CloudFlare изменил «пиратским» сайтам IP, чтобы обойти блокировку в сетях Cogent +17




Несколько дней назад пользователи США и Европы заметили, что магистральный провайдер Cogent более недели блокирует в своей сети запросы пользователей к «пиратским» сайтам типа Primewire, Movie4k, TorrentProject и TorrentButler. Блокирование установлено по IP. Эти ресурсы работают с сервисом CloudFlare, который и присвоил им адреса IP — 104.31.18.30 и 104.31.19.30. CloudFlare — это CDN-провайдер, трафик клиентских сайтов проходит через их серверы и обрабатывается, а реальные ресурсы «живут» за IP-адресами этой компании.

Если трафик пользователя, желающего открыть один из указанных сайтов, не проходит через сеть Cogent, то все открывается. В противном случае доступ к этим ресурсам получить невозможно. Причины блокировки пока неизвестны, хотя можно предположить, что основная причина — правообладатели, точнее, их желание любыми способами закрыть доступ пользователям к ресурсам с нелицензионным контентом. На вопрос о причинах блокировки пресс-секретарь Cogent неделю назад заявил, что о проблеме компании известно, но обсуждать ее со сторонними компаниями и журналистами провайдер не будет.

Сейчас ситуация начинает проясняться. Руководитель Cogent Дейв Шаффер (Dave Schaeffer) сделал новое заявление, сообщив, что блокирование введено на основании постановления испанского суда. Тем не менее, The Pirate Bay в решении не упоминается, хотя, как указано выше, доступ к этому ресурсу в сети Cogent тоже заблокирован.

Проблема здесь в том, что у нескольких ресурсов, работающих с CloudFlare, может быть один IP. Поэтому, если в сети какого-либо провайдера блокируется доступ по IP-адресу для одного ресурса, то и другие сайты с аналогичным адресом будут недоступны.

Представители затронутой действиями магистрального провайдера стороны, компании CloudFlare, заявили, что проблема с недоступностью ресурсов именно в этом. «Такие проблемы случаются, если подвергать интернет цензуре или следовать предписаниям блокировать ресурсы», — говорит руководитель Clodflare Дуг Крамер (Doug Kramer). — «Ограничить доступ к определенному домену может быть не так и просто». По его словам, сложности возникают и в том случае, если требуется заблокировать доступ к сайту в пределах одной страны.

Обычно судебные решения относительно ограничения доступа к веб-сайтам выносятся для провайдеров, которые непосредственно обслуживают пользователей сети. Магистральных провайдеров такие решения касаются редко. Провайдеры высшего уровня затрагиваются в последнюю очередь, поскольку ограничение доступа к чему-либо в их сети может вызвать непредсказуемые последствия.

Интересно, что в США провайдеры не могут по своей воле блокировать доступ к сайтам. Тем не менее, законодательство этой страны не препятствует блокированию доступа к каким-либо ресурсам по решению суда. К слову, большинство «пиратских» сайтов, доступ к которым блокирует Cogent, ранее изучались и правоохранительными органами Великобритании. В результате суд этой страны постановил начать блокирование доступа к ним для граждан страны со стороны местных провайдеров.

Как бы там ни было, ответные меры уже приняты. Так, на днях сайтам The Pirate Bay, Primewire, Popcorn-Time.se, и Torrentz.cd были присвоены другие IP-адреса. Что касается набора новых IP, узнать их достаточно просто.



После изменения все «пиратские» ресурсы, включая The Pirate Bay, Primewire, Movie4k, Torrentproject, Couch-tuner, Cyro.se, Watchseriesfree, Megashare, Hdmovieswatch, Torrentbutler.eu, Afdah. Movie.to, Mp3monkey, Rnbxclusive.me, Torrentcd, Moviesub, Iptorrents, Putlocker.com и Torrentz.cd, снова стали доступными для пользователей, чей трафик проходит через сети магистрального провайдера Cogent.

CloudFlare — компания, чья репутация зависит от доступности зависящих от нее сайтов. Возможно, для того, чтобы снова вывести ресурсы в онлайн, избежав блокировки, сотрудники CloudFlare и поменяли IP «пиратским» сайтам. В то же время, старые IP остаются заблокированными.



Пока что непонятно, какие ответные меры примет Cogent. Будет ли эта компания вносить в «черный» список новые IP, или вся эта ситуация перестанет развиваться? Сама компания утверждает, что в общем случае суды могут требовать от Cogent, провайдера, предпринимать определенные действия в отношении различных сайтов и IP-адресов. Если пользователь Cogent решит запросить ресурс, IP которого входит в диапазон адресов, затронутых решением суда, то доступ к такому ресурсу тоже будет ограничен. Самое интересное то, что Cogent не считает возможным контролировать влияние вводимых компанией блокировок IP на доступ пользователей к другим сайтам.

По мнению Крамера, для магистрального провайдера проще всего исполнять постановления суда, блокируя глобальный доступ к определенным ресурсам даже в том случае, если постановление касается какой-то одной страны. В целом, компания Cogent полностью выполняет судебные постановления, хотя в некоторых случаях это вызывает определенные сложности.



Комментарии (22):

  1. amarao
    /#9893726 / +1

    Если сейчас довольно остро стоит вопрос исчерпания IP-адресов (в конце-концов, любой state sponsored copyrast может сделать список из 2 миллиардов записей за разумные усилия), то после перехода на ipv6 можно будет смело рассчитывать на то, что ipv6-адреса будут меняться достаточно часто без риска исчерпания. В этом случае даже state-sponsored copyrast не может внести все адреса в чёрные списки из-за ограниченности материи в видимой вселенной.

    • Tufed
      /#9893822

      Тогда будут банить подсетями. Кто в теме про градацию и распределение адресов в IPv6 тот поймёт. Увеличенное количество адресов далеко не панацея.

      • amarao
        /#9893846

        Основания для бана будут шаткими и с лёгкостью оспариваются в суде.

        Легко показать, что адрес bad:acc:dead:beef::1 сервит котят и не сервит копирайтный материал.

        И любой эксперт подтвердит, что причин для бана этого адреса нет.

        А вот bad:acc:dead:beef::2 — piratebay. А ::3 — опять сервит лайф-фид котят.

        • Tufed
          /#9893904 / +1

          Ой не смешите. Какой суд? Какие основания? Тот же Cogent в предыдущей теме молча блокнул без объяснений и ничего за это ему не было. Если у Вас есть информация о прецедентах обратных — можно озвучить?

          • amarao
            /#9893952

            Я исхожу из уважения к суду, а так же из предположения о его способности непредвзято воспринимать аргументы. В обсуждаемом случае было решение суда в отношении ряда IP-адресов, и в рамках (нелегитимного) закона суд принял справедливое решение, которое cogent выполнил.

            Если бы на этих адресах не было бы никакого контента, то блокировка была бы несправедливой, и даже если бы решение было принято, оно было бы отменено вышестоящей инстанцией.

            • Immundissime
              /#9907512

              Я бы посчитал это не совсем корректной ситуацией. Почему магистральный провайдер, предоставляющий услуги во многих частях света, блокирует доступ к ресурсам на основании решения суда Испании для клиентов из других стран? В любом случае даже если данное судебное решение имеет юридическую силу во всем ЕС неясно почему оно должно действовать на другие страны. Как и непонятно насколько это само по себе законно требовать от международного магистрального оператора, занимающегося именно транзитом трафика других сетей, блокировать доступ к каким-то ресурсам (не видя судебного решения трудно сказать было ли там действительно такое требование или это самовольство магистрала). По такой логике наши суды и многоуважаемый РКН могут обязать блокировать доступ к ресурсам по пресловутому Единому Реестру Блокировок любого магистрального оператора, имеющего представительство в РФ (ту же Телию например) для всех ее клиентов, в т.ч. и не резидентов РФ.

        • ivan386
          /#9893908 / +1

          Такие же рассуждения можно применить и к одному ip на котором хостятся несколько сайтов. А также и к сайту на котором только одна из страниц содержит материал который хотят подвергнуть цензуре.

          • amarao
            /#9893960

            Блокировка по SSL может осуществляться только на уровне IP.

            • vasachi
              /#9894286 / +1

              Не совсем. Если используется SNI, то хостнейм отправляется еще до установки защищенного соединения. И можно блокировать сессии по нему.

  2. ivan386
    /#9893728

    Чтож они делать будут когда адреса закончатся?

    • SchmeL
      /#9893872

      Скажут — «интернет» закончился.

      • Doverchiviy_kot
        /#9894202

        Тогда ведь начнётся продажа IP'шников по карточкам.

        • r85qPZ1d3y
          /#9907516

          По талонам, бро. По 5 штук в месяц на одну семью.

    • qwertyqwerty
      /#9895078

      Надо было придумывать 999.999.999.999
      Кто же знал…

      • Ziptar
        /#9895542

        Не знаю чем обусловлено именно 4 октета, но один октет ограничен 8-ю битами, так что таки 0-255, а реально 0-254; а вообще десятеричное представление роли не играет ><

  3. Revertis
    /#9894570 / +2

    Надо просто чтобы CDN'ы присваивали одни и те же айпишники крупным известным и нужным сайтам (типа github.com, google.com, facebook.com и тому подобным) и сайтам со спорной репутацией, типа торрент-треккеров. Тогда простым баном по айпи провайдеры будут доставлять огромные неудобства законопослушным гражданам.

    • MikailBag
      /#9907558

      Боюсь что у крупных и известных сайтов свои CDN(
      А так да, было бы отлично.

  4. servermen
    /#9895180

    CloudFlare изменил «пиратским» сайтам IP, чтобы обойти блокировку в сетях Cogent

    Странно, но я предполагал, что копирасты уже давно наезжают на CloudFlare.

    • mrcatmann
      /#9907540

      Наезжают, да. Не так давно пришло DMCA-уведомление по поводу моего сайта именно через Cloudflare.
      Да и реальные IP сайтов они по запросу выдают, судя по тому, что почти сразу после этого правообладатели начали писать хостеру.