10 July 2014

Статистика применяемых средств блокирования сайтов

Information Security
Собрал я тут своим вирусом статистику по применяемым типам блокировки сайтов на стороне провайдера.

Названия провайдеров могут оказаться неточными из-за того, что GeoIP-база от MaxMind применялась свежая, а вот GeoISP-базу свежую мне украсть не удалось, поэтому использовалась версия от сентября 2012 года. Из-за этого, иногда в базе можно встретить измерение из России, но провайдера, например, из Чехии. Впрочем, это не проблема.

Итак, некоторые данные:
  • 5076 уникальных (в плане IP, а не провайдера) измерения из РФ
  • 815 провайдеров
  • 315 городов


image

Как видим, самым популярным городом России оказался "". В нем живут в 2.5 раза больше людей, чем в столице!

image

DPI_IP — блокирование с использованием DPI, который проверяет блокируемый URL только на определенных IP и 80 порту.
DPI_FULL — блокирование с использованием DPI на всех IP и всех портах.
IP — блокирование по IP-адресу.
DNS_SPOOF — подделка A-записи от DNS-сервера.
DNS_REDIRECT — перенаправление DNS-запросов от не-провайдерских DNS-серверов на провайдерский.
DNS_BLOCK — блокирование не-провайдерских DNS-серверов.

Как мы можем видеть, у большинства пользователей провайдер использует DPI. На втором месте идет всеми нелюбимая блокировка по IP.
Тут важно отметить один момент: некоторые провайдеры блокируют некоторые сайты полностью, а некоторые пускают через DPI. Какое-то время, в утилите была проверка только через gelbooru.com, который оказался полностью заблокирован у некоторых пользователей. В результате это отображается как блокировка по IP, а не как DPI. Однако, если пользователь запускал утилиту более поздней версии (а есть основание полагать, что большинство пользователей это сделали), то можно считать измерение более-менее правдивым.

Совершенно непонятно для меня сочетание DPI и подмены А-записей, или перенаправления на свой DNS. Я не могу ответить на вопрос, кому в голову пришло так делать, и зачем.
Радует, что у приличного количества пользователей вообще не блокируются какие-либо сайты.

image

Типы блокировок по некоторым провайдерам



image

У подавляющего большинства пользователей Ростелекома все еще блокировка по IP, однако, кое-где уже внедрили DPI на основе прокси-сервера.

image

Награда «Самый непонятный провайдер России» уходит в ЭР-Телеком.

image

DPI_FULL — это печально.

image

Типы блокировок по некоторым городам



image

image

image

image

image

image

image

image

Из базы будет составлена таблица на wiki.bloku.net вида провайдер→тип блокировки.

P.S.

Был несколько удивлен, что в GeoIP City кириллическая «ё» заменяется на "ë" (LATIN SMALL LETTER E WITH DIAERESIS, U+00EB). Так, Приозёрск стал Priozërsk-ом, Киселёвск Kiselëvsk-ом, и так далее.
Tags:запретыроскомнадзорблокировки сайтов
Hubs: Information Security
+41
58.7k 79
Comments 35