Anoche, una fuente confidencial de un ISP ruso contactó a Ars con la confirmación del error titánico que Roskomnadzor, el Servicio Federal de Supervisión de Comunicaciones, Tecnología de la Información y Medios de Comunicación de Rusia, cometió al intentar estrangular punitivamente el servicio de acortamiento de enlaces de Twitter. t.co
.
Nuestra fuente nos dice que Roskomnadzor distribuye a todos los ISP rusos un paquete de hardware que debe conectarse justo detrás del enrutador central BGP de ese ISP. En su pequeño ISP, el paquete de Roskomnadzor incluye un sistema de inspección profunda de paquetes EcoFilter 4080, un par de conmutadores de agregación de 10 Gbps fabricados en Rusia y dos servidores Huawei. Según nuestra fuente, este hardware es “una enorme exageración” para su función necesaria y su nivel de tráfico experimentado, posiblemente porque “en algún momento, el gobierno planeó capturar todo el tráfico que hay”.
Actualmente, el paquete Roskomnadzor realiza una filtración básica para la lista de recursos prohibidos y, a partir de esta semana, también ha comenzado a modificar sobre la marcha las solicitudes de DNS. La manipulación de DNS también causó problemas cuando se activó por primera vez; según nuestra fuente, las solicitudes de DNS de YouTube se interrumpieron durante la mayor parte del día. Roskomnadzor finalmente planea exigir a todos los ISP rusos que reemplacen los servidores DNS raíz reales por los suyos propios, pero ese proyecto ha encontrado resistencia y dificultades.
El estrangulamiento que Roskomnadzor aplicó ayer podría describirse mejor como un tarpit: como se ve en las capturas de pantalla anteriores, provocó que las descargas de todos los dominios afectados se arrastraran a solo unos pocos kilobytes por segundo. Esto hace que los dominios afectados queden inutilizables, pero también podría considerarse un ataque contra los servidores de esos dominios. El mantenimiento de las conexiones TCP/IP consume recursos de memoria y CPU en los servidores conectados, que a menudo son más escasos que el ancho de banda bruto, y parece probable que Roskomnadzor esperaba un impacto negativo en Twitter, así como en sus propios ciudadanos.
Sin embargo, como se informó ayer y lo confirmó nuestra fuente anterior, el ataque tarpit no solo afectó a Twitter t.co
dominio según lo previsto: afectó a todos los dominios que incluido la subcadena t.co
, por ejemplo, microsoft.com y el sitio de noticias estatal ruso rt.com. Como puede ver en las capturas de pantalla, un documento de muestra que normalmente se descargaba de Microsoft en un cuarto de segundo requería más de diez minutos para descargarse desde detrás del aparato de filtrado Roskomnadzor.
Según nuestra fuente, la cadena de bloque errónea finalmente se corrigió con el límite de coincidencia adecuado alrededor de las 4 a. m., hora del este, de hoy. t.co
todavía se ve afectado según lo previsto, pero Microsoft, Russia Today y otros sitios de “daños colaterales” se pueden volver a navegar a toda velocidad.
Imagen del listado por Roskomnadzor