IPv6

shuravi89:

Strikysha:

shuravi89:

Вы бы для начала разобрались что такое блокировка и как она работает. Если условно говоря вчера "ваш сайт" работал только через IPv4, а условно говоря только сегодня его админы анонсировали работу через IPv6, то сначала МинИнформ РБ должен сформировать список ограниченного доступа, потом он должен обновиться на сайте РУП "БелГИЭ", а уже потом провайдеры должны оперативно его скачать и загрузить в свои блокировочные системы - другими словами на всё нужно соответствующее время ...

Список включает доменные имена или IP адреса?

IP-адрес, доменное имя, URL (наиболее эффективна блокировка именно по доменному имени)

ЗЫ На примере РосКомНадзора - ЕДИНЫЙ РЕЕСТР

Я так и не понял каким конкрретно образом блокируют
Если по IP то IP можно несколько раз в день менять
IPv6 по какой маске блокируется?

Единственный пока что гарантированно рабочий способ это использовать DPI и в SNI искать доменное имя сайта которое передается пока что в расшифрованном виде даже в https
И то это должны скоро исправить

shuravi89:

Вы, батенька, для начала изучите основы работы DNS, а уже потом излагайте своё видение ... а то у вас айпишники как перчатки многократно в течение дня легко привязываются к доменному имени

Если вы такой "специалист", тогда поясните, что такое TTL для записи DNS, в каких единицах и в каком диапазоне величин оно задаётся.

shuravi89:

netmaster:

Я так и не понял каким конкрретно образом блокируют

Я вам описал возможности железки (и то и то и то), ну а что конкретно включают админы БТК - это вы спросите у них самих. Как и писал самым эффективным является блокирование доменного имени ...

Добавлено спустя 1 минута 9 секунд

netmaster:

Если по IP то IP можно несколько раз в день менять

Вы, батенька, для начала изучите основы работы DNS, а уже потом излагайте своё видение ... а то у вас айпишники как перчатки многократно в течение дня легко привязываются к доменному имени ... и учтите, что большинство конечных пользователей вообще не знают что это (айпишники) такое ...

мда, судя по всему я изучал основы DNS когда ты в детский сад ходил

Рассказываю. Записывай. Ставишь TTL=5 минут, например. ну или вообще 1 минуту можно поставить. В параментрах записи NS
И меняешь IP доменному имени как перчатки. И все работает. И конечному пользователю для этого ничего знать не нужно
Не знал что так можно?

Открою еще один секрет. Если доменному имени назначить несколько A/AAAA записей то современный браузер будет пробовать установить соединения по очереди со всеми. Это поможет сделать переход между IP совершенно бесшовным

shuravi89:

netmaster:

я изучал основы DNS когда ты в детский сад ходил

Судя по всему мне стоит учитывать ваш преклонный возраст и быть более почтительным хотя бы перед вашими преклонными годами.

netmaster:

Ставишь TTL=5 минут, например. ну или вообще 1 минуту можно поставить

И что дальше? Какой эффект достигается? Появляются фантомные айпишники, которые не ловятся??? И потом опиши по пунктам процедуру вброса новых айпишников ...

Появляется возможность назначить доменному имени хоть 100 IP разных адресов за день.
Поэтому как я писал выше единственный способ заблокировать сайт на сегодняшний день это ловить SNI

shuravi89:

netmaster:

Появляется возможность назначить доменному имени хоть 100 IP разных адресов за день

Приведите примеры сайтов, где используют именно этот ваш способ ...

facebook.com
google.com

еще поискать?

shuravi89:

netmaster:

shuravi89:

netmaster:

Появляется возможность назначить доменному имени хоть 100 IP разных адресов за день

Приведите примеры сайтов, где используют именно этот ваш способ ...

facebook.com

Речь про Китай? Для какой страны так надо расстараться?

Речь про распределдение нагрузки и отказоустойчивость
А от китайского файерволла это не спасет. там заблокировано всё

shuravi89:

netmaster:

А от китайского файерволла это не спасет. там заблокировано всё

А от белорусского спасёт? Ваш способ ста айпишников например для Хартии как?

ЗЫ В общем как байка про неуловимого Джо ...

Добавлено спустя 3 минуты 19 секунд

netmaster:

Речь про распределдение нагрузки и отказоустойчивость

Сравнили ... с пальцем )) "Казино Вулкан" и фейсбук с гуглом - это как "галантерейщик и кардинал" ))

От белорусского может и спасет. Тут нет такой продвинутой системы фильтрафии как в Китае

netmaster:

От белорусского может и спасет. Тут нет такой продвинутой системы фильтрафии как в Китае

"Продвинутая система фильтрации" - это что по-вашему? К самой системе какие вопросы? Или вы про кривые руки админов???

netmaster:

У нас система намного проще

Вы хотите сказать, что "наша система" не поддерживает SNI ???

netmaster:

не поддерживает

То что "система" не поддерживает - НЕ ВЕРЮ! Значит налицо кривые руки админов БТК ...

netmaster:

заблокированный сайт

Сайт-то хоть озвучьте, так сказать для тренировки ))