. 

6 березня 2022, 16:53:43, від "Maksym Tulyuk" <maksym at tulyuk.com>:

Не останавливаемся на достигнутом и пишем письма от имени … например ІнАУ по списку и просим сделать то, что сделал Cogent - выключить сервисы для всех российских компаний:

Tier 1:
AS1239 - T-Mobile US (Sprint)
AS1273 - Vodafone Group PLC
AS1299 - Arelion (Telia)
AS3356 - Lumen (Level 3)
AS3491 - PCCW Global, Inc.
AS6453 - TATA COMMUNICATIONS
AS6461 - Zayo Bandwidth
AS6762 - TELECOM ITALIA SPARKLE S.p.A.
AS6939 - Hurricane Electric LLC

Крупнейшие IX:
AMS-IX
BBIX
DE-CIX
Equinix
France-IX
HKIX
LINX
Netnod
PLIX

Максим
On 4 Mar 2022, 20:10 +0100, VASYL MELNYK <basil at vpm.net.ua>, wrote:

cogent уже отключает
https://www.washingtonpost.com/technology/2022/03/04/russia-ukraine-internet-cogent-cutoff/

пт, 4 мар. 2022 г. в 19:27, Maksym Tulyuk <maksym at tulyuk.com>:
Моя фантазия рассказывает мне следующее:
1) запрет на предоставление транзита на время военных действий для российских операторов
2) официальный запрос к странам ЕС (особенно Польша, Эстония, Швеция, Финляндия), чтобы они запретили предоставлять транзит/DWDM/fibre на время военных действий для российских операторов
3) введение финансовых санкций в отношении компаний, которые предоставляют для российского рынка Интернет услуги (здесь я говорю про любые услуги: Transit/Roaming/Colocation/ Cloud/DNS/Hosting/etc)

Теперь, как взорвать атомную бомбу в российском Интернете:
1) Tier 1 и IX ставят blackhole на все российские префиксы
2) Домены .ru/.рф удаляются из Root DNS servers
3) Российские inetnum, inet6num, route, route6 objects удаляются из RIPE db
4) Российские route и route6 объявляются invalid в RIPEовском RPKI
Взрывателя у меня к таким бомбам нет, но готов помочь с написанием Технического Задания, если кто-то будет обращаться с просьбой к “странам США и ЕС"

Нет, я не сошел с ума: современная война это 1) связь 2) логистика 3) пропаганда. Любой из приведенных вариантов сильно помогает убить и связь, и пропаганду и вернуть в Россию заветный СССР с радиостанциями в УКВ диапазоне и новостями в программе Время

Приятный бонус: если страны Запада взорвут предложенную бомбу - то и финансовые потери, и контр-санкции отсутствуют.

Если кто-то думает, что это нереально, то 23 февраля 2022 забирание денег у Центробанка тоже казалось невозможным.

Максим
On 28 Feb 2022, 22:40 +0100, Alex Cherevko <allliv at gmail.com>, wrote:
У нас соревнование на тему кто быстрее ограничит максимум привычных сервисов для так называемых «обычных россиян», которые не видят дальше своего носа.
Цель - как можно глубже отбросить их обратно в каменный век.

Пусть россияне каждую секунду захлебываются в страхе и панике оттого, что в отсутствии HTTPS 100% их трафика читается в любое время. Пусть не смогут платить картами, пользоваться привычными сервисами, чтобы не работало максимум из того, что работало до этого.

Чтобы, как минимум, им захотелось поинтересоваться «а чего это все так?».

С моей точки зрения любые соображения о том, что кто-то из цивилизованного мира что-то должен россиянам, в особенности относительно получения ими информации, идет вслед за русским военным кораблем. Пусть окажутся в глухой изоляции и сами начнут бороться за получение информации.

С уважением,
Александр

From: VASYL MELNYK <basil at vpm.net.ua>
Sent: Monday, February 28, 2022 2:27 AM
To: Alex Cherevko <allliv at gmail.com>
Cc: uanog at uanog.kiev.ua
Subject: Re: [uanog] Idea to block russia at DNS / SSL level or at IP level.

У нас соревнования, кто придумает самую большую глупость?

Наоборот россияне должны иметь возможность получать информацию, а с блокировкой всего справится роскомнадзор.

27 февр. 2022 г., в 05:32, Alex Cherevko <allliv at gmail.com> написал(а):

Привет, долгое время не читал list и не получал писем. Может вы уже обсудили тут все и действуете.

Идея в том, чтобы запретить серверам и клиентам в рашке использовать DNS сервера, как минимум, в штатах (корневые, другие и т.п.) + корневые и (intermidiate) SSL сертификаты.
А вообще – может и трафик из рашки.

Написал шеф:

терміново шукаю спеціаліста (не важливо наш чи з іншої компанії), що розуміє як працюють корньові ssl сертифікати. Суть ідеї - наскільки я пам'ятаю, корньові належать компаніям зі США і можна заблокувати тупо всю систему SSL Россії якщо коректно відізвати ключі російських компаній.
(Я вже забув всі деталі то ж треба хтось, хто курив мануали пізніше за мене, і може валідувати можливість реалізації).
Якщо дійсно можна то підемо говорити з корньовиками та запустимо через наших і дружніх волонтерів наратив «US (company name) take out Russian SSL certificates to destroy russian Internet).
Дякую.

Может я поздно и вы уже все обсудили?
Если нет – реализуемо с технической стороны?
Просьба дать ответы по тех части.

С уважением,
Александр

_______________________________________________
uanog mailing list
uanog at uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
_______________________________________________
uanog mailing list
uanog at uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
_______________________________________________
uanog mailing list
uanog at uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
_______________________________________________
uanog mailing list
uanog at uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20220306/32692c93/attachment.html>