Март 8, 2016

Рутрекер

Популярная цитата о цензуре и интернете звучит как «The Net interprets censorship as damage and routes around it.».

Это правда. Мы наблюдаем это прямо сейчас — попытки российского режима реализовать интернет-цензуру катастрофически ущербны и обходятся не так уж сложно.

Но это не вся правда. Censorship does damage the Net, and the damage is real. Mitigation neither easy, nor costless.

Я не буду сейчас рассказывать о том, почему свобода коммуникаций вообще — это хорошо, и почему цензура вообще —- это плохо. Я не буду рассказывать про административную динамику цензуры. Это хорошие темы для отдельных постов, но сейчас я сконцентрируюсь только на технической стороне дела.

Люди, которые знают об эксплуатации сетей из учебников и статей в популярной прессе, находятся под ошибочным впечатлением, что сделать фильтрацию «нежелательных» ресурсов в интернете — это локальное и изолированное изменение, которое реализуется, не затрагивая остальные функции сети. Это впечатление, как я уже сказал, ошибочно.

Это только на слайдах в powerpoint Интернет может быть проанализирован, как сумма простых компонентов, взаимодействующих через хорошо определенные интерфейсы. На деле Интернет — сложная нестационарная система с огромным числом неспроектированных взаимодействий, прямых и обратных связей.

У меня есть пяток-другой историй, когда механизмы фильтрации нетривиально взаимодействовали с другими функциями сети, приводя к интересным спецэффектам, но не про все я могу рассказывать. Поэтому ограничусь одной, которая происходит прямо сейчас.

Rutracker.org — торрент-трекер, недавно «навсегда заблокированный» в Российской Федерации. Ресурс предпринимает много усилий, чтобы избежать санкций российских регуляторов: не пользуется российскими регистраторами доменов, хостится за пределами РФ, уделяет много внимания обучению пользователей методам обхода блокировки.

Несколько дней назад (по информации с RIPE BGPlay c 25-го числа сего месяца), видимо находясь под атакой, rutracker.org прибег к услугам anti-ddos компании ddos-guard.net. Для этого AS47105 (автономная система рутрекера) изменила BGP-анонсы так, чтобы трафик шел через AS57724 (сеть DDOS-очистки) и AS262254 (сеть доставки очищенного трафика).

Еще по теме:  Война пакистанских властей с атеизмом

AS57724 анонсирует сети клиентов ряду upstream провайдеров, в том числе AS9002 (ReTN) и AS20485 (Transtelecom). Точка стыка ddos-guard’а и этих сетей находится в Москве. Это привело к тому, что трафик некоторых пользователей, находящих за пределами РФ, к rutracker.org, который так же находится за пределами РФ, стал проходить через территорию РФ.

ReTN поступает с транзитным трафиком честно и не применяет к нему цензурных фильтров. А TTK не сильно озабочен избирательностью и фильтрует транзит в соответствии с предписаниями российских цензурных ведомств. Как следствие, rutracker.org стал недоступен для некоторых зарубежных сетей (мне известно об отдельных проблемах в США, Италии, Украине, Израиле, Франции).

Можно посмеяться на rutracker’ом. Да, это действительно очень комичная ситуация — предпринять столько усилий, чтобы избежать российской цензуры, и встать под anti-ddos защиту, которая затянет трафик обратно в Россию и перечеркнет все анти-цензурные меры.

А отсмеявшись, можно задуматься вот над чем. Rutracker находится под DDoS-атакой тех же самых персонажей, проведших «закон», по которому rutracker попал под российскую цензуру; DDoS-атака вынуждает rutracker прибегнуть к anti-ddos защите; anti-ddos сервис оптимизирует свою маршрутизацию; а эти оптимизации затягивают трафик в цензурную ловушку.

В порочной цепи взаимодействий сходятся DDoS, политика маршрутизации и цензурные фильтры, и, бац, мы внезапно наблюдаем нелокальные эффекты, которые затрагивают тех, кого, по идее, затронуть не должны были.

Конечно, этот пример (и другие, о которых я не рассказал) довольно легко поддается диагностике и починке (хотя и не слишком легко — нынешняя ситуация длится уже трое суток). Но это легко только когда уже все случилось. А вот предусмотреть заранее подобные взаимодействия непросто — как мы видим, многие не справляются.

Еще по теме:  Политика без Интернета или Интернет без политики?

Цензурные фильтры превращают Интернет в технологическое минное поле. Они вводят дополнительные взаимодействия, которые трудно, а зачастую невозможно, проанализировать загодя. Они ломают механизмы, которыми мы пользуемся для решения других независимых (и важных!) задач. Censorship does damage the Net, and the damage is real. Mitigation neither easy, nor costless.

Daniel Ginsburg

 

About the author /


Related Articles

Post your comments

Your email address will not be published. Required fields are marked *