а вот вам задачка, на которую не очень внимание обратили, но мне кажется важным факт.

В общем, многие заметили, что в реестр полетели подсети /32. Причем, подсети эти входят в большие подсети (фор экземпл — /22). А потом еще и просто IP - те же самые, эквивалентные /32.

Казалось бы, смысла нет вообще. НО. Прошу отметить, что качество блокировок Тележки — улучшилось. Не «30% деградации» (кажется, новый мем), но все же. Мнится, что тут какой-то довольно интересный хак, связанный с работой DPI на мобильных.

Поскольку, как уже писалось, один из крупных разрабов этих систем —  ГК Цитадель (Основа, МФИ Софт, Гарда, Малвин Системс), которая входит в империю Усманова, то, мнится, что их привлекли. И эти вот /32 — ни разу не случайность. Кого-то из МРГ могли на помощь позвать бедолаам, запертым в ГРЧЦ, кстати.

Так вот задачка: есть мысли почему такие блокировки лучше работают? Парни, я знаю — вы умные :) давайте поразмышляем. Го в камменты. Ну, или ЛС черканите.

Че, поцоны. Блокировок-то у нас скоро будет еще больше. Просто дофига будет блокировок. Теперь еще и приставы будут немного подрабатывать.

АААА!!!

Красота. Алкоголизм и извращения: http://isitblockedinrussia.com/?host=peeringdb.com

Так, а вот сейчас важно, да.

Как известно, в любой войне (а сейчас без преувеличения «Битва за Телеграм») есть предатели. Некоторые просто #зассавшие, а есть еще деятельные предатели. Ну, которые за сало и самогон вместе с гестаповцами сараи с людьми жгли, помните?

Так вот, у нас есть #пособник_террористов в лице корпорации Mail.ru Group (что не удивительно совсем).

Довольно много подписчиков в ЛС сообщили, что были совершенно приватные прокси-впн, как ВНЕЗАПНО хостеру прилетал абуз.  Или сразу бан в реестр. Как они вычисляли?

Очень просто. Напомню, что у МРГ есть еще и поисковик. Так вот, последние дни весь интернет сканировали на предмет Telegram проксей c внутренних IP-адресов Mail.ru. Например, очень много с 128.140.175.98

Как узнали: РКН начал банить даже те прокси, которые никогда реально не пропускали трафик юзеров и вообще себя никак не проявляли. Стали собирать логи. Нашли, что первый запрос всегда от Mail.ru, затем бан.

Можете убедиться сами, кто пострадал.

Что можно сделать:
1. Никогда не общаться с пособниками террористов. Не пользоваться их сервисами. Не платить денег за рекламу. Убрать счетчики МРГ со своих страниц.
2. Удалить аккаунты на МРГ — мейл.ру, ВК, ОК. Я напомню, что иметь там акки — это еще и небезопасно в физическом плане. ВСЕ «посадки за репост» были за сервисы МРГ.
3. Чтоб обезопасить свои ресурсы — запретить доступ к ним с IP МРГ. Ну, например, 128.140.168.0/21
access-list, ip-tables, .hosts — вот это все. Вы лучше знаете.
4. Всячески порицать, осуждать и упрекать сотрудников МРГ. Парни, я знаю, что вы, может быть, прекрасные специалисты и хорошие люди. Но вы работаете на террористов и карателей. Сами решайте, как вам поступить. Требуйте от начальства отказа от сотрудничества с РКН. Увольняейтесь.
5. Попытаться, чтоб информация этого псто разошлась как можно шире. Страна должна знать своих предателей.

#digitalresistance

В посте немного накосячить (всегда проверяйте инфу! даже мою!)

Сетка Мейлру это 128.140.168.0/21

Ну и почти полный список вражеских позиций, раз уж на то пошло: https://bgp.he.net/AS47764

Включая пиринг. Кстати, можно подумать, как еще карателям жизнь усложнить. Депир, наверное, не вариант — мы-то не каратели, чтоб клиентам жизнь усложнять. ДДоС тоже не предлагать

Подсчитываем потери от действий РКН-карателей. Смотрим на наиболее токсичные доменные зоны:

https://docs.google.com/spreadsheets/d/1oYILvIPzt72gEO5Cq8rhY0j7F_KNry-ya9iAh9Lk3EU/edit#gid=0

собственно, вот список погибших: https://rkn.severecloud.me/#1

Было бы неплохо оформить как мемориальную стену.

Сук, в голосину! Вот натурально же война — уже публикация информации о пострадавших доменах (псто выше) НЕ ЗАКОННА и блокируется!

❗ Мосгорсуд определение о предварительном обеспечении по заявлению № 2И-0302/2018
❌ 104.27.162.186 (rkn.severecloud.me) by 104.27.162.186/32
❌ 104.27.163.186 (rkn.severecloud.me) by 104.27.163.186/32

Короч, заблокирован не ркн-баннед-домейн. Это Клаудфларе. Бот из которого инфа чуток врет

Токсичные IPv4 префиксы. Списочек: https://bgp.he.net/AS47764#_prefixes

#digitalresistance

Important information

Currently Russian government is trying to establish new level of censorship, by blocking popular Telegram messenger. Also many unrelated resources (including some google and amazon services!) were blocked in attempt to stop people using Telegram. As result - users starts to create private VPN tunnels on the popular hosting platforms, using their affordable VPS offerings.

However, it was found that Mail.ru Group helps russian government to detect and block such endpoints. Mail.Ru controls and operates the 3 largest and most popular Russian social networking sites, VKontakte, Odnoklassniki, and Moi Mir, respectively. They are  also running gmail-like free email portal.

Recently we got a number of reports that such private VPN proxies were blocked by hosters and included to the list of the government running blocklist. It was unclear how censors were able to detect them?

Thats easy. Mail ru group also operating own Internet search engine. Recently we found many scanning attempts from the Mail.ru Group operated networks, e.g. from 128.140.175.98. During scanning Telegram-related resources were requested and right after that resource been banned. That was confirmed by a number of users already.

What can be done:

1. Do not use any Mail.ru Group services. Avoid their adv. platforms, remove their tracking pixels from your pages.
2. Delete all your accounts in Mail.ru group operated services. It is good to remind that these services are very pro-actively sharing any content with government services and are not respecting user privacy.
3. If you are running own vpn/proxy - block access from the all Mail.ru networks, e.g. 128.140.168.0/21
4. Avoid any cooperation or community events with Mail.ru technical specialists due to their illegal cooperation with censors.
5. Try to share this information with your friends and colleagues. It is important to share that that this group is acting against Internet freedom.

#maxrepost

sudo iptables -A INPUT -s 5.61.16.0/21 -j DROP
sudo iptables -A INPUT -s 5.61.232.0/21 -j DROP
sudo iptables -A INPUT -s 79.137.157.0/24 -j DROP
sudo iptables -A INPUT -s 79.137.174.0/23 -j DROP
sudo iptables -A INPUT -s 79.137.183.0/24 -j DROP
sudo iptables -A INPUT -s 94.100.176.0/20 -j DROP
sudo iptables -A INPUT -s 95.163.32.0/19 -j DROP
sudo iptables -A INPUT -s 95.163.212.0/22 -j DROP
sudo iptables -A INPUT -s 95.163.216.0/22 -j DROP
sudo iptables -A INPUT -s 95.163.248.0/21 -j DROP
sudo iptables -A INPUT -s 128.140.168.0/21 -j DROP
sudo iptables -A INPUT -s 178.22.88.0/21 -j DROP
sudo iptables -A INPUT -s 178.237.16.0/20 -j DROP
sudo iptables -A INPUT -s 178.237.29.0/24 -j DROP
sudo iptables -A INPUT -s 185.5.136.0/22 -j DROP
sudo iptables -A INPUT -s 185.16.148.0/22 -j DROP
sudo iptables -A INPUT -s 185.16.244.0/23 -j DROP
sudo iptables -A INPUT -s 185.16.246.0/24 -j DROP
sudo iptables -A INPUT -s 185.16.247.0/24 -j DROP
sudo iptables -A INPUT -s 188.93.56.0/21 -j DROP
sudo iptables -A INPUT -s 194.186.63.0/24 -j DROP
sudo iptables -A INPUT -s 195.211.20.0/22 -j DROP
sudo iptables -A INPUT -s 195.218.168.0/24 -j DROP
sudo iptables -A INPUT -s 217.20.144.0/20 -j DROP
sudo iptables -A INPUT -s 217.69.128.0/20 -j DROP
sudo iptables-save

Список для ленивых. Если у вас есть тачка с прокси/VPN.
NB: для тех, кто не понимает, что делает — ОСТОРОЖНЕЕ! Сначала погуглите.

Для микротиков:

add action=drop chain=forward comment="MRG blok" dst-address-list=MRG protocol=tcp

add address=5.61.16.0/21 list=MRG
add address=5.61.232.0/21 list=MRG
add address=79.137.157.0/24 list=MRG
add address=79.137.174.0/23 list=MRG
add address=79.137.183.0/24 list=MRG
add address=94.100.176.0/20 list=MRG
add address=95.163.32.0/19 list=MRG
add address=95.163.212.0/22 list=MRG
add address=95.163.216.0/22 list=MRG
add address=95.163.248.0/21 list=MRG
add address=128.140.168.0/21 list=MRG
add address=178.22.88.0/21 list=MRG
add address=178.237.16.0/20 list=MRG
add address=178.237.29.0/24 list=MRG
add address=185.5.136.0/22 list=MRG
add address=185.16.148.0/22 list=MRG
add address=185.16.244.0/23 list=MRG
add address=185.16.246.0/24 list=MRG
add address=185.16.247.0/24 list=MRG
add address=188.93.56.0/21 list=MRG
add address=194.186.63.0/24 list=MRG
add address=195.211.20.0/22 list=MRG
add address=195.218.168.0/24 list=MRG
add address=217.20.144.0/20 list=MRG
add address=217.69.128.0/20 list=MRG

### Реклама на канале ###

Операторы связи, не сдавшие в Россвязи квартальный отчет в РУО, будут наказаны. А это штраф 50-100К руб.

Хорошо, что у вас есть друг — ОрдерКом, который научит сдавать отчеты в РУО без лишних трат, нервов, чтений километров текстов. И штрафы не страшны.

Используйте последний шанс. Сдача через четыре дня!

Подробности здесь goo.gl/vm1rwj или ответим @ordercom

Нашли еще один токсичный IP-шник

109.70.27.44

Но он принадлежит Ру-Центру.
Возможно, с этих сетей сидят уже в ГРЧЦ, да. Но надо проверить сначала.

И тут еще историки гражданской войны просят -j DROP
дополнить -j LOG — ну, чтоб фиксировать обращения. Логи с удовольствием почитаем/поанализируем.

СЛИВ

Опсосы получили команду блочить СМС для регистрации Тележки. Чот они там слоупоки совсем

да. Адрес 109.70.27.44 токсичный однозначно.