[uanog] Idea to block russia at DNS / SSL level or at IP level.

Taras Heichenko tasic at academ.kiev.ua
Tue Mar 8 18:25:08 EET 2022 


> On 8 Mar 2022, at 16:49, Alexander Shikov <minotaur at crete.org.ua> wrote:
> 
> Привет.
> 

[скіп трошки очевидного]

> 
> Блокировать анонсы рос. сетей на бордерах украинских операторов - бессмысленная затея:
> UDP DDoS-ов оттуда меньше не станет, ломать украинских ISP не перестанут.
> 
> У меня пока нет идей, как и куда нажать, чтобы около-internet-ные организации
> включили мозги.

Наскільки мені відомо, у них немає такої кнопки, яка впливає на мізки. Але ми можемо викростовувати
існування російського інтернету хоча б для того, щоб по максимуму інформувати російське суспільство
про те, скільки з них залишиться лежати тут. Так, це не дуже сильний вплив, але краще так, ніж ніяк.

> 
> On Sun, Mar 06, 2022 at 15:53:20 +0100, Maksym Tulyuk wrote:
>> Не останавливаемся на достигнутом и пишем письма от имени … например ІнАУ по списку и просим сделать то, что сделал Cogent - выключить сервисы для всех российских компаний:
>> 
>> Tier 1:
>> AS1239 - T-Mobile US (Sprint)
>> AS1273 - Vodafone Group PLC
>> AS1299 - Arelion (Telia)
>> AS3356 - Lumen (Level 3)
>> AS3491 - PCCW Global, Inc.
>> AS6453 - TATA COMMUNICATIONS
>> AS6461 - Zayo Bandwidth
>> AS6762 - TELECOM ITALIA SPARKLE S.p.A.
>> AS6939 - Hurricane Electric LLC
>> 
>> Крупнейшие IX:
>> AMS-IX
>> BBIX
>> DE-CIX
>> Equinix
>> France-IX
>> HKIX
>> LINX
>> Netnod
>> PLIX
>> 
>> Максим
>> On 4 Mar 2022, 20:10 +0100, VASYL MELNYK <basil at vpm.net.ua>, wrote:
>>> 
>>> cogent уже отключает
>>> https://www.washingtonpost.com/technology/2022/03/04/russia-ukraine-internet-cogent-cutoff/
>>> 
>>>> пт, 4 мар. 2022 г. в 19:27, Maksym Tulyuk <maksym at tulyuk.com>:
>>>>> Моя фантазия рассказывает мне следующее:
>>>>> 1) запрет на предоставление транзита на время военных действий для российских операторов
>>>>> 2) официальный запрос к странам ЕС (особенно Польша, Эстония, Швеция, Финляндия), чтобы они запретили предоставлять транзит/DWDM/fibre на время военных действий для российских операторов
>>>>> 3) введение финансовых санкций в отношении компаний, которые предоставляют для российского рынка Интернет услуги (здесь я говорю про любые услуги: Transit/Roaming/Colocation/ Cloud/DNS/Hosting/etc)
>>>>> 
>>>>> Теперь, как взорвать атомную бомбу в российском Интернете:
>>>>> 1) Tier 1 и IX ставят blackhole на все российские префиксы
>>>>> 2) Домены .ru/.рф удаляются из Root DNS servers
>>>>> 3) Российские inetnum, inet6num, route, route6 objects удаляются из RIPE db
>>>>> 4) Российские route и route6 объявляются invalid в RIPEовском RPKI
>>>>> Взрывателя у меня к таким бомбам нет, но готов помочь с написанием Технического Задания, если кто-то будет обращаться с просьбой к “странам США и ЕС"
>>>>> 
>>>>> Нет, я не сошел с ума: современная война это 1) связь 2) логистика 3) пропаганда. Любой из приведенных вариантов сильно помогает убить и связь, и пропаганду и вернуть в Россию заветный СССР с радиостанциями в УКВ диапазоне и новостями в программе Время
>>>>> 
>>>>> Приятный бонус: если страны Запада взорвут предложенную бомбу - то и финансовые потери, и контр-санкции отсутствуют.
>>>>> 
>>>>> Если кто-то думает, что это нереально, то 23 февраля 2022 забирание денег у Центробанка тоже казалось невозможным.
>>>>> 
>>>>> Максим
>>>>> On 28 Feb 2022, 22:40 +0100, Alex Cherevko <allliv at gmail.com>, wrote:
>>>>>> У нас соревнование на тему кто быстрее ограничит максимум привычных сервисов для так называемых «обычных россиян», которые не видят дальше своего носа.
>>>>>> Цель - как можно глубже отбросить их обратно в каменный век.
>>>>>> 
>>>>>> Пусть россияне каждую секунду захлебываются в страхе и панике оттого, что в отсутствии HTTPS 100% их трафика читается в любое время. Пусть не смогут платить картами, пользоваться привычными сервисами, чтобы не работало максимум из того, что работало до этого.
>>>>>> 
>>>>>> Чтобы, как минимум, им захотелось поинтересоваться «а чего это все так?».
>>>>>> 
>>>>>> С моей точки зрения любые соображения о том, что кто-то из цивилизованного мира что-то должен россиянам, в особенности относительно получения ими информации, идет вслед за русским военным кораблем. Пусть окажутся в глухой изоляции и сами начнут бороться за получение информации.
>>>>>> 
>>>>>> С уважением,
>>>>>> Александр
>>>>>> 
>>>>>> From: VASYL MELNYK <basil at vpm.net.ua>
>>>>>> Sent: Monday, February 28, 2022 2:27 AM
>>>>>> To: Alex Cherevko <allliv at gmail.com>
>>>>>> Cc: uanog at uanog.kiev.ua
>>>>>> Subject: Re: [uanog] Idea to block russia at DNS / SSL level or at IP level.
>>>>>> 
>>>>>> У нас соревнования, кто придумает самую большую глупость?
>>>>>> 
>>>>>> Наоборот россияне должны иметь возможность получать информацию, а с блокировкой всего справится роскомнадзор.
>>>>>> 
>>>>>> 
>>>>>>> 27 февр. 2022 г., в 05:32, Alex Cherevko <allliv at gmail.com> написал(а):
>>>>>>> Привет, долгое время не читал list и не получал писем. Может вы уже обсудили тут все и действуете.
>>>>>>> 
>>>>>>> Идея в том, чтобы запретить серверам и клиентам в рашке использовать DNS сервера, как минимум, в штатах (корневые, другие и т.п.) + корневые и (intermidiate) SSL сертификаты.
>>>>>>> А вообще – может и трафик из рашки.
>>>>>>> 
>>>>>>> Написал шеф:
>>>>>>> 
>>>>>>> терміново шукаю спеціаліста (не важливо наш чи з іншої компанії), що розуміє як працюють корньові ssl сертифікати. Суть ідеї - наскільки я пам'ятаю, корньові належать компаніям зі США і можна заблокувати тупо всю систему SSL Россії якщо коректно відізвати ключі російських компаній.
>>>>>>> (Я вже забув всі деталі то ж треба хтось, хто курив мануали пізніше за мене, і може валідувати можливість реалізації).
>>>>>>> Якщо дійсно можна то підемо говорити з корньовиками та запустимо через наших і дружніх волонтерів наратив «US (company name) take out Russian SSL certificates to destroy russian Internet).
>>>>>>> Дякую.
>>>>>>> 
>>>>>>> Может я поздно и вы уже все обсудили?
>>>>>>> Если нет – реализуемо с технической стороны?
>>>>>>> Просьба дать ответы по тех части.
>>>>>>> 
>>>>>>> С уважением,
>>>>>>> Александр
>>>>>>> 
>>>>>>> 
>>>>>>> _______________________________________________
>>>>>>> uanog mailing list
>>>>>>> uanog at uanog.kiev.ua
>>>>>>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>>>>> _______________________________________________
>>>>>> uanog mailing list
>>>>>> uanog at uanog.kiev.ua
>>>>>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>>>> _______________________________________________
>>>>> uanog mailing list
>>>>> uanog at uanog.kiev.ua
>>>>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> 
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> 
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

--
Taras Heichenko
tasic at academ.kiev.ua

More information about the uanog mailing list