Перейти к содержимому


Фотография

Перехват Google DNS


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 29

#1 Ahf

Ahf

    Прохожий

  • Жители HomeNet
  • Pip
  • 203 сообщений

Отправлено 12 September 2013 - 10:41

сегодня нарвался на проблему: нет инета (МТС), привычный способ проверки tracert 8.8.8.8 дальше первого хопа не проходил
звонил в поддержку, у них всё ок
потом вспомнил, что когда-то DNS от МТС не разрешал какой-то сайт и я изменил настройки сети на Google DNS (8.8.8.8, 8.8.4.4)
вернул в настройки МТС DNS, всё заработало, точнее даже заработало ещё всё до смены DNS
запустил снова tracert 8.8.8.8 - МТС перехватывает вызовы и перенаправляет на свой DNS (типа, всего три хопа и пинг 2мс)
похоже, что нарвался на их перенастройку этого перехвата
почитал в инете, что у Ростелекома такая фигня уже давно
стало интересно: а насколько это законно? вроде как Google DNS пиратством не занимается
да и даже не блокировка идёт, а цензура

#2 Эльминистер

Эльминистер

    The Cudgel of Trash

  • 3лоупотребляющие подписью
  • PipPipPipPipPipPipPip
  • 8,064 сообщений

Отправлено 12 September 2013 - 11:09

Вы чему-то еще удивляетесь? Пффф. Ростелеком давным-давно глубоко политизирован, выполняя госзаказ. Претензии же к Гуглу на уровне спецслужб вообще не секрет - об этом открыто писали.

#3 Zufir

Zufir

    пацIFист

  • Модераторы
  • PipPipPipPipPipPipPip
  • 9,337 сообщений

Отправлено 12 September 2013 - 11:32

МТС отжигает.
Позвонил с этим вопросом в СТП.
Ответ: "Мы этот ресурс примерно неделю назад сделали локальным".

Оставил заявку, буду ждать ответ от админов.
Пока поставил вторым DNS-сервером 156.154.70.1
Пинг, конечно, под сотку, да и адрес не больно-то красивый. Но пусть будет.

ЗЫ: о, вот еще красивый DNS - 4.2.2.4 (Verizon вроде бы). И достаточно маленький пинг (хоть и немного выше, чем у google)

Сообщение отредактировал Zufir: 12 September 2013 - 11:36


#4 atlant_is

atlant_is

    Капитан Очевидность

  • Супер Модератор
  • PipPipPipPipPipPipPip
  • 11,888 сообщений

Отправлено 12 September 2013 - 12:35

МТС отжигает.
Позвонил с этим вопросом в СТП.
Ответ: "Мы этот ресурс примерно неделю назад сделали локальным".

Чорт, МТС-у не откажешь в амбициозности smile.gif

#5 тетрадкин

тетрадкин

    Местный

  • Жители HomeNet
  • PipPip
  • 649 сообщений

Отправлено 12 September 2013 - 16:06

Ответ: "Мы этот ресурс примерно неделю назад сделали локальным".

...как-будто раньше не было сторонних ресурсов с отдельным маршрутом и прямым стыком....))
НГС был у Сибела, недолго форум АОрга, форумы НГУ....


#6 Zufir

Zufir

    пацIFист

  • Модераторы
  • PipPipPipPipPipPipPip
  • 9,337 сообщений

Отправлено 12 September 2013 - 16:17

...как-будто раньше не было сторонних ресурсов с отдельным маршрутом и прямым стыком....))
НГС был у Сибела, недолго форум АОрга, форумы НГУ....

С пингом между Новосибирском и США в 1мс?
Организаторам такого "прямого стыка" надо нобелевку по физике давать. За превышение скорости света.

#7 atlant_is

atlant_is

    Капитан Очевидность

  • Супер Модератор
  • PipPipPipPipPipPipPip
  • 11,888 сообщений

Отправлено 12 September 2013 - 16:52

С пингом между Новосибирском и США в 1мс?
Организаторам такого "прямого стыка" надо нобелевку по физике давать. За превышение скорости света.

Прошу отметить, что прям даже без промежуточных хопов - прям вот так - гейт СИТИ и все - гуглоднс!
Код
C:\Users\Администратор>tracert 8.8.8.8

Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  AtlantHome [192.168.1.1]
  2    <1 мс    <1 мс    <1 мс  x-xx-174-109.citynsk.ru [xxx.xxx.xx.x]
  3    <1 мс    <1 мс    <1 мс  10.178.11.29
  4     1 ms     1 ms     1 ms  10.254.254.70
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     2 ms     2 ms     1 ms  10.178.11.213
  8     2 ms     1 ms     1 ms  google-public-dns-a.google.com [8.8.8.8]



#8 тетрадкин

тетрадкин

    Местный

  • Жители HomeNet
  • PipPip
  • 649 сообщений

Отправлено 13 September 2013 - 09:30

mtr -n 8.8.8.8

Loss% Snt Last Avg Best Wrst StDev

.....опущу чуток...

6. 213.87.117.216 0.0% 4 3.7 3.3 2.0 5.3 1.6
7. 217.8.236.148 0.0% 4 5.3 4.5 3.4 5.3 1.0
8. 213.87.117.242 0.0% 4 2.1 2.1 1.9 2.3 0.2
9. 213.87.117.171 0.0% 4 2.0 2.0 1.9 2.1 0.1
10. 213.87.116.154 0.0% 4 2.0 2.1 2.0 2.1 0.0
11. 172.28.0.2 0.0% 4 3.5 3.9 3.5 4.6 0.5
12. 193.232.179.67 0.0% 4 2.6 2.6 2.6 2.6 0.0
( -n -- здесь- "не использовать днс")
...соответственно без - n трасса вдове короче....

Сообщение отредактировал тетрадкин: 13 September 2013 - 09:40


#9 Zufir

Zufir

    пацIFист

  • Модераторы
  • PipPipPipPipPipPipPip
  • 9,337 сообщений

Отправлено 13 September 2013 - 10:08

mtr -n 8.8.8.8

Loss% Snt Last Avg Best Wrst StDev

.....опущу чуток...

6. 213.87.117.216 0.0% 4 3.7 3.3 2.0 5.3 1.6
7. 217.8.236.148 0.0% 4 5.3 4.5 3.4 5.3 1.0
8. 213.87.117.242 0.0% 4 2.1 2.1 1.9 2.3 0.2
9. 213.87.117.171 0.0% 4 2.0 2.0 1.9 2.1 0.1
10. 213.87.116.154 0.0% 4 2.0 2.1 2.0 2.1 0.0
11. 172.28.0.2 0.0% 4 3.5 3.9 3.5 4.6 0.5
12. 193.232.179.67 0.0% 4 2.6 2.6 2.6 2.6 0.0
( -n -- здесь- "не использовать днс")
...соответственно без - n трасса вдове короче....


Код
|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                            10.168.140.1 -    0 |   14 |   14 |    0 |    0 |    3 |    0 |
|                            10.178.11.65 -    0 |   14 |   14 |    1 |    1 |    4 |    1 |
|                           10.178.11.231 -    0 |   14 |   14 |    1 |    1 |    5 |    1 |
|                                 8.8.8.8 -    0 |   14 |   14 |    1 |    1 |    5 |    1 |
|________________________________________________|______|______|______|______|__
____|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider



P.S. Хехе... "172.28.0.2" - VPN? smile.gif

Сообщение отредактировал Zufir: 13 September 2013 - 10:15


#10 тетрадкин

тетрадкин

    Местный

  • Жители HomeNet
  • PipPip
  • 649 сообщений

Отправлено 15 September 2013 - 19:45

да как-бы сомневаюсь, что vpn.... однако мутно. Я ожидал увидеть нечто подобное с tracerote....а тут такая хрень...smile.gif

#11 Эльминистер

Эльминистер

    The Cudgel of Trash

  • 3лоупотребляющие подписью
  • PipPipPipPipPipPipPip
  • 8,064 сообщений

Отправлено 18 September 2013 - 07:15

Кстати, теория заговоров и все такое: почти сразу же после оставления мною сообщения о политизированности Ростелекома и претензиях к Гуглу у меня на абсолютно пустом месте вчистую пропал инет, да так пропал, что ели восстановили. Причем, даже когда восстановили, недоступным цлый день был именно Гугл со всеми своими сервисами. При этом тот же Яндекс открывался нормально.

#12 atlant_is

atlant_is

    Капитан Очевидность

  • Супер Модератор
  • PipPipPipPipPipPipPip
  • 11,888 сообщений

Отправлено 18 September 2013 - 08:38

Большой Брат следит за всеми, да smile.gif

#13 Zufir

Zufir

    пацIFист

  • Модераторы
  • PipPipPipPipPipPipPip
  • 9,337 сообщений

Отправлено 27 September 2013 - 18:18

Итак, всего на 15-й день техподдержка дала ответ. Ожидаемо: "ну, вы знаете, есть новые законы, реестр, бла-бла-бла". На вопрос указан ли 8.8.8.8 в новых законах - все то же "нет, но, вы же понимаете, реестр, бла-бла-бла".

Сообщение отредактировал Zufir: 27 September 2013 - 18:18


#14 Larchen

Larchen

    Житель

  • Жители HomeNet
  • PipPipPipPipPip
  • 3,605 сообщений

Отправлено 27 September 2013 - 19:54

UPD
Дозвонился в МТС. После долгого тупняка, девушка официально подтвердила, что при запросах к 8.8.8.8 они перенаправляют их на МТСовский ДНС. На замечание, что это нарушение закона о связи, она ответила несогласием и предложила написать претензию в офисе компании.

Мы все платим деньги за услугу связи с интернетом, однако оказывается, что вместо обеспечения связи с нужным хостом интернета, местечковый МТС фактически подменяет произвольно взятые хосты интернета своими. Адрес 8.8.8.8 им не принадлежит, они не имеют право назначать его своему оборудованию и настраивать его так, чтобы оно отвечало нам вместо официального 8.8.8.8, находящегося в сети гугла и принадлежащего гуглу. Таким образом, услуга оказывается не полностью. По своей инициативе они заворачивают ДНС или по указанию компетентных органов, но никаких законных оснований для подмены 8.8.8.8 не существует.

Если по простому, то что они делают, это то же самое, как если бы вы позвониле на номер телефона своей мамы, услышали бы в ответ её голос, разговаривали бы с ней, а потом выяснили, что оператор связи завернул звонок на совё оборудование, где ответил вам синтезатором голоса и разговаривал бы с вами от её имени.

Давайте противодействовать данному беспределу. Они просили написать притензию в их офисах. С этого можно начать. Все, кто понимает, о чём идёт речь, посетите офисы МТС и напишите претензии. Но этим ограничиваться не стоит. Т.к. под видом услуги связи с интернетом оператор связывает нас со своей балалайкой, уже сейчас можно писать как минимум в роспотребнадзор. Я займусь этим вопросом. В ближайшее время грамотно напишу рыбу претензий, выясню, в какие контролирующие органы нужно обращаться и с какими заявлениями.

Пока в качестве материалов записал разговор с ТП МТСа, снял трейсы из разных мест до 8.8.8.8 и задампил трафик обмена.

Всех, кто понимает техническую часть вопроса, прошу сделать то же самое.
Всех, кто не понял технических нюансов, прошу следить за этой темой. Переписывать тексты претензий и заявлений (будут позже) и подавать их от своего имени.
Так же, пользователи твиттеров, твиттуйте текстом "МТС нарушает закон о связи, подменяет интернет-хосты своими", с хэштегами и ссылкой на эту тему.

Сообщение отредактировал Larchen: 27 September 2013 - 20:51


#15 Zufir

Zufir

    пацIFист

  • Модераторы
  • PipPipPipPipPipPipPip
  • 9,337 сообщений

Отправлено 27 September 2013 - 20:23

Я вот думаю - не написать ли им письменную заявку. И не потребовать ли письменный ответ... Пожалуй, стоит.

#16 тетрадкин

тетрадкин

    Местный

  • Жители HomeNet
  • PipPip
  • 649 сообщений

Отправлено 27 September 2013 - 21:46

oftop...меня лично больше волнует тема застройки на пляже Шлюза...один из дальнейших вариантов- взятка, и тут же фильтрация станет в пределах нормы...
а верить девочке на певрой линии, которая " ни в зуб ногой, ни в жопу пальцем"?....че, так сложно виртуальный канал протащить?да, смущает очень время отклика....скроее всего подмена....мня волнует другое

Сообщение отредактировал тетрадкин: 27 September 2013 - 21:47


#17 Larchen

Larchen

    Житель

  • Жители HomeNet
  • PipPipPipPipPip
  • 3,605 сообщений

Отправлено 28 September 2013 - 11:08

Я вот думаю - не написать ли им письменную заявку. И не потребовать ли письменный ответ... Пожалуй, стоит.


Перед написанием ознакомьтесь со статьёй 55 Закона о связи, там указано в какой форме подавать, что прикладывать и в какие сроки должно быть рассмотрено. Я пока проштудировал закон о связи, но для грамотной мотивировки нужен ещё, как минимум, "Федеральный закон от 27.07.2006 N 149-ФЗ
(ред. от 02.07.2013) "Об информации, информационных технологиях и о защите информации" и правила оказания услуг связи, утверждаемые правительством РФ.

Сообщение отредактировал Larchen: 28 September 2013 - 11:08


#18 Nick

Nick

    Native

  • Жители HomeNet
  • PipPipPipPip
  • 2,223 сообщений

Отправлено 28 September 2013 - 12:27

Статья на хабре запустит нужные процессы.

#19 Larchen

Larchen

    Житель

  • Жители HomeNet
  • PipPipPipPipPip
  • 3,605 сообщений

Отправлено 28 September 2013 - 17:56

Статья на хабре запустит нужные процессы.

Кто напишет? У кого есть аккаунт?

#20 atlant_is

atlant_is

    Капитан Очевидность

  • Супер Модератор
  • PipPipPipPipPipPipPip
  • 11,888 сообщений

Отправлено 28 September 2013 - 20:35

Аккаунт есть у меня. Содержание статьи пока вопрос...




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных