[uanog] Idea to block russia at DNS / SSL level or at IP level.

Maksym Tulyuk maksym at tulyuk.com
Thu Mar 17 22:00:33 EET 2022 

Написати в Когент и спитати???

Максим
On 8 Mar 2022, 15:49 +0100, Alexander Shikov <minotaur at crete.org.ua>, wrote:
> Привет.
>
> Никто ничего в плане отключения РФ от Internet делать не будет.
> Все предельно ясно изложено в позиции CEO Internet Society
> https://www.internetsociety.org/blog/2022/03/why-the-world-must-resist-calls-to-undermine-the-internet/
>
> Позиции остальных органов не отличаются.
> members-discuss at ripe.net полон упоротых рашистов, европейское коммунити
> трусливо набрало в рот говна. Вряд ли RIPE даже лишит рос. LIRов права
> голоса.
>
> Даже если нас сравняют с землей и зальют напалмом - им похрен.
> "Россияне должны иметь доступ для получения другой информации".
> Инфантильные розовые пони.
>
> По Cogent: статья в WP - 4 марта, сегодня восьмое. Ничего не поменялось, Ростелеком
> по-прежнему виден на LG Cogent с LP 130 (All customer routes announced to Cogent will have a local pref of 130):
>
> Tue Mar 8 14:39:33.368 UTC
> BGP routing table entry for 87.226.128.0/17
> Versions:
> Process bRIB/RIB SendTblVer
> Speaker 1265684446 1265684446
> Last Modified: Feb 27 01:57:56.088 for 1w2d
> Paths: (1 available, best #1)
> Advertised IPv4 Unicast paths to peers (in unique update groups):
> 38.5.0.99
> Path #1: Received by speaker 0
> Advertised IPv4 Unicast paths to peers (in unique update groups):
> 38.5.0.99
> 12389
> 38.28.1.238 (metric 103030) from 38.28.1.83 (38.28.1.238)
> Origin IGP, metric 0, localpref 130, valid, internal, best, group-best, import-candidate
> Received Path ID 0, Local Path ID 1, version 1265684446
> Community: 174:11401 174:20999 174:21101 174:22005
> Originator: 38.28.1.238, Cluster list: 38.28.1.83, 38.28.1.67
>
>
> Блокировать анонсы рос. сетей на бордерах украинских операторов - бессмысленная затея:
> UDP DDoS-ов оттуда меньше не станет, ломать украинских ISP не перестанут.
>
> У меня пока нет идей, как и куда нажать, чтобы около-internet-ные организации
> включили мозги.
>
> On Sun, Mar 06, 2022 at 15:53:20 +0100, Maksym Tulyuk wrote:
> > Не останавливаемся на достигнутом и пишем письма от имени … например ІнАУ по списку и просим сделать то, что сделал Cogent - выключить сервисы для всех российских компаний:
> >
> > Tier 1:
> > AS1239 - T-Mobile US (Sprint)
> > AS1273 - Vodafone Group PLC
> > AS1299 - Arelion (Telia)
> > AS3356 - Lumen (Level 3)
> > AS3491 - PCCW Global, Inc.
> > AS6453 - TATA COMMUNICATIONS
> > AS6461 - Zayo Bandwidth
> > AS6762 - TELECOM ITALIA SPARKLE S.p.A.
> > AS6939 - Hurricane Electric LLC
> >
> > Крупнейшие IX:
> > AMS-IX
> > BBIX
> > DE-CIX
> > Equinix
> > France-IX
> > HKIX
> > LINX
> > Netnod
> > PLIX
> >
> > Максим
> > On 4 Mar 2022, 20:10 +0100, VASYL MELNYK <basil at vpm.net.ua>, wrote:
> > >
> > > cogent уже отключает
> > > https://www.washingtonpost.com/technology/2022/03/04/russia-ukraine-internet-cogent-cutoff/
> > >
> > > > пт, 4 мар. 2022 г. в 19:27, Maksym Tulyuk <maksym at tulyuk.com>:
> > > > > Моя фантазия рассказывает мне следующее:
> > > > > 1) запрет на предоставление транзита на время военных действий для российских операторов
> > > > > 2) официальный запрос к странам ЕС (особенно Польша, Эстония, Швеция, Финляндия), чтобы они запретили предоставлять транзит/DWDM/fibre на время военных действий для российских операторов
> > > > > 3) введение финансовых санкций в отношении компаний, которые предоставляют для российского рынка Интернет услуги (здесь я говорю про любые услуги: Transit/Roaming/Colocation/ Cloud/DNS/Hosting/etc)
> > > > >
> > > > > Теперь, как взорвать атомную бомбу в российском Интернете:
> > > > > 1) Tier 1 и IX ставят blackhole на все российские префиксы
> > > > > 2) Домены .ru/.рф удаляются из Root DNS servers
> > > > > 3) Российские inetnum, inet6num, route, route6 objects удаляются из RIPE db
> > > > > 4) Российские route и route6 объявляются invalid в RIPEовском RPKI
> > > > > Взрывателя у меня к таким бомбам нет, но готов помочь с написанием Технического Задания, если кто-то будет обращаться с просьбой к “странам США и ЕС"
> > > > >
> > > > > Нет, я не сошел с ума: современная война это 1) связь 2) логистика 3) пропаганда. Любой из приведенных вариантов сильно помогает убить и связь, и пропаганду и вернуть в Россию заветный СССР с радиостанциями в УКВ диапазоне и новостями в программе Время
> > > > >
> > > > > Приятный бонус: если страны Запада взорвут предложенную бомбу - то и финансовые потери, и контр-санкции отсутствуют.
> > > > >
> > > > > Если кто-то думает, что это нереально, то 23 февраля 2022 забирание денег у Центробанка тоже казалось невозможным.
> > > > >
> > > > > Максим
> > > > > On 28 Feb 2022, 22:40 +0100, Alex Cherevko <allliv at gmail.com>, wrote:
> > > > > > У нас соревнование на тему кто быстрее ограничит максимум привычных сервисов для так называемых «обычных россиян», которые не видят дальше своего носа.
> > > > > > Цель - как можно глубже отбросить их обратно в каменный век.
> > > > > >
> > > > > > Пусть россияне каждую секунду захлебываются в страхе и панике оттого, что в отсутствии HTTPS 100% их трафика читается в любое время. Пусть не смогут платить картами, пользоваться привычными сервисами, чтобы не работало максимум из того, что работало до этого.
> > > > > >
> > > > > > Чтобы, как минимум, им захотелось поинтересоваться «а чего это все так?».
> > > > > >
> > > > > > С моей точки зрения любые соображения о том, что кто-то из цивилизованного мира что-то должен россиянам, в особенности относительно получения ими информации, идет вслед за русским военным кораблем. Пусть окажутся в глухой изоляции и сами начнут бороться за получение информации.
> > > > > >
> > > > > > С уважением,
> > > > > > Александр
> > > > > >
> > > > > > From: VASYL MELNYK <basil at vpm.net.ua>
> > > > > > Sent: Monday, February 28, 2022 2:27 AM
> > > > > > To: Alex Cherevko <allliv at gmail.com>
> > > > > > Cc: uanog at uanog.kiev.ua
> > > > > > Subject: Re: [uanog] Idea to block russia at DNS / SSL level or at IP level.
> > > > > >
> > > > > > У нас соревнования, кто придумает самую большую глупость?
> > > > > >
> > > > > > Наоборот россияне должны иметь возможность получать информацию, а с блокировкой всего справится роскомнадзор.
> > > > > >
> > > > > >
> > > > > > > 27 февр. 2022 г., в 05:32, Alex Cherevko <allliv at gmail.com> написал(а):
> > > > > > > Привет, долгое время не читал list и не получал писем. Может вы уже обсудили тут все и действуете.
> > > > > > >
> > > > > > > Идея в том, чтобы запретить серверам и клиентам в рашке использовать DNS сервера, как минимум, в штатах (корневые, другие и т.п.) + корневые и (intermidiate) SSL сертификаты.
> > > > > > > А вообще – может и трафик из рашки.
> > > > > > >
> > > > > > > Написал шеф:
> > > > > > >
> > > > > > > терміново шукаю спеціаліста (не важливо наш чи з іншої компанії), що розуміє як працюють корньові ssl сертифікати. Суть ідеї - наскільки я пам'ятаю, корньові належать компаніям зі США і можна заблокувати тупо всю систему SSL Россії якщо коректно відізвати ключі російських компаній.
> > > > > > > (Я вже забув всі деталі то ж треба хтось, хто курив мануали пізніше за мене, і може валідувати можливість реалізації).
> > > > > > > Якщо дійсно можна то підемо говорити з корньовиками та запустимо через наших і дружніх волонтерів наратив «US (company name) take out Russian SSL certificates to destroy russian Internet).
> > > > > > > Дякую.
> > > > > > >
> > > > > > > Может я поздно и вы уже все обсудили?
> > > > > > > Если нет – реализуемо с технической стороны?
> > > > > > > Просьба дать ответы по тех части.
> > > > > > >
> > > > > > > С уважением,
> > > > > > > Александр
> > > > > > >
> > > > > > >
> > > > > > > _______________________________________________
> > > > > > > uanog mailing list
> > > > > > > uanog at uanog.kiev.ua
> > > > > > > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > > > > > _______________________________________________
> > > > > > uanog mailing list
> > > > > > uanog at uanog.kiev.ua
> > > > > > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > > > > _______________________________________________
> > > > > uanog mailing list
> > > > > uanog at uanog.kiev.ua
> > > > > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
> > _______________________________________________
> > uanog mailing list
> > uanog at uanog.kiev.ua
> > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20220317/2aaeee04/attachment-0001.html>

More information about the uanog mailing list