Блог им. MimoKrokodil

Как я YouTube блокировал.

В 2012 году еще не существовало ТСПУ (Технических Средств Противодействию Угрозам) — черный ящик стоящий сейчас на сетях интернет-провайдеров, а список блокируемых ресурсов укладывался не сколько десятков IP-адресов (да, в 2012 провайдеров еще не обязали устанавливать DPI которые умеют смотреть внутрь пакетов и определять доменные имена!) опубликованных на сайте министерства юстиций РФ. С таким списком блокировок легко справлялся веренный мне пограничный маршрутизатор ядра сети.Как я YouTube блокировал.
В это время я инженерил на сети пакетной передачи данных крупного оператора сотовой связи и случился релиз трейлера запрещенного, фильма «Невинность мусульман» (26 декабря копия трейлера, расположенная на сайте YouTube, внесена в Федеральный список экстремистских материалов (под номером 1589), вероятно и сам фильм так же признан экстремистским, осуждаю такие произведения, я за мир между народами и конфессиями всем добра!).

Естественной, но не единственной, точкой кипения на эту провокацию стала Чеченская Республика, покрытие мобильным интернетом которой входило в зону моей ответственности.

Прокуроры российских регионов требуют от провайдеров заблокировать доступ к фильму «Невинность мусульман», размещенный на YouTube. Не исключено, что провайдеры могут поступить по примеру Омска, где решили эту проблему закрытием доступа ко всему видеосервису

 Интерфакс, 20 сентября 2012 года.

Это был первый шаг к деградации Google Global Cache, что как нам известно на текущий момент является причиной критически медленной работы YouTube. Но к нему вернемся позже. Неплохо продержался, 12 лет! Но в тот момент РКН, прокуратура и минсвязи настойчиво требовали решить вопрос с запретом доступа к видеоролику, если потребуется ценой закрытия доступа ко всей площадке.

Не только на этом портале пользователи задаются вопросом: «Как спится людям участвующим в блокировках YouTube?». Я конечно негодовал по поводу перспектив глобальной блокировки Ютуба, поэтому для меня это был скорее интересный технический вызов, как сделать так, чтобы отделаться малой кровью (при том, что из фактически используемых инструментов для блокировки на тот момент была топорная блокировка по IP).

Допросив вендора GGSN (GPRS Gateway Support Node — центрального узла обрабатывающего трафик мобильного интернета), выяснилось, что версия оборудования на моей сети позволяет возложить на него частичную обязанность DPI (как отдельные устройства они появились на сетях оператора через два года, после описываемых событий, с приходом LTE в 2014), но надо будет еще тщательней следить за его нагрузкой, т.к. функционал буквально экспериментальный.

У радистов были запрошены LAC (Location Area Code — идентификаторы базовых станций) Чеченской Республики и начался подробный поиск всех возможных ссылок на запретный видеоролик, оказалось, что мобильное приложение, мобильный сайт и сайт YouTube используют разные url(сейчас такого нет, на сколько я знаю, хотя давно не вчитывался в дампы трафика) для одного ролика. Для тестов я блокировал доступ на LAC нашего датацентра, в зоне базовой станции которой я работал.

В итоге получилось ограничить доступ к конкретному ролику и только на территории одной республики, частично пришлось захватить LAC соседних регионов, которые стояли на границе, чтобы избежать ненужных скандалов. Интересная техническая задача была реализована и отвечая на вопрос «Как мне спалось?», скажу что прекрасно, ведь я получил набор приятных чувств от решения нетипичной на тот момент задачи, и еще не подозревал на сколько рутинными станут блокировки в ближайшие годы, когда РКН обяжет операторов поддерживать блокировки собственными силами получая черные листы из реестра. Какой-либо награды за реализацию этой нестандартной блокировки я не получил.

Следует отметить, что частичная блокировка YouTube (конкретных роликов), в 2012 была возможна благодаря тому, что Youtube еще не перешел на защищенный протокол:

YouTube начал переход на HTTPS в 2014 году. В ноябре 2014 года компания объявила, что все видео на платформе стали доступны по защищенному протоколу HTTPS по умолчанию, улучшая безопасность пользователей и защиту их данных. Полный переход на HTTPS был завершен к 2015 году.


Что же до Google Global Cache, его так же устанавливали на яндре нашей сети, описание его работы хорошо дали в соответствующей статье на хабре:

Когда пользователь запрашивает части содержания — например, видео, веб-страницы или изображения — системы Google определяют, если этот ресурс может быть предоставлен из узла GGC внутри сети, и если пользователь имеет право доступа к узлу GGC.

Если узел GGC уже имеет закэшированую версию запрашиваемого контента в своем локальном кэше, он будет предоставлять контент непосредственно конечному потребителю, улучшая работу пользователей и экономя деньги за Интернет транзит.

Если содержимое не хранится на узле GGC, узел скачивает их из Google, предоставляет его пользователю, и хранит его для будущих запросов.

На моей памяти этот сервер не обновлялся годами, при том, что на ютубе всё больше роликов в качестве 4k и в качестве причины замедления YouTube — это идеальный козел отпущения. У нас всех нет повода не доверять официальным заявлениями РКН, но я все же воспользовался ботом в телеграм @GoogleGlobalCacheBot который позволил проверить работу YouTube с Google Global Cache установленными на сетях нескольких заграничных операторов, там всё работает идеально. Надеюсь гугл скоро выплатит все штрафы и обновит свое оборудование в РФ.



★2
21 комментарий
"У нас всех нет повода не доверять официальным заявлениями РКН"
Полностью согласен!
avatar
На Ю-Тубе самое ценное- это обсуждение под роликом, который можно вообще не смотреть.
Диванный аналитик-практик, как и на этом сайте, и на большинстве остальных)))
avatar
В Роскомнадзоре теперь работаешь за 30г серебра ?
p.s.
Как блокируют ютуб www.youtube.com/watch?v=5jRnjw7xGcM
avatar
Beach Bunny, не скрою, звали работать у подрядчика СОРМ и ТСПУ, не пошел!
avatar
Mimo Krokodil, раньше человек с утра работал на Касперского, разрабатывая антивирусы, вечером бомбил траянами любителей клубнички. Потом необязательно стало дожидаться вечера, просто переходил на другой свой аккаунт. А теперь вот выгодней стало мочить иноагентов, бляху-то за это обещают, по которой можно бесплатно ездить на троллейбусе?
avatar
Надо будет бота потестить)
avatar
Ну прекрасно. С переходом на https твои потуги псу под хвост. И даже более достойные пытались заблокировать определенные ролики, но потерпели фиаско, ибо нефиг.
avatar
Меня очень интересует один вопрос: если поставят задачу действительно полностью заблокировать определенный ресурс чтобы человек никак не смог получить к нему доступ, это возможно сделать? С учетом того, что «взломщик системы» будет обладать примерно такими же навыками что и блокирующий. То есть поднять свой впн, пробросить трафик через сторонний прокси и тд
avatar
Согласен! В бан упоротых тупых юзеров.
avatar
черный ящик стоящий сейчас на сетях интернет-провайдеров, а список блокируемых ресурсов укладывался не сколько десятков
лучше так:
черный ящик, стоящий сейчас на сетях Интернет-провайдеров, а список блокируемых ресурсов укладывался в несколько десятков
avatar
А давайте вы перейдёте на сторону добра и расскажете нам, какие есть варианты смотреть Youtube в условиях, когда VPN на Android TV не подключается?
Я на телевизоре привыкла смотреть  Но из двух VPN один, видимо, не справляется с объёмом трафика даже в самом худшем качестве, а второй в некоторые дни напрочь отказывается подключаться (иногда всё нормально, и летает, а иногда просто ни через одну страну не может законнектиться).
Ирина Чернецова, самый адекватный метод — это использовать роутер с встроенным VPN, можете в телеграм боте NextGenVPN_bot заказать себе такой. Устройство будет стоять рядом с вашим основным роутером и раздавать «свободный» интернет для ТВ, телефона, ноутбука…



avatar
Mimo Krokodil, но получается, что этот роутер гонит трафик через третьи страны в любом случае? или для незаблокированных сайтов через Россию всё же?

Иначе лажа какая-то будет: я на телеке хочу Youtube смотреть, а муж в другой комнате смотрит киношку на Кинопоиске через комп. Соответственно, мне надо, чтобы VPN работал, а мужу — наоборот. Сейчас это всё решается включением/выключением VPN на каждом устройстве, а не на роутере.
Ирина Чернецова, есть VPN с разделением доступа. Через заграницу будет идти трафик только от YouTube.
avatar
Ирина Чернецова, в роутере настроенно разделение трафика, российские IP и домены будут идти напрямую. Я сам пользуюсь этим роутером, только что проверил на ТВ: ютуб работает без проблем в 4k, сразу же запустил Кинопоиск и так же без проблем.
avatar
Мы самая свободная страна. Скоро еще ватсап заблочат и заживем по людски
avatar
Спам.
В чс
avatar
Банальность зла
avatar
Уже по ящику сказали, что заблочили сами, ростелеком и ркн врали.
avatar
Некто, в списке тех, кто врал, первым должен быть некто депутат А. Хинштейн (это такой мудила с по-рыбьи выпученными глазами, который за лизание провластных жоп сейчас до(вы)служился до губернаторского кресла).

теги блога Mimo Krokodil

....все тэги



UPDONW
Новый дизайн