Пӯшида нест, ки назорати бастани рӯйхати маълумоти мамнӯъ дар Русия аз ҷониби системаи автоматии «Инспектор» назорат карда мешавад. Чӣ тавр он кор мекунад, дар ин ҷо хуб навишта шудааст , акс аз ҳамон ҷо:
Бевосита дар провайдер насб карда шудааст :
Модули «Агенти инспектор» унсури сохтории системаи автоматии «Инспектор» (АС «Инспектор») мебошад. Ин система барои назорат аз ҷониби операторони алоқа бо талаботи маҳдудияти дастрасӣ дар доираи муқаррароти муқаррарнамудаи моддаҳои 15.1-15.4 Қонуни федералии аз 27 июли соли 2006 № 149-ФЗ «Дар бораи иттилоот, технологияҳои иттилоотӣ ва ҳифзи иттилоот пешбинӣ шудааст. »
Мақсади асосии таъсиси АС «Ревизор» таъмини мониторинги риояи операторони алоқа ба талаботи муқаррарнамудаи моддаҳои 15.1-15.4 Қонуни федералии аз 27 июли соли 2006 № 149-ФЗ «Дар бораи иттилоот, технологияҳои иттилоотӣ ва ҳифзи иттилоот» мебошад. «дар робита ба ошкор намудани далелҳои дастрасӣ ба иттилооти манъшуда ва гирифтани маводи (маълумоти) тасдиқкунанда дар бораи ҳуқуқвайронкуниҳо оид ба маҳдуд кардани дастрасӣ ба иттилооти манъшуда.
Бо дарназардошти он, ки агар на ҳама, пас бисёр провайдерҳо ин дастгоҳро насб кардаанд, бояд як шабакаи бузурги зондҳои маяк вуҷуд дошта бошад, ба монанди ва ҳатто бештар, вале бо дастрасии баста. Бо вуҷуди ин, маяк як маякест, ки сигналҳоро ба ҳама самтҳо мефиристад, аммо агар мо онҳоро дастгир кунем ва бубинем, ки мо чӣ сайд кардем ва чандто?
Пеш аз он ки ҳисоб кунем, биёед бубинем, ки чаро ин ҳатто имконпазир аст.
Якчанд назария
Агентҳо мавҷудияти захираҳоро тафтиш мекунанд, аз ҷумла тавассути дархостҳои HTTP(S), ба монанди ин:
TCP, 14678 > 80, "[SYN] Seq=0"
TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
HTTP, "GET /somepage HTTP/1.1"
TCP, 80 > 14678, "[ACK] Seq=1 Ack=71"
HTTP, "HTTP/1.1 302 Found"
TCP, 14678 > 80, "[FIN, ACK] Seq=71 Ack=479"
TCP, 80 > 14678, "[FIN, ACK] Seq=479 Ack=72"
TCP, 14678 > 80, "[ACK] Seq=72 Ack=480"
Илова ба бори пурбор, дархост инчунин аз марҳилаи таъсиси пайваст иборат аст: мубодила SYN и SYN-ACK, ва марҳилаҳои анҷоми пайвастшавӣ: FIN-ACK.
Феҳристи иттилооти мамнӯъ якчанд намуди блоккуниро дар бар мегирад. Аён аст, ки агар захира бо суроғаи IP ё номи домен баста шуда бошад, мо ягон дархостро намебинем. Инҳо навъҳои харобиовари басташавӣ мебошанд, ки ба дастнорас будани тамоми захираҳо дар як суроғаи IP ё ҳама маълумот дар домен оварда мерасонанд. Ҳамчунин навъи "аз рӯи URL" басташавӣ вуҷуд дорад. Дар ин ҳолат, системаи филтркунӣ бояд сарлавҳаи дархости HTTP-ро таҳлил кунад, то аниқ муайян кунад, ки чӣ бояд баста шавад. Ва пеш аз он, тавре ки дар боло дида мешавад, бояд марҳилаи таъсиси пайвастшавӣ мавҷуд бошад, ки шумо метавонед онро пайгирӣ кунед, зеро эҳтимоли зиёд филтр онро аз даст медиҳад.
Барои ин, ба шумо лозим аст, ки домени мувофиқи ройгонро бо навъи "URL" ва HTTP блоккуниро интихоб кунед, то кори системаи филтрро осон кунад, беҳтараш муддати тӯлонӣ партофташуда, то ҳадди ақалл ворид шудани трафики беруна, ба истиснои Агентҳо. Чунин ба назар мерасад, ки ин вазифа на он қадар душвор аст; дар феҳристи иттилооти манъшуда доменҳои ройгон ва барои ҳар табъ хеле зиёданд. Аз ин рӯ, домен харида шуд ва ба суроғаҳои IP дар VPS кор мекунад tcpdump ва ҳисобкунӣ сар шуд.
Аудити "аудиторҳо"
Ман интизор будам, ки таркишҳои даврии дархостҳоро бубинам, ки ба андешаи ман, амали назоратшавандаро нишон медиҳанд. Гуфтан мумкин нест, ки ман онро тамоман надидаам, аммо бешубҳа тасвири равшане вуҷуд надошт:
Ин тааҷҷубовар нест, ҳатто дар домене, ки ба ҳеҷ кас лозим нест ва дар IP-и ҳеҷ гоҳ истифоданашуда, танҳо як тонна иттилооти номатлуб хоҳад буд, ба монанди Интернети муосир. Аммо хушбахтона, ба ман танҳо дархостҳо барои URL-и мушаххас лозим буд, аз ин рӯ ҳама сканерҳо ва паролҳо зуд пайдо шуданд. Ҳамчунин, фаҳмидани он, ки сел дар куҷост, дар асоси шумораи зиёди дархостҳои шабеҳ осон буд. Баъдан, ман басомади пайдоиши суроғаҳои IP-ро тартиб додам ва тамоми болоро дастӣ аз сар гузаронидам ва онҳоеро, ки дар марҳилаҳои қаблӣ пазмон шуда буданд, ҷудо кардам. Илова бар ин, ман ҳамаи манбаъҳоеро, ки дар як баста фиристода шуда буданд, буридам, дигар онҳо бисёр набуданд. Ва ин ҳодиса рӯй дод:
Тарзи хурди лирикӣ. Пас аз каме бештар аз як рӯз, провайдери хостинги ман номае бо мундариҷаи хеле содда фиристода, гуфт, ки иншооти шумо дорои манбаи рӯйхати манъшудаи RKN мебошад, бинобар ин он баста шудааст. Дар аввал фикр кардам, ки ҳисоби ман баста шудааст, ин тавр нест. Он гоҳ ман фикр кардам, ки онҳо маро дар бораи чизе, ки аллакай медонистам, огоҳ мекунанд. Аммо маълум шуд, ки хост филтри худро дар назди домени ман фаъол кардааст ва дар натиҷа ман зери филтри дукарата қарор гирифтам: аз провайдерҳо ва аз hoster. Филтр танҳо аз охири дархостҳо гузашт: FIN-ACK и RST буридани ҳама HTTP дар URL-и манъшуда. Тавре ки шумо аз графики боло мебинед, пас аз рӯзи аввал ман ба гирифтани маълумоти камтар шурӯъ кардам, аммо ман то ҳол онро гирифтам, ки ин барои вазифаи ҳисоб кардани манбаъҳои дархост кофӣ буд.
Ба нукта бирасед. Ба андешаи ман, ду таркиш ҳар рӯз ба таври равшан намоён мешавад, якум хурдтар, пас аз нисфи шаби вақти Москва, дуюмаш ба соати 6-и субҳ бо дум то соати 12. Қулла дар як вақт ба амал намеояд. Дар аввал, ман мехостам, ки суроғаҳои IP-ро интихоб кунам, ки танҳо дар ин давраҳо ва ҳар як дар ҳама давраҳо афтодаанд, дар асоси тахмине, ки санҷишҳо аз ҷониби Агентҳо давра ба давра анҷом дода мешаванд. Аммо пас аз баррасии бодиққат, ман зуд ошкор кардам, ки давраҳое, ки ба фосилаҳои дигар, бо басомадҳои дигар, то як дархост дар ҳар соат меафтанд. Пас аз он ман дар бораи минтақаҳои вақт фикр мекардам ва шояд он бо онҳо коре дошта бошад, пас ман фикр кардам, ки дар маҷмӯъ система метавонад дар саросари ҷаҳон ҳамоҳанг карда нашавад. Илова бар ин, NAT эҳтимол нақш мебозад ва ҳамон Агент метавонад аз IP-ҳои гуногуни ҷамъиятӣ дархост пешниҳод кунад.
Азбаски ҳадафи ибтидоии ман дақиқ набуд, ман ҳама суроғаҳоеро, ки дар як ҳафта дучор шудам, ҳисоб кардам ва гирифтам - 2791. Миқдори сеансҳои TCP аз як суроға муқарраршуда ба ҳисоби миёна 4 аст, ки миёнаравӣ 2 аст. Сеансҳои боло дар як суроға: 464, 231, 149, 83, 77. Максимум аз 95% интихоб 8 сессия барои як суроға аст. Медиан чандон баланд нест, ман ба шумо хотиррасон мекунам, ки график як давраи равшани ҳаррӯзаро нишон медиҳад, бинобар ин дар 4 рӯз аз 8 то 7 чизе интизор шудан мумкин аст. Агар мо ҳамаи сеансҳоеро, ки як маротиба рух медиҳанд, хориҷ кунем, мо миёнаравӣ ба 5 баробар мешавем. Аммо ман онҳоро дар асоси як меъёри дақиқ истисно карда наметавонистам. Баръакс, санҷиши тасодуфӣ нишон дод, ки онҳо бо дархостҳо барои манбаи манъшуда алоқаманданд.
Суроғаҳо суроғаҳо ҳастанд, аммо дар Интернет, системаҳои автономӣ - AS, ки муҳимтар буданд 1510, ба ҳисоби миёна 2 суроға дар як АС бо миёнаравии 1. Суроғаҳои боло барои як AS: 288, 77, 66, 39, 27. Максимум 95% интихоб 4 суроға дар як АС аст. Дар ин ҷо миёнарав интизор аст - як агент барои як провайдер. Мо инчунин интизори болоро интизорем - дар он бозигарони бузург ҳастанд. Дар шабакаи калон, агентҳо бояд дар ҳар як минтақаи ҳузури оператор ҷойгир бошанд ва дар бораи NAT фаромӯш накунед. Агар мо онро аз рӯи кишвар гирем, ҳадди аксар инҳоянд: 1409 - RU, 42 - UA, 23 - CZ, 36 аз минтақаҳои дигар, на RIPE NCC. Дархостҳо аз хориҷи Русия таваҷҷӯҳро ба худ ҷалб мекунанд. Инро эҳтимолан бо хатогиҳои ҷуғрофӣ ё хатогиҳои бақайдгиранда ҳангоми пур кардани маълумот шарҳ додан мумкин аст. Ё ин ки як ширкати русӣ решаи русӣ надошта бошад ва ё намояндагии хориҷӣ дошта бошад, зеро осонтар аст, ин табиист, ки ҳангоми муомила бо созмони хориҷии RIPE NCC. Баъзе қисмат бешубҳа зиёдатист, аммо ҷудо кардани он ба таври эътимодбахш душвор аст, зеро захира дар зери блок ва аз рӯзи дуюм дар зери блоки дукарата қарор дорад ва аксари сессияҳо танҳо мубодилаи якчанд бастаҳои хидматӣ мебошанд. Биёед розӣ шавем, ки ин як қисми хурд аст.
Ин рақамҳоро аллакай бо шумораи провайдерҳои Русия муқоиса кардан мумкин аст. иҷозатномаҳо барои "Хизматрасонии алоқа барои интиқоли маълумот, ба истиснои овоз" - 6387, аммо ин баҳои хеле баланд аз боло аст, на ҳамаи ин иҷозатномаҳо махсусан ба провайдерҳои интернетӣ дахл доранд, ки бояд Агентро насб кунанд. Дар минтақаи RIPE NCC шумораи шабеҳи AS дар Русия ба қайд гирифта шудааст - 6230, ки на ҳама провайдерҳо мебошанд. ва дар соли 3940 2017 ширкатро ба даст овардааст ва ин тахминан аз боло аст. Ба хар хол мо ДУ-ним баробар кам АС-хои равшаншуда дорем. Аммо дар ин ҷо фаҳмидан лозим аст, ки AS ба провайдер комилан баробар нест. Баъзе провайдерҳо AS-и худро надоранд, баъзеҳо зиёда аз як доранд. Агар мо фарз кунем, ки ҳама то ҳол агентҳо доранд, пас касе нисбат ба дигарон сахттар филтр мекунад, то дархостҳои онҳо аз партовҳо фарқ накунанд, агар онҳо ба онҳо расад. Аммо барои арзёбии дағалона ин хеле таҳаммулпазир аст, ҳатто агар чизе аз сабаби назорати ман гум шуда бошад.
Дар бораи DPI
Сарфи назар аз он, ки провайдери хостинги ман аз рӯзи дуюм филтри худро фаъол кард, дар асоси маълумоти рӯзи аввал мо метавонем ба хулосае ояд, ки блоккунӣ бомуваффақият кор мекунад. Танҳо 4 манбаъ тавонистанд, ки сеансҳои HTTP ва TCP-ро гузаранд ва пурра анҷом додаанд (ба мисли мисоли боло). 460-тои дигар фиристодан мумкин аст GET, вале сессия аз тарафи фавран катъ карда мешавад RST. Диққат диҳед TTL:
TTL 50, TCP, 14678 > 80, "[SYN] Seq=0"
TTL 64, TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TTL 50, TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
HTTP, "GET /filteredpage HTTP/1.1"
TTL 64, TCP, 80 > 14678, "[ACK] Seq=1 Ack=294"
#Вот это прислал фильтр
TTL 53, TCP, 14678 > 80, "[RST] Seq=3458729893"
TTL 53, TCP, 14678 > 80, "[RST] Seq=3458729893"
HTTP, "HTTP/1.1 302 Found"
#А это попытка исходного узла получить потерю
TTL 50, TCP ACKed unseen segment, 14678 > 80, "[ACK] Seq=294 Ack=145"
TTL 50, TCP, 14678 > 80, "[FIN, ACK] Seq=294 Ack=145"
TTL 64, TCP, 80 > 14678, "[FIN, ACK] Seq=171 Ack=295"
TTL 50, TCP Dup ACK 14678 > 80 "[ACK] Seq=295 Ack=145"
#Исходный узел понимает что сессия разрушена
TTL 50, TCP, 14678 > 80, "[RST] Seq=294"
TTL 50, TCP, 14678 > 80, "[RST] Seq=295"
Вариантҳои ин метавонанд гуногун бошанд: камтар RST ё такроран бештар - инчунин аз он чизе, ки филтр ба гиреҳи манбаъ мефиристад, вобаста аст. Дар ҳар сурат, ин қолаби боэътимодтарин аст, ки аз он маълум аст, ки он манбаи манъшуда буд, ки дархост карда шудааст. Илова бар ин аст, ҳамеша ҷавоб, ки дар ҷаласаи бо пайдо TTL бузургтар аз бастаҳои қаблӣ ва минбаъда.
Шумо ҳатто онро аз дигарон дида наметавонед GET:
TTL 50, TCP, 14678 > 80, "[SYN] Seq=0"
TTL 64, TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
#Вот это прислал фильтр
TTL 53, TCP, 14678 > 80, "[RST] Seq=1"
Ё ин ки:
TTL 50, TCP, 14678 > 80, "[SYN] Seq=0"
TTL 64, TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TTL 50, TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
#Вот это прислал фильтр
TTL 53, TCP, 14678 > 80, "[RST, PSH] Seq=1"
TTL 50, TCP ACKed unseen segment, 14678 > 80, "[FIN, ACK] Seq=89 Ack=172"
TTL 50, TCP ACKed unseen segment, 14678 > 80, "[FIN, ACK] Seq=89 Ack=172"
#Опять фильтр, много раз
TTL 53, TCP, 14678 > 80, "[RST, PSH] Seq=1"
...
Фарқият бешубҳа намоён аст TTL агар чизе аз филтр пайдо шавад. Аммо аксар вақт ҳеҷ чиз намеояд:
TCP, 14678 > 80, "[SYN] Seq=0"
TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TCP Retransmission, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
...
Ё ин ки:
TCP, 14678 > 80, "[SYN] Seq=0"
TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
#Прошло несколько секунд без трафика
TCP, 80 > 14678, "[FIN, ACK] Seq=1 Ack=1"
TCP Retransmission, 80 > 14678, "[FIN, ACK] Seq=1 Ack=1"
...
Ва хамаи ин, чунон ки аз график дида мешавад, хар руз на як бору ду бор такрор ва такрор мешавад.
Дар бораи IPv6
Хабари хуш ин аст, ки он вуҷуд дорад. Ман бо эътимод гуфта метавонам, ки дархостҳои даврии манбаи мамнӯъ аз 5 суроғаҳои гуногуни IPv6 сурат мегиранд, ки маҳз рафтори Агентҳоест, ки ман интизор будам. Гузашта аз ин, яке аз суроғаҳои IPv6 зери филтр қарор намегирад ва ман сессияи пурраро мебинам. Аз дуи дигар фацат як сессияи нотамомро дидам, ки яке аз он халалдор шуд RST аз филтр, дуюм дар вақт. Ҳамагӣ 7.
Азбаски суроғаҳо каманд, ман ҳамаи онҳоро ба таври муфассал омӯхтам ва маълум шуд, ки дар он ҷо ҳамагӣ 3 провайдер мавҷуд аст, онҳоро метавон кафкӯбиҳои бардавом кард! Суроғаи дигар хостинги абрӣ дар Русия (филтр намекунад), дигаре маркази тадқиқотӣ дар Олмон (филтр ҳаст, дар куҷо?). Аммо чаро онҳо мавҷудияти захираҳои мамнӯъро дар ҷадвал тафтиш мекунанд, саволи хуб аст. Ду нафари боқимонда як дархост карданд ва берун аз Русия ҷойгиранд ва яке аз онҳо филтр шудааст (дар транзит, охир?).
Блоккунӣ ва Агентҳо як монеаи калон барои IPv6 мебошанд, ки татбиқи он чандон зуд ҳаракат намекунад. аламовар аст. Онхое, ки ин масъаларо хал кардаанд, бо худ пурра фахр карда метавонанд.
Дар охир
Ман барои саҳеҳии 100% кӯшиш накардаам, барои ин маро бубахшед, умедворам, ки касе мехоҳад ин корро бо дақиқии бештар такрор кунад. Барои ман фаҳмидани он муҳим буд, ки оё ин усул кор мекунад ё не. Ҷавоб ҳа аст. Рақамҳои бадастомада, ҳамчун тахмини аввал, ба фикрам, хеле боэътимоданд.
Боз чӣ кор кардан мумкин буд ва он чизе ки ман хеле танбал будам, ҳисоб кардани дархостҳои DNS буд. Онҳо филтр карда намешаванд, аммо онҳо инчунин дақиқии зиёд надоранд, зеро онҳо танҳо барои домен кор мекунанд, на барои тамоми URL. Басомад бояд намоён бошад. Агар шумо онро бо он чизе, ки бевосита дар дархостҳо намоён аст, якҷоя кунед, ин ба шумо имкон медиҳад, ки чизҳои нолозимро ҷудо кунед ва маълумоти бештар гиред. Ҳатто имкон дорад, ки таҳиягарони DNS-и аз ҷониби провайдерҳо истифодашаванда муайян карда шаванд ва ғайра.
Ман комилан интизор набудам, ки мизбон инчунин филтри худро барои VPS-и ман дар бар мегирад. Шояд ин таҷрибаи маъмулӣ бошад. Дар ниҳоят, RKN дархостро барои нест кардани манбаъ ба hoster мефиристад. Аммо ин маро ба ҳайрат наовард ва аз баъзе ҷиҳатҳо ҳатто ба манфиати ман кор мекард. Филтр хеле самаранок кор карда, ҳама дархостҳои дурусти HTTP-ро ба URL-и мамнӯъ қатъ кард, аммо дархостҳои дурусте, ки қаблан аз филтри провайдерҳо гузашта буданд, ба онҳо нарасиданд, гарчанде танҳо дар шакли хотима: FIN-ACK и RST - минус барои минус ва он қариб як плюс шуд. Дар омади гап, IPv6 аз ҷониби hoster филтр нашудааст. Албатта, ин ба сифати маводи ҷамъоварда таъсир расонд, аммо ба ҳар ҳол имкон дод, ки басомадро бинем. Маълум шуд, ки ин як нуктаи муҳим ҳангоми интихоби сайт барои ҷойгиркунии захираҳо мебошад, фаромӯш накунед, ки ба масъалаи ташкили кор бо рӯйхати сайтҳои мамнӯъ ва дархостҳои РКН таваҷҷӯҳ кунед.
Дар аввал АС «Инспектор»-ро бо муқоиса кардам . Ин муқоиса комилан асоснок аст ва шабакаи васеи агентҳо метавонад муфид бошад. Масалан, муайян кардани сифати дастрасии захираҳо аз провайдерҳои гуногун дар минтақаҳои гуногуни кишвар. Шумо метавонед таъхирҳоро ҳисоб кунед, шумо метавонед графикҳо созед, шумо метавонед ҳама чизро таҳлил кунед ва тағиротро ҳам дар сатҳи маҳаллӣ ва ҳам дар саросари ҷаҳон бубинед. Ин роҳи мустақим нест, аммо астрономҳо "шамҳои стандартиро" истифода мебаранд, чаро агентҳоро истифода набаред? Донистани рафтори стандартии онҳо, шумо метавонед муайян кунед, ки тағирот дар атрофи онҳо рух медиҳад ва ин ба сифати хидматҳои пешниҳодшуда чӣ гуна таъсир мерасонад. Ва дар айни замон, ба шумо лозим нест, ки зондҳоро дар шабака мустақилона ҷойгир кунед, Роскомнадзор онҳоро аллакай насб кардааст.
Нуктаи дигаре, ки ман мехоҳам ба он муроҷиат кунам, ин аст, ки ҳар як асбоб метавонад силоҳ бошад. AS "Инспектор" як шабакаи пӯшида аст, аммо агентҳо ҳамаро тавассути фиристодани дархостҳо барои ҳама захираҳо аз рӯйхати мамнӯъ месупоранд. Доштани чунин ресурс умуман ягон мушкилие ба миён намеорад. Дар маҷмӯъ, провайдерҳо тавассути Агентҳо, беихтиёрона, дар бораи шабакаи худ бисёр чизҳоро нақл мекунанд, ки эҳтимол ба он меарзад: намудҳои DPI ва DNS, ҷойгиршавии Агент (гиреҳи марказӣ ва шабакаи хидматрасонӣ?), аломатҳои шабакавии таъхирҳо ва талафот - ва ин аст. танҳо равшантарин. Ҳамон тавре ки касе метавонад амали Агентҳоро барои беҳтар кардани дастрасии захираҳои худ назорат кунад, касе метавонад ин корро бо мақсадҳои дигар анҷом диҳад ва ҳеҷ монеае барои ин вуҷуд надорад. Дар натиҷа асбоби дутарафа ва хеле гуногунҷабҳа аст, ки ҳар кас инро дида метавонад.
Манбаъ: will.com