Здравствуйте.
Тут в некоторой мной созданной теме меня обвинили в непонимании протоколов, обработке маршрутизации и т.д.
Объясняю.
Что такое HTTP/HTTPS? Это ТЕКСТОВЫЙ протокол получения информации от сервера. Вы пишите «GET foo.bar/index.html» - это стандартный HTTP 1.1
Ваша последовательность символов ASCII (а только они допустимы) – говорит – «хочу получить страницу index.html с сайта foo.bar”.
Но перед этим надо создать по TCP/IP протоколу коннект с сервером, по умолчанию на 80-й порт. Если на сервере хостятся сотни и тысячи сайтов, тот же Apache обработает строку, определит, к какому каталогу обратиться, чтобы предоставить нужный index.html.
Протокол HTTPS – сложнее, но принцип тот же – сначала идёт обмен зашифрованными сообщениями, через который передаётся, посредством асимметричного шифрования, ключ симметричного шифрования, потом обмен уже идёт по симметричному ключу. У меня тут есть статья, что такое асимметричное шифрование, с помощью которого передаётся ключ симметричного шифрования, как производится атака на линиях связи, если ключ не подписан удостоверяющим центром, в общем, в этом случае – вытянуть ключ HTTPS передачи без УЦ – проблем нет.
HTTP и HTTPS – это текстовые протоколы, причём, с точки зрения стэка OSI – самого верхнего, 7-го уровня.
ТСПУ как раз работает на двух уровнях OSI – 7-м (HTTP/HTTPS) и 3-м (при этом, из всех возможностей используется только контроль и блокировка IPv4. На IPv6 – кишка тонка).
Когда не получается блокировать 7-й уровень, переходят к блокировке на уровне 3. Из-за этого в своё время полегло много чего, когда заблочили по IPv4 при попытке заблочить Телегу. Ну не учли, что сервера обрабатывают не только адрес:порт, но и сам запрос. А на этих адресах хостилось до е"$%и-матери других ресурсов. И доступ к ним ограничивать по адресам - нельзя.
Сейчас там какой-то гибрид, после этого (я про ТСПУ) – что-то типа, запрос по http, но перед этим следует запрос по 53-му порту к серверу DNS для получения IPv4, потом коннект на IP, далее по полученному адресу идёт коннект на тот же 80-й порт, дальше запрос GET. И вот эта связка и блочится!
GoodbyDPI заменяет классический запрос «GET host/page», на нечто, что RFC не определено, например, использует символы, которые не являются ASCII, но пропускаются сервером, просто отсеиваются.
В последнее время ТСПУ получили прошивку, которая так же отсеивает лишние символы и выделяют строку точно так же, как получит и обработает сервер.
Т.е., Goodbye DPI у многих перестал работать. Ибо (есть такое понятие, как «обфускация» - смысл, сделать то, что надо, разбавив нужное ненужным, а для кодеров – ну использовать методы старой школы – двойное выполнение процедуры, сдвиг вместо умножения, короче, методов много) обфускация пакетов данных мусором на уровне 7 – исправляется.
Выходов только 4:
1) Ну все знают про VPN
2) Использование SOCKS – но написать драйвер для его использования – это высший пилотаж, в основном используют «перехватчики» обращения к сети и перенаправляют на нужный SOCKS Proxy. Частично похоже на VPN, только работает на более низком 4-м уровне OSI. Тут вопрос, где достать сокс-прокси, и как настроить систему по перенаправление на него. Для стабильности, ради этого потребуется всё-таки иметь «карманный» сокс прокси, поднятый на VDS. Плюсом является пропуск пакетов UDP – тот же Discord. Можно задействовать уже существующие. Но сколько они будут доступны – никто не знает.
3) Обфускация запроса. Как я сказал ранее – работает там, где ТСПУ – тупая.
4) Протокол одного из самого почти нижнего уровня (3-го) – IPv6 – его пока, в силу китайских железок, типа микротик и т.д. – фильтровать ТСПУ не умеет. Просто потому, что адресация там сложнее, адрес не 32 бит, а 48 бит, ну и ещё много приблуд.
В итоге, РКН блокирует 7-й и 3-й уровень. Но только 3-й – только на IPv4.
Именно поэтому мобильные сети не блокируют тот же Ютуб (а тут наш камрад выложил видео с Ютуб, через IPv6 – и оно – сработало даже у меня на стационаре, потому что мне доступен IPv6 от провайдера).
На мобильных сетях в 90% случаев используют IPv6. Можете проверить спецпрограммами.
Так что, не сервера деградируют, а блочатся по IPv4. Но не блочатся по IPv6. Железки ТСПУ – это китайские приблуды. С 32-битными регистрами.
48 бит (6 байт) с другой адресацией – они не могут.
Вот и ответ. Мобильный интернет сейчас использует IPv6, стационары – IPv4 через маршрутизатор провайдера. IPv6 большинство провайдеров стационара не предоставляют. А вот мобильные – на нём и работают.
Так что, все заявления, что деградация Ютуб – это деградация их серверов – наглый пиздёж. Сервера работают в штатном режиме.
Просто – кое-кто, возомнив себя властью, без решений судов и т.д. – решил всем показать, что они – красавы. А нихуя.
Им бы впаять 330-ю УК РФ, да кто ж позволит… Ну и дуболомам пояснить – учитесь. Не в гумвузах, а в технических. Хотя, глава роскомнадзора – профильный. Но – не очень сведущий. Он профильное образование получал тогда, когда Интернета, в России, как такового, не было. Все его знания - устарели вместе с ним. И спецов он нанять не может - зарплата не та. Да и не горят желанием спецы ограничивать себя самих. Ведь именно доступ к RFC , GITHub и т.д. - они - не дураки. Завтра им поставят задачу заблочить тот же GITHub и т.д. - и что делать? Они б ещё и депозитарии Для Дебиан или Сузе (чисто для примера) заблочили. И где была бы их "Астра"?
Подробнее https://www.yaplakal.com...