"/>[ATTR_SEP]autofocus href onfocusin=[VALUE_SEP]x='al';x+='ert';window[x]('1')[VALUE_SEP]color=

Последние блокировки Роскомнадзора напрямую задевают сервисы Apple, Amazon, Microsoft и множество других IT-компаний

Похоже, в арсенале регулятора появилось какое-то интернет-оружие, по силе разрушения сравнимое с пулемётом Гатлинга самой чудовищной модификации из постапокалиптических компьютерных игр. Сообщения о не поддающихся здравому анализу блокировках возникают теперь уже чуть ли не каждый день с момента того странного внесения в реестр запрещённых сайтов ресурсов Comodo — компании-производителя программного обеспечения, в т.ч. бесплатного антивируса и брандмауэра и одного из крупнейших поставщиков сертификатов SSL. Казалось бы, после такого очевидного конфуза пора сделать выводы, и они вроде как были даже сделаны — странички Comodo были вынесены из реестра, однако не прошло и недели, как регулятор подобно берсерку бросился глушить дубиной блокировок всех, кто попадётся ему под руку. Напомним, вчера стало известно о внесении в Реестр странички «Викитеки», но этот случай оказался скорее исключением из нового тренда «включи в реестр на основании решения суда 2014 года». Да, да, в реестр продолжают вноситься все новые и новые сайты, и не все они связаны с запрещённым в России контентом.

Как заметил портал GeekTimes, сначала вносились сайты казино, потом — сайты рекламы (очевидно, размещенной на сайтах казино и букмекеров), 23 июля — сертификаты Codomo, и 25 июля — сотни IP из подсетей Digital Ocean, Cloudflare и других шаред хостингов. Затем в реестр просто полетели IP, даже без указания страницы или даже домена. В списках заблокированных айпишников очутились Amazon, Cloudflare и еще сотни подобных:

«Кто сомневается — возьмите любой IP из вышеперечисленных и проверьте его владельца тут: whois-service.ru/lookup. И наличие в реестре тут: eais.rkn.gov.ru. Кроме того, все последние внесения сайтов по этому решению — это сотни и сотни сайтов рекламных сетей вида
_http://fbmetrix.click/jar-oldver-ga/?utm_source=jar-oldver&utm_medium=ap-01.accessfonbet.net_1&utm_campaign=mark
и им подобных.
Возникает закономерный вопрос — что вообще творится?
Система пошла вразнос?»

Разделяем недоумение коллег из GeekTimes, поскольку никакому объяснению не поддаётся, к примеру, блокировка сервиса Apple, которую недавно заметили пользователи «яблочной» продукции, сообщивших о проблемах с доступом к iCloud, облачному сервису Apple. Пользователи обратили внимание, что невозможно получить доступ к ресурсу configuration.apple.com. Этот сайт хранит настройки, которые нужно загружать для использования CloudKit. Если сервер недоступен, то система не может скачать файл настроек, в результате iCloud Drive и другие сервисы не могут работать нормально.

Разработчики выяснили, что соединение в данном случае устанавливается не непосредственно с сервером Apple, а с его «зеркалами». Российские пользователи обращались к серверным ресурсам компании Akamai. Это доменное имя внесено в реестр запрещенных сайтов. По данным «Антизапрета», блокировка вступила в силу 23 июля. Решение суда, на основании которой она выполнялась, вынесено в 2013 году, и неизвестно, почему доменное имя заблокировали только сейчас.

К слову, рыночная капитализация поставщика услуг для акселерации веб-сайтов, провайдера платформ доставки контента и приложений Akamai Technologies Inc., ресурсы которого вносит в реестр запрещенных сайтов Роскомнадзор — почти 9 млрд долларов.

Пожелавший остаться анонимным эксперт, интернет-специалист и шифропанк, так прокомментировал данную ситуацию:

«Сбой iCloud происходит у разных людей в разное время из-за того, что доменные имена configuration.apple.com, swcdn.apple.com и многие другие автоматически заменяются на ближайший к пользователю и наименее загруженный сервер Akamai, чтобы обеспечить высокую скорость загрузки данных (https://support.apple.com/en-us/HT200149). iCloud пытается получить нужные себе файлы, а CDN, учитывая близость и нагрузку на сервера, направляет его на заблокированный e5153.e9.akamaiedge.net. Сегодня, например, обращение на configuration.apple.com уже перенаправляется на другой сервер, e12377.e9.akamaiedge.net и соответственно ошибка не возникает. Завтра сервер может снова поменяться. Это будет выглядеть как нестабильная работа iCloud, и люди не смогут понять, что это связано с блокировкой сайтов, так как традиционную «заглушку» оператора связи они при этом не увидят. Уверен, что данные записи попали в Реестр по той же причине, по которой недавно там были сервера COMODO: Сотрудники Роскомнадзора наблюдали трафик с устройства Apple с приложением-тотализатором, а при этом на фоне iCloud полез в интернет за своими файлами. В итоге в логи трафика попали не только IP-адреса, связанные с приложением, но и сервер iCloud. Разбираться не стали, и добавили в Реестр всё, что нашли.
Сеть распределения контента Akamai насчитывает 210000 серверов по всему миру, которыми пользуются очень крупные компании. Согласно Википедии, «Среди клиентов компании: Adobe, Apple, AMD, Amazon.com, Autodesk, BBC, BenQ, Blizzard, CNET, European Space Agency, Facebook, IBM, GitHub, L’Oreal, Microsoft, MySpace, NASA, Nintendo, NVIDIA, PC World, Sony, Symantec, Red Hat, Reuters, Siemens, RingCentral, Yahoo, Valve, Buzzfeed.»
Помимо Apple, на протяжении многих лет инфраструктура Akamai используется компанией Microsoft для распространения обновлений Windows. Вместе Apple и Microsoft приносят Akamai 13% дохода, хотя в последнее время Apple начали распределять свои сервисы по датацентрам других компаний, в частности Amazon и Google.
Кстати, отдельные сервера Amazon CDN тоже присутствуют в Реестре».

Ну что ж, система «ручного регулирования» предсказуемо начала пожирать всё без разбору и, возможно, скоро шутка о заблокировавшем самого себя Роскомнадзоре уже вполне может стать реальностью, а Comodo станет в истории Рунета именем нарицательным, подарив человечеству, например, «эффект Comodo».

Источник: https://rublacklist.net/19609/