Как я YouTube блокировал.

В 2012 году еще не существовало ТСПУ (Технических Средств Противодействию Угрозам) — черный ящик стоящий сейчас на сетях интернет-провайдеров, а список блокируемых ресурсов укладывался не сколько десятков IP-адресов (да, в 2012 провайдеров еще не обязали устанавливать DPI которые умеют смотреть внутрь пакетов и определять доменные имена!) опубликованных на сайте министерства юстиций РФ. С таким списком блокировок легко справлялся веренный мне пограничный маршрутизатор ядра сети.
В это время я инженерил на сети пакетной передачи данных крупного оператора сотовой связи и случился релиз трейлера запрещенного, фильма «Невинность мусульман» (26 декабря копия трейлера, расположенная на сайте YouTube, внесена в Федеральный список экстремистских материалов (под номером 1589), вероятно и сам фильм так же признан экстремистским, осуждаю такие произведения, я за мир между народами и конфессиями всем добра!).

Естественной, но не единственной, точкой кипения на эту провокацию стала Чеченская Республика, покрытие мобильным интернетом которой входило в зону моей ответственности.

Прокуроры российских регионов требуют от провайдеров заблокировать доступ к фильму «Невинность мусульман», размещенный на YouTube. Не исключено, что провайдеры могут поступить по примеру Омска, где решили эту проблему закрытием доступа ко всему видеосервису

 Интерфакс, 20 сентября 2012 года.

Это был первый шаг к деградации Google Global Cache, что как нам известно на текущий момент является причиной критически медленной работы YouTube. Но к нему вернемся позже. Неплохо продержался, 12 лет! Но в тот момент РКН, прокуратура и минсвязи настойчиво требовали решить вопрос с запретом доступа к видеоролику, если потребуется ценой закрытия доступа ко всей площадке.

Не только на этом портале пользователи задаются вопросом: «Как спится людям участвующим в блокировках YouTube?». Я конечно негодовал по поводу перспектив глобальной блокировки Ютуба, поэтому для меня это был скорее интересный технический вызов, как сделать так, чтобы отделаться малой кровью (при том, что из фактически используемых инструментов для блокировки на тот момент была топорная блокировка по IP).

Допросив вендора GGSN (GPRS Gateway Support Node — центрального узла обрабатывающего трафик мобильного интернета), выяснилось, что версия оборудования на моей сети позволяет возложить на него частичную обязанность DPI (как отдельные устройства они появились на сетях оператора через два года, после описываемых событий, с приходом LTE в 2014), но надо будет еще тщательней следить за его нагрузкой, т.к. функционал буквально экспериментальный.

У радистов были запрошены LAC (Location Area Code — идентификаторы базовых станций) Чеченской Республики и начался подробный поиск всех возможных ссылок на запретный видеоролик, оказалось, что мобильное приложение, мобильный сайт и сайт YouTube используют разные url(сейчас такого нет, на сколько я знаю, хотя давно не вчитывался в дампы трафика) для одного ролика. Для тестов я блокировал доступ на LAC нашего датацентра, в зоне базовой станции которой я работал.

В итоге получилось ограничить доступ к конкретному ролику и только на территории одной республики, частично пришлось захватить LAC соседних регионов, которые стояли на границе, чтобы избежать ненужных скандалов. Интересная техническая задача была реализована и отвечая на вопрос «Как мне спалось?», скажу что прекрасно, ведь я получил набор приятных чувств от решения нетипичной на тот момент задачи, и еще не подозревал на сколько рутинными станут блокировки в ближайшие годы, когда РКН обяжет операторов поддерживать блокировки собственными силами получая черные листы из реестра. Какой-либо награды за реализацию этой нестандартной блокировки я не получил.

Следует отметить, что частичная блокировка YouTube (конкретных роликов), в 2012 была возможна благодаря тому, что Youtube еще не перешел на защищенный протокол:

YouTube начал переход на HTTPS в 2014 году. В ноябре 2014 года компания объявила, что все видео на платформе стали доступны по защищенному протоколу HTTPS по умолчанию, улучшая безопасность пользователей и защиту их данных. Полный переход на HTTPS был завершен к 2015 году.

Что же до Google Global Cache, его так же устанавливали на яндре нашей сети, описание его работы хорошо дали в соответствующей статье на хабре:

Когда пользователь запрашивает части содержания — например, видео, веб-страницы или изображения — системы Google определяют, если этот ресурс может быть предоставлен из узла GGC внутри сети, и если пользователь имеет право доступа к узлу GGC.

Если узел GGC уже имеет закэшированую версию запрашиваемого контента в своем локальном кэше, он будет предоставлять контент непосредственно конечному потребителю, улучшая работу пользователей и экономя деньги за Интернет транзит.

Если содержимое не хранится на узле GGC, узел скачивает их из Google, предоставляет его пользователю, и хранит его для будущих запросов.

На моей памяти этот сервер не обновлялся годами, при том, что на ютубе всё больше роликов в качестве 4k и в качестве причины замедления YouTube — это идеальный козел отпущения. У нас всех нет повода не доверять официальным заявлениями РКН, но я все же воспользовался ботом в телеграм @GoogleGlobalCacheBot который позволил проверить работу YouTube с Google Global Cache установленными на сетях нескольких заграничных операторов, там всё работает идеально. Надеюсь гугл скоро выплатит все штрафы и обновит свое оборудование в РФ.