Эпопея с блокировками сервиса продолжается, что происходит сейчас? С 20 по 23 сентября пользователи разных провайдеров заявили, что у них появился доступ до видеохостинга без использования средств обхода ограничений. Чтобы объективно оценить реальное состояние доступа к видеохостингу и блокировок у разных провайдеров, воспользуемся сервисом мониторинга ^[1]. 

Его главное отличие от DownDetector заключается в объективном контроле данных от провайдеров, а не жалоб пользователей. На текущий момент список операторов активно пополняется, но уже можно увидеть статистику по Билайн, МТС, Мегафон, Ростелеком и других провайдеров. Их машины обращаются к ресурсам, а затем передают статистику сервису. Так к примеру за последний день задекларировано около 12% сбоев в HTTP-запросах, часть которых приходится на ошибки подключения к веб-серверу, а часть на тайм-ауты. 

Обратите внимание, что это не запросы пользователей, а отдельная инфраструктура провайдера на сбор статистики доступности сервисов. Кратко пройдемся популярным: 

• Билайн не фиксирует сбои в подключении;
• Ростелеком отчитывается о 13% неуспешных попыток;
• Мегафон декларирует 15% неуспешных обращений;
• МТС фиксирует 12% неудачных запросов.

В целом цифры не сильно отличаются друг от друга за исключением Билайна. Важно учитывать, что операторы в основном являются представителями сотовой связи, поэтому значения от провайдеров по блокировкам — могут отличаться. Картина выглядит более положительно, чем неделю назад и вполне это может быть связано с обращением Ассоциации «Ростелесеть» в ФАС. 

Сама Ассоциация утверждает, что доменное имя youtube.com не числится в списке запрещённых либо ограниченных ресурсов на момент начала августа. Решения об ограничении доступа к платформе не принимались ни судами, ни уполномоченными органами, следовательно, ГРЧЦ и Роскомнадзор не имеют права по собственной инициативе ограничивать доступ к YouTube.

Как решить проблему с замедлением?

В корне есть два пути, и одна природа — модификация сетевых пакетов. Недавно обновились правила детектирования, поэтому старые конфигурации известного GoodbyeDPI могут быть не работоспособными. Установим новое решение в несколько командных строк на Windows! Для этого нажмите комбинацию клавиш Win+X и найдите строку PowerShell или же Terminal. Введите в строку команду:

winget

И если у вас выдает ошибку, то зайдите по ссылке и скачайте ^[2] этот удобный менеджер.

Если все работает, то пропустите шаг выше и сразу введите команду:

winget install Golang.Go

Это официальный пакет, который скачивает пакетный менеджер Windows для компиляции дальнейших инструкций. После закройте терминал и заново откройте через ту же комбинацию — это обновит переменные среды для поиска утилиты. Введите команду загрузки исходников и компиляции:

go install github.com/xvzc/SpoofDPI/cmd/spoofdpi@latest

После повторите процедуру с открытием и закрытием терминала, и введите команду запуска уже готовой утилиты:

spoofdpi

По умолчанию, все данные хранятся в домашней директории пользователя, сервис поднимается локально на порте 8080. Следовательно можно направить на него только часть трафика, изменив настройки в браузере или для всего устройства. Для этого нажмите Win+I -> “Сеть и Интернет” -> “Прокси-сервер” и пропишите данные, как указано на скриншоте.

Как работает данное решение, безопасно ли?

Весь трафик проходит через провайдера, где установлено ТСПУ или же техническое средство противодействию угрозам. Именно оно используя технологию DPI видит, что при коннекте к серверу мы обращаемся именно к youtube. К примеру, зайдем на сервер play.google.com и увидим, что эта часть пакета видна, при рукопожатии, а остальные данные зашифрованы.

Также происходит и с видеохостингом, ТСПУ сейчас проверяет первый чанк обращения по протоколу TLS, поэтому заменив его на случайный, можно установить соединение с сервисом.

Обратите внимание, что перед каждым пакетом с SNI происходит отправка случайного, что и предотвращает детекцию по написанному правилу для DPI. Правила будут меняться, как и механизмы, поэтому следите за обновлениями!   

Статья поддерживается командой Serverspace ^[3].

Serverspace ^[3] — провайдер облачных сервисов, предоставляющий в аренду виртуальные серверы ^[4] с ОС Linux и Windows в 8 дата-центрах: Россия, Беларусь, Казахстан, Нидерланды, Турция, США, Канада и Бразилия. Для построения ИТ-инфраструктуры провайдер также предлагает: создание сетей, шлюзов, бэкапы, сервисы CDN, DNS, объектное хранилище S3 ^[5].

IT-инфраструктура | Удвоение первого платежа по коду HABR