Rutracker блокируется в транзитном трафике для иностранных пользователей
Как известно, с 25 января 2016 года российские провайдеры блокируют запросы к rutracker.org. Большинство пользователей используют различные способы обхода блокировки, коих довольно много: VPN, прокси-серверы, расширения к браузерам и т.д. Остаются доступными и зеркала Rutracker. Статистика фиксирует лишь незначительное снижение посещаемости, что можно объяснить тем, что многие пользователи теперь учитываются как один, потому что используют вышеупомянутые способы обхода блокировки.
Интересно, что в последние несколько дней (примерно с 25 февраля) от решения Мосгорсуда страдают и некоторые жители других стран, для которых Rutracker тоже стал недоступен. Причина в том, что с 25 февраля часть иностранного трафика пошла через сети в Москве, хотя отправители и получатель запроса (Rutracker) находятся за границей.
Причина этого ещё более интересна: для защиты от DDoS-атак владельцы Rutracker, судя по всему, воспользовались услугами российской компании!
Ситуацию объясняет специалист по безопасности Даниил Гинзбург (Daniel Ginsburg).
Несколько дней назад (по информации с RIPE BGPlay c 25-го числа сего месяца), видимо находясь под атакой, rutracker.org прибег к услугам anti-ddos компании ddos-guard.net. Для этого AS47105 (автономная система рутрекера) изменила BGP-анонсы так, чтобы трафик шел через AS57724 (сеть DDOS-очистки) и AS262254 (сеть доставки очищенного трафика).
AS57724 анонсирует сети клиентов ряду upstream провайдеров, в том числе AS9002 (ReTN) и AS20485 (Transtelecom). Точка стыка ddos-guard’а и этих сетей находится в Москве. Это привело к тому, что трафик некоторых пользователей, находящих за пределами РФ, к rutracker.org, который также находится за пределами РФ, стал проходить через территорию РФ.
ReTN поступает с транзитным трафиком честно и не применяет к нему цензурных фильтров. А TTK не сильно озабочен избирательностью и фильтрует транзит в соответствии с предписаниями российских цензурных ведомств. Как следствие, rutracker.org стал недоступен для некоторых зарубежных сетей (мне известно об отдельных проблемах в США, Италии, Украине, Израиле, Франции).
Хотя интернет-цензура противоестественна природе Сети, но она всё равно наносит некоторый ущерб. «В порочной цепи взаимодействий сходятся DDoS, политика маршрутизации и цензурные фильтры, и, бац, мы внезапно наблюдаем нелокальные эффекты, которые затрагивают тех, кого, по идее, затронуть не должны были, — добавляет специалист. — Цензурные фильтры превращают интернет в технологическое минное поле. Они вводят дополнительные взаимодействия, которые трудно, а зачастую невозможно, проанализировать загодя. Они ломают механизмы, которыми мы пользуемся для решения других независимых (и важных!) задач. Censorship does damage the Net, and the damage is real. Mitigation neither easy, nor costless».