Тотальная цензура в Интернете

U235> Да? А что, по-твоему, делает специалист-сетевик в любой конторе когда перед ним ставят задачу "чтоб сеть внутри конторы не падала".
Ты путаешь(как обычно) "работа Интернет в РФ" это не тоже самое, что "сеть внутри конторы не падала", это(как минимум) "работа всех сервисов конторы внутренних и внешних".

>Открывает все порты и продает маршрутизаторы и файрволы, ибо "с маршрутизированием наружу проще!"?
Тупизм? Понимаю.
Строит сеть с дублированием(множественным) всех критических точек и маршрутов.
Дублированием, а не ограничением себя в рамках одного узла и одного "самого надёжного" провайдера.

Bredonosec> А "забороть" имеется в виду как? Заранее предприняв меры? Или постфактум?

Блин, ну что за странный вопрос? Как бы то ни было. Если они "там" являются первоисточником неких услуг - то если отрубят, то ничего ты не сделаешь.
Если не являются - то ситуация принципиально иная.

Fakir>> Закроют доступ, скажем, к почтам и Гуглю и пр.?
Bredonosec> Дался тебе этот гугл? яндекс есть, нормально ищет.

Тебе может и нормально. Смотря что ищешь.
Яндекс.схолара в природе вообще нет. Как и многих других баз.
(а вот на пиратские попытки зазеркалить это - регулярно с достойной лучшей участи упорством блокируются Роскомнадзором)

Bredonosec> Почты тоже. Это вообще фигня.

Ну да-ну да. У кучи народа забугорные почты, без них вдруг остаться - ну совсем фигня.
(тут я уж промолчу, что у кучи даже как-бе-государственных организаций формально ихние, по доменам, почты - на самом деле гуглевские внутри)


Bredonosec> Ситуацию, что доступа к библиотекам нет, не представлял?

Внимание, вопрос: что тут сделает Песков с контролем за интернетом, чем помогут депутаты с законом?

Bredonosec> Что транспортная система внезапно заглючит, отправляя поток в хаос и пробки, потому что она компьютеризированная? Что централизованные системы управления чем угодно уйдут в оффлайн? Или, что еще хуже, пойдут глючить?

Чудесно, осталось понять, причём тут интернет. Когда вопрос об инфобезопасноти при построении конкретной системы.
И чем описанная ситуация отличается от поражения обычным вирусом или простой кибератаки.

А если ничем - то и контроль за интернетом за уши притягивать, наверное, не стоит.

Bredonosec> Просто ты воспринимаешь на том уровне, который в сми муссируется. А муссируется там, какие депутаты плохие, и есличо заграницанампоможет.

Ты совсем странный. Мне нас.ть на СМИ, я воспринимаю на том уровне реальности, на котором живу. В к-й регулярно "оттуда" происходит какая-то безумная фигня.

И из этой реальности, данной нам в ощущениях - если начинаются разговоры о "своём интернете" и "борьбе с иностранным контролем", то выше всего вероятность, что просто Роскомнадзор станет блокировать больше и ширше. Потому что это тупо легче, а для всего остального надо много и тяжко работать, да еще и головой думать.
То, что действительно нужно и оправдано, с большой работой, не нуждается в привлечении внимания и шуме.

Vоеnniсh> Т.е. АНБ с какого то бодуна решит так тупо отрубить Сбербанк?

Просто - не значит тупо

Vоеnniсh> А все провайдеры, транслирующие (и кэширующие) DNS этого не заметят?

Когда они заметят, будет поздно. База данных серверов DNS обновлена и возможно даже ушла вниз на нижестоящие DNS-сервера. Да и что ты, собственно, сделаешь7 Чтоб с этой атакой достойно справиться, у тебя должен быть свой национальный корневой DNS-сервер, на который замыкаются все DNS-сервера страны. Для чего, собственно и написан этот закон

Vоеnniсh> Я даже не буду спрашивать "зачем?", я спрошу
Vоеnniсh> - ты сам то в такое веришь?

При чем тут вера? Это уже было неоднократно.

Vоеnniсh> - конечно ты сможешь привести пример такой атаки?

Отключение интернета в Ираке во время американо-иракских войн.

Vоеnniсh> Ты забыл по дороге сломать
Vоеnniсh> 1. https
Vоеnniсh> 2. двухфакторную авторизацию.

Чтоб сломать, для начала надо трафик на себя перенаправить. Зачем давать врагу шанс?

Vоеnniсh> Ты сам пробовал прослушивать шифрованный трафик на промежуточном узле?

Мне то зачем? Для этого специально подготовленные люди и оборудование есть, уже размещенные на выходящих из российского Интернета коммуникациях

И тратятся на эту деятельность огромные средства из бюджета США, Швеции, и прочих западных стран. Так что какой-то выхлоп они с этого имеют.

Vоеnniсh> одну единственную выборочную сеть? unreal.

Ты хоть немного подумать в состоянии? Берем базу данных корневого DNS, отбираем в ней записи по ip принадлежащим российским провайдерам или по домену .ru и меняем ip в этих записях на фейковые, после чего спускаем все это вниз. Всё. В российском сегменте, если он к таким атакам не готов, начинается полный ад. "Скорая помощь" массово вывозит словивших инфаркты российских сисадминов. Пока поймут, что происходит, пока начнут откатывать базы данных DNS, если вообще есть на что откатиться. И даже если откатишься, то без единого национального DNS сервера, контролирующего территориально находящуюся в России сеть, а так же домен .ru, у тебя сеть развалится на сегменты, каждая часть которого не будет иметь информации о сменившейся DNS-адресации в соседнем сегменте.

Vоеnniсh> Там нет обязанности построения дублированных маршрутов внутри страны или обязанности организации обмена трафиком с обеспечением дублирования. Т.е. ты - выдумал.

Ты попробуй на работу к интернет провайдеру устройся, заявив что делать этого не обязан и не будешь

Vоеnniсh> Ты меня не лечи, что я могу или не могу "воткнуть" и какая из систем настроенная моими инженерами и купленных за эти годы с помощью бюджета (обоснованного мной) этот самый левый модем отследит.

Ну вот чтоб всякие шибко умные всякой ерундой на уровне всего рунета не занимались, закон и приняли. Чтоб не только отследить и дать по шее можно было, но и наказать рублем или даже тюрьмой за нанесенный деструктивными действиями ущерб. Всякие "умники", пробрасывающие своими кривыми ручками соединения из сети одного провайдера в сеть другого - вечная головная боль сетевых инженеров этих самых провайдерских контор. Обычно, когда такое обнаруживается, пользователя отрубают от сети наглухо. Но пока это найдут, он может много бед наделать. Чаще всего такое организовывают криворукие админы на предприятиях, которые вместо того, чтоб сделать резерированное несколькими внешними линиями подключение, или подключение с распределением нагрузки по нескольким линиям, организовывают "мост" между сетями разных провайдеров.

Vоеnniсh> И никакого отношения к ОБЯЗАННОСТИ использовать очередные железки/ПО от какой нибудь конторы аффилированной с очередным "озёрским" или "генеральским" - не имеют.

Тебя никто и не обязывает. Это к провайдерам относится, чтоб они от сетевых атак потенциального противника не защищались его же оборудованием.

Vоеnniсh> Ты путаешь(как обычно) "работа Интернет в РФ" это не тоже самое, что "сеть внутри конторы не падала"

Это ровным счетом то же самое, только с поправкой на масштаб. И подходы применяются ровно такие же. То, что внутри, должно быть максимально автономно и максимально упрятано от того, что снаружи. Иначе - жди беды. В нормальных организация и маршрутизатор свой, и свой DNS, и свой домен. Все это работает автономно и, по внутренним ресурсам, независимо от внешних, и все это за файрволом, который не только фильтрует и цензурирует поступающую снаружи информацию, но и, что очень немаловажно, скрывает внутреннюю структуру сети от внешнего наблюдателя

Кстати действительно. Выступать против закона о суверенном Интернете в условиях, когда высшие руководители некоторых стран в открытую угрожают России кибератаками, это уже на грани предательства

U235> Когда они заметят, будет поздно.
В каком сценарии?

U235> Отключение интернета в Ираке во время американо-иракских войн.
Ааа. во время войны? Тогда точно поздно. И пофиг на работу интернета (если конечно наши попильщики на него СЯС не завяжут к тому премени)

U235> Чтоб сломать, для начала надо трафик на себя перенаправить. Зачем давать врагу шанс?
Потому, что вид атаки (о котором ты говоришь) - совершенно нереализуем (именно для прослушки).
"Убить" DNS/маршрутизацию можно, но сценарий один - глобальная война.

U235> Мне то зачем? Для этого специально подготовленные люди и оборудование есть, уже размещенные на выходящих из российского Интернета коммуникациях
Что бы знал каких ресурсов это требует и для каких видов шифрования возможно.

U235> Ты хоть немного подумать в состоянии? Берем базу данных корневого DNS, отбираем в ней записи по ip принадлежащим российским провайдерам или по домену .ru и меняем ip в этих записях на фейковые, после чего спускаем все это вниз.
Повторяю - это не кибератака, это война. Которую такому "корневому DNS" не позволят до "судного дня".

Так можно договориться, что бы основные вендоры просто выключили своё оборудование/ПО работающее в РФ.
Тоже будем защищаться?

U235> Ты попробуй на работу к интернет провайдеру устройся, заявив что делать этого не обязан и не будешь
Сползаешь с темы. Где цитата в законе? Нет. Что ключевого в нём есть - я процитировал.

U235> Ну вот чтоб всякие шибко умные всякой ерундой на уровне всего рунета не занимались, закон и приняли.
Приняли не за этим. Смотри кому выгодно.

U235> Тебя никто и не обязывает.
Дааа. в бюджете/у провайдеров бабло берётся из волшебной ячейки "на борьбу с врагами", а туда его (бабло) феи приносят.
Точно так же как на пакет Яровой и всё остальное предыдущее.

>Это к провайдерам относится, чтоб они от сетевых атак потенциального противника не защищались его же оборудованием.
И где же взять оборудование "не потенциального противника"? Если кругом или US или Китай?

Vоеnniсh> Только вот реализовать этот самый хаос против одной единственной страны, если инфраструктура этой страны глубоко связана с МНОЖЕСТВОМ других элементов - намного сложнее.
Vоеnniсh> А защититься "от хаоса" пытаясь выстроить "великий фаервол" - намного сложнее.

С подтверждением статуса!


На этой же страничке выше я уже говорил об этом. А именно о том, что будет добавлено МНОЖЕСТВО узлов ВНУТРИ страны. Маршрутизаторов. Цель - РАСПРЕДЕЛЕННЫЙ трафик внутри страны. Т.е. не ЦЕНТРАЛИЗОВАННЫЙ. Так понятнее?
Множество маршрутизаторов не может быть централизованным. Поэтому структура сети улучшится.

Кстати, специально для продвинутых (извините...):
Каждый маршрутизатор именно САМ решает, как направить трафик. Не оператор, а сервер, поскольку это автоматический процесс - выбрать для каждого ip пакета оптимальный маршрут в зависимости от пункта назначения пакета, загрузки ветвей маршрутизатора (ну и количества hop этого пакета)

И Даже если решат делать файервол (а это отдельная история), то и он не может быть централизованным. Это не требуется. Требуется один файервол на один выход из страны. Выходов много, и файерволов много.
Централизовано должно быть только администрирование файерволом.

SEA> С подтверждением статуса!
Вашего? Welcome

SEA> На этой же страничке выше я уже говорил об этом. А именно о том, что будет добавлено МНОЖЕСТВО узлов ВНУТРИ страны.
Ничего про это в законопроекте - НЕТ. Это вы на пару с Ураном понять можете? Дополнительные устройства для контроля "куда/как ходят с этого узла" - есть, дополнительные обязанности "ограничивать/не пущать" - есть, "единая система управления маршрутизацией" - есть(при этом сразу становится точкой отказа),
а "добавления маршрутов" - НЕТ.

SEA> Каждый маршрутизатор именно САМ решает, как направить трафик.
Конечно и ни (примитивнейшие) route tables ни EIGRP/OSPF/BGP- сетевые инженеры не настраивают.
Достают маршрутизатор из коробки, включают, втыкают "хвосты в порты" вкл.220 и ура?
Серьёзно?

SEA> И Даже если решат делать файервол (а это отдельная история), то и он не может быть централизованным. Это не требуется. Требуется один файервол на один выход из страны. Выходов много, и файерволов много.
Вы законопроект - прочитали? Там немного, всего 21 страница. Почитайте. И отзыв правительства на две странички, в котором в т.ч.
"Однако следует отметить, что в законопроекте имеется правовая неопределенность в вопросе о том, о каких угрозах целостности, устойчивости и безопасности функционирования сети "Интернет" и сети связи общего пользования идет речь, в каких случаях и при каких условиях может осуществляться централизованное управление сетью связи общего пользования, , ...
Законопроектом предлагается оснащать сети связи техническими средствами противодействия угрозам, однако не регламентируются вопросы эксплуатации и модернизации этих средств, в том числе в части финансового обеспечения данных процессов, а также ответственности за нанесенный ущерб
при сбоях в работе сетей связи, вызванных функционированием данных средств, в том числе перед третьими лицами. .."

А с реалиями реализаций предыдущих инициатив - знакомы? Ну там "практический эффект", "затраты"?

Или теоретизируете, основываясь только на своём понимании "что они должны были бы сделать исходя из общих предпосылок и декларируемых целей" и соответствующих допущениях?

p.s. ленитесь сами разбираться в законопроекте, прочитайте хотя бы это

Vоеnniсh>> - крайне высокого мнения о себе как техническом специалисте по сравнению с собеседниками
SEA> вы подтверждали постоянно ранее и подтведили снова.
SEA> И да, я так считаю. И вижу, что небезосновательно, извините.
Угу. И при этом в теме от него - ничего кроме совершенно пустой демагогии или вранья. Но пальцы, понты-зонты-козьи пляски - по максимуму.

Bredonosec> Угу. И при этом в теме от него - ничего кроме совершенно пустой демагогии или вранья. Но пальцы, понты-зонты-козьи пляски - по максимуму.
Лжёшь ты. В каждом посте с нынешней подписью.
С Error 1009 то уже разобрался?

GOGI> Но пока что наоборот, транстелеком подменяет ответы, полученные от гугловского ДНС сервера, при резолве заблокированных сайтов.
Ты просто не сталкивался, вероятно.
А я несколько лет назад (как раз после бандитского переворота в руине) потрейсил по приколу пути к авиабазе, пути на вконтакт, пути на еще куда-то (здесь на абазе описывал тогда еще) - внезапно оказалось, что любой российский ресурс, где можно что-то написать, а не толкьо читать - из литвы в рф идёт через сша. Внезапно оказалось, что траф из разных концов руины на вк идет не просто исключительно через киев, но и делая петельку на некоем непонятном privat.voip.ua с возвратом после него обратно на тот же серв, откуда поток брался.
Ты не заходил за варезом на всякие заблоченные в сша несколько лет назад пиратские ресурсы, которые отсылали тебя почему-то совсем не туда..
В общем, опять имеем ситуацию, чот ты просто не сталкивался, но заявляешь, что "оно невозможно" тем, кто сталкивался.

Bredonosec>> А "забороть" имеется в виду как? Заранее предприняв меры? Или постфактум?
Fakir> Блин, ну что за странный вопрос? Как бы то ни было. Если они "там" являются первоисточником неких услуг - то если отрубят, то ничего ты не сделаешь.
Fakir> Если не являются - то ситуация принципиально иная.
Не, димка, прикол в том, что заранее приняв меры- это как раз самим предоставлять некие услуги себе. Которых сейчас не предоставляет рф потому что единственный поставщик - это сша.
И я уже приводил примеры:
сделали параллельную систему, аналогичную свифту, чтоб отключение от штатовского не положило внутрироссийский банкинг.
Постфактум такое делать - это самоубийство, а если заранее - норм.
Сделали центры транзакций, начали сами выпускать карточные чипы, фактически создали с горем пополам независимую карточную систему, после чего собсно и виза и мастеркард тоже завяли с угрозами отказа обслуживания: у рф появилась своя замена, и их угроза стала углозой ежу голой жопой. В смысле, рынок они бы потеряли, но экономику рф не обрушили бы.
Какие еще меры по способности плавать самостоятельно российской сети в случае отключения её от западных поставщиков делаются - я не в курсе, но считать, что обеспечение безопасности вредно - это очень альтернативная точка зрения.

Fakir> Яндекс.схолара в природе вообще нет. Как и многих других баз.
Fakir> (а вот на пиратские попытки зазеркалить это - регулярно с достойной лучшей участи упорством блокируются Роскомнадзором)
уфф.. ну а так вообще не будет доступа. И?

Bredonosec>> Почты тоже. Это вообще фигня.
Fakir> Ну да-ну да. У кучи народа забугорные почты,
Димка, это заменяемо на уровне обычного юзера. Достаточно пинком под жопу дать - и сам заменит. Это не является чем-то сложным.
В отличие от создания высокопроизводительных и надежных систем по управлению потоками данных или по какому-то там банкингу.

Fakir> (тут я уж промолчу, что у кучи даже как-бе-государственных организаций формально ихние, по доменам, почты - на самом деле гуглевские внутри)
Да, это тоже надо пинать и анально карать, чтоб не делали. И увы, без кар не повлиять..

Bredonosec>> Ситуацию, что доступа к библиотекам нет, не представлял?
Fakir> Внимание, вопрос: что тут сделает Песков с контролем за интернетом, чем помогут депутаты с законом?
Песков не с "контролем", а с безопасностью.

Fakir> Чудесно, осталось понять, причём тут интернет. Когда вопрос об инфобезопасноти при построении конкретной системы.
А это и есть интернет.
Или ты думал, что тырнет - это только браузер и гугл? Ты не задумывался, откуда банкомат знает, сколько у тебя денег на счету, или как он производит переводы? Не задумывался, как управляющие компании с планшетки регулируют температуру на обьектах, подключаясь по веб-морде к теплоузлу? Как банально терминал в автобусе с твоей карты снимает стоимость билета? Как получается, что следующий поезд прибывает на пути ровно через минуту после отбытия предыдущего, а в порт приходит ровно столько вагонов и платформ, сколько нужно и когда нужно?

Fakir> И чем описанная ситуация отличается от поражения обычным вирусом или простой кибератаки.
Тем, что если не иметь доступа, то и заразить тебя не получится. А если ты полагаешься на выполнение своих задач посредством чужих ресурсов - это примерно как ты нанял агентство джамшутов, чтоб они приходили к тебе домой покормить кота, положить продукты в холодильник, привезти жене ужин и наполнить ванну, и т.д. Попытавшись сменить замок, ты внезапно лишишься всего комфорта, к которому привык, и более того, тебе придется уламывать кого-то, чтоб открыл поблизости магазин, куда ты сам сможешь ходить и покупать, договариваться с горслужбами и платить им, чтоб во дворе появился контейнер, куда мусор выносить можно; придется купить плиту и научиться готовить самостоятельно, и т.д. и т.п.
Это на таком, совсем потребительском уровне пытаюсь обьяснить.

Fakir> Ты совсем странный. Мне нас.ть на СМИ, я воспринимаю на том уровне реальности, на котором живу. В к-й регулярно "оттуда" происходит какая-то безумная фигня.
Вот именно об этом я и говорю. Твой уровень реальности - это браузер, гугл, плюс информационный фон в сми. А всё остальное для тебя - как само собой разумеющееся. А оно нифига не само собой. Это всё сложно заставить работать и очень легко сломать.

Fakir> И из этой реальности, данной нам в ощущениях - если начинаются разговоры о "своём интернете" и "борьбе с иностранным контролем", то выше всего вероятность, что просто Роскомнадзор станет блокировать больше и ширше
Потому что именно эти ощущения даёт тебе информационный фон.

Fakir> То, что действительно нужно и оправдано, с большой работой, не нуждается в привлечении внимания и шуме.
А кто сказал, что шум подымает само правительство? Это сми (и приравненные к ним фекалонабросчики) подымают шум о том, что этого якобы не нужно, что это якобы не спасжилеты, а "запреты", и т.д.
Пока только потихоньку растет число запретов "оттуда". Относительно незаметно, но растет. Даже на всякие банально новости. Напр, загляни в тему катастроф - уже и там появляются "недоступно для вашего региона" или "запрещено для вашего региона".

Vоеnniсh> Дополнительные устройства для контроля "куда/как ходят с этого узла" - есть, дополнительные обязанности "ограничивать/не пущать" - есть, "единая система управления маршрутизацией" - есть(при этом сразу становится точкой отказа), а "добавления маршрутов" - НЕТ.
Там даже название о стабильной работе, а не об ограничениях

обеспечения безопасного и устойчивого функционирования сети «Интернет» на территории Российской Федерации


SEA>> Каждый маршрутизатор именно САМ решает, как направить трафик.
Vоеnniсh> Конечно и ни (примитивнейшие) route tables ни EIGRP/OSPF/BGP- сетевые инженеры не настраивают.
Vоеnniсh> Достают маршрутизатор из коробки, включают, втыкают "хвосты в порты" вкл.220 и ура?

А это уже типичное виляние филеем. Именно - собрали, включили, настроили, все. Дальше он сам:

"достали из коробки", воткнули в 220. И даже кондиционеры не забываем
Настроили роутинг таблицы. (Хотя большие интернет ноды в коробку не влезут. И в 10 тоже.
И еще кучу настроек и тестов прогнали. Баланс лоудинги всякие настроили и кучу всего еще прописали для адаптации узла в его место.

А потом он заработал... И его не трогают, а он роутинг меняет на ходу... БЕЗ участия операторов! Уже примите это. Поверьте, это именно так и работает.

SEA> Там даже название о стабильной работе, а не об ограничениях
Не читайте название документа и то под каким соусом его пытаются "продать", читайте содержимое, ищите "кому выгодно".
_{(удивительно, что я должен это проговаривать, учитывая наш прошлый диалог про "правительства - врут и манипулируют")}
Ссылку на документ, цитаты, отзыв правительства и анализ - я привёл. Если время есть можете ещё обсуждение в ГД почитать, даже отдельные депутаты задавали аналогичные вопросы.

SEA> А это уже типичное виляние филеем.
У вас виляние - законопроект не читали, маршрутизацию оказывается настраивают, даже динамическую.

SEA>Именно - собрали, включили, настроили, все.
SEA> И еще кучу настроек и тестов прогнали. Баланс лоудинги всякие настроили и кучу всего еще прописали для адаптации узла в его место.
Именно.
Собрали, настроили маршруты-приоритеты-правила, далее маршрутизатор работает в соответствии с настройками (собственными и соседних маршрутизаторов) и работу сети/маршрутизацию - инженеры контролируют (и при необходимости вмешиваются).
/а по законопроекту, государство хочет в любой момент иметь возможность вмешаться, не сказав ни слова о том на каком уровне и какими технологиями они это планируют/

(Сейчас) никакой "АНБ" не может сказать маршрутизаторам (например стоящим в моей компании и у операторов в РТК/ТТК/т.п.) что "стоп железки, теперь весь трафик через Washington", если конечно не рассматривать сценарий "у них ко всему есть backdoor".

SEA> А потом он заработал... И его не трогают, а он роутинг меняет на ходу... БЕЗ участия операторов!
Не рассказывайте мне как это работает - у меня в подчинении инженера/админы и соответствующая инфраструктура, включая автономную систему. И да, безопасностью мы тоже занимаемся.

Vоеnniсh> Не рассказывайте мне как это работает - у меня в подчинении инженера/админы и соответствующая инфраструктура, включая автономную систему.
Учитывая современные реалии, не обязательно разбираться в том, чем руководишь. Это сейчас называется - эффективный менеджмент.

Android> Учитывая современные реалии, не обязательно разбираться в том, чем руководишь. Это сейчас называется - эффективный менеджмент.
Там где бабок неограниченно (государство и гос. корпорации) - так и есть.
Сказать по теме (законодательство, технологии) аргументированно, есть что?

Vоеnniсh> В каком сценарии?

В этом самом. Когда вышестоящий DNS сервер спускает фейковую адресацию.

Vоеnniсh> Ааа. во время войны? Тогда точно поздно.

А откуда у вас такой "самостоп", что подобные вещи возможны только во время войны? Вот недавно американские спецслужбы провели кибератаку против России без всякого объявления войны.

Сегодня они приучают общественное мнение к таким атакам на Россию на мифической "фабрике кремлевских троллей", завтра уже устроят катаклизм, в котором Россия может потерять огромные деньги и в который окажутся вовлечены миллионы граждан России. Игнорировать подобные "звоночки" - это просто преступление. Если вам объявили войну, то надо готовиться к войне и воевать, а не делать вид, что ничего не произошло, иначе расплата за засовывание головы в песок будет очень жестокой.

Vоеnniсh> Потому, что вид атаки (о котором ты говоришь) - совершенно нереализуем (именно для прослушки).

Какой вид атаки? Перенаправление трафика? Делается легко и просто даже офисными сисадминами с очень средней квалификацией. Причем не не только на уровне DNS, но и на уровне маршрутизации пакетов.

Vоеnniсh> "Убить" DNS/маршрутизацию можно, но сценарий один - глобальная война.

С чего это? Еще раз повторяю: что мешает убить маршрутизацию в отдельно взятой и неготовой к этому стране без всякого объявления войны. Когда вырубили интернет в Ираке, во всем остальном мире он вполне нормально работал.

Vоеnniсh> Что бы знал каких ресурсов это требует и для каких видов шифрования возможно.

Ну вот враг знает и слушает. Так как есть что. Ты врагу осознанно помогаешь, или по дурости

Vоеnniсh> Повторяю - это не кибератака, это война. Которую такому "корневому DNS" не позволят до "судного дня".

С чего это не позволят? Уже много что позволяют. Зачем обязательно объявлять ядерную войну, если расслабившихся туземных лохов можно и без всяких ракет поиметь так, что потери у них будут как после бомбежки? КПСС уже готовилась к ракетно-ядерной войне забив на угрозу малых конфликтов по периметру своей территории, а затем и в собственной стране по всей переферии. В результате получили по-полной. Хотите пройтись по тем же граблям?

Vоеnniсh> Так можно договориться, что бы основные вендоры просто выключили своё оборудование/ПО работающее в РФ.
Vоеnniсh> Тоже будем защищаться?

Вот именно для этого и используется сертификация сетевого оборудования ФСБ и ФСТЭК, а нынешним законом вводится и обязанность устанавливать свои национальные средства защиты от кибератак.

Vоеnniсh> Сползаешь с темы. Где цитата в законе? Нет. Что ключевого в нём есть - я процитировал.

Не ключевое, а что тебе удобно. И ты не понимаешь важной вещи. Это не просто закон. Это закон о внесении изменений в существующие законы, где уже много всяких требований по безопасности интернета есть.

Вот только одна цитата, которую ты скромно умолчал:

4) выполнять требования, установленные федеральным органом исполнительной власти в области связи, к обеспечению бесперебойного функционирования средств связи, обеспечивающих взаимодействие со средствами связи других операторов связи, собственников и владельцев технологических сетей связи, а также иных лиц, имеющих номер автономной системы, в том числе находящихся за пределами территории Российской Федерации;

 

А в эти требования: законы, постановления правительства, руководящие документы МинСвязи, сертификационные требования ФСБ и ФСТЭК к провайдеру, много что входит в части каналов связи, в том числе - и требования к их бесперебойности и дублированию.

Vоеnniсh> Приняли не за этим. Смотри кому выгодно.

Провайдерам прежде всего выгодно. Принятым законом с них снимают головную боль и ответственность за блокировку закрытых по законодательству ресурсов. Установил технические средства защиты угроз - и дальше вся работа по блокировке и ответственность за ее своевременность и полноту на специально уполномоченных товарищах, управляющими этими специальными средствами. Так что не удивлюсь, если провайдеры еще и сэкономят.

Vоеnniсh> И где же взять оборудование "не потенциального противника"? Если кругом или US или Китай?

Тебе такие фирмы, как РОТЕК, Zelax, Протей, Ситроникс, Т8, Полигон ничего не говорят. Это как раз и есть та самая поддержка отечественого производителя и отечественных разработчиков, за которую ты так ратуешь

Vоеnniсh> (Сейчас) никакой "АНБ" не может сказать маршрутизаторам (например стоящим в моей компании и у операторов в РТК/ТТК/т.п.) что "стоп железки, теперь весь трафик через Washington"

Пока твой трафик идет внутри России, - да. Но если маршрутизируется через узлы вне России, то там с ним могут делать что угодно. Как выше уже приводил ссылку, в Швеции ВЕСЬ проходящий через ее территорию трафик разрешено прослушивать и предоставлять его для прослушивания американским партнерам. Так что все, что маршрутизируется через Швецию, а это процентов 80 внешнего российского трафика, может быть перенаправлено куда угодно.

Для того и принят этот закон, чтоб внутрироссийский трафик бегал внутри России и

никакой "АНБ" не может сказать маршрутизаторам (например стоящим в моей компании и у операторов в РТК/ТТК/т.п.) что "стоп железки, теперь весь трафик через Washington"
© твой

 

Vоеnniсh> Не рассказывайте мне как это работает - у меня в подчинении инженера/админы и соответствующая инфраструктура, включая автономную систему. И да, безопасностью мы тоже занимаемся.

Твои подчиненные видимо тебе и не рассказывают

U235> В этом самом. Когда вышестоящий DNS сервер спускает фейковую адресацию.
Нарушение работы корневого DNS = широкомасштабная диверсия. Можно сделать 1 (прописью ОДИН) раз.

U235> Вот недавно американские спецслужбы провели кибератаку против России без всякого объявления войны.
1. не читайте газет
2. если и провели то точечно, не против РФ, а против какой то организации, которую ты считаешь
U235> мифической

> Если вам объявили войну, то надо готовиться к войне и воевать,
Ага. Для начала убирать с ключевых должностей всех кто имеет гражданство/родственников/активы в стране предполагаемого противника. Сделано? Нет.

U235> Какой вид атаки? Перенаправление трафика? Делается легко и просто даже офисными сисадминами с очень средней квалификацией. Причем не не только на уровне DNS, но и на уровне маршрутизации пакетов.
Ты тупишь. Демонстративно.
Админами внутри офиса это может быть сделано потому, что они имеют прямой доступ к ОБОРУДОВАНИЮ, могут его переконфигурировать и не критически ограничены в мощностях (поток, объём данных) который могут перехватывать + могут ограничивать работу неприемлемых протоколов на клиенте.
Делать тоже самое извне - соооовсем другая задачка.

U235> Вот именно для этого и используется сертификация сетевого оборудования ФСБ и ФСТЭК, а нынешним законом вводится и обязанность устанавливать свои национальные средства защиты от кибератак.
Уже все Cisco/Huawei провайдеры заменили? Нет? В сад

U235> Не ключевое,
Ключевое. То, о чём я пишу - это цитаты из закона, отзыва на него правительства и экспертов
А ты - фантазии.

U235> А в эти требования: законы, постановления правительства, руководящие документы МинСвязи, сертификационные требования ФСБ и ФСТЭК к провайдеру, много что входит в части каналов связи, в том числе - и требования к их бесперебойности и дублированию.
Документ-ссылку, где прописана бесперебойность и дублирование. Или это твои фантазии, как обычно?

U235> Провайдерам прежде всего выгодно.
Чушь. Провайдеры прекрасно справляются и без "руководящей роли"

U235> Тебе такие фирмы, как РОТЕК, Zelax, Протей, Ситроникс, Т8, Полигон ничего не говорят.
Уже все Cisco/Huawei провайдеры заменили? Нет? В сад

U235> Пока твой трафик идет внутри России, - да.
Маршрутизацией моего трафика управляют мои инженеры и мои провайдеры.
Что бы внутренний трафик пошёл "вдруг" через внешнюю страну, для этого должны произойти соответствующие изменения и как минимум маршрут "через вне" должен стать выгоднее/быстрее.

>Но если маршрутизируется через узлы вне России, то там с ним могут делать что угодно.
Ты хотя бы поинтересуйся "сколько сейчас внутри, сколько вовне".

>Как выше уже приводил ссылку, в Швеции
А в самой США... уууу.

>Так что все, что маршрутизируется через Швецию, а это процентов 80 внешнего российского трафика,
Пруф про 80%?
На самом деле

• ртФинляндия->Швеция, Латвия/Литва/БеларусьУкраина->Германия, Китай, Япония
• ретн Финляндия, Латвия, Украина, Беларусь, Китай, Япония.

>может быть перенаправлено куда угодно.
Давайте откажемся от внешнего трафика. Совсем.

>Для того и принят этот закон, чтоб внутрироссийский трафик бегал внутри России и
1. В первую очередь - Не для этого
2. Эта функция - декларируется, но про реализацию (техническую, финансовую) - нет ни слова.

Vоеnniсh> Лжёшь ты. В каждом посте с нынешней подписью.
Vоеnniсh> С Error 1009 то уже разобрался?

Военнич верный адепт Сисяндра Анального, и слепо следует его заветам (методичкам)- цепляться в узловых точках и флеймить, забивать текстом с явно обозначенным уклоном....т.е. из этого следует что портретик Сисяндра по прежнему у него в туалете на уровне глаз, помогает сосредоточиться и вдохновиться к борьбе...

U235>> Отключение интернета в Ираке во время американо-иракских войн.
Vоеnniсh> Ааа. во время войны? Тогда точно поздно. И пофиг на работу интернета (если конечно наши попильщики на него СЯС не завяжут к тому премени)

Ни фига себе. Если война просто объявлена уже и интернет государству не нужен.

Даже объявленная война не означает немедленного ядерного армагеддона. Как раз наоборот, поскольку Западу есть чего терять, попытаются дожать без этого. И тут паралич экономики как раз лучший сценарий. И войну можно не объявлять вообще. Объявить полную блокаду. Как Кубы в свое время. Сценарии разные могут быть. Но готовым надо быть ко всему.

ttt> Ни фига себе. Если война просто объявлена уже и интернет государству не нужен.
Именно. Интернет в смысле публичной сети и широкого спектра сервисов.

ttt> ... И тут паралич экономики как раз лучший сценарий. И войну можно не объявлять вообще. Объявить полную блокаду.
Зачем, если можно объявить блокаду(т.е. санкции) отдельным компонентам и структурам?

Последний раз пишу - читайте законопроект и смотрите на предыдущие действия государства.
Не "декларации", а документы и практическую реализацию.

Если кто и отключит РФ от интернет, то это будут "наши", намеренно или потому, что криво реализуют этот закон (если его примут в нынешнем виде вообще).

Vоеnniсh> Если кто и отключит РФ от интернет, то это будут "наши", намеренно или потому, что криво реализуют этот закон (если его примут в нынешнем виде вообще).

Американцы УЖЕ отключают интернет на российской территории, и очень хотят оставить за собой такую возможность и впредь. Вы на их стороне?