Эльфийское лицо (angry_elf) wrote in by_vybary2006,
Эльфийское лицо
angry_elf
by_vybary2006

Category:

И кого они хотят обмануть?

Сегодня, как все знают, началось избирательное блокирование интернета. Стали труднодоступны livejournal.com и сайты оппозиции. charter97.org подвергся DDoS-атаке, milinkevich.org был, видимо, взломан (404 на весь контент, на данный момент на 80-й порт вообще не достучаться).



Я решил проверить собственные предположения - откуда взялась "труднодоступность" сайтов.
Моё предположение заключается в следущем - известно, что обмен данными в интернет идет пакетами небольшого размера (от десятков байт до нескольких килобайт), процесс установления подключения и передача содержимого сайтов (страниц и картинок) требует передачи сотен и тысяч пакетов. Надежность канала определяется тем, какой процент пакетов гарантированно доходит от клиента к серверу и обратно. В идеале эта цифра - 100%. При пропадании уже 10-20% пакетов (помехи на линии при модемном соединении, перегрузка шлюзов) наблюдаются проблемы - задержки в передаче, частые ошибки вроде "сервер не доступен" и прочее. Устроить такие проблемы вручную можно легко - это требует минимальных знаний в области сетевого администрирования.
Устроить такие проблемы в условиях страны - требует доступа к ключевым магистральным шлюзам.

Мой тест состоял в следущем - банально пропинговать нескольо выбранных серверов и сравнить результаты.

Результаты:
--- ya.ru ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time 99200ms
rtt min/avg/max/mdev = 46.360/79.788/1428.374/142.004 ms, pipe 2

--- livejournal.com ping statistics ---
1035 packets transmitted, 550 received, 46% packet loss, time 1034796ms
rtt min/avg/max/mdev = 214.783/308.434/6140.081/520.729 ms, pipe 7


--- milinkevich.org ping statistics ---
1000 packets transmitted, 541 received, 45% packet loss, time 306340ms
rtt min/avg/max/mdev = 152.776/180.410/740.370/50.392 ms, pipe 3


Расшифрую результаты

Проведено 3 теста. В каждом из тестов пинговался один выбранный сервер. В первом случае - ya.ru (Yandex), во втором - livejournal.com, в третьем - milinkevich.org.
В случае яндекса было проверено всего 100 пингов - тестировать дальше не было смысла - потерь не было.
В остальных случаях пакетов было 1035 и 1000 соответственно - достаточно большая выборка за большой промежуток времени.
Остальные цифры - процент потери пакетов, время работы теста, статистические данные по времени достижения (несущественны).

Во втором и третьем случае (козлы отпущения) потеря пакетов составила 46%+-1%. Интересна, какая помеха или проблема со шлюзами могла дать такую удивительно точную проблему с определенной группой сайтов? ;-)


Upd: маршруты до тестированных сайтов:


[elf@elf (~)]$ tracepath ya.ru
1: ----------------------------------------
1: ----------------------------------------
2: ----------------------------------------
3: 212.98.160.153 (212.98.160.153) 47.360ms
4: Belpak-to-BN-fe100m.bn.by (212.98.160.78) 67.897ms
5: 193.232.248.110 (193.232.248.110) asymm 4 42.178ms
6: 193.232.248.119 (193.232.248.119) asymm 5 42.315ms
7: J10-1-B57.so-1-2-2-0.peterstar.net (84.204.190.29) 70.867ms
8: J20-1-MSK.so-0-0-1.peterstar.net (84.204.188.34) 78.281ms
9: ix2-m9.yandex.net (193.232.244.93) asymm 8 99.545ms
10: ya.ru (213.180.204.8) asymm 9 82.289ms reached
Resume: pmtu 750 hops 10 back 9



[elf@elf (~)]$ tracepath milinkevich.org
1: ----------------------------------------
1: ----------------------------------------
2: ----------------------------------------
3: 212.98.160.153 (212.98.160.153) 82.137ms
4: Belpak-to-BN-fe100m.bn.by (212.98.160.78) 52.666ms
5: 193.232.248.110 (193.232.248.110) asymm 4 140.403ms
6: router7500.belpak.by (193.232.248.117) asymm 5 83.357ms
7: if-7-0.core2.FR1-Frankfurt.teleglobe.net (80.231.65.13) asymm 6 107.890ms
8: if-2-0.core2.PG1-Paris.teleglobe.net (80.231.65.6) asymm 12 119.410ms
9: no reply
10: if-9-1.har1.PG1-Paris.teleglobe.net (80.231.72.46) asymm 9 142.954ms
11: ix-1-2.har1.PG1-Paris.teleglobe.net (80.231.73.26) asymm 12 95.727ms
12: prs-bb1-pos6-1-2.telia.net (213.248.65.77) 111.605ms
13: ldn-bb1-pos7-2-0.telia.net (213.248.64.10) asymm 11 115.199ms
14: nyk-bb1-pos0-2-0.telia.net (213.248.65.90) asymm 12 163.720ms
15: nyk-b3-link.telia.net (213.248.82.10) asymm 13 216.153ms
16: nac-110814-nyk-b3.c.telia.net (213.248.82.94) asymm 11 193.359ms
17: 11.ge-2-3-0.gbr1.tl9.nac.net (209.123.11.98) asymm 11 183.052ms
18: 0.so-5-0-0.gbr1.mmu.nac.net (209.123.11.53) asymm 12 207.092ms
19: 0.gi3-4.esd2.mmu.nac.net (209.123.11.246) asymm 12 197.437ms
20: 0.ge-0-1-0.dar1.mmu.nac.net (209.123.11.110) asymm 14 182.377ms
21: 66.29.107.173 (66.29.107.173) asymm 14 204.493ms reached
Resume: pmtu 750 hops 21 back 14



[elf@elf (~)]$ tracepath livejournal.com
1: ----------------------------------------
1: ----------------------------------------
2: ----------------------------------------
3: 212.98.160.153 (212.98.160.153) 53.672ms
4: Belpak-to-BN-fe100m.bn.by (212.98.160.78) 81.227ms
5: 193.232.248.110 (193.232.248.110) asymm 4 49.113ms
6: router7500.belpak.by (193.232.248.117) asymm 5 64.632ms
7: if-7-0.core2.FR1-Frankfurt.teleglobe.net (80.231.65.13) asymm 6 75.333ms
8: if-2-0.core2.PG1-Paris.teleglobe.net (80.231.65.6) asymm 16 165.942ms
9: if-9-0.mcore4.NQT-NewYork.teleglobe.net (216.6.87.25) asymm 16 179.656ms (This broken router returned corrupted payload)
10: if-6-0.core3.NQT-NewYork.teleglobe.net (216.6.87.46) asymm 12 182.394ms
11: if-7-0.core1.NTO-NewYork.teleglobe.net (216.6.82.61) 160.402ms
12: ix-4-3.core1.NTO-NewYork.teleglobe.net (216.6.82.26) asymm 20 177.579ms
13: 0.so-6-0-0.XL1.NYC4.ALTER.NET (152.63.21.78) asymm 19 185.912ms
14: 0.so-7-0-0.XL1.SFO4.ALTER.NET (152.63.145.241) asymm 19 245.519ms
15: POS6-0.GW3.SFO4.ALTER.NET (152.63.51.133) asymm 19 236.832ms
16: sixapart-sfo-gw.customer.alter.net (63.65.129.6) asymm 21 245.054ms
17: ve102.core2.tme.sixapart.com (204.9.176.20) asymm 21 273.802ms
18: livejournal.com (204.9.177.18) asymm 22 246.273ms reached
Resume: pmtu 750 hops 18 back 22



Upd2:

Если кто не понял, описанные проблемы с доступом к определенным серверам наблюдаются только из Беларуси. С подконтрольного мне сервера в закордонье всё работает нормально.



Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 17 comments