– Весь ансамбль внушает "леденящую, ноющую, сосущую боль сердца, безотрадную пустоту в мыслях"? Дом, пруд, усадьба?..
– Вы поработали на славу, мистер Бигелоу! Клянусь, это изумительно!

Рассказ Рея Брэдбери Эшер II в цикле "Марсианские хроники"

Мониторинг реестра запрещенных сайтов Роскомнадзора

A furore Roskomnadzoris libera nos, Domine

Я непрерывно собираю выгрузки (часть реестра запрещенных сайтов, которая выдаётся интернет-провайдерам для осуществления ограничения доступа к сайтам) и считаю количество IP-адресов в ней из записей с типом блокировки "по IP-адресу". В сумму включаются в том числе и количество адресов из "подсетей" из выгрузки. В итоге на графиках отображены счетчики полностью блокируемых IP-адресов по данным официального реестра Роскомнадзора. Именно этот тип блокировки Роскомнадзор и Прокуратура применяют для блокировки мессенджеров Telegram и Zello.
Тайный список запрещённых ресурсов

В сентябре 2018 года программист Леонид Евдокимов провел исследование, в ходе которого обнаружил и доказал, что некоторые провайдеры используют тайный чёрный список, в который IP-адреса попадают заметно раньше официального.


Дорогой Роскомнадзор! Извините за неровный почерк...

05 июля 2018 года программист Леонид Евдокимов опубликовал открытое письмо к Роскомнадзору. Он провел огромную работу по выявлению, какие конкретно сервисы (с пруфами) попали под блок в связи с попытками Роскомнадзора заблокировать Telegram и задает в своем письме хороший вопрос, ответ на который интересует и меня. Я просто процитирую его:

Ну сколько можно, Роскомнадзор? Разберитесь, пожалуйста, с оставшимися 3 миллионами IP адресов. Там всё ещё много полезных сервисов. Остался ли там ещё Телеграм спустя пару месяцев блокировки – не очевидно. Ну да приборы, судя по заявлениям, у вас есть :-)


... Слухи Роскомнадзор не комментирует ...

В 14:14 MSK 17 мая 2018 года Роскомнадзор добавил в реестр 329 IP-адресов WhatsApp, 180 IP-адресов Akamai и некоторое количество IP-адресов российских хостеров. В 15:19 MSK 17 мая 2018 года ошибку исправили.

Ситуация была полностью аналогична той, что произошла ночью 27 апреля. Хочу заметить, что поставить систему блокировок в зависимость от внешних данных - любимая проблема Роскомнадзора.

Роскомнадзор в свою очередь всё официально отрицает:

Caedite eos. Novit enim Dominus qui sunt eius

28.04.2018 в 13:27 (время московское) из выгрузки были удалены 3 подсети: 52.192.0.0/11 (Amazon), 54.160.0.0/12 (Amazon), 91.121.0.0/16 (OVH) – это чуть более 3 миллионов адресов.

В рамках комплекса мер по исполнению решения суда в отношении Telegram Роскомнадзор снял с блокировки три подсети ряда зарубежных хостинг-провайдеров с целью избежать ограничения доступа к добропорядочным интернет-ресурсам. При этом IP-адреса Telegram, находящиеся в составе данных подсетей, полностью установлены и блокируются

Я посмотрел, сколько адресов полностью установлены и блокируются. Это 18 адресов из этих подсетей. Более трех миллионов адресов было заблокировано из-за 18. Вот они: 52.213.9.239, 54.165.90.185, 54.174.213.153, 52.204.174.82, 52.207.227.151, 52.221.241.122, 91.121.67.146, 91.121.117.21, 52.213.9.239, 52.192.131.204, 52.199.159.6, 52.221.190.123, 52.221.241.122, 52.201.243.124, 52.204.174.82, 54.165.90.185, 54.169.62.158, 54.174.213.153. В реестре остаётся более 14 с половиной миллионов заблокированных адресов.


08.05.2018 в 14:36 (время московское) из выгрузки было удалено 6 подсетей: 35.208.0.0/12 (Google Cloud), 35.224.0.0/12 (Google Cloud), 35.184.0.0/13 (Google Cloud), 139.59.0.0/16 (Digital Ocean), 23.251.128.0/19 (Google Cloud) – это чуть более 3.7 миллионов адресов.

В рамках комплекса мер по исполнению решения суда в отношении Telegram Роскомнадзор снял с блокировки шесть подсетей Google (более 3,7 млн IP-адресов). При этом IP-адреса Telegram, находящиеся в составе данных подсетей, полностью установлены и блокируются.

Я посмотрел, сколько адресов полностью установлены и блокируются. Это 354 адреса из этих подсетей. 14 адресов в подсети DigitalOcean и 340 в подсетях GoogleCloud. Почти четыре миллион адресов было заблокировано из-за 354. В реестре остаётся более 10 с половиной миллионов заблокированных адресов.

Отдельно хочу заметить, что последние адреса из пула Google в реестр добавлялись 27 апреля, а из пула DigitalOcean – 2 мая. Т.е. никаких новых данных Роскомнадзор не получал и не было никакой работы по уточнению. Очевидно, что большие подсети были заложниками


Реестр бесплатных объявлений 149-ФЗ.801

В период с 5 по 9 мая 2018 года энтузиасты воспользовались уязвимостью в системе блокировок Роскомнадзора и передали несколько посланий на графике сайта Эшер II.


... с целью ограничения доступа не направлялись

В полночь с 26 на 27 апреля 2018 года Роскомнадзор добавил некоторые адреса Яндекс, Вконтакте, MSK-IX (сервер времени). В 02:00 ошибку исправили.

Кратковременное попадание в реестр отдельных ip-адресов было связано с технологическими особенностями работы системы. Операторам связи данные адреса с целью ограничения доступа не направлялись.

Хочу разочаровать Роскомнадзор - телепатии не существует и об этих IP-адресах мы узнали из выгрузки, направленной операторам. Технологической особенностью работы системы является то, что она работает автоматически, на основе внешних данных. Т.е. злоумышленник, в некоторых случаях может "отравить" систему, "подпихнув" не соответствующие действительности данные. Это было замечено мною ещё в начале апреля. Хочу заметить, что поставить систему блокировок в зависимость от внешних данных - любимая проблема Роскомнадзора.


Роскомандзор частично блокирует некоторые сайты Google
Днем 8 мая 2018 Роскомнадзор снял все блокировки сайтов Google. В пике было 53 адреса.
Вечером 15 мая 2018 Роскомнадзор вновь заблокировал 2 IP-адреса сайта Google.
Днем 18 мая 2018 Роскомнадзор снял все блокировки сайтов Google.

Я по фиксированному списку сайтов Google выясняю какие IP адреса для них используется в России (Google использует геораспределение). Затем я сравниваю их с находящимися в выгрузке. В список сайтов я добавляю только те, для которых были совпадения.

Сейчас в выгрузке по крайней мере ... IP-адресов из ... затрагивающие сайты ... посмотреть IP

Роскомнадзор в свою очередь всё официально отрицает:

«Telegram просел на 77%»
По данным компании «Медиалогия», на 23 апреля количество просмотров в Telegram сократилось на 76,5% по сравнению с днем начала ограничения доступа к мессенджеру 16 апреля.
Опубликованная статистика в лучшем случае некорректно собрана, в худшем — сознательно искажена для получения удобных данных. Нет смысла в обсуждении, почему Медиалогия выпустила такие данные, и почему через несколько часов после выпуска на них ссылается в своем отчете РКН. Рассмотрим только цифры, тезисно, будем объективными.
Combot.click - крупнейшая российская площадка маркетинга в ТГ

Сдержанный разбор Медузы

От себя добавлю, что Combot - это практически абсолютный лидер статистики групп и каналов Телеграма по крайней мере в российском сегменте. Изречения Роскомнадзора оставлю без комментариев.


«... а с ответственностью — плохо»
Эта информация не соответствует действительности. Она из серии «мне позвонили и сказали — значит, это правда». Уверенно могу сказать, что в 99,9% случаев ничего, выражаясь техническим языком, не легло, помимо, как раз, Telegram.

Коллега Leonid Evdokimov посчитал, сколько доменов в каждой из зон: .RU, .РФ, .SU, указывают (A запись) на заблокированные подсети. Спасибо Алексею из замечательного beget за статистику по доменам.

Мы понимаем, что есть другие зоны, что есть "заброшенные" домены, "паркинг" и "зеркала". Но оценить порядок трагедии именно по этим зонам мы считаем корректным. По выгрузке от 2018-04-20 11:13:00 +0000 таких доменов было по меньшей мере:

  • RU: 31440
  • РФ: 1856
  • SU: 560
  • Всего: 33856

2018.04.24 РОЦИТ сообщает За 15 часов работы Горячей Линии РОЦИТ получено 2250 жалоб по блокировкам IP-адресов

Актуальный список доменных имен, указывающих на заблокированные подсети.


Я непрерывно определяю актуальные IP-адреса всех доменных имен из выгрузки Роскомнадзора (часть реестра запрещенных сайтов, направляемая интернет-провайдерам). Полный цикл опроса занимает 6-7 минут. На графике показано общее количество уникальных IPv4 адресов, полученных в результате определения. Грубо говоря, это IP которые в реальном интернете, полученные из доменов, взятых из реестра Роскомнадзора. Это позволяет интерактивно мониторить попытки переполнения таблицы сетевого оборудования и нарушения работы сети Интернет. В 2017 году при помощи техники, связанной с управляемым контролем за IP адресавми домена, находящегося в выгрузке, был произведен ряд громких атак на ресурсы в сети. В марте 2019 года злоумышленники на несколько часов вывели из строя часть сетевого оборудования крупного магистрального провайдера ТрансТелеком. В мае 2018 года разные люди сделали несколько надписей на графике, управляя DNS записями.
Здесь я хочу передать привет Роскомнадзору. В полночь 23 декабря 2019 года в выгрузке находилось свыше 8600 доменных имени, доступных для свободной регистрации неопределенным кругом лиц.