[uanog] Idea to block russia at DNS / SSL level or at IP level.
Alexander Shikov
minotaur at crete.org.ua
Tue Mar 8 16:49:20 EET 2022
Привет.
Никто ничего в плане отключения РФ от Internet делать не будет.
Все предельно ясно изложено в позиции CEO Internet Society
https://www.internetsociety.org/blog/2022/03/why-the-world-must-resist-calls-to-undermine-the-internet/
Позиции остальных органов не отличаются.
members-discuss at ripe.net полон упоротых рашистов, европейское коммунити
трусливо набрало в рот говна. Вряд ли RIPE даже лишит рос. LIRов права
голоса.
Даже если нас сравняют с землей и зальют напалмом - им похрен.
"Россияне должны иметь доступ для получения другой информации".
Инфантильные розовые пони.
По Cogent: статья в WP - 4 марта, сегодня восьмое. Ничего не поменялось, Ростелеком
по-прежнему виден на LG Cogent с LP 130 (All customer routes announced to Cogent will have a local pref of 130):
Tue Mar 8 14:39:33.368 UTC
BGP routing table entry for 87.226.128.0/17
Versions:
Process bRIB/RIB SendTblVer
Speaker 1265684446 1265684446
Last Modified: Feb 27 01:57:56.088 for 1w2d
Paths: (1 available, best #1)
Advertised IPv4 Unicast paths to peers (in unique update groups):
38.5.0.99
Path #1: Received by speaker 0
Advertised IPv4 Unicast paths to peers (in unique update groups):
38.5.0.99
12389
38.28.1.238 (metric 103030) from 38.28.1.83 (38.28.1.238)
Origin IGP, metric 0, localpref 130, valid, internal, best, group-best, import-candidate
Received Path ID 0, Local Path ID 1, version 1265684446
Community: 174:11401 174:20999 174:21101 174:22005
Originator: 38.28.1.238, Cluster list: 38.28.1.83, 38.28.1.67
Блокировать анонсы рос. сетей на бордерах украинских операторов - бессмысленная затея:
UDP DDoS-ов оттуда меньше не станет, ломать украинских ISP не перестанут.
У меня пока нет идей, как и куда нажать, чтобы около-internet-ные организации
включили мозги.
On Sun, Mar 06, 2022 at 15:53:20 +0100, Maksym Tulyuk wrote:
> Не останавливаемся на достигнутом и пишем письма от имени … например ІнАУ по списку и просим сделать то, что сделал Cogent - выключить сервисы для всех российских компаний:
>
> Tier 1:
> AS1239 - T-Mobile US (Sprint)
> AS1273 - Vodafone Group PLC
> AS1299 - Arelion (Telia)
> AS3356 - Lumen (Level 3)
> AS3491 - PCCW Global, Inc.
> AS6453 - TATA COMMUNICATIONS
> AS6461 - Zayo Bandwidth
> AS6762 - TELECOM ITALIA SPARKLE S.p.A.
> AS6939 - Hurricane Electric LLC
>
> Крупнейшие IX:
> AMS-IX
> BBIX
> DE-CIX
> Equinix
> France-IX
> HKIX
> LINX
> Netnod
> PLIX
>
> Максим
> On 4 Mar 2022, 20:10 +0100, VASYL MELNYK <basil at vpm.net.ua>, wrote:
> >
> > cogent уже отключает
> > https://www.washingtonpost.com/technology/2022/03/04/russia-ukraine-internet-cogent-cutoff/
> >
> > > пт, 4 мар. 2022 г. в 19:27, Maksym Tulyuk <maksym at tulyuk.com>:
> > > > Моя фантазия рассказывает мне следующее:
> > > > 1) запрет на предоставление транзита на время военных действий для российских операторов
> > > > 2) официальный запрос к странам ЕС (особенно Польша, Эстония, Швеция, Финляндия), чтобы они запретили предоставлять транзит/DWDM/fibre на время военных действий для российских операторов
> > > > 3) введение финансовых санкций в отношении компаний, которые предоставляют для российского рынка Интернет услуги (здесь я говорю про любые услуги: Transit/Roaming/Colocation/ Cloud/DNS/Hosting/etc)
> > > >
> > > > Теперь, как взорвать атомную бомбу в российском Интернете:
> > > > 1) Tier 1 и IX ставят blackhole на все российские префиксы
> > > > 2) Домены .ru/.рф удаляются из Root DNS servers
> > > > 3) Российские inetnum, inet6num, route, route6 objects удаляются из RIPE db
> > > > 4) Российские route и route6 объявляются invalid в RIPEовском RPKI
> > > > Взрывателя у меня к таким бомбам нет, но готов помочь с написанием Технического Задания, если кто-то будет обращаться с просьбой к “странам США и ЕС"
> > > >
> > > > Нет, я не сошел с ума: современная война это 1) связь 2) логистика 3) пропаганда. Любой из приведенных вариантов сильно помогает убить и связь, и пропаганду и вернуть в Россию заветный СССР с радиостанциями в УКВ диапазоне и новостями в программе Время
> > > >
> > > > Приятный бонус: если страны Запада взорвут предложенную бомбу - то и финансовые потери, и контр-санкции отсутствуют.
> > > >
> > > > Если кто-то думает, что это нереально, то 23 февраля 2022 забирание денег у Центробанка тоже казалось невозможным.
> > > >
> > > > Максим
> > > > On 28 Feb 2022, 22:40 +0100, Alex Cherevko <allliv at gmail.com>, wrote:
> > > > > У нас соревнование на тему кто быстрее ограничит максимум привычных сервисов для так называемых «обычных россиян», которые не видят дальше своего носа.
> > > > > Цель - как можно глубже отбросить их обратно в каменный век.
> > > > >
> > > > > Пусть россияне каждую секунду захлебываются в страхе и панике оттого, что в отсутствии HTTPS 100% их трафика читается в любое время. Пусть не смогут платить картами, пользоваться привычными сервисами, чтобы не работало максимум из того, что работало до этого.
> > > > >
> > > > > Чтобы, как минимум, им захотелось поинтересоваться «а чего это все так?».
> > > > >
> > > > > С моей точки зрения любые соображения о том, что кто-то из цивилизованного мира что-то должен россиянам, в особенности относительно получения ими информации, идет вслед за русским военным кораблем. Пусть окажутся в глухой изоляции и сами начнут бороться за получение информации.
> > > > >
> > > > > С уважением,
> > > > > Александр
> > > > >
> > > > > From: VASYL MELNYK <basil at vpm.net.ua>
> > > > > Sent: Monday, February 28, 2022 2:27 AM
> > > > > To: Alex Cherevko <allliv at gmail.com>
> > > > > Cc: uanog at uanog.kiev.ua
> > > > > Subject: Re: [uanog] Idea to block russia at DNS / SSL level or at IP level.
> > > > >
> > > > > У нас соревнования, кто придумает самую большую глупость?
> > > > >
> > > > > Наоборот россияне должны иметь возможность получать информацию, а с блокировкой всего справится роскомнадзор.
> > > > >
> > > > >
> > > > > > 27 февр. 2022 г., в 05:32, Alex Cherevko <allliv at gmail.com> написал(а):
> > > > > > Привет, долгое время не читал list и не получал писем. Может вы уже обсудили тут все и действуете.
> > > > > >
> > > > > > Идея в том, чтобы запретить серверам и клиентам в рашке использовать DNS сервера, как минимум, в штатах (корневые, другие и т.п.) + корневые и (intermidiate) SSL сертификаты.
> > > > > > А вообще – может и трафик из рашки.
> > > > > >
> > > > > > Написал шеф:
> > > > > >
> > > > > > терміново шукаю спеціаліста (не важливо наш чи з іншої компанії), що розуміє як працюють корньові ssl сертифікати. Суть ідеї - наскільки я пам'ятаю, корньові належать компаніям зі США і можна заблокувати тупо всю систему SSL Россії якщо коректно відізвати ключі російських компаній.
> > > > > > (Я вже забув всі деталі то ж треба хтось, хто курив мануали пізніше за мене, і може валідувати можливість реалізації).
> > > > > > Якщо дійсно можна то підемо говорити з корньовиками та запустимо через наших і дружніх волонтерів наратив «US (company name) take out Russian SSL certificates to destroy russian Internet).
> > > > > > Дякую.
> > > > > >
> > > > > > Может я поздно и вы уже все обсудили?
> > > > > > Если нет – реализуемо с технической стороны?
> > > > > > Просьба дать ответы по тех части.
> > > > > >
> > > > > > С уважением,
> > > > > > Александр
> > > > > >
> > > > > >
> > > > > > _______________________________________________
> > > > > > uanog mailing list
> > > > > > uanog at uanog.kiev.ua
> > > > > > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > > > > _______________________________________________
> > > > > uanog mailing list
> > > > > uanog at uanog.kiev.ua
> > > > > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > > > _______________________________________________
> > > > uanog mailing list
> > > > uanog at uanog.kiev.ua
> > > > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
More information about the uanog
mailing list