Блокировка ДОУ некоторыми провайдерами в Украине

Сегодня при попытке зайти на ДОУ, получил страницу примерно следующего содержания :
imghost.in/...​km9hltemi6tr8968n0oxh.png

Сначала были мысли про вирус либо хакерскую атаку, но затем я понял что это провайдер меня не пускает (через анонимайзер все сработало).
Погуглив я понял, что похожая проблема была у абонентов Киевстар Домашний интернет, хотя мой провайдер с Киевстаром вообще не связан.

При этом, на другие сайты заблокированные роскомнадзором пускало нормально (например сайт Правого Сектора)

Сталкивались ли вы с такой проблемой, и как думаете, почему блокируется именно ДОУ?

PS: живу в Киеве, до сегодняшнего дня такой проблемы не было.

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Есть вариант что DNS попросту прилёг отдохнуть, и потому запрос автоматом отроутился на альтернативный. А он в Москве. Проверяется просто — пропиши себе DNS 8.8.8.8 (это гугловский) и больше не имей гемороя с Киевстаром. Проблемы с DNS у них так же вечны как прыщи у подростков.

Проверяется командами

nslookup dou.ua
и 
nslookup dou.ua 8.8.8.8

Откуда такие сказки? Есть конкретные факты?

Одна только мелочь: провайдеры блокируют трафик НА КЛИЕНТА, а никак не промежуточный. В промежуточные шлюзы ставить файрволы закон не обязывает — при том объёме что они гоняют это ооочень дорого, и охренительно накладно с точки зрения скорости прохождения. Их с таким пингом просто нахер пошлют.

Так что да, скорее всего у тебя вирус. Сидит приложением в браузере, и перенаправляет тебя на левые DNS. Проверить просто — из другого браузера, например Оперы.

Ну и тупо сделать

tracert dou.ua
никто не мешает.

Все значительно проще. У твоего провайдера есть 4553 физических канала, из них 4550 — это клиенты (даунлинки), а 3 — аплинки, через которых твой провайдер видит мир. Аплинк А дешевле чем Б и В, и провайдер пускает траффик в мир через А. По несчастному стечению обстоятельств аплинк А находится в мск.

Разумеется, на практике логика конечно же сложнее и учитывает множество других параметров, например толщину канала и количество хопов до цели, но на верхнем уровне абстракции бабло решает всё. Это точно не заговор и не проделки фсб =)

Теоретически да, а практически большинство провайденров в UA-IX и DTEL-IX.
У меня такое было на домашнем Киевстаре. Скорее всего ошибка в маршрутизации.

Это суждение было бы правильно, если бы ДОУ хостился в UA-IX. Но whois мне подсказывает, что ДОУ живёт в лондоне, грэйтбритн. И traceroute показывает, что дорога туда лежит через датагруп, львов, франкфурт и ла-манш.
При этом некоторые провайдеры запросто могут пустить свой траффик на Европу через москву, далее питер, хельсинки, стокгольм, франфурт. Тот же киевстар, у которого толстые связи с москвой, например.

Но whois мне подсказывает, что ДОУ живёт в лондоне

www.youtube.com/watch?v=uiPeeEE_ims

Можно продолжить,

— Tony, there is a host I’d like you to find.
— That depends on all the elements in the equation. How many are there?
— Forty thousand.
— Where was he last seen?
— In UA-IX.
— UA_IX? (pause) Pass us the console, Susi.

или

— Bullet Tooth Tony: Boris the Blade? As in Boris the Packet-Router?
— Avi: Why do they call him the Packet-Router?
— Bullet Tooth Tony: ’Cause he routes the packets, Avi.

некоторые провайдеры запросто могут пустить свой траффик на Европу через москву
это абсурдно, потому что дороже

Я там ниже написал: у него 4 внешних канала и 1 из них — российский.

По несчастному стечению обстоятельств аплинк А находится в мск.

Всё бы ничего, если бы мы говорили про крупного телекоммуникационного провайдера, но речь идет про локальную городскую сетку, и вопрос тут: с чего бы это вдруг у небольшой локальной сетки возникла необходимость заключать договор на внешний канал напрямую с российской компанией (со всеми вытекающими особенностями таких отношений)? Это не «несчастное стечение обстоятельств», а сознательное подключение именно к российскому провайдеру — и для локального провайдера это совершенно нелогично.

Сталкивался с такой фигней при использовании домашнего интернета от Киевстар. Меня тогда взбесило, потому что выходит государственная власть у нас Москве. Позвонил в Киевстар и наехал на них. Вроде как сейчас уже пофиксили.

Тебя просто пометили в БД как капризного клиента и лично твой IP адрес завернули в украинский канал. А все остальные, вероятно, так и остались «через Москву». Так что, про «пофиксили» тут говорить пока рано.

У меня тоже была когда-то «картинка», что сайт (какой-то другой, не ДОУ) заблокирован некими рос органами. Просто какой-то трафиик укр провайдеров, Киевстара например, идет через рос Билайн и получаем блокировку. Эта история не нова уже. Можно гуглить «киевстар блокировка роскомнадзором»: www.google.com.ua/...блокировка роскомнадзором

По работе использую впн из РФ (провайдер как раз билайн). За два года ни разу такого не видел.
Наверное что-то не так именно с вашим провайдером

<Теория заговора> Весь трафик Киевстара ходит через москву что бы ФСБ могло не только слышать но и видеть
Могу ошибаться но такой же финт но с телефонными разговорами есть у МТС.

Десь рік назад були такі ж проблеми на домашньому інетернеті від київстар. І не тільки з ДОУ. Проблеми були з багатьма сайтами. Можливо проблема в тому, що в рашці багато сайтів залочено, а мій ІР під інетом від київстар позиціонував себе так, ніби я знаходжусь в московії. Такі блокування сайтів набрили і переїхав на інший провайдер.

DOU — площадка для программистов, если ты не можешь обойти блокировку значит ты не программист и делать тут тебе нечего.

Если б я не обошел блокировку, я бы здесь не писал, не так ли? Я написал, потому что мне любопытен сам факт такой блокировки и что об этом думает сообщество

Извини если тебе это показалось грубым, но я имел в виду не конкретно тебя, а программистов в целом. Да и сам факт блокировки говорит только о том что часть украинского трафика как-то бегает через Россию. Вряд ли эту проблему сможет решить администрация ДОУ.

вы считаете что обход блокировок — это то что должен уметь програмист?

А водитель должен уметь перелетать препятствия.
===
Если бы водители устраивались на работу, как программисты
«Вакансия: водитель.
Требования: профессиональные навыки в управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулёра, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими/средними танками, находящимися на вооружении стран СНГ и НАТО. Навыки раллийного и экстремального вождения обязательны. Опыт управления болидами „Формулы 1“ — приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, бортовых компьютеров, антиблокировочных систем, навигационных систем и автомобильных аудиосистем ведущих производителей. Опыт проведения кузовных и окрасочных работ — приветствуется. Претенденты должны иметь сертификаты Mercedes, BMW, General Motors, а также справки об участии в крупных международных соревнованиях не более, чем двухлетней давности.Зарплата: определяется по результатам собеседования.»

Нет, но должен уметь поменять колесо и проверить подготовлено ли ТС к движению. Устранять выявленые мелкие неисправности собственными силами.

аналогия как минимум не уместна. Обход блокировки сайтов не имеет никакого отношения к програмированию. Так же как перегоревшая сетевая карта.

Все правильно говорите, только все что Вы говорите касается автомобиля а не дороги. Тут получается нужно устранять недостатки, которые входят в иную сферу компетентности.
Можно заставить программиста ликвидировать неисправность сети... А заставить сетевого инженера написать программу? Можно?

можно скрестить ежа с ужом. А ужа с ежом можно ли?

Это надо быть очень хорошим специалистом.

Нельзя. У змей раздвоенный гемипенис и он не влезет.

В такой формулировке не спорю, ямы на дорогах водитель с лопатой не бегает и не засыпает. А насчет сетевиков, то скрипты на баше/пайтоне/руби/пыхе и всем что только знали папередники колеги для автоматизации задач пишем регулярно. За себя добавлю не гнушаюсь и плюсов, а если очень надо то й на с# код читал и правил. Но не интересно мне кодить хоть убейте, а заниматься не любимой работой не хочу.

Я считаю что это сопутствующие знания и умения, как слепая печать или знание популярных операционок на уровне уверенного пользователя.

это для професии тыжпрограмист, а я имел ввиду просто програмистов, которые занимаются програмированием а не хакингом, ремонтом компов, настройкой локальных сетей и прочим. Примерно как те програмисты что сидят в Кремниевых Долинах.

Как вы себе представляете программиста не способного произвести простой ремонт собственного железа или настроить сеть у себя дома? Как он тогда вообще работает?

При чем тут дома. Я не первый год работаю в аутсорсе. никто из ихних програмистов не лезет ремонтировать комп или настраивать сеть. Когда ему говоришь что надо что то сконфигурить — стандартный ответ — ща напишу нашему IT.
И 9 из 10 не работают дома по ночам и выходным. У человека скайп гаснет в 18.00 и зажигается в 9.00 понедельника. Потому что он работает (в прямом смысле работает а не торчит на форумах) 8 часов в рабочие дни а остальное время отдыхает как нормальный человек.
Наша универсальность от нищеты. Раньше я сам менял сантехнику — ща звоню слесарям плачу деньги, люди приходят со всем инструментом и делают все быстро и профессионально. Почистить ковер не вытаскиваю его на улицу лупить выбивалкой как при совке — звоню в клининговую фирму — они приезжают забирают чистят на своем оборудовании.
А деньги на это есть потому что занимаюсь своим делом а не осваиваю ремонт железа.
Даже в прогармировании — надо верстку иду на фриланс, не потому что не понимаю CSS а потому что есть люди которые в этом деле профессионалы.
разделение труда -как следствие высокая поизводительность. Именно потому Кремниевая Долина в США а не в Украине.

Я не первый год работаю в аутсорсе. никто из ихних програмистов не лезет ремонтировать комп или настраивать сеть. Когда ему говоришь что надо что то сконфигурить — стандартный ответ — ща напишу нашему IT.
Их просто по ошибке или по привычке все ещё называют программистами %)

а как должны называть человека который занимается ПРОГРАММИРОВАНИЕМ?

Программированием ЧЕГО?

Програмированием програм. Теперь принято говорить разработкой приложений но суть та же

Програмированием програм.
Хорошо хоть не работаньем работы. Хотя, смысл, впрочем, тот же.

не можете ничего написать по сути - лучше промолчите

Я написал абсолютно по сути. Программирование программ? Ну запрограммируй мне ворд, что-ли?

Я не первый год работаю в аутсорсе.

что, целых два уже?

никто из ихних програмистов не лезет ремонтировать комп или настраивать сеть.

Я тоже не лезу ремонтировать комп или настраивать сеть, но я это умею.

Наша универсальность от нищеты. Раньше я сам менял сантехнику

т.е. поменять кран по сложности сопоставимо с переустановкой винды?

что, целых два уже?
целых десять плюс два.
но я это умею.
и я научился когда тоже был нищебродом. Но теперь зачем мне туда лезть?
т.е. поменять кран по сложности сопоставимо с переустановкой винды?
смотря где менять. Например входной вентиль на стояке которому стопицот лет я бы сам менять не стал. Лучше найду слесарей с ключами от подвала сразу чем когда уже будет хлестать вода.

вы не поверите — они все такие в своём аутсорсе.

да, мы именно такие. подрастете профессионально тоже таким будете.

график переверните. Это не рост, это деградация.

Чем уже ваша специализация, тем тяжелее будет сменить работу.

спасибо но я не собираюсь менять професию програмиста на эникейщика или сисамина
мне и здесь неплохо платят.

пожалуйста, только менять нужно будет один формошлёпочный фреймворк на другой. Профессию успешного похапэ-программиста на руби-программиста. Ой как тяжело!

Нота бене — вам сейчас неплохо платят, но так будет не всегда.

то есть професия сисадмина или железячника будет всегда а програмиста нет?
и как замена фреймворка относится к сути вопроса?

сисадмины уже форкнулись в офисных, девопсов и нокеров. Знание смежных веток увеличивает шансы на выживание.

«железячники» тоже как-то делятся, есть саппорт в сервис-центрах, есть паяльники, есть просто маркетологи-продажники, которые просто шарят в современных баззвордах.

То же самое и в абстрактном программировании программ. Программисты зачастую просто не разбираются в смежных областях, и вполне считается нормальным что джаваскриптер, например, не знает как запустить джава-вм и наоборот, бекенд часто не знает даже хтмл. Бтв, это уже создало интересную нишу с названием «фулл-стек инжинир» на рынке труда.

Я не говорю о том, что мы все должны познать всё. Я говорю о том, что слишком узкая специализация уменьшает шансы на выживание.

мое знание десятка языков програмирования и опыт в создании много численных проектов — это не узкая ниша.

это уже создало интересную нишу с названием «фулл-стек инжинир» на рынке труда.
Отож. Потому что нельзя объять необьятное А мне тут предлагают еще знать железо и монтировать локальные сети.

угу, а програмист должен уметь варить борщ.

кажется, кто-то не умеет останавливаться.

Провайдер Киевстар, полет нормальный.

Киевстар домашний, всё работает.

>Блокировать сайты
>2015
P.S. Люди нашли обход даже к китайскому файрволу, а тут билайн блокировать сайтики пытается, чет в голос.

судя по скриншоту это провайдер является тайным агентом кремля)) (билайн и все такое)
А тайным, так это для того, чтобы украинские власти не просекли — поэтому на сайт правого сектора все еще пускает)))

Сталкивались ли вы с такой проблемой
пока тьфу-тьфу, не приходилось)
хотя не — приходилось, но не по отношению к ДОУ, а по отношению к сайту игры «Что? Где? Когда?» — как-то хотел посмотреть онлайн трансляцию с него, а мне выдало, что типа данная трансляция доступна только для территории россии или что-то типа того) ну и еще с онлайн трансляциями матчей футбольного чемпионата мира с некоторых сайтов, а также трансляции олимпиады в сочи с офф сайта — не хотело воспроизводить по той же причине.

Насколько я помню, в Украине Билайн был дочкой Киевстара. Но как я писал, мой провайдер формально к Киевстару отношения не имеет, это домашняя локалка.

ну как я смотрю, у билайна и киевстара один родитель: ru.wikipedia.org/wiki/VimpelCom_Ltd.

«В частности, VimpelCom Ltd. принадлежат компания „Вымпел-Коммуникации“ (Россия) и ряд других компаний в странах СНГ, оказывающих услуги под торговой маркой „Билайн“, и компания „Киевстар“, оказывающая услуги связи на Украине.» © википедия

P.S. правда судя по тому, что сама компания VimpelCom Ltd. нидерландская, то возможно украинский билайн и российский билайн действительно малосвязаны.

Но как я писал, мой провайдер формально к Киевстару отношения не имеет, это домашняя локалка.

В смысле формально? А что traceroute говорит?
Ну и страна должна знать своих героев. Имя локалки можно бы и назвать.

Провайдер Chokolovka.net, через traceroute явных ссылок на КС или билайн не увидел

forum.chokolovka.net/index.php?showtopic=2291

Чего-то у вас там ходит через Россию. Наверное лучше пнуть админов, это их дело.
Корбина — часть того же Вымпелкома.

Эта же локалка у кого-то должна арендовать внешний канал? Посмотрите tcptraceroute на 80 порт и увидите какими путями идет трафик. Тогда же станет понятно кто виноват в том, что трафик идет через Билайн и можно будет обращаться к своему провайдеру к конкретными аргументами.

Я так понимаю, что твой провайдер это chokolovka.net
Если так, то вот что получается:

1. их автономная система это AS43050 (это можно увидеть через обычный whois)

2. они имеют 4 внешних канала (то есть, подключены к четырем интернет-провайдерам, через которые ходит твой трафик). Автономные системы этих каналов таковы: AS21011, AS35297, AS29076, AS43668

это всё можно посмотреть, например, здесь: ipinfo.io/AS43050

3. а вот какие провайдеры скрываются за упомянутыми четырьмя внешними каналами:

a) AS21011 — TopNet.ua — украинский провайдер — www.topnet.ua/en
Увидеть данные по АС можно здесь: bgp.he.net/AS21011

b) AS35297 — DataLine.ua — украинский провайдер — dataline.ua/en
Увидеть данные по АС можно здесь: bgp.he.net/AS35297

c) AS29076 — «Филанко» — телекоммуникационный провайдер из РФ (российская компания) — www.filanco.ru/about
Увидеть данные по АС можно здесь: bgp.he.net/AS29076

d) AS43668 — BigNet.ua — судя по всему, тоже украинский провайдер — big.net.ua
Увидеть данные по АС можно здесь:
bgp.he.net/AS43668
www.robtex.com/as/as43668.html

Таким образом, твой домашний провайдер имеет четыре внешних канала, из которых один — это российская компания (смотри пункт «c» в списке выше). Очевидно, что часть твоего трафика идет через российского провайдера, — соответсвенно, ты попадаешь под блокировки роскомнадзора.

Строго говоря, странно что этот провайдер берет каналы напрямую у российской компании — в Украине достаточно уже телекоммуникационных провайдеров с присутствием в самых неожиданных местах. Тот же Датагрупп имеет и цену, и качество, и покрытие точками присутствия.

Я бы лично «твоим» провайдером пользоваться не стал бы и сбежал бы от него как можно скорее. Кто знает, — может они еще и VoIP каналы организовывают напрямую между РФ и террористами?

Строго говоря, странно что этот провайдер берет каналы напрямую у российской компании

Наличие прямого канала в Россию это нормально. Для трафика в ту сторону.
Почему в этот мутный поцензуренный канал у них попадает трафик UA-GB, вот это вопрос.

Наличие прямого канала в Россию это нормально.

Это не совсем нормально.

Поскольку это мелкий локальный провайдер (если я правильно понимаю), то ему куда проще иметь дело с украинской компанией — чем заморачиваться с договорами напрямую с российской компанией. Для работы напрямую с провайдером из РФ должна быть кака-ято специальная причина — и «российский» трафик *для небольшой локальной сетки* такой причиной не является.

Будь это крупный телекоммуникационный провайдер (ну типа того же Датагрупп), это было бы нормально. Но для локального провайдера наличие прямого канала в РФ — это бред. Для этого должна быть какая-то серьезная причина.

Почему в этот мутный поцензуренный канал у них попадает трафик UA-GB, вот это вопрос.

Совершенно верно:

1. если они напрямую работают с конторой из РФ, то у них должен быть реально большой объем трафика на РФ чтобы это имело смысл, — но это ж просто локальная сетка;

2. если у них просто балансировка на четыре внешних канала — тогда тем более нет никакого смысла заморачиваться с российской конторой — весь «российский» трафик и так правильно рулился бы вышестоящими крупными провайдерами.

В итоге, история выходит реально мутная. Для чего-то им российский канал очень нужен. Вопрос только: для чего?

Варто поцікавитися в самих власників цієї локалки.. Можливо, дійсно це просто прикриття для якихось своїх цілей. Але все одно — нащо їм прямий канал — щоб наші провайдери не мали можливості відстежити, що гуляє по тому трафіку? Може в СБУ звякнути? :)

то у них должен быть реально большой объем трафика на РФ чтобы это имело смысл, — но это ж просто локальная сетка

ВКонтакте + сокамерники достаточно, чтобы этот трафик на РФ был не просто большой, а дохрена. А в ВК сейчас таки много народу. Дочкины одноклассники создали свою закрытую группу — в ВК, а не FB или чём-то местном. На пейзажке стояла барышня, пела свои песенки и раздавала визитки — и снова ВК. На заборе, нет, не три буквы, а какое-нибудь сообщество типа «клубиться под самый дикий трансмегазюкахоп++» — ВК. А то, что и при Дурове выкручивали руки, а сейчас это на 101% всё под колпаком ФСБ — народу пофиг, у них котики.
Вполне может оказаться, что у них в той локалке на идёт ВК больше половины того трафика, что остаётся после местных фильмопомоек.

А-а-а-а-а-а!

Ты просто не представляешь о чем говоришь. Это все имело бы смысл, если бы речь шла о всеукраинском провайдере.

Ты просто не представляешь о чем говоришь.

Я думаю, что 10 лет в интернет-провайдере мне позволяют знать, о чём говорю. Извини за козыряние седым опытом, но приходится.

Это все имело бы смысл, если бы речь шла о всеукраинском провайдере.

У нас были клиентские каналы толщиной от гигабита до диалапа, включая разнообразные релеинги через самые разные транспорты, включая многоуровневые инкапсуляции. К разным категориям относились по-разному, да. Но даже мелкие спокойно получали свою долю.

Добраться с нынешним транспортом до Москвы каналом в несколько мегабит в секунду тривиально. Для этого не нужно тёмного волокна или другого столь же дорогого транспорта. Даже на DWDM цены уже вменяемые. С мультиплексированием — тем более. Подать по Киеву — персональным волокном — относительные копейки, есть пяток конкурирующих транспортников. Загнать в лямбду — дело пары минут коммутаций. Кстати, почему бы не предположить, что филанко не имеет IP борта уже в Киеве? (чисто навскидку, но это тоже не миллионы)

В доющенковские времена у нас, кстати, были клиенты из РФ.

У меня тоже, в общем-то, есть вполне себе «седой опыт», который тоже «позволяет мне». И вся суть ситуации сводится, повторюсь, к одному: какой смысл локальному провайдеру геморриться (как технически, так и, в большей степени, административно и бюрократически) с отдельным каналом на РФ, если можно всё это добро, условно говоря, завернуть в какой-нить Датагрупп — где оно дальше польётся туда куда надо?

Всё что угодно, начиная с того, что у них общий владелец где-то по цепочке, или совместное распитие спиртных.

Ну, так я про это же примерно и говорю: объективных причин (типа «много пользователей вконтакте») там не видно, — стало быть, есть какая-то специальная причина (в том числе и директор агент ФСБ).

Всё-таки наверняка действует комбинация причин — и объективных — объёмы трафика, и субъективных — лёгкость связей. Иначе бы такого ни было.

Комментарий из провайдерской рассылки:

винить chokolovka.net в пире с pipeix, в виде филанко аля cloud-ix, как минимум некорректно. зло кроется в пайпиксах, не знаю как сейчас, а раньше cloud-ix анонсировал свои пиры когенту со всеми вытекающими.

Я не согласен, но корень причины в виде некорректной проработки раутинга тут хорошо показан. Почему-то сократить дорогой трафик за счёт извращений типа «11 препендов» все горазды, а вот последить, чтобы украинские сети не шли через врага — это ж по карману напрямую не бьёт.

Подписаться на комментарии